Web-Dienst Virustotal analysiert (UEFI-)BIOS-Code
Virustotal untersucht nicht mehr bloß hochgeladene (Windows-)Dateien auf Viren, Trojaner und andere Malware, sondern jetzt auch Firmware – und liefert spannende Einblicke.
![Virustotal analysiert BIOS-Code](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/7/3/8/7/7/4/Screenshot-Asus-Z170-A-BIOS-1602-Virustotal-Ausschnitt-16-9-906f7bb7cba36c47.jpeg)
Virustotal analysiert jetzt auch (UEFI-)BIOS-Code.
Der kostenlose Online-Virenscan der Google-Tochter Virustotal ist vor allem für die Untersuchung von Windows-Dateien praktisch. Jetzt untersucht er auch (UEFI-)BIOS-Images, beispielsweise hochgeladene BIOS-Updates.
Ein Blog-Beitrag von Virustotal liefert einige Beispiele für Analysen, etwa von BIOS-Updates für Notebooks von Dell, HP und Lenovo. Dabei zeigt sich, dass manche Firmware-Images auch Windows-DLLs enthalten. Das kann im Sinne des Nutzers sein, wenn etwa der Windows-Code für den Diebstahlschutz von Absolute (ehemals Computrace) schwer entfernbar im BIOS verankert ist.
Am Beispiel eines mittlerweile gepatchten Lenovo-BIOS zeigt Virustotal aber auch, dass unerwünschte Software-Beigaben im UEFI-BIOS verankert sein können.
Die c't-Redaktion hat probeweise das BIOS-Update 1602 für das Asus-Mainboard Z170-A hochgeladen und auch darin Windows-Dateien sowie ein Sicherheitszertifikat vom Ubuntu-Hersteller Canonical entdeckt.
Lesen Sie mehr dazu im c't-Blog:
Firmware- und BIOS-Scans bei Virustotal (6 Bilder)
![](https://heise.cloudimg.io/width/696/q50.png-lossy-50.webp-lossy-50.foil1/_www-heise-de_/imgs/71/1/7/3/8/7/5/1/Screenshot-Asus-Z170-A-BIOS-1602-Virustotal-Ausschnitt-cca04edd0bd24ba5.png)
(ciw)