Erschaffen haben den Schädling, der im Grunde nützlich ist, die beiden Wissenschaftler Corey Kallenberg und Xeno Kovah – Sicherheitsforscher, die damit auf die gravierenden Sicherheitslücken in der UEFI-Firmware mehrerer Hersteller hinweisen wollen.
Das Schadprogramm funktioniert auch auf sogenannten Live-Systemen wie dem als bisher sicher geltenden Linux-basierten Tails. Das machen die zahlreichen Schwachstellen in mehreren Bios-Versionen, unter anderem auf Hauptplatinen in Notebooks von Acer, Asus, Dell, Gigabyte, HP oder MSI. Einige der Hersteller haben inzwischen Patches zugesagt. Diese Flicken für die Sicherheitslücken müssten aber per Bios-Update eingespielt werden -und kaum ein Normal-PC-Nutzer hat je in seinem Leben einen BIOS-Update gemacht.
Screenshot:http://legbacore.com/Research_files/HowManyMillionBIOSWouldYouLikeToInfect_Full.pdf