Bootkitty: Erstes Linux UEFI Boot-Kit

Publiziert am 1. Dezember 2024 von Günter Born

[English]ESET Research ist auf das das erste Linux UEFI Boot-Kit gestoßen und hat dieses Bootkitty genannt. Dieses Linux UEFI Boot-Kit wurde Anfang November 2024 auf Virustotal hochgeladen und ist den Sicherheitsforschern dadurch aufgefallen.

Anzeige

Für Windows sind UEFI Boot-Kits, die sich bereits beim Start des Systems im UEFI eingenistet haben, ja bereits länger bekannt. Aber jetzt gibt es "Bootkitty", das Linux UEFI Boot-Kit.

Linux UEFI-Boot-Kit

Das Linux UEFI Boot-Kit deaktiviert die Überprüfung der Kernel-Signatur und lädt zwei ELFs vor, die den ESET Sicherheitsforschern bei der ersten Analyse noch unbekannt waren, wie sie in obigem Tweet schreiben. Details zu dieser Entdeckung lassen sich im Blog-Beitrag Bootkitty: Analyzing the first UEFI bootkit for Linux nachlesen.

Anzeige
Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.