Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 6.27 Sicheres Update des BIOS - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 6.27 Sicheres Update des BIOS

Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Viele IT-Systeme, beispielsweise PCs, benötigen für den Start bzw. für den Betrieb ein Basic Input Output System (BIOS). Dieses BIOS setzt sich aus Programmcode und Daten zusammen und dient dazu, wichtige Konfigurationseinstellungen am IT-System vorzunehmen und elementare Ein-/Ausgabe-Funktionen bereitzustellen. In vielen Fällen wird mit diesen Funktionen das eigentliche Betriebssystem geladen, das dann entweder selbst die Kontrolle über die Hardware übernimmt oder weiterhin auf BIOS-Funktionen zurückgreift. Gespeichert wird das BIOS meist in speziellen Speicherbausteinen (z. B. EEPROM oder Flash-EPROM), deren Inhalt auch beim Abschalten der Stromversorgung erhalten bleibt.

Insbesondere bei PCs hat die Vielfalt der Konfigurationsmöglichkeiten dazu geführt, dass das BIOS sehr komplex und damit auch fehleranfälliger geworden ist. Viele Hersteller sind daher dazu übergegangen, einen Update-Mechanismus für das BIOS zu implementieren und regelmäßig fehlerbereinigte Versionen des BIOS zur Verfügung zu stellen. Zur Durchführung des BIOS-Updates bietet der Hersteller meist auch ein spezielles Programm an, mit dem der Inhalt der entsprechenden Speicherbausteine überschrieben werden kann.

Grundsätzlich sollte der Update-Mechanismus für das BIOS genutzt werden, um IT-Systeme mit möglichst fehlerfreien BIOS-Versionen auszustatten. Dabei sind jedoch folgende Hinweise zu beachten:

Ergänzende Kontrollfragen:

Titel und Inhalt dieser Maßnahme wurden geändert. Das "Sichern des CMOS-RAM", insbesondere der Festplattengeometrie, ist in der Regel nicht mehr erforderlich, weil nahezu alle modernen Festplatten einen entsprechenden Auto-Konfigurationsmechanismus unterstützen.