Keine Updates mehr: Sicherheitsrisiken von veralteten UEFI-BIOS-Versionen
Die meisten älteren PCs, Notebooks und gebrauchten Computer erhalten keine BIOS-Updates mehr. Es stellt sich die Frage, wie unsicher solche Rechner sind.
Wenn ein Betriebssystem keine Sicherheitsupdates mehr bekommt, raten Experten von der Nutzung ab. Denn es ist weniger sicher als eines, das noch mit Updates versorgt wird.
Da stellt sich die Frage, welche Risiken ein PC-BIOS birgt, für das es keine Updates mehr gibt. Denn immer wieder tauchen Sicherheitslücken auch im UEFI-BIOS auf. Wer einen alten Computer nutzt, sollte das damit verbundene Risiko abwägen.
Firmware-Gefahren
Wurde der BIOS-Code kompromittiert und darin etwa Schadcode verankert, ist der Computer unsicher. Ein Virenscanner, der unter dem Betriebssystem läuft, kann derartige "Bootkits" nur schwer entdecken. Der BIOS-Code läuft sozusagen eine Ebene tiefer und lässt sich auch nicht mit Windows-Standardfunktionen komplett aus dem Flash-Chip des Mainboards auslesen, um ihn zu prüfen.
Das war die Leseprobe unseres heise-Plus-Artikels "Keine Updates mehr: Sicherheitsrisiken von veralteten UEFI-BIOS-Versionen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.