ERKLÄRUNG ZU UEFI-BASIERTER MALWARE

Stand: 24.10.2022

Getac ist über das CosmicStrand-Problem informiert, das auf das Chipsatz-Modul Intel® H81 abzielt. Bei CosmicStrand handelt es sich um Rootkit-Malware, deren Funktionen die UEFI¹-/BIOS-Firmware der Zielsysteme inspizieren sollen. Dabei werden Schwachstellen erkannt und es wird Angreifern ermöglicht, das BIOS des Geräts zu lesen/zu schreiben/zu löschen. Dieser Typ ähnelt der bereits bekannten Trickboot-Malware. Beide lassen sich als UEFI-basierte Malware einstufen.

Die Produkte von Getac durchlaufen eine Reihe von Präventionsmaßnahmen und Tests, damit sie vor UEFI-basierter Malware geschützt sind.

Aus BIOS- und Firmware-Sicht entsprechen alle Getac-Produkte der Richtlinie NIST 800-147 in Bezug auf BIOS-Schreibschutz, sodass ein Schutz vor Programmier- oder Löschbefehlen gegeben ist.

Die Betriebssystem-Ebene wurde von Getac mit dem CHIPSEC-Tool von Intel analysiert. Dies ist ein Framework zur Analyse der Sicherheit von PC-Plattformen, darunter Hardware, System-Firmware (BIOS/UEFI) und Plattformkomponenten.

Robuste Getac-Produkte¹ haben Tests bestanden, die den Schutz des UEFI BIOS vor programmierbaren SPI-Schreibversuchen durch Malware schützen und das Risiko von Angriffen durch bekannte Bedrohungen reduzieren.

Um ein angemessenes Schutzniveau in Bezug auf Malware zu erreichen, empfehlen wir Ihnen, die Firmware auf die neueste Version zu aktualisieren, um verschiedene bekannte Schwachstellen zu beheben.

¹ CHIPSEC analysiert nur die folgenden Plattformen: Intel® Core™-Prozessoren der 11. Generation, Intel® Core™-Prozessoren der 10. Generation, Intel® Core™Prozessoren der 8. Generation, Intel® Core™Prozessoren der 7. Generation, Intel® Core™Prozessoren der 6. Generation und Intel® Atom® x7-Z8750-Prozessor

Haben Sie noch Fragen? Dann sprechen Sie uns an!

contact-us-new-icon Kontakt