Benutzer EpsilonAlpha schrieb:
....das UEFI ist doch im Grunde das BIOS oder?
Sind dann nicht alle Rechner betroffen deren Mainboard UEFI fähig ist?
UEFI ist vom Betriebssystem unabhängig. Ein Schädling, der keine speziellen Windoof-Routinen nutzt, sondern sozusagen direkt auf die Hardware zugreift, funktioniert unter Apple, Linux und so ziemlich allen Betriebssystemen gleich (wenn das OS nicht im protected Mode läuft,m also so was altes wie DOS, könnte es Probleme geben, aber wer geht noch mit DOS o.ä. ins Internet?).
Aber in der Meldung ist auch von LO-Jack die Rede, einem Diebstahlschutz, der Routinen des Betriebsystem nutzt. Im englischen Wiki war zu "theoretischen" Schwachstellen ein Link zu
https://www.blackhat.com/
docs/us-14/materials/us-14-Kamlyuk-Kamluk-Computrace-Backdoor-Revisited.pdf (Englisch!)
und da wurde Software beschrieben, die Windoof (NT/2000/XP/ME) nutzt - vermutlich kann LoJack inzwischen auch aktuelles Windoof "unterstützen".
Das klingt danach, dass ein befallenes UEFI auf einem Rechner ohne Win nix Sinnvolles tun kann - aber ob das wirklich stimmt oder ich mir auch Sorgen machen müsste, weiß ich jetzt nicht.
Außerdem kann auch in nicht funktionierender Schädling Schaden anrichten - weil er was tut, was weder der Programmierer eingeplant hat noch dem Besitzer gefällt (erinnert ihr euch an die lahmgelegten TO-Router?). Wenn gewissermaßen aus Versehen die halbe Festplatte gelöscht wird, ist das ja auch nicht gerade angenehm ;) auch wenn der Angreifer nix davon hat.