Bios - Basic Input Output System

Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
Eine Recherche von Hanno Böck

Intels eigener Code reicht nicht aus. Gegen das unnötige Drosseln unter Linux hilft nur Reverse Engineering.

Nitropad ist der Laptop zum Sicherheitsschlüssel Nitrokey: ein gebrauchtes Thinkpad, dessen Bios durch die freie Firmware Coreboot ersetzt wurde. Abgesichert wird das Nitropad zudem durch einen Nitrokey, der Manipulationen erkennen soll.

Warum an alte Zeiten erinnern, wenn man sie noch einmal erleben kann? Der Bastler RedsPL konnte Windows 3.1 auf seinem Thinkpad installieren - inklusive Visual Basic 3.0 und Tetris.

Nach dem Firmware-Hersteller AMI unterstützt nun auch der Konkurrent Phoenix den Linux Vendor Firmware Service (LVFS). Linux-Nutzer könnten damit schon bald für eine Vielzahl von Geräten einfache Firmware-Updates bekommen.

Die Bios-Unterstützung für Thunderbolt bei Thinkpads zu aktivieren, ist derzeit keine gute Idee: Mehrere Nutzer berichten von nicht mehr startenden Notebooks, nachdem sie diese Funktion aktiviert haben. Das konnte auf diversen Linux-Distributionen, aber auch mit Windows 10 reproduziert werden.

Auf einigen neueren Linux-Laptops mit Intel-Hardware wie einigen Thinkpads arbeitet die thermische Regulierung nicht richtig, so dass die Geräte gedrosselt werden. Erste Patches für den Linux-Kernel sollen das nun ändern.

Zusätzlich zu freien Firmware-Projekten wie Coreboot beziehungsweise Libreboot oder Linuxboot stellt Intel mit dem Slim Bootloader nun auch eine eigene freie UEFI-Alternative vor. Gedacht ist das Projekt zunächst für Embedded-Geräte.

Unter bestimmten Umständen zerstört die Desktop-Ausgabe des aktuellen Ubuntu 17.10 das Bios vor allem (aber nicht nur) von Lenovo-Rechnern. Aus diesem Grund hat Canonical das Installationsmedium vorübergehend von seinen Seiten genommen.

Wer in den nächsten Jahren ein Mainboard oder ein Komplettsystem kauft, der wird mit UEFI vorliebnehmen müssen. Intel plant die Abschaffung des Compatibility Support Module (CSM), das klassische Bios gibt es im Consumer-Segment dann nicht mehr.

Die Firma Tenable hat Details zur Sicherheitslücke in Intels Active Management Technology publiziert. Die sind reichlich peinlich für Intel: Mit einem leeren String als Passwort-Hash kann sich der Nutzer einloggen.

Dank eines Firmware-Updates für die aktuellen Yoga-Laptops von Lenovo können Nutzer darauf auch Linux installieren. Das ist zwar nur ein Workaround, aber auch an den bisher fehlenden Treibern von Intel wird inzwischen gearbeitet.

Auf einigen Lenovo-Laptops lässt sich zur Zeit Linux nicht installieren. Eine mißverständliche Äußerung eines Lenovo-Mitarbeiters führte zu Meldungen, dass dies einem Abkommen mit Microsoft geschuldet sei. Tatsächlich fehlen aber schlicht Treiber für einen neuen Modus von Intel-Festplattencontrollern.

Lenovo warnt vor einem Fehler im Bios-Code aktueller Modelle. Die Schwachstelle wurde von einem Sicherheitsforscher unkoordiniert veröffentlicht, gepatcht ist sie bislang noch nicht.

Nemesis befällt bevorzugt Systeme von Finanzinstituten. Die Malware versteckt sich im Volume Boot Record der Festplatte und erstellt sogar eine eigene virtuelle Partition, um ihren Payload zu parken. Sie ist nur schwer zu entdecken und zu entfernen.

Nach einer kompletten Neuinstallation von Windows auf einem Lenovo-Laptop wurde zur Überraschung eines Anwenders plötzlich auch ein Lenovo-Dienst gestartet. Er vermutete eine Art Bios-Rootkit und lag damit offenbar gar nicht so falsch.

Über Schwachstellen im Bios können Millionen Rechner mit Rootkits infiziert werden, die keiner sieht. Mit dem Rootkit Lighteater lässt sich etwa GPG-Schlüssel aus dem RAM auslesen, selbst im vermeintlich sicheren Live-System Tails. Lighteater wurde zu Demonstrationszwecken entwickelt.

Golem.de hat bei großen Root-Server-Anbietern nachgefragt, wie sie mit der Rowhammer-Lücke umgehen. Systeme mit ECC-Speicher sind vermutlich nicht betroffen und manchmal können Bios-Updates Angriffe erschweren.

Eine neue Version der UEFI-Spezifikation soll Firmware-Updates deutlich vereinfachen, auch unter Linux. Red Hat und Gnome arbeiten bereits an einer Umsetzung und stellen detaillierte Pläne vor.

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

Ein russischer Hacker hat eine Anleitung veröffentlicht, wie Rootkits über manipulierte UEFIs eingepflanzt werden können. Wie leicht es ist, aktuelle UEFI-Implementierungen anzugreifen, hatten Hacker bereits auf dem 31C3 demonstriert.

Trauen Sie noch ihrer Hardware? Weil Sie brav Updates installieren, nur Originalsoftware sowie Virenscanner verwenden und auch sonst vorsichtig sind? Das hilft alles nicht mehr, denn in Firmware vergrabene Malware ist nach neuen NSA-Dokumenten kein Gerücht mehr. Die Hardwarehersteller haben das jahrzehntelang verschlafen.

Weil die Antivirenhersteller keine Muster von Regierungs-Malware haben, die PC-Komponenten auf Firmware-Ebene infiziert, können sie diese kaum entdecken. Mikko Hypponen von F-Secure sieht vor allem die Hardwarehersteller in der Pflicht.

Beim Angriff auf kritische Infrastruktur für die digitale Kriegsführung setzt der US-Geheimdienst NSA auch auf Manipulation von Hardware auf technisch niedrigster Ebene. Die Agenten arbeiten seit Jahren an Software, die Festplatten, SSDs und Mainboards direkt infizieren kann.

31C3 Aktuelle Mainboards haben eine sehr ähnliche UEFI-Implementierung. Angriffe erleichtert dies erheblich, wie Hacker in Hamburg demonstriert haben.

In einigen älteren Modellen der Reihen Precision und Latitude von Dell gibt es eine Lücke im Bios, über die sich eine gefälschte Firmware installieren lässt. Zwar muss der Angegriffene dazu kräftig mithelfen, die Folgen können aber schwerwiegend sein.

Dem Entwickler Matthew Garrett zufolge wird Linux wohl auch künftig kein 32-Bit-UEFI unterstützen. Denn die damit verbundenen Firmware-Fehler seien zu gravierend und eine Implementierung sehr langwierig.

In vier Wochen stellt Intel seine neue Prozessorarchitektur Ivy Bridge vor. Auf den Markt kommen nach jüngsten Informationen aber zuerst nur neun Desktop-CPUs und vier Notebookprozessoren.

Cebit 2012 Wer ein Mainboard mit einem Intel-Chipsatz der Serie 6 wie P67 oder Z68 besitzt, kann darin bald problemlos die nächste CPU-Generation Ivy Bridge betreiben. Das gilt jedoch nicht für Notebooks, wie Intel auf der Cebit bestätigte.

Phoenix Technologies hat mit dem Paket SCT 2.2 für Hersteller von PCs und Mainboards eine neue Lösung zur Bios-Entwicklung vorgestellt. Mit neuen Sicherheitsfunktionen sollen nicht nur Intel-CPUs, sondern auch ARM-Chips unter Windows 8 unterstützt werden.

Die neuen AMD-FX-Prozessoren (Codename "Bulldozer") können nun auch auf MSIs AMD-3+-Ready-Mainboards genutzt werden. Dazu hat der Hersteller ein Bios-Update veröffentlicht.

Intel und Microsoft planen nicht weniger als die Revolution im Umgang mit PCs. Die sollen künftig nie mehr ganz ausgeschaltet werden und immer mit dem Internet verbunden sein. Bis zu diesem Ziel sind jedoch mehrere Schritte zu gehen.

Schadsoftware, die sich tief in einem System festsetzt, lässt sich kaum entfernen, ohne das System neu aufzusetzen. Beim Mebromi-Trojaner hilft nicht einmal der Tausch einer Festplatte.

Mit BIOS-Updates will Asus seine Mainboards fit für AMDs kommende Desktop-CPUs mit dem Codenamen Bulldozer machen. Ab sofort werden sechs Boards mit dem Sockel AM3 unterstützt, zum Marktstart von Bulldozer sollen auch neue Modelle mit der Fassung AM3+ erscheinen.

Intel stellt die BIOS Implementation Test Suite auf Basis von Grub2 vor. Damit können die aktuelle BIOS-Konfiguration auf die Kompatibilität zu Intel-Prozessoren überprüft und alternative Konfigurationen getestet werden.

Über eine halbe Million Vaio-Notebooks von Sony haben laut US-Berichten ein Hitzeproblem. Sony hat das auch auf seinen deutschen Webseiten bestätigt, nennt aber keine Zahlen. Ein BIOS-Update soll den Fehler bei den Rechnern der Serien F11 und CW2 beseitigen. Zurückgerufen hat Sony die Notebooks bisher nicht.

Gegenüber einer britischen Webseite bestätigte Seagate, dass das Unternehmen noch im Jahr 2010 die ersten Festplatten mit einer Kapazität von 3 Terabyte auf den Markt bringen will. Diese Geräte laufen aber bei weitem nicht an jedem PC, weil wieder einmal eine Beschränkung der Festplattenadressierung lauert.

Nach Berichten von fälschlich als von Windows 7 defekt gemeldeten Notebookakkus gibt Microsoft Entwarnung. Die Funktion, die Akkuschwächen erkennt, gibt es erst seit Windows 7. Sie arbeitet korrekt. Die bisher gemeldeten Akkus waren tatsächlich am Ende ihrer Lebenszeit.

Im Technet-Forum von Microsoft beschweren sich derzeit Dutzende von Anwendern über ein mysteriöses Problem: Windows 7 meldet auf ihren Notebooks, der Akkus sei defekt und könne jederzeit ausfallen. Auf den selben Rechnern laufen andere Betriebssysteme aber problemlos stundenlang im Batteriebetrieb.

26C3 Beim 26C3 hat Entwickler Peter Stuge über den aktuellen Stand des Projekts Coreboot berichtet, das eine quelloffene Version des BIOS erstellen will. Laut Stuge funktioniert Coreboot bereits auf über 200 Mainboards.

In einem Video hat Asus eine Vorversion einer grafischen Benutzeroberfläche für eine bereits existierende Serie von Mainboards gezeigt. Demnach lassen sich die Komponenten per Maus konfigurieren, ihr Zustand wird zudem übersichtlich angezeigt.

Gigabyte hat ein Beta-BIOS für Mainboards mit Intels P55-Express-Chipsatz veröffentlicht, womit die iPhone-Synchronisation unter Windows 7 funktionieren soll. Auch P55-basierte Mainboards anderer Hersteller sind betroffen.

Lenovo wird in seinen künftigen Notebookmodellen mittels BIOS-Option das Umschalten der Funktions- (Fn) und Steuerungstaste (Strg/Ctrl) ermöglichen. Mit einer verdrehten Anordnung der Tasten handelte sich Lenovo einige Kritik ein.

IDF Moderne Betriebssysteme booten mittlerweile in wenigen Sekunden. Die Initialisierung der Hardware kostet hingegen immer noch sehr viel Zeit. Mit UEFI sind sogar OS-Bootzeiten in 10 Sekunden möglich, allerdings macht das nicht jedes System mit.

Die beiden bereits zur Cebit 2009 angekündigten Desktop-PCs "Esprimo E7935 0-Watt" und "Esprimo P7935 0-Watt" von Fujitsu werden laut Angaben des Unternehmens ab sofort ausgeliefert. Dank einer neu konstruierten Stromversorgung sollen sie nach dem Herunterfahren keinerlei Leistung mehr aufnehmen.

In einem der sehr seltenen Intel-Security-Advisories weist der Hersteller auf eine Sicherheitslücke im BIOS diverser Intel-Platinen hin. Betroffen von der Lücke, die es einem Angreifer erlaubt, Code auszuführen, sind 25 Endkundenmainboards und fünf Serverboardserien.

Ein PC-BIOS belegt heute mehrere hundert Kilobyte, ein Großteil davon sind Funktionen für das "Advanced Configuration and Power Interface", ACPI. Die Initialisierung von Komponenten und das Steuern der Stromsparfunktionen soll bei Handheldcomputern dank des "Simple Firmware Interface" (SFI) bald einfacher werden.

Das Coreboot-Projekt hat sein BIOS-Flashwerkzeug Flashrom 0.9.0 veröffentlicht. Damit können Unix-Nutzer ihr BIOS ohne DOS oder Windows aktualisieren. Das soll jetzt auch über SSH-Verbindungen funktionieren.

Nahezu alle X58-Mainboards für den Core i7 können mit zwei Nvidia-Grafikkarten umgehen - nur Intels Produkt DX58SO bot diese Funktion bisher nicht. Nach langem Zögern hat Intel nun die SLI-Technik lizenziert und bietet bereits ein passendes BIOS an.

Surfen bereits beim Booten von Windows, das wollen der BIOS-Hersteller Phoenix und der norwegische Browserhersteller Opera ermöglichen. Dazu wird Opera in die Instant-On-Lösung HyperSpace von Phoenix integriert.