Viren, Spyware, Datenschutz 11.213 Themen, 94.155 Beiträge

nemesis² Borlander „Es würde schon reichen wenn man Firmwareupdates bzw. das ...“
Optionen
Es würde schon reichen wenn man Firmwareupdates  bzw. das Schreiben von Images in den Speicher auf Hardwareebene durch ein Jumper absichert.

Das soll aber nicht gehen, weil der Jumper trotzdem meist nur "softwareseitig" arbeitet und eben leider nicht mehr wirklich die Programmierspannung über den Jumper geleitet/abgeklemmt wird.

Außerdem bräuchte man da ggf. einen großen "Jumperblock": an den für die GraKa, RAID-Controller, HDDs käme man vielleicht noch halbwegs ran, der für die CPU müsste aber doch mit auf's Board, sonst hieße es zweimal Kühler runter pro Update...

Bei USB-Sticks und sonstigen - kleinen - (USB-)Geräten etc. wird es noch schwieriger, der Jumper bräuchte da wieder eine Abdeckung ... .

Noch besser ist's beim Notebook: für jedes Update komplett zerlegen oder auch ein universeller Jumperblock hinter einer Abdeckung...

Die Zeiten, in denen man (falsches) Vertrauen, in seine "saubere" Hardware hatte, sind eigentlich vorbei. Jetzt heißt es eher:

".... diese Lücke gibt es bei dem nicht ..."; "... bisher habe ich nichts Auffälliges bemerkt ...".

Bei heterogenen Systemen fällt schneller eine Infektion auf bzw. lässt sich eher eingrenzen oder Umgehen.

Was mir noch zu Rombertik einfällt: bei den älteren Boards gab es eine Option im BIOS, die den Schreibzugriff auf den MBR optional verhinderte. Die wäre jetzt sinvoll (... würde aber beim Umpartitionieren oder Bootmanager nerven ...).

bei Antwort benachrichtigen