Posts by forkkorf

    Hallo, habe mich heute in diesem Forum angemeldet um ein paar Fragen zu stellen und das Forum zu lesen. Eine Frage brennt mir sehr deutlich unter den Fingern. Gibt es böse Firmware für den Raspberry Pi 4? Im Moment nutze ich den Raspberry Pi 400 und frage nicht ohne Grund. Zur Sache: der Verdacht lag / liegt nah das in meinem privaten Netzwerk 2 normale Pc´s Windows / Linux mit einer oder mehreren bösartigen Firmware verseucht waren oder sind. Geklärt konnte das nie ganz werden, die Pcs zeigten immer wieder Auffälligkeiten und diverse Software und auch Hardwarefehler, es konnte rein auf der Ebene der Betriebssysteme auch nur ein Funken schädliche Software gefunden werden, da irgendwann der Verdacht von schädlicher Firmware auf kam. Inzwischen wurde ein Pc ausgeschlachtet und verkauft, da ich mit meinen Kompetenzen der Lage nicht Herr werden konnte. Bei dem zweiten Pc wird auch überlegt den zu verkaufen in Einzelteile relevante Teile zu checken bzw. in den Müll zu werfen. Frühere Scans diverser Firmware konnten nie eindeutig als mit Malware befallen diagnostiziert werden, wohl waren schädliche Verknüpfungen im Bezug auf Dlls und andere Files die so in eine Hardware/Firmware z.b wie ein UEFI Bios integriert werden können. Hilfesuchend in diversen Foren winkte man sehr schnell ab, z.b in den Foren der Computer / Board Hersteller, auch nach mehrfachen hinweisen auf die "Funde" kaum Reaktionen. Viele meiner privat genutzten Geräte unter anderem auch ein Smartphone wurden immer wieder resettet und laufen so gut wie mit Systemapps, keinerlei Einflüsse von Außen ( wenn man es so schreiben möchte ). Der aktuelle Pc ist kaum mehr 1 Jahr alt und ich stehe auch kurz davor diesen in die ewigen Jagdgründe zu schicken, es ist ein Alptraum, niemand war in der Lage bisher zu helfen. Am Anfang war ich überzeugt das diverse Linux Distributionen helfen können und mich fachgerecht installiert schützen können. Selbst nach der Installationen von diversen Hochsicherheitssystem wie Qubes OS u. diverse kein Änderungen. Auf der Suche nach Hilfe im freenode.irc angekommen offerierte mir man schnell das im Falle von böser Firmware auch keine Linux Distribution der Welt helfen könne. Ich habe gehofft das ich einen Minimalistischen Pc wie den Raspberry Pi 400 gut kontrollieren kann, da sämtliche Firmware auf einem externen Datenträger liegt ( SD Card ). Allerdings las ich in diversen Foren das ab dem RPI 4 ein ganz normaler eeprom oder ein anderer Chip verbaut sein soll auf dem ein herkömmliches Bios.rom file oder ähnlich installiert werden kann. Deswegen jetzt mal meine Frage einmal konkretisiert: 1. Gibt es diesen Chip eeprom auf der Rpi4 Platine? 2. Gibt es irgend eine erdenkliche Art diesen Chip oder diese Firmware zu missbrauchen bzw. zu infizieren? 3. Kann/könnte man sowas detektieren und analysieren? Danke für die Hilfe!