Löcher im Unterbau
Sicherheitsrisiken von UEFI-BIOS-Versionen ohne Support
Alle paar Wochen tauchen neue BIOS-Sicherheitslücken auf. Doch die meisten älteren PCs, Notebooks und gebrauchten Computer erhalten keine BIOS-Updates mehr. Es stellt sich die Frage, wie unsicher solche Rechner sind – wir versuchen eine Antwort.
Wenn ein Betriebssystem keine Sicherheitsupdates mehr bekommt, raten Experten von der Nutzung ab. Denn es ist weniger sicher als eines, das noch mit Updates versorgt wird. Da stellt sich die Frage, welche Risiken ein PC-BIOS birgt, für das es keine Updates mehr gibt. Denn immer wieder tauchen Sicherheitslücken auch im UEFI-BIOS auf. Wer einen alten Computer nutzt, sollte das damit verbundene Risiko abwägen.
Firmware-Gefahren
Wurde der BIOS-Code kompromittiert und darin etwa Schadcode verankert, ist der Computer unsicher. Ein Virenscanner, der unter dem Betriebssystem läuft, kann derartige „Bootkits“ nur schwer entdecken. Der BIOS-Code läuft sozusagen eine Ebene tiefer und lässt sich auch nicht mit Windows-Standardfunktionen komplett aus dem Flash-Chip des Mainboards auslesen, um ihn zu prüfen.