ComputerBase Menü
Aktuelles

BIOS/ UEFI sicher machen

M

MeXeD

Cadet 2nd Year
Registriert
Mai 2013
Beiträge
24
Hallo,

ich soll bei mir in der Firma ein Konzept für eine sichere Nutzung/ Konfiguration von BIOS/ UEFI schreiben.
Grundsätzlich weiß ich einige Dinge die zu aktivieren sind und 2021 ein must-have sind, aber habe mich ansonsten damit gar nicht beschäftigt. Kennt ihr Literatur, Foren, Internetseiten die sich mit dem Thema beschäftigen wo man sich einlesen kann? Das meiste was ich gelesen habe war das Thema Secure Boot, aber das wars leider...

Vielen Dank
 
sicherer machen vor "attaken" oder fremdzugriff ( nicht authorisierter zugriff ins bios) . kannst du genauer werden??

die frage ist welche hardware kommt zum einsatz, einsatzzweck, os und all das kann hier und da stellschrauben fürs bios sein
 
Chesterfield schrieb:
sicherer machen vor "attaken" oder fremdzugriff ( nicht authorisierter zugriff ins bios) . kannst du genauer werden??

die frage ist welche hardware kommt zum einsatz, einsatzzweck, os und all das kann hier und da stellschrauben fürs bios sein
Zum Vergrößern anklicken....

Hey, sorry für die ungenaue Frage.
Ja genau, es geht um die Härtung des System. Vor nicht authorisierten Zugriff aufs Bios/Uefi und dem schützen des Betriebsystem (Windows u. Linux). Ich denke halt das es da mehr gibt als nur das UEFI mit einem Passwort schützen und Secure Boot zu aktivieren.
 
Wenn ein "böser" Mitarbeiter physischen Zugriff auf den PC/Notebook hat kann er das BIOS auch reseten.
Von daher sind solche Schutzmaßnahmen relativ sinnlos.
 
  • Gefällt mir
Reaktionen: Schatho und ella_one
leipziger1979 schrieb:
Wenn ein "böser" Mitarbeiter physischen Zugriff auf den PC/Notebook hat kann er das BIOS auch reseten.
Von daher sind solche Schutzmaßnahmen relativ sinnlos.
Zum Vergrößern anklicken....
Und über die Ferne? Sei es über Viren oder sonstige mittel. Gibt Möglichkeiten, dass das OS erkennt wenn das BIOS resettet wurde und dann dicht macht, bzw sensible Inhalte schützt?
Eine Quelle zum einlesen wäre halt gut um im Nachgang zu schauen, was relevant ist für mich oder nicht.
 
leipziger1979 schrieb:
Wenn ein "böser" Mitarbeiter physischen Zugriff auf den PC/Notebook hat kann er das BIOS auch reseten.
Zum Vergrößern anklicken....
Klar kann er das, nur ist dann in der Regel der Schlüssel für Bitlocker aus dem TPM nicht mehr erreichbar und den Recovery-Key hat der normale Mitarbeiter nicht. So sollte es zumindest in der Windowswelt als Minimalschutz aussehen.
 
Den physischen Zugriff auf die Bios Batterie könnte man auch mit entsprechenden Gehäuse mit Schloss oder Vorhängeschlössern zumindest einschränken...
 
leipziger1979 schrieb:
Wenn ein "böser" Mitarbeiter physischen Zugriff auf den PC/Notebook hat kann er das BIOS auch reseten.
Von daher sind solche Schutzmaßnahmen relativ sinnlos.
Zum Vergrößern anklicken....
Im Consumerbereich ja.
Im Businessbereich gibt es dagegen logischerweise Schutzmechanismen.
Pete81 schrieb:
physischen Zugriff auf die Bios Batterie
Zum Vergrößern anklicken....
Ist hier dann auch komplett egal.
Option: Schwenk auf entsprechend absicherbare Businesshardware.
MeXeD schrieb:
Gibt Möglichkeiten, dass das OS erkennt wenn das BIOS resettet wurde und dann dicht macht, bzw sensible Inhalte schützt?
Zum Vergrößern anklicken....
Falscher Denkansatz. Wenn das UEFI manipuliert wurde weil da jemand dran kommt dann hast du weit größere Probleme als das.
Aber ja, Secure boot kann mehr als nur das booten von anderen Medien unterdrücken.

Der Schutz des OS zudem hat nichts mit der eigentlichen Fragestellung/Aufgabenstellung zu tun.
 
h00bi schrieb:
Im Consumerbereich ja.
Im Businessbereich gibt es dagegen logischerweise Schutzmechanismen.

Ist hier dann auch komplett egal.
Option: Schwenk auf entsprechend absicherbare Businesshardware.

Falscher Denkansatz. Wenn das UEFI manipuliert wurde weil da jemand dran kommt dann hast du weit größere Probleme als das.
Aber ja, Secure boot kann mehr als nur das booten von anderen Medien unterdrücken.

Der Schutz des OS zudem hat nichts mit der eigentlichen Fragestellung/Aufgabenstellung zu tun.
Zum Vergrößern anklicken....
Jaein.

Wenn ich das BIOS/UEFI schützen will bzw. Sicherheitsrelevante Konfigurationen konfiguriere, mache ich das ja nur, damit das dahinterliegene System geschützt wird.
Klar, muss ich Schutzmechanismen für die Systeme selber treffen und via Gruppenrichtlinien bspw. verteilen.

Ich möchte einfach aunauthorisierte Zugriffe, manipulationen an den Systemen schützen.
Und ich will wissen ob es mehr gibt als nur das gängiste (Secureboot, bootmedien festlegen, bootreihenfolge festlegen, TPM, Gehäuseschloss) Weil das ist das einzige was ich momentan weiß.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

berlyn
kein UEFI-BIOS-update für HP >aber "HP_TOOLS"-UEFI-Programm
Antworten
14
Aufrufe
10.264
Terrier
T
AlanK
Leserartikel Der ultimative Streaming und Cloud Gaming PC mit WAF*
Antworten
10
Aufrufe
4.768
liz02mo
L
0xffffffff
Erfahrungsbericht: Selbstbau Mini-NAS & -Homelab mit Asrock DeskMini X300
Antworten
4
Aufrufe
4.547
0xffffffff
0xffffffff
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
15.971
Baal Netbeck
Baal Netbeck
XMG Support
[Sammelthread] Windows 11 auf XMG- und SCHENKER-Laptops
3 4 5
Antworten
88
Aufrufe
43.399
DonL_
D

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz