edit: Also laut Buch lässt sich ein UEFI-Bootkit mit Tools wie FRST nicht erkennen, es sei denn, man entdeckt zufällig den encrypted storage Bereich des Rootkits, aber das ist nicht sehr wahrscheinlich.
Auch Patchguard und ähnliche Sicherheitsfunktionen scheinen für diese Art Malware kein größeres Problem zu sein.
Super auch zu wissen, dass manipulierte Firmware über die UEFI-Update-Funktion eingespielt werden kann.
Wie gesagt, das Buch ist nichts für schwache Nerven, aber trotzdem echt lesenswert

Zitat:

Zitat von Xynthetic

edit: Also laut Buch lässt sich ein UEFI-Bootkit mit Tools wie FRST nicht erkennen, es sei denn, man entdeckt zufällig den encrypted storage Bereich des Rootkits, aber das ist nicht sehr wahrscheinlich.
Auch Patchguard und ähnliche Sicherheitsfunktionen scheinen für diese Art Malware kein größeres Problem zu sein.
Super auch zu wissen, dass manipulierte Firmware über die UEFI-Update-Funktion eingespielt werden kann.

In der Theorie mag es solche Malware geben, in "freier Wildbahn" habe ich davon noch nicht viel gelesen. Wenn überhaupt sind das dann sporatische Einzelfälle.

Diesbezüglich finde ich folgendes auch ganz interessant:
https://www.eset.com/de/uefi-rootkit...ck-discovered/
https://www.eset.com/de/about/presse...-uefi-rootkit/


Sicher ist das ein interessantes Thema. Aber ohne das "Zutun" einen Benutzer kommt die Malware auch nicht auf den PC.

Danke für die beiden Links.
Schade dass das Buch so teuer ist, wäre bestimmt was für Euch. Da gehts nicht nur um die Hardcore-Rootkits, sondern auch um Malware im Allgemeinen (und auch um deren Entfernung).
Ich finde aber auch leider nicht mal irgendwo das Inhaltsverzeichnis als Leseprobe, und einscannen und hochladen kann ichs leider nicht

In dem Bericht behauptet ESET ja, mit seinem UEFI-Scanner solche Rootkits erkennen zu können. Wie glaubwürdig ist das denn?

Zitat:

Zitat von Xynthetic

In dem Bericht behauptet ESET ja, mit seinem UEFI-Scanner solche Rootkits erkennen zu können. Wie glaubwürdig ist das denn?

In der Vergangenheit hat ESET immer wieder "Spezialtools" zum Entfernen von diversen Rootkits entwickelt bzw. diese Technologien relativ schnell in seine Produkte integriert.
Es würde mich also nicht wundern, wie sie einen Weg gefunden hätten, derartige Rootkits aufzuspüren.

Nicht ohne Grund verwenden wir bei Bereinigungen hier auf dem TB auch immer den ESET Online Scanner als Zweitmeinung, wenn die Logdateien "scheinbar" sauber sind.