nav[aria-label="Primary Navigation"] { padding: 0; & ul { list-style: none; width: 100%; display: flex; flex-direction: row; justify-content: start; align-items: start; gap: 30px; padding: 0; & li { margin: 0; } & ul li { list-style: none; } } }

Betr.: Frage zur Sicherheit des UEFI / BIOS der Modelle Acer ES1-311 von 2013 ff.

Jogii

Hallo zusammen,

seit 2013 & bis auch in die jüngste Vergangenheit war immer wieder aufs Neue - einhergehend mit einer horrenden Anzahl von CVE-Meldungen (=Common Vulnerabilities & Exposures) - die große Unsicherheit & vollständige Hintergehbarkeit des i. S. UEFI von den Herrschaften bei Microsoft verbrochenen Secure Boot-»Features« mit insbesondere der Verwundbarkeit durch On-the-fly installierte Rootkits verschiedener Art ruchbar geworden.

Insbesondere das bei vielen Notebooks vieler Hersteller & grundsätzlich auch bei den og. Typen von Acer verbaute Insyde H20 - UEFI / BIOS (bei meinem ES1-311 in der Version 1.10 Rev. 5.0 von 2013/14 & ohne bis heute auch nur ein einziges Update) war dabei mehrfach unangenehm aufgefallen, u. a. bei HP, Dell, Lenovo ... Aktuell verschärft wird dem Vernehmen nach die ganze Problemlage durch das in Kürze anstehende Auslaufen der MS-Zertifizierung zahlreicher im Zusammenhang mit Secure Boot wichtiger Treiber etc.. Wie in der Fachpresse zu lesen, wären dann in jedem Falle UEFI-Updates fällig. Tatsächlich aber - wie bereits oben gesagt - hat es zwar wohl für die Rechner anderer Fabrikate, für Acer aber noch nicht ein einziges UEFI-Update gegeben.

Mein einfaches Problem ist nun, dass mir für einen genaueren Aufschluss über die tatsächliche Gefährdung des genannten Rechnertyps wesentliche Informationen fehlen in Bezug darauf

ob & inwieweit bzgl. der Acer-Rechner grundsätzlich ein Risiko besteht

bzw.

seit wann diese Gefährdungen zeitlich überhaupt virulent sind (vllt. ist das Acer-UEFI ja auch zu alt, hoff').

Entspr. ist meine Frage, ob vllt. hier im Forum Leutchen unterwegs sind, die bzgl. UEFI / BIOS genaueren Ein- bzw. Überblick haben und zu der Thematik etwas sagen können?

Denn ohne weitere Informationen tausende CVE-Meldungen durchzuackern, dürfte keine Lösung sein - den alten Rechner einfach wegzuschmeissen aber auch nicht. Denn inzwischen sehe ich es als Sicherheitsmassnahme an, eben nicht mehr mit drei angreifbaren Rechnern im Internet rumzuhampeln oder mit wie vielen sonst, sondern höchstens mit einem. Der Nutzen dürfte auf der Hand liegen.

Hintergrund: Hatte letzte Woche einen Angriff auf meinen Rechner erlebt, wo ich mich bei seriösen Recherchen - & bislang ohne Klärung der Hintergründe - unversehens zu einer offensichtlich betrügerischen Website umgeleitet fand, inkl. Ausschaltung des Pop-Up-Blockers (vmtl. via Javascript) und anderer seltsamer Effekte. Nachdem ich dann urplötzlich obendrein wegen angeblich falschen Passworts keinen Zugang zu den Sicherheitseinstellungen meines Routers mehr hatte, rechne ich auch damit, dass vllt. sogar (via drive-by-download) ein Rootkit auf den Rechner praktiziert worden sein könnte.