Die neue Lösung verhindert laut Herstellerinfos das Ausführen von getarntem Schadcode auf UEFI-fähigen Computern. [...]
UEFI ist die Abkürzung für“Unified Extensible Firmware Interface“ und wurde vom Unified EFI Forum entwickelt. Dabei handelt es sich um ein neues Modell für die Schnittstelle zwischen dem Betriebssystem des PCs und der Firmware, also der in einem ROM abgespeicherten Systemsoftware der Hardware-Plattform. UEFI gilt als Nachfolger von BIOS (Basic Input/Output System) und unterstützt neue Technologien, verbesserte Entwicklungsmöglichkeiten und ein erweitertes Nutzererlebnis während des Zeitraums, in dem der Computer hochgefahren und das Betriebssystem geladen wird. Die UEFI-Spezifikation stellt für zahlreiche Schnittstellen ein besser gesichertes System, schnellere Boot-Zeiten, verbesserte Leistungsfähigkeit, plattform-basierte Innovationen und verkürzte, kosteneffiziente Auslieferungszeiten zur Verfügung.
Daneben ermöglicht UEFI auch das Einbetten eines Sicherheitssystems „on the chip“. Bisher können sich raffinierte Rootkits und Bootkits selbst tief im System einnisten und laden, bevor konventionelle Anti-Malware-Lösungen aktiviert werden. UEFI-kompatible Lösungen können nun vor derartigen Angriffsmethoden einen zusätzlichen Schutz liefern.
Kaspersky Lab entwickelte ein entsprechendes UEFI-kompatibles Anti-Malware-Produkt, das ausgewählte Systemdateien und Speicheradressen prüfen kann, bevor das eigentliche Betriebssystem geladen wird. Durch das Laden über einen ROM-Chip, der garantiert frei von Schadsoftware ist, kann Kaspersky Anti-Virus for UEFI Systemdateien scannen, bevor diese geladen werden und Schadprogramme entdecken, die dort möglicherweise lauern.
Kaspersky Anti-Virus for UEFI basiert auf den Kaspersky-Technologien und der Anti-Virus Engine. Die neue Lösung bietet flexible Scan-Einstellungen, um ein optimales Verhältnis zwischen Leistung und Entdeckungsrate für verschiedene Nutzergruppen zu gewährleisten. Wird ein Schädling entdeckt, kann Kaspersky Anti-Virus for UEFI, abhängig vom genutzten Modus, den Nutzer wahlweise warnen oder das Booten des Systems komplett blockieren, bis ein Experte das Problem gelöst hat.
„Die Ankündigung von Kaspersky Anti-Virus for UEFI könnte ein entscheidender Schritt im Kampf gegen Malware sein, nach dem wir so lange gesucht haben“, sagt Nikolay Grebennikov, CTO von Kaspersky Lab. „Bisher hatten unsere Gegner immer den Vorteil, dass sie zuerst am Zug waren, wenn sie Lücken, Softwarefehler oder Zero-Day-Schwachstellen für sich nutzen konnten. Wir mussten anschließend das Gegenmittel dazu liefern. Aber nun können Cyberkriminelle ihre Schädlinge nicht mehr so einfach verstecken, weil die Lösung auf dem niedrigst möglichen Level laufen wird und so Systeme sauber und sicher halten kann.“
Kaspersky Anti-Virus for UEFI ist für den Einsatz in Organisationen mit sehr stringenten Sicherheitsanforderungen gedacht. Dazu zählen beispielsweise staatliche Einrichtungen, Militärorganisationen, Kraftwerke, Industrieanlagen und alle weiteren Einrichtungen, bei denen ein durch Malware verursachter Datenverlust, Datenlecks oder Korrumpierung eine äußerst große Gefahr darstellt.
Be the first to comment