M 6.27 Sicheres Update des BIOS

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer, Administrator

Viele IT-Systeme, beispielsweise PC s, benötigen für den Start bzw. für den Betrieb ein Basic Input Output System (BIOS). Dieses BIOS setzt sich aus Programmcode und Daten zusammen und dient dazu, wichtige Konfigurationseinstellungen am IT-System vorzunehmen und elementare Ein-/Ausgabe-Funktionen bereitzustellen. In vielen Fällen wird mit diesen Funktionen das eigentliche Betriebssystem geladen, das dann entweder selbst die Kontrolle über die Hardware übernimmt oder weiterhin auf BIOS-Funktionen zurückgreift. Gespeichert wird das BIOS meist in speziellen Speicherbausteinen ( z. B. EEPROM oder Flash- EPROM ), deren Inhalt auch beim Abschalten der Stromversorgung erhalten bleibt.

Insbesondere bei PCs hat die Vielfalt der Konfigurationsmöglichkeiten dazu geführt, dass das BIOS sehr komplex und damit auch fehleranfälliger geworden ist. Viele Hersteller sind daher dazu übergegangen, einen Update-Mechanismus für das BIOS zu implementieren und regelmäßig fehlerbereinigte Versionen des BIOS zur Verfügung zu stellen. Zur Durchführung des BIOS-Updates bietet der Hersteller meist auch ein spezielles Programm an, mit dem der Inhalt der entsprechenden Speicherbausteine überschrieben werden kann. Wird ein spezielles Programm zum Update des BIOS angeboten, so ist die Vertrauenswürdigkeit seiner Quelle, seine Aktualität und Virenfreiheit sicher zu stellen.

Da das BIOS direkt auf die Hardware zugreift und noch vor Betriebssystemen und Bootloadern geladen wird, sind Manipulationen am BIOS besonders schwer zu entdecken. Aus diesem Grund dürfen nur Administratoren das Recht zur Installation eines neuen BIOS haben.

Grundsätzlich sollte der Update-Mechanismus für das BIOS genutzt werden, um IT -Systeme mit möglichst fehlerfreien BIOS-Versionen auszustatten. Dabei sind jedoch folgende Hinweise zu beachten:

Prüffragen: