Virenscanner für Bios-Nachfolger

Kaspersky will durch die neue Schädlingsabwehr-Software Kaspersky Anti-Virus for UEFI das Ausführen von getarntem Schadcode auf UEFI-fähigen PCs verhindern. Der Bios-Nachfolger UEFI (Unified Extensible Firmware Interface) ist eine neuartige Schnittstelle zwischen der Firmware auf der Hauptplatine eines Rechners und dem Betriebssystem des PCs. Die Systemsoftware selbst ist dabei weiterhin in einem ROM-Chip auf der jeweiligen Hardware-Plattform gespeichert und startet das UEFI, das bis zum Hochgefahren des Betriebssystem aktiv ist. UEFI ermöglicht das Einbetten eines Sicherheitssystems auf dem Chip. Damit soll unterbunden werden, dass Malware aktiv wird, bevor konventionelle Virenabwehrprogramme im Rahmen des Systemstarts gestartet werden.

Kaspersky Anti-Virus for UEFI prüft ausgewählte Systemdateien und Speicheradressen, bevor das eigentliche Betriebssystem geladen wird. Durch den Start von einen ROM-Chip, der garantiert frei von Schad-Software ist, kann der Virenscanner Schadprogramme entdecken, die in den Systemdateien des Betriebssystems lauern.

Vorerst will Kaspersky die neue Software allerdings nicht für jedermann anbieten. Vielmehr ist sie nur „für den Einsatz in Organisationen mit sehr stringenten Sicherheitsanforderungen gedacht. Dazu zählen beispielsweise staatliche Einrichtungen, Militärorganisationen, Kraftwerke, Industrieanlagen und alle weiteren Einrichtungen, bei denen ein durch Malware verursachter Datenverlust, Datenlecks oder Korrumpierung eine äußerst große Gefahr darstellt.“

Bei PCs von der Stange hat sich UEFI bislang ohnenin nicht etabliert. So ist es nachvollziehbar, dass Kaspersky die Software zunächst – wohl hochpreisig – nur dort anbieten will, wo aufgrund hoher Sicherheitsanforderungen teure Systeme mit UEFI zum Einsatz kommen.