Und was ist an Supraleitern nun unwahrscheinlich? Die Dinger werden in diversen Szenarien eingesetzt.
Unwahrscheinlich ist an Supraleitern gar nichts. Ich bezweifle aber, dass du einen zuhause hast.
Schleust man eigene Module ein und verändert das UEFI soweit, dass es diese Module verschleiert, dann wäre das durchaus denkbar.
Stimmt. Solange ich mich im UEFI befinde. Erklärt trotzdem nicht, wie das UEFI Zugriff auf das Betriebssystem bekommt. Das ist grundsätzlich auch kein Problem, dann sind da aber Spuren zu finden.
Es geht schlicht um folgendes: Das UEFI/BIOS arbeitet bei gestartetem Betriebssystem nicht im Hintergrund weiter und werkelt da irgendwie von Zauberhand vor sich hin. Was das UEFI kann/könnte, ist unstrittig. Mir geht es darum, wie das UEFI Kontrolle über den Kernel bekommt.
die dann wiederum das OS immer wieder neu infizieren können. Warum du bezweifelst, dass aus dem UEFI heraus auch etwas eingeschleust werden kann, ist mir auch schleierhaft.
So. Das ist dir schleierhaft. Erklär mal wie es funktioniert.
Das ganze ändert natürlich nichts daran, dass das ganze Szenario äußerst unwahrscheinlich ist, insb. da entsprechender Schadcode von zahlreichen (teils namenhaften) Experten nicht nachgewiesen werden konnte.
So ist es. Sobald Schadcode auf Betriebssystemebene ausgeführt wird, ist er zu finden. Ich weiß nicht, wie tief du in der Hardware moderner Rechner drin steckst, aber wenn das Ding den Kernel des Betriebssystems modifiziert (das ist notwendig, weil der Kernel exklusiven Zugriff auf Ring 0 hat), dann ist das leicht per Checksumme festzustellen.
Alternativ gehen natürlich diverse Sicherheitslücken, aber auch da sind die Prozesse, die Zugriff auf die Ressourcen haben, identifizierbar. So funktionieren Betriebssysteme nunmal.
Eine Alternative wäre ein Eingriff ins System, der so weitreichend ist, dass das System nicht das tut, was es normalerweise tut.. Kommunizieren. Ob das eine Regierungsbehörde hinbekommt? Möglich. Wenn sie ein paar James Bond bei Apple, Microsoft und Intel haben.
Was da berichtet wird, ist aber ein ominöses Werkeln irgendeines UEFIs im Hintergrund, das neben dem Kernel einen weiteren Zugriff auf die Hardware hat. Das ist nach derzeitigem Kenntnisstand nicht möglich. Stichwort: Ring 0. Und Ring 0 ist keine Softwaregeschichte sondern in der Hardware verdrahtet.
Es kann natürlich auch sein, dass die böse NSA die aktuellen Intel Prozessoren gehackt hat und die Schadsoftware auf Hardwareebene einschleust.
