1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Experten warnen vor Schwachstelle in Intel-CPUs

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von TheUntouchable, 20. März 2009.

  1. TheUntouchable
    Offline

    TheUntouchable Board Guru

    Registriert:
    17. Dezember 2008
    Beiträge:
    1.476
    Zustimmungen:
    553
    Punkte für Erfolge:
    113
    Ort:
    München
    Sicherheitsexperten haben anlässlich der Konferenz CanSecWest vor einer ernstzunehmenden und schon lange bestehenden Schwachstelle bei x86-Prozessoren von Intel gewarnt. Joanna Rutkowska und Rafael Wojtczuk veröffentlichten ein entsprechendes

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Darin beschreiben sie ein Proof-of-Concept-Rootkit, das ein Angreifer über die Schwachstelle im von Intels CPUs genutzten Cache-Speicher zum Eindringen in einen Computer nutzen könnte. Der Rootkit attackiert den so genannten SMM-Speicher (System Management Mode, SMRAM), welcher von der CPU bei Nutzung des Standby-Modus' zum Vorhalten von Daten verwendet wird, berichtet '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    '.

    Normale Software kann nicht auf den SMRAM zugreifen. Er arbeitet mit höheren Rechten als das Betriebssystem. Windows & Co haben also ebenfalls keine Möglichkeit, den Speicher zu steuern oder seinen Inhalt zu verwalten, was auch für den Systemkern und sogar Hardware-Hypervisoren gilt. Die Bekämpfung von Angriffen auf den SMM-Speicher fällt daher nach Angaben der Sicherheitsspezialisten äußerst schwer.

    Weil der SMM-Speicher vor dem Zugriff von Anwendungen geschützt ist, könnte er angeblich zur Durchführung von Angriffen genutzt werden, ohne dass eine Gegenwehr möglich wäre. Intel hat das Problem nach eigenen Angaben bereits näher untersucht und bei einigen Mainboards für eine Bereinigung gesorgt.

    Ältere Mainboards sollen aber noch immer ungeschützt sein. Nach Angaben von Rutkowska arbeitet Intel mit verschiedenen OEM-Fertigern und BIOS-Herstellern zusammen, um Schutzmaßnahmen zu integrieren. Viele neue Systeme sollen daher bereits geschützt sein. Einige populäre Modelle wie Intels

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    weisen die Schwachstelle aber weiterhin auf.

    Rutkowksa erklärte, dass bisher noch unklar sei, ob andere CPUs und Chipsätze betroffen sind. Man habe mangels der entsprechenden Ressourcen die Chips von zum Beispiel AMD noch nicht unter die Lupe nehmen können, sagte sie. Intel soll von dem Problem schon seit Ende 2005 wissen.

    Es gilt dennoch als unwahrscheinlich, dass es in naher Zukunft Rootkits geben wird, die die Schwachstellen im SMRAM zu ihren Zwecken missbrauchen, so Rutkowska. Vorerst gebe es einfachere Methoden, die Rechner unbedarfter Anwender mit Rootkits zu übernehmen, welche mit aktuellen Methoden noch nicht nachgewiesen werden können.

    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1

Diese Seite empfehlen