Direkt zum Inhalt | Direkt zur Navigation

Sektionen

Focus on your applications!

Benutzerspezifische Werkzeuge

Sie sind hier: Startseite / Support / Glossar / Bootkit

Bootkit

erstellt von vsc zuletzt verändert: 14.08.2016 17:00

Variante eines Rootkit für den kernel-mode. Dieses kann beim Starten Code einschleusen zum Infizieren z.B. des Master Boot Record (MBR), des Volume Boot Record (VBR) oder des Bootsektors. Auf diese Weise kann dann z.B. die Festplattenverschlüsselung angegriffen werden. Ein Beispiel hierfür ist die Evil Maid Attack, bei dem ein Angreifer ein Bootkit als Ersatz des legitimen Bootloaders auf einem unbeaufsichtigten Computer installiert, um ihn unter seine Kontrolle zu bekommen.

Üblicherweise bleibt die Malware nach dem Laden des Kernels beim Übergang in den protected mode erhalten und ist damit in der Lage, den Kernel selbst zu unterminieren. Das Stoned Bootkit nutz einem kompromittierten Bootloader zum Abfangen von Schlüsseln und Passwörtern.

Mögliche Schutzmechanismen gegen Bootkit-Angriffe sind die Verhinderung von unberechtigtem physischen Zugriff auf das System oder die Verwendung eines Trusted Platform Module, das so konfiguriert sein muss, dass es den Boot-Pfad schützt.