Kaspersky Lab: Anti-Malware für UEFI

Die neue Lösung verhindert laut Herstellerinfos das Ausführen von getarntem Schadcode auf UEFI-fähigen Computern. [...]

UEFI ist die Abkürzung für“Unified Extensible Firmware Interface“ und wurde vom Unified EFI Forum entwickelt. Dabei handelt es sich um ein neues Modell für die Schnittstelle zwischen dem Betriebssystem des PCs und der Firmware, also der in einem ROM abgespeicherten Systemsoftware der Hardware-Plattform. UEFI gilt als Nachfolger von BIOS (Basic Input/Output System) und unterstützt neue Technologien, verbesserte Entwicklungsmöglichkeiten und ein erweitertes Nutzererlebnis während des Zeitraums, in dem der Computer hochgefahren und das Betriebssystem geladen wird. Die UEFI-Spezifikation stellt für zahlreiche Schnittstellen ein besser gesichertes System, schnellere Boot-Zeiten, verbesserte Leistungsfähigkeit, plattform-basierte Innovationen und verkürzte, kosteneffiziente Auslieferungszeiten zur Verfügung.

Daneben ermöglicht UEFI auch das Einbetten eines Sicherheitssystems „on the chip“. Bisher können sich raffinierte Rootkits und Bootkits selbst tief im System einnisten und laden, bevor konventionelle Anti-Malware-Lösungen aktiviert werden. UEFI-kompatible Lösungen können nun vor derartigen Angriffsmethoden einen zusätzlichen Schutz liefern.

Kaspersky Lab entwickelte ein entsprechendes UEFI-kompatibles Anti-Malware-Produkt, das ausgewählte Systemdateien und Speicheradressen prüfen kann, bevor das eigentliche Betriebssystem geladen wird. Durch das Laden über einen ROM-Chip, der garantiert frei von Schadsoftware ist, kann Kaspersky Anti-Virus for UEFI Systemdateien scannen, bevor diese geladen werden und Schadprogramme entdecken, die dort möglicherweise lauern.

Kaspersky Anti-Virus for UEFI basiert auf den Kaspersky-Technologien und der Anti-Virus Engine. Die neue Lösung bietet flexible Scan-Einstellungen, um ein optimales Verhältnis zwischen Leistung und Entdeckungsrate für verschiedene Nutzergruppen zu gewährleisten. Wird ein Schädling entdeckt, kann Kaspersky Anti-Virus for UEFI, abhängig vom genutzten Modus, den Nutzer wahlweise warnen oder das Booten des Systems komplett blockieren, bis ein Experte das Problem gelöst hat.

„Die Ankündigung von Kaspersky Anti-Virus for UEFI könnte ein entscheidender Schritt im Kampf gegen Malware sein, nach dem wir so lange gesucht haben“, sagt Nikolay Grebennikov, CTO von Kaspersky Lab. „Bisher hatten unsere Gegner immer den Vorteil, dass sie zuerst am Zug waren, wenn sie Lücken, Softwarefehler oder Zero-Day-Schwachstellen für sich nutzen konnten. Wir mussten anschließend das Gegenmittel dazu liefern. Aber nun können Cyberkriminelle ihre Schädlinge nicht mehr so einfach verstecken, weil die Lösung auf dem niedrigst möglichen Level laufen wird und so Systeme sauber und sicher halten kann.“

Kaspersky Anti-Virus for UEFI ist für den Einsatz in Organisationen mit sehr stringenten Sicherheitsanforderungen gedacht. Dazu zählen beispielsweise staatliche Einrichtungen, Militärorganisationen, Kraftwerke, Industrieanlagen und alle weiteren Einrichtungen, bei denen ein durch Malware verursachter Datenverlust, Datenlecks oder Korrumpierung eine äußerst große Gefahr darstellt.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*