Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Experten warnen vor Schwachstelle in Intel-CPUs

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von TheUntouchable, 20. März 2009.

  1. TheUntouchable
    Offline

    TheUntouchable Board Guru

    Registriert:
    17. Dezember 2008
    Beiträge:
    1.476
    Zustimmungen:
    553
    Punkte für Erfolge:
    113
    Ort:
    München
    Sicherheitsexperten haben anlässlich der Konferenz CanSecWest vor einer ernstzunehmenden und schon lange bestehenden Schwachstelle bei x86-Prozessoren von Intel gewarnt. Joanna Rutkowska und Rafael Wojtczuk veröffentlichten ein entsprechendes Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren.

    Darin beschreiben sie ein Proof-of-Concept-Rootkit, das ein Angreifer über die Schwachstelle im von Intels CPUs genutzten Cache-Speicher zum Eindringen in einen Computer nutzen könnte. Der Rootkit attackiert den so genannten SMM-Speicher (System Management Mode, SMRAM), welcher von der CPU bei Nutzung des Standby-Modus' zum Vorhalten von Daten verwendet wird, berichtet 'Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren'.

    Normale Software kann nicht auf den SMRAM zugreifen. Er arbeitet mit höheren Rechten als das Betriebssystem. Windows & Co haben also ebenfalls keine Möglichkeit, den Speicher zu steuern oder seinen Inhalt zu verwalten, was auch für den Systemkern und sogar Hardware-Hypervisoren gilt. Die Bekämpfung von Angriffen auf den SMM-Speicher fällt daher nach Angaben der Sicherheitsspezialisten äußerst schwer.

    Weil der SMM-Speicher vor dem Zugriff von Anwendungen geschützt ist, könnte er angeblich zur Durchführung von Angriffen genutzt werden, ohne dass eine Gegenwehr möglich wäre. Intel hat das Problem nach eigenen Angaben bereits näher untersucht und bei einigen Mainboards für eine Bereinigung gesorgt.

    Ältere Mainboards sollen aber noch immer ungeschützt sein. Nach Angaben von Rutkowska arbeitet Intel mit verschiedenen OEM-Fertigern und BIOS-Herstellern zusammen, um Schutzmaßnahmen zu integrieren. Viele neue Systeme sollen daher bereits geschützt sein. Einige populäre Modelle wie Intels Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren weisen die Schwachstelle aber weiterhin auf.

    Rutkowksa erklärte, dass bisher noch unklar sei, ob andere CPUs und Chipsätze betroffen sind. Man habe mangels der entsprechenden Ressourcen die Chips von zum Beispiel AMD noch nicht unter die Lupe nehmen können, sagte sie. Intel soll von dem Problem schon seit Ende 2005 wissen.

    Es gilt dennoch als unwahrscheinlich, dass es in naher Zukunft Rootkits geben wird, die die Schwachstellen im SMRAM zu ihren Zwecken missbrauchen, so Rutkowska. Vorerst gebe es einfachere Methoden, die Rechner unbedarfter Anwender mit Rootkits zu übernehmen, welche mit aktuellen Methoden noch nicht nachgewiesen werden können.

    Quelle:
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.