Fragen? Antworten! Siehe auch: Alternativlos
Dann war das BIOS ein Eprom. Das musste auch funktionieren. Updates gab es nur über PC zur Werkstatt bringen, Eprom rausbasteln, neue Software aufspielen, Eprom wieder reinbasteln.
Aber irgendwie fand irgendwann jemand, dass man da unbedingt eine Malware-Plattform draus machen muss, und so ist das BIOS heute ein Flash, den man zur Laufzeit ändern kann, und es lädt Komponenten von der Platte nach.
Kein Wunder also, dass seit ein paar Jahren UEFI-Malware ein existierendes Konzept ist.
Aber was ist mit den Wartungs-Schnittstellen, fragt ihr euch vielleicht? Bei Intel heißt das BMC, Baseboard Management Controller. Die haben sogar noch mehr Zugriff als so ein typisches BIOS, denn wenn das Betriebssystem einmal läuft, und die Hardware direkt anspricht, kann das BIOS das nicht groß verhindern. BMC hingegen kann zwischen OS und Netzwerkkarte sitzen und das OS kann es nicht verhindern.
Der ideale Standort für Malware!
Und in der Tat gibt es jetzt offenbar Malware für HP iLO (deren Rebranding von BMC).
Eines Tages werden sie merken, dass man Management-Schnittstellen nicht essen kann. Bis dahin werden sie weiterhin überall welche einbauen und darüber gehackt werden. (Danke, Robin)