Das BIOS-Rootkit Lighteater: ein Produkt der Forschung

Von Klaus Ahrens

Lighteater ist ein Schadcode, den Angreifer in Minutenschnelle ins BIOS (Basic Input Output System) eines PCs eingespielen können, ohne selbst davor zu sitzen. Einmal installiert kann Lighteater dann auf den Arbeitsspeicher zugreifen und hat unabhängig vom gebooteten Betriebssystem die volle Kontrolle über den Rechner. Selbst durch den Austausch der Festplatte wird man den Schädling nicht mehr los.

Erschaffen haben den Schädling, der im Grunde nützlich ist, die beiden Wissenschaftler Corey Kallenberg und Xeno Kovah – Sicherheitsforscher, die damit auf die gravierenden Sicherheitslücken in der UEFI-Firmware mehrerer Hersteller hinweisen wollen.

Das Schadprogramm funktioniert auch auf sogenannten Live-Systemen wie dem als bisher sicher geltenden Linux-basierten Tails. Das machen die zahlreichen Schwachstellen in mehreren Bios-Versionen, unter anderem auf Hauptplatinen in Notebooks von Acer, Asus, Dell, Gigabyte, HP oder MSI. Einige der Hersteller haben inzwischen Patches zugesagt. Diese Flicken für die Sicherheitslücken müssten aber per Bios-Update eingespielt werden -und kaum ein Normal-PC-Nutzer hat je in seinem Leben einen BIOS-Update gemacht.

Screenshot:http://legbacore.com/Research_files/HowManyMillionBIOSWouldYouLikeToInfect_Full.pdf