Firmware-Malware
Was ist Firmware-Malware?
Firmware-MalwareSchadcode in der Geräte-Firmware – BIOS/UEFI, Netzwerkkarten, Laufwerken oder Peripherie – der OS-Neuinstallationen und die meisten Endpoint-Schutzlösungen überlebt.
Firmware-Malware-Implantate nisten sich im Low-Level-Code ein, der Hardware initialisiert und betreibt – unterhalb des Betriebssystems. Da Firmware selten gescannt wird und meist in beschreibbarem Flash liegt, kann ein Implantat Datenträger-Wipes, OS-Neuinstallationen und sogar Festplattenwechsel überstehen, wenn es andere Komponenten betrifft. Zu den Bedrohungen gehören UEFI-Bootkits, bösartige Laufwerks-Firmware, NIC-Implantate und Backdoors in Management-Controllern. Die Erstinfektion erfordert meist physischen Zugriff, Lieferketten-Kompromittierungen oder Kernelrechte zum Flashen. Schutzmaßnahmen sind Secure Boot, signierte Firmware-Updates, Measured Boot mit TPM-Attestierung, Integritätswerkzeuge der Hersteller, Hardware Root of Trust und strenge Supply-Chain-Kontrollen.
● Beispiele
- 01
UEFI-Implantat LoJax, zugeordnet zu Sednit/APT28.
- 02
MoonBounce-Firmware-Implantat, das aus dem SPI-Flash geladen wird.
● Häufige Fragen
Was ist Firmware-Malware?
Schadcode in der Geräte-Firmware – BIOS/UEFI, Netzwerkkarten, Laufwerken oder Peripherie – der OS-Neuinstallationen und die meisten Endpoint-Schutzlösungen überlebt. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Firmware-Malware?
Schadcode in der Geräte-Firmware – BIOS/UEFI, Netzwerkkarten, Laufwerken oder Peripherie – der OS-Neuinstallationen und die meisten Endpoint-Schutzlösungen überlebt.
Wie schützt man sich gegen Firmware-Malware?
Schutzmaßnahmen gegen Firmware-Malware kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Firmware-Malware?
Übliche alternative Bezeichnungen: Firmware-Implantat, Sub-OS-Malware.