Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 69 reacties
Bron: SecurityFocus

Security-experts hebben tijdens de Black Hat Federal conference gewaarschuwd dat het niet uitgesloten is dat op korte termijn rootkits verschijnen die zich zullen nestelen in het BIOS. De reden voor deze waarschuwing is de groeiende 'populariteit' van rootkits en de beschikbaarheid van tools die beschikbaar zijn voor het ontwikkelen van dergelijke malware.

AMI-bioschipDe BIOS-rootkits zouden kunnen worden ontwikkeld in een ge´nterpreteerde scripttaal die onderdeel uitmaakt van de ACPI-implementaties. Veel moederborden beschikken tegenwoordig over een BIOS dat de mogelijkheid biedt om met behulp van de ACPI Source Language (ASL) nieuwe functies te schrijven die kunnen worden gecompileerd naar ACPI Machine Language (AML) en vervolgens in het BIOS kunnen worden geflasht. Hierdoor is het theoretisch mogelijk om de standaard rootkit-functionaliteit, zoals het verbergen van processen en bestanden en het 'onzichtbaar' opbouwen van verbindingen met andere systemen, op te nemen in het BIOS. Een van de voordelen van BIOS-rootkits voor de ontwikkelaars ervan, is de onafhankelijkheid van het besturingssysteem en de mogelijkheid om zelfs een volledige nieuwe installatie van het besturingssysteem te overleven.

Uiteraard zitten er wel wat beperkingen aan 'BIOS-rootkits' die een mogelijke succes van dit fenomeen in de weg staan. Zo zijn sommige beveiligingsexperts van mening dat bijna alle moederborden een fysieke bescherming bieden tegen het ongemerkt flashen van het BIOS, waardoor de BIOS-rootkits zich niet snel zullen verspreiden. Andere experts bestrijden deze stelling, en bevestigen dat deze bescherming er wel is, maar standaard vaak niet wordt ingeschakeld door de fabrikanten. Ook is er over het algemeen maar weinig geheugen beschikbaar voor de zelfgemaakte BIOS-functies, waardoor het niet vaak mogelijk zal zijn om een volledige rootkit op deze manier te implementeren. Wel zullen essentiele functies van een rootkit in het BIOS kunnen worden ondergebracht. Malware die zich richt op de computer-BIOS is niet nieuw, Eind jaren '90 waren er namelijke enkele virussen, waaronder het Chernobyl-virus, die zich in het BIOS nestelden.

Moderatie-faq Wijzig weergave

Reacties (69)

Dat het Chernobyl-virus zich in het BIOS nestelt klopt niet. Het richt wel schade aan in het BIOS flash geheugen, maar gaat er zelf niet in zitten.
Exact, en dat mag van mij wel gewijzigd worden in de nieuwspost.

\[edit: sorry, dat ik zoiets "overbodigs" meld als een pertinente onjuistheid in een stuk dat door weet ik veel hoeveel duizenden mensen gelezen wordt]
<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Voor opmerkingen in verband met met actualiteit, stijl, niveau en dergelijke van een nieuwspost kan je een topic openen in Frontpage Algemeen Forum.

Reacties onder een nieuwsitem met een dergelijke inhoud worden als offtopic en ongewenst beschouwd.
</div>
Was dat het virus dat het bios flashte met allemaal nullen? Erg gemeen virus was dat.
Best leuk als je zo'n virus maakt, maar ik zou het uitvoeren van zo'n flash op of na een specifieke datum laten doen..

Als het direct de boel flasht kan het zich nou niet bepaald goed verspreiden; ÚÚn reboot
(hetgeen wel eens voorkomt wanneer er bijvoorbeeld een windows update is) en je PC is vernachelt.. :)

Het opstarten met een BIOS van een ander MOBO is tegenwoordig praktisch ook geen optie meer omdat de boel niet meer op een socket geplaatst wordt.
Bij een "f*ckflash" van een P5A of P2B boardje kon je nog met een andere BIOS booten, de oude BIOS terug plaatsen en vervolgens opnieuw flashen.

D'r waren ca. een jaar geleden een reeks Asus bordjes die een ROM on-board hadden welke de EEPROM (writable BIOS) kon recoveren.
Een type kan ik zo 123 niet noemen, maar ik heb begrepen dat deze optie na een "experimentele" reeks is verwijderd wegens de "extra" kosten en de lage kans dat de functie ooit eens gebruikt zou worden.
Zou wel weer een leuke optie zijn voor een tweak boardje..
Volgens mij hebben ze tegenwoordig allemaal een recovery functie waarbij je een bootable floppy maakt die automatisch flashed na het booten.

Video etc. werkt dan niet, maar je floppy en die basis-functionaliteit wel.
@ raphidae

Hmm. ik hoop dat ze deze ondersteuning dan ook nog voor USB sticks / DVD's e.d. gaan bieden, want mijn volgende PC zal toch echt geen floppy drive meer bevatten.

De huidige laptops hebben overigens praktisch geen van allen meer een interne floppy drive.
Juist omdat het BIOS zo simplistisch en ongestandaardiseerd is zien we vrijwel geen virussen voor het bios. Ik denk dat EFI de zaak eerder verslechterd.

Waarom denk je dat er vroeger geen virussen waren voor mobieltjes en vandaag wel?
Omdat vroegen mobieltjes geen internet hadden maar alleen saaie lelijke spelletjes SMS en een bel-mogelijkheid.

Daarom ben ik ook voor mobieltjes met alleen SMS en Belmogelijkheden!!! Dan kan er ook niet mee gekloot worden!

PS: ik weet dat je vraag retorisch is maar, ik wil altijd antwoord geven op zulke vragen :P
tsja, waarom waren er vroeger nog geen autoongelukken. simpel. de auto was nog niet uitgevonden
Het BIOS is ook zooo verouderd. Waarom is Windows zo mooi doorgegroeid, maar de BIOSsen nog steeds zo simpel en bijna precies hetzelfde als 10 jaar geleden? Die nieuwe Intel Macs hebben het niet meer schijnt, trendsetters? (weer)
Bios niet meegegroeid??

Om eerlijk te zijn zie ik in de bios vaker compleet nieuwe functionaliteiten verschijnen dan in windows :+
ddr ram, agp, pci express, sata en nog aantal zaken die tot een aantal jaar geleden niet eens bestonden. Los daarvan kan tegenwoordig nauwkeuriger dan ooit het geheugen, agp, pci enz getweakt worden waar slechts 2 a 3% van de gebruikers ook gebruik van maken.

Sinds windows2000 heeft microsoft helemaal niets nada aan extra functionaliteit gebracht. Wel heeft microsoft zoveel mogelijk geprobeerd applicaties in windows XP te integreren. Dat vonden veel mensen niet erg wenselijk

Maar of verder gaande integratie van je bios met applicaties nou ineens wel wenselijk is voor je bios, lijkt me niet waarschijnlijk.
Volgens mij heb je dat verkeerd.
Het bios communiceerd met de north en southbridge en deze zorgen voor de omvorming naar nieuwe aansluit mogelijkheden. Het enigste wat echt van belang voor het bios is: communicatie naar cpu en geheugen. de rest staat er los van.
Bios niet meegegroeid??
Yup... Op andere computer architecturen kan je hun BIOS aanspreken over een Lan-verbinding, om zo het systeem te booten. Of het bios openen als 'console' in je OS. :9~
Joepie! Nog meer mogelijkheden om de BIOS naar de knoppen te helpen!

Ik begrijp niet waarom die BIOS zodanig moet evolueren. Sommige features van EFI lijken wel leuk maar de BIOS is soms nog het enige wat ik vertrouw op een compleet verneukt systeem. Het blijft toch een Basic Input Output System?
Precies. Dat ding moet zn werk doen en daarmee klaar.

Je vraagt je toch ook niet af waarom de banden van auto's nog steeds rond zijn en die niet verder evolueren.

De bios heeft zn taak en dat doet ie goed. Een n00b heeft er nix te zoeken en elke tweaker vind een (goeie) bios gewoon prima zoals die is. Ik hoef ECHT geen groene start knop in mn bios om zo de timings van mn geheugen te veranderen.
@node en @laagvliegerke:

Kijk even waar je op reageert, je zit nu iemand te flamen die zegt dat een BIOS met netwerkfunctionaliteit handig is (en dat lijkt mij ook, uit beheersoogpunt). Jullie argumenten gaan over extensies en over eyecandy, daar kan ik me opzich wel in vinden dat die onzinnig zijn of voor problemen kunnen zorgen, maar reageer dan wel op iemand die het daarover heeft.
Jij vind het vanuit beheersoogpunt handig dat een BIOS netwerktoegang heeft??.,

luiheid boven veiligheid noem ik dat ;)
If it ain't broken, don't fix it :)
@koelpasta: Servers staan meestal niet zo goed bereikbaar, en als de boel dan eens crasht kan je simpel even in het bios gaan en een andere bootdisk instellen, ik noem maar wat. Op dit moment gebruiken we een ander truukje buiten de harddisk om, om bij een gecrashte server te komen, maar integratie in het BIOS kan nut hebben.
Dat schijnt niet alleen zo, dat is zo. Hun gebruiken EFI, iets wat in de komende jaren misschien nog wel langer wordt gebruikt.

Al hoewel Apple al een langere tijd met FI werkte, een bios vervanger die netter werkt dan een bios zelf.

Maar ik weet niet of ik blij moet gaan zijn met een 'rootkit' in mijn systeem waardoor de computer beperkt wordt in zijn werking.

Reactie op Balaams_Miracle:
In het systeem bedoelde ik als iets hardware matigs, zij het een bios of EFI.
Ik maak me niet zo veel zorgen over het BIOS en of stoute programmatjes in gezet kunnen worden, ik maak me meer zorgen om het EFI, dat staat tenslotte voor "Extensible Firmware Interface" en juist dat extensible baart mij enigzins zorgen.

Op http://www.intel.com/technology/efi/ staat:
"The interface consists of data tables that contain platform-related information, plus boot and runtime service calls that are available to the operating system and its loader. Together, these provide a standard environment for booting an operating system and running pre-boot applications."

Juist die pre-boot applicaties maken het m.i. zo link...
Volgens mijkan je met een EFI gemakkelijk een "rootkit" installeren dan bij een BIOS. Aan gezien 1 van de mogelijkdehen van EFI is extra modules toe te voegen.
Zoals een netwerk verbinding op te zetten zonder een OS.
Dus ik denk dat we met de komst van EFI meer van de soort dingen te zien krijgen
Omdat Windows en BIOS'n op zich niets, maar dan ook niets met elkaar te maken hebben qua ontwikkeling ?

En verder zou je verbaast zijn hoe BIOS'en de laatste jaren geevolueerd zijn.
BIOS - BASIC input - output system. Het is een minimaal systeem dat nodig is om de hardware in de computer aan te kunnen spreken en om een
OS te laden. De BIOS hoeft niet mooi mee te groeien, dat is niet de functie van de BIOS. BIOS moet de hardware kunnen configureren en het OS kunnen laden van de gewenste bootmedia. Niet meer, niet minder.
Ik zal wel een domme opmerking maken maar..

Ooit gehoord van de CMOS jumper? Die reset toch de bios naar factory default? (Niet dat dat altijd goed is, met bijv. zelf samengestelde PC's)

Makkelijke oplossing voor een opgeblazen probleem?
(Ik bedoel dus CMOS er altijd uit laten.)
Daarmee reset je alleen de instellingen, oftewel een ram maak je leeg. (dus wat voor schijf je hebt, de tijd/datum, etc)
Dergelijke virussen waar ze het hier over hebben overschrijven de EEPROM waar het BIOS zelf in staat geprogrammeerd.
Daarmee reset je de BIOS naar de standaard instellingen. Als je BIOS aangepast is, verbeterd dat de situatie niet, omdat het daar puur om de instellingen gaat en niet om de BIOS zelf.
De Bios in een pc heeft eigenlijk nog maar weinig echt functionaliteit, als je mij vraagt. Alleen een OS als Windows gebruikt de BIOS nog echt. Het eerste wat Linux bijv doet is de settings van de BIOS wegknikkeren, en zelf kijken wat er aanwezig is. Voordeel?? Mijn harddisk van 40 gieg, die maar niet door de BIOS geslikt werd, wordt door Linux netjes herkent en werkt gewoon.

Wat mij betreft kan een systeem als EFI niet snel genoeg komen. Die maakt het mogelijk om alles vanuit het OS te sturen, en daardoor BIOS limitaties voor altijd weg te nemen.

terug On topic.
Rootkits zijn niet echt fijn, en al helemaal niet als ze in je bios gaan zitten. Maar ik denk dat je het echt wel merkt als je BIOS geflasht wordt. Daarvoor moet hij namelijk even helemaal uit, en onder Windows betekend dat, dat je machine even helemaal zal bevriezen.
Hoe kan Windows nu het BIOS gebruiken als het steeds in protected mode werkt?

Laat ons even de DOS-relekwiŰn '95 en '98 terzijde leggen.
Windows NT, 2000 & XP herkennen ook de schijf niet via de BIOS voor via hun stuurprogramma's.

een goed vootbeeld is: b.v.:

ik heb een 200GB HDD en stel 'm in de BIOS in als een 240MB Type nogwat schijf (dus veeeeel te weinig).

Ik pak de XP-CD en begin een installatie uit te voeren en bij het partitionerengedeelte zie ik gewoon de volle 200GB van die schijf. Installeer XP erop en na een reboot start het systeem op die schijf en de schijf is blijft daadwerkelijk ook 200GB (ook al zegt de BIOS dat het een 240MB schijfje is)

extra schijven configureren als NONE in de BIOS heeft ook geen zin.. ook deze worden netjes gedetecteerd en ge´nstalleerd onder Windows NT, 2000 & XP.

aanvulling @ dnf's post:
Wanneer een systeem in de protected mode werkt dan kunnen er geen real mode calls gemaakt worden (protected=32bits geheugenadressering, real=20bits (0xxxx:0xxxx) adressering)

dus dat betekend ook Windows NT en gebaseerd ook MOET detecteren wat voor controllers/schijven in het systeem zitten. Dat verklaart ook meteen waarom Windows NT een schijf niet kon aansturen wanneer de controller niet werd gedetecteerd en de betreffende controller & hdd wel onder DOS werkten (gaat via de BIOS)
Mensen dit is dus de reden dat er op de meeste mainboards een jumper aanwezig is om het bios read only te maken!!!!!!!!!!
Dat is voor het eerst dat ik dat hoor, de enige jumper die ik ken is je BIOS te ressetten.
nee, dan reset je de biossettings, niet je bios want een geupdate bios valt niet terug naar zijn oude versie als je de jumper omzet, maar blijft netjes in het nieuwe bios
Dus je zou in theorie pas achter de toegepaste beperkingen van je bios kunnen komen als je het toevallig een keer flasht omdat je een bug hebt? Het beleid van de meeste fabrikanten voor een biosflash is immers "If it isn't broke, don't fix it!"

Gaan ze dan ook dualbios rootkits maken? Die zijn er immers voor als er iets mis mocht gaan tijdens het flashen of als de primaire bios corrupt raakt op de een of andere manier.
ik meen dat het 2e bios ROM geheugen heeft, dus dat zou bijster weinig doen..
Bij een desktop kun je de chip makkelijk eruit halen als 'ie corrupt is geraakt om hem opnieuw te flashen met een ander bord of een programmer. Lijkt me niet zo'n ramp.

Bij laptops wordt dit misschien wel een serieus probleem dan...
Kijk alleen al naar het plaatje bij het artikel en je ziet dat ze tegenwoordig te lui (of te zuinig) zijn om een IC-socket te gebruiken.
Kennis van me had laatst ook zo'n board waarbij de BIOS-chip kapot was (bios-dump leverde steeds andere file op en flashen gaf geen resultaat) en het eraf halen was dus niet mogelijk. Ik heb namelijk niet zo'n hetelucht soldeerstation die dergelijke chips los kan krijgen.
Haha, ik las de titel en dacht dat het over de bioscoop ging :P Dus dat na Sony nu ook de filmindustrie haar films zou gaan voorzien van rootkits-achtige beveiligingen :)
Soon in cinema's near you......

Rootkit, the movie!
Ja, daar dacht ik nou ook aan toen ik de titel las. :P
Ik dacht hetzelfde, dus heb maar even een verzoek ingediend om overal "bios" te vervangen door "BIOS" :)
Bios is in principe een zodanig ingeburgerde term (alleen die-hard old-school geeks weten nog waar de afkorting voor staat) dat het gewoon in kleine letters mag worden geschreven. Denk ook aan een cd, modem etc.

(Maargoed, in grote letters is het ook niet fout.)
Natuurlijk, iedereen weet wat de BIOS is, maar bij bios denk ik toch eerder aan de bioscoop :) Dit is namelijk ook een veelgebruikte afkorting. Maar in combinatie met computer-gerelateerde zaken zou je inderdaad wel eerder aan de BIOS denken...

BTW: Blijkbaar ben ik dus een die-hard old-school geek, want ik weet waar het voor staat :9
Neptweakert! Wat doe je hier als je niet eerst associaties legt met computergerelateerde zaken? :7

Zo heb ik nog steeds moeite om latex niet als latech maar als lateks uit te spreken bij $verfboer.. :o
Als je de optie voor Anti-Virus protection in de Bios aanzet en windows opnieuw wilt installeren, dan liep de installatie toch vast omdat het bios dit toch niet toestaat (tenminste... bij de win98 installatie).
Bij mij staat een dergelijke protectie eigenlijk standaard uit. Wanneer is deze optie eigenlijk nuttig en wanneer niet? (en zo zijn er nog tig andere bios settings waar ik vraag tekens bij heb en geen enkele fabrikant die eigenlijk netjes aangeeft wat dergelijke settings nu eigenlijk precies doen en wanneer je het nu eigenlijk zou moet inschakkelen)
Wat ik me eigenlijk nu ook afvraag.. waarom zijn er geen alternatieve bios mogelijkheden...? Vroeger (in het intel bx tijdperk) had je nog de mogelijkheid als MR-Bios. Dit was een Bios dat makkelijke en sneller werkte dan het originele Bios...
Hoeveel IBM biosen kom jij tegen? Alle andere biosen zijn niet "origineel".

Daarnaast heb je gewoon een paar bedrijven die biosen ontwikkelen voor de moederbord fabrikanten. De keuze voor een merk bios maak je dus automatisch bij de keuze voor een moederbord. Maar de meeste chipsets kunnen gecombineerd worden met verschillende merken biosen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True