Mittlerweile existieren mehr verschiedene Mainboards als Flash-EPROM-Chips, es tauchen also auf unterschiedlichen Boards immer wieder die gleichen Speicherbausteine auf. Da liegt die Vermutung nahe, dass man mit einem Board das BIOS des anderen Mainboards flashen könnte, ohne auf baugleiche Platinen zurückgreifen zu müssen. Im Folgenden beschreibt ZDNet die genaue Vorgehensweise.
Dass unterschiedliche Chips nicht auf demselben System kopiert werden können, liegt aufgrund der physikalischen Struktur sowie der teilweise unterschiedlichen Schreibspannungen (5V oder 12V) auf der Hand. Herkömmliche Flash-Utilities der BIOS-Hersteller verweigern bei solchen Aktionen entweder komplett ihren Dienst oder geben zumindest obskure Fehlermeldungen aus, die dem Anwender aber nicht wirklich weiter helfen. Eingebaute Schutzmechanismen vergleichen die Kennung von altem und neuen BIOS und schlagen Alarm, falls eine Abweichung auftritt. Abhilfe kann der Aufruf des Flash-Utilities mit dem Parameter /X geben, der eine manuelle Programmierung des BIOS erlaubt. Genau hier setzt ein wirklich mächtiges Tool für die Bearbeitung von BIOS auf, nämlich Uniflash.
Uniflash – Gefährlicher Alleskönner
Operationen eines Anwenders innerhalb des BIOS sehen die meisten Hersteller überhaupt nicht gerne und blocken somit detaillierte Anfragen nach internen Spezifikationen oft ab. Trotzdem oder gerade deswegen haben die Entwickler von Uniflash (www.uniflash.org) ein Utility erschaffen, welches Eingriffe „far-beyond“ erlaubt. Hier werden dem Experten Möglichkeiten offeriert, sein BIOS nach Lust und Laune umzuarbeiten, es zu zerlegen, wieder neu zusammenzusetzen, zu speichern und wieder zu flashen. Gerade diese umfangreichen Möglichkeiten stellen für den Unbedarften eine enorme Gefahr dar, da auch mittlerweile in BIOS implementierte Sicherheits-Features wie Boot-Block ausgehebelt werden können. Wer über kein redundantes Sicherungssystem respektive einen zweiten Boot-ROM-Satz verfügt, hat hier sehr viel zu verlieren. Für die absoluten Enthusiasten steht auf der Homepage von Uniflash sogar der Sourcecode in Pascal zum Download bereit.
Startbildschirm von Uniflash mit umfangreichen Funktionen. |
Wie bei den meisten anderen Flash-Utilities zeigt auch Uniflash beim Schreibvorgang eine Map mit dem Verlauf an. Hardwarebarrieren wie unterschiedliche Chips kann auch diese Software nicht überwinden. So wurde in unserem Versuch der Inhalt eines W29C020-90 Chips auf einen EN29F002T kopiert, was jedoch aufgrund des unterschiedlichen Sectorings (W29C020-90: 2048×128 Byte, EN29F002T: 3×64 kByte, 1×32 kByte, 2×8 kByte, 1×16 KByte) auf den Speicherchips erwartungsgemäß scheiterte.
Keine Probleme dagegen zeigt das Tool beim Flashen eines system-fremden BIOS auf einen baugleichen Speicherbaustein. Wie allerdings der Dokumentation von Uniflash zu entnehmen ist, ist diese Interoperabilität nicht bei allen Mainboards gegeben, die eigenen Testreihen zeigen noch deutliche Lücken auf. Darum richtet sich in der Dokumentation auch ein Appell an die Anwender Feedback über bereits gesammelte Erfahrungen zu erzeugen.
Uniflash erlaubt zudem, einen eigenen Boot-Block in das ROM zu schreiben. Das macht allerdings nur dann Sinn, wenn zuvor noch kein Boot-Block vorhanden ist oder der bestehende Boot-Block defekt sein sollte.
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…