Diese Webseite nutzt nur technisch notwendige Cookies.

8 Sicherheit-Tipps für BIOS, UEFI und Firmware in 2024

UEFI BIOS Sicherheit - Steffen Lippke Hacking and Security Tutorials

Wie kann ich die zentralen Softwarekomponenten vor Manipulation schützen?

Dieser Beitrag erklärt es Dir!

Starten wir!

Das Sprungbrett – BIOS und UEFI

Betriebssysteme wie Windows sind super doof. Sie wissen nicht einmal, wie Sie sich selbst anschalten.

Ein normaler Nutzer würde jetzt sagen, dass er auf den Knopf drückt und das Windows startet. Das stimmt so nicht. Das Erste, was Du auf dem Bildschirm sehen kannst, ist ein Hersteller Logo von Lenovo, Dell, HP oder anderen Mainboard-Herstellern. Dieses Logo kündigt das BIOS an.

Achtung Dino! – Das BIOS

Das BIOS ist das erste Softwareprogramm, das nach dem Einschalten des PCs gestartet wird. Seine wichtigste Aufgabe besteht darin, Windows zu starten und vorzubereiten. Die Schutzfunktion prüft, ob alle Hardwarekomponenten (wie Maus, Tastatur, RAM usw.) ordnungsgemäß funktionieren.

  • Kann überhaupt Windows geladen werden?
  • Liegt ein Kurzschluss vor?
  • Sind alle (zentralen) Komponenten noch vorhanden.

Danach startet das Betriebssystem und übergibt die Kontrolle an dieses. Du kannst das BIOS ändern, aber nur mit der Eingabe der Tastatur. Eine simple Textoberfläche ermöglichen Dir die Einstellungen für den Lüfter, Spannung an der CPU, Festplatten oder ähnliches zu ändern.

Kann zu viel – UEFI

Das UEFI ist der Nachfolger des BIOS und ersetzt diese bei neuen Modellen.

Im Gegensatz zum BIOS ist das UEFI ein eigenes kleines Betriebssystem, welche einfacher zu nutzen ist. Die grafische Benutzeroberfläche und eine Mausbedienung sind für die meisten von uns selbstverständlich, aber nicht für das BIOS. Das UEFI erkennt die Maus sofort.

Treiber: UEFI ermöglicht das Nachladen von Treibern als Module. UEFI läuft in der Kombination mit Windows, Linux und macOS, verschiedene Varianten sind optimiert auf die Hardware

Das UEFI soll / will unsichtbar bleiben. Das Programm ist so konfiguriert, dass das Gesamtsystem so schnell wie möglich startet und ermöglicht eine schnelle Hochfahrzeit von 3 bis 10s.

  • Erweiterte Sicherheitsfunktionen: Secure Boot und TPM verbessern den Schutz vor Malware und unbefugtem Zugriff.
  • Erweiterbarkeit: Das UEFI ermöglicht die Erweiterung durch UEFI-Erweiterungen, während das BIOS kaum Erweiterungsmöglichkeiten bietet.

Insgesamt ist UEFI moderner, benutzerfreundlicher und bietet zusätzliche Funktionen im Vergleich zum traditionellen BIOS. Es ist wichtig, dass Dein Computer eines von beiden hat, um ordnungsgemäß zu funktionieren.

Firmware

Firmware ist eine Art von Software, die Hardwarekomponenten in einem Gerät steuert und es ermöglicht, auf grundlegender Ebene zu funktionieren.

Im Wesentlichen vermittelt die Firmware zwischen dem Betriebssystem und der Hardware und gibt dem Gerät Anweisungen, wie es arbeiten soll. Die Programmierung von Firmware erfolgt oft in C oder C++. Entwickler schreiben den Code und laden ihn während der Herstellung auf den Mikrocontroller z.B. SSD. Die Programmierung erfordert Kenntnisse über die Hardwarearchitektur und die spezifischen Anforderungen des Geräts.

Firmware ist ein kleines Softwareprogramm, das von den Herstellern direkt auf die Hardwarekomponenten geschrieben wird. Es ist oft in nichtflüchtigem Speicher (ROM) gespeichert und kann nicht einfach entfernt werden.

Ohne Firmware würden die meisten elektronischen Geräte nicht funktionieren, da sie keine Anweisungen hätten, wie sie arbeiten sollen.

Wie funktioniert Firmware?

Firmware vermittelt zwischen dem Betriebssystem und der Hardware. Beim Einschalten eines Geräts aktiviert die Firmware die notwendige Hardware, um das Betriebssystem zu starten. Sie bleibt auch dann erhalten, wenn das Gerät ausgeschaltet ist, da sie im ROM gespeichert ist.

Arten von Firmware

  • System-Firmware: Diese grundlegende Firmware ermöglicht grundlegende Computeroperationen wie das Booten, das Laden von Betriebssystemen wie Windows und die Erkennung von Hardwarekomponenten.
  • Low-Level-Firmware: Diese ist in der Hardware eingebettet und kann nicht aktualisiert werden. Sie steuert einfache Geräte wie digitale Wecker oder Fernbedienungen an.
  • High-Level-Firmware: Diese ist auf Flash-Speicherchips gespeichert und kann aktualisiert werden. Sie steuert komplexe Geräte wie PCs, macOS-Geräte und Spielekonsolen.

BIOS und Firmware Sicherheit Tipps

1. Grundregel – Halte Firmware aktuell

Die BIOS / UEFI Software ist eine Software, die eigentlich kaum aktualisiert wird. Die Software nutzen bis auf Over-Clocking-Spezialisten die meisten selten bis gar nicht. Trotzdem erscheinen alle paar Monate (bis Jahre) eine neue Version, welche eine Sicherheitslücke stopfen soll. Diese solltest Du installieren. Gehe sicher, dass Dein Laptop Akku geladen ist bzw. die Stromversorgung zum PC in den nächsten 30 Minuten „sicher“ ist.

2. Vorsicht vor Nachsicht – Antivirus-Software

Malware für Firmware gibt es und Antivirus-Software kann eine solche Software erkennen. Wenn eine Firmware befallen ist, bringt ein nachinstallierter Antivirus nichts mehr, weil die Malware sich gut in der Firmware verstecken kann und sehr weitreichende Berechtigungen hat. Deshalb lasse es gar nicht erst zu, dass sich die Malware auf Deinem Rechner einnistet.

3. Sichere Stufen – Verwende Secure Boot

Das UEFI / BIOS überwacht bei aktivierten Secure Boot den Startprozess.

Der Computer durchläuft verschiedene Stufen, welche Dich am Ende zum Login-Screen führen. Secure Boot verifiziert jede Stufe und überprüft, ob ein Krimineller versucht hat irgendetwas zu ändern. Als Computernutzer bekommst Du von diesem Prozess nichts mit.

4. Verschlüssele Deine Festplatten via Software

Moderne SSDs, welche in vielen mobilen Computern verbaut wurden, sind bereits auf Hardware Ebene verschlüsselt. Die Daten sind in den Speicherzellen zufällig verteilt und nur der Controller weiß, wo etwas liegt.

Du kannst den Schlüssel des Controllers ändern, sodass ein Krimineller vor einem Berg an durcheinandergewürfelten Daten steht. Software Verschlüsselung wie LUKS oder Bitlocker gelten als der beste Standard für eine nachhaltige Verschlüsselung.

5. ICE-Geschichten – (K)ein Laptop unbeaufsichtigt

Im ICE sehe ich häufig, dass Personen ihren Computer angeschaltet und nicht gesperrt auf den Tisch stehen lassen, während sie die Toilette aufsuchen. Warum? Selbst wenn diese Personen viel vertrauen in Deutschland oder die Personen im Zug haben, ist das grob fahrlässig. Selbst ein gesperrter Bildschirm hält Regierungen nicht ab, doch an die Daten zu kommen.

6. Weg damit – Mustere alte Hardware aus

Irgendwann ist selbst der beste Computer nicht mehr up-to-date.

Die meisten Hersteller stellen den Support von Hardware früh ein (1 / 2 Jahre). Die Firmware erhält keine Updates mehr. Sobald ein schwerwiegender CVE in einer Firmware gefunden wurde, solltest Du Dich nach etwas Neuerem umsehen.

7. Schneller als sinnvoll – Vermeide Super-Fast-Boot

Viele Windows Rechner starten schneller als die macOS Kisten. Das liegt daran, dass die Hersteller einen Super-Fast-Boot aktiviert haben. Der Computer geht von dem besten Fall aus und startet das System direkt. Bei dem normalen Boot-Prozess prüft das Mainboard zuerst, ob alle Komponenten vorhanden sind und ob diese noch funktionieren.

8. Der Verkauf ist nicht alles – Zuverlässige Herstellern

Technik bekommst Du von Billig-Herstellern einfach und schnell. Genauso schnell unterstützt der Hersteller seine Produkte nicht. Der Support sollte nicht nach dem Verkauf enden, sondern sollte ein paar Jahre noch später stattfinden.

Du musst keine Premium Marken kaufen, sondern kannst auch fast-noch-frische Endgeräte kaufen, welche nur wenige Monate in Benutzung waren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Jetzt
Abbonnieren

Erhalte Free
Security Kurs

Jeden Monat teile ich mit Mitgliedern
4 neue praxisnahe Tutorials (je 1000+ Wörter).

Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!