Sicherheitsexperten warnen vor BIOS-Rootkit
Zwei Experten warnen in einer Präsentation vor einer eigentlich als Diebstahlschutz entwickelten BIOS-Erweiterung: Sie attestieren der Software ein hohes Gefahrenpotenzial.
Auf der diesjährigen Black Hat-Konferenz haben sich Alfredo Ortega und Anibal Sacco von Core Security Technologies in ihrer Präsentation mit der Software Computrace LoJack for Laptops von AbsoluteSoftware auseinandergesetzt. Die Software, die in rund 60 Prozent aller neuen Notebooks schon im BIOS integriert sein soll, arbeite mit Rootkit-Techniken – was die Experten nicht verblüfft und was sie auch nicht kritisieren, schließlich soll die Software ja Diebe überführen und müsse deshalb solche Techniken anwenden.
Für bedenklich halten sie indes, dass sich die Software selbst so gut wie nicht vor Manipulationen schützt. Die IP-Adressen und URLs, die sie verwendet, seien im BIOS hartkodiert und würden bei der Installation an alle möglichen Stellen verteilt. Die ließen sich auf andere Adressen umbiegen. Da Antivirus-Produkte die Software als gutartig einstufe, stellt sie ein ideales Sprungbrett für Manipulationen dar. Die Experten forderten, dass zumindest die Kommunikation zur heimatlichen Basis mit digitalen Signaturen abzusichern sein. Der Hersteller ist informiert.
Zur Funktionsweise der Software siehe auch Verdeckter Ermittler, Eine Software-Firma spürt gestohlene Notebooks auf bei heise mobil. (ps)
