Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Sicherheitslücke in Milliarden Windows-Notebooks entdeckt

Experten haben eine Sicherheitslücke entdeckt, die in zahlreichen Windows-Notebooks versteckt sein soll. Es geht um Schädlinge, die sich in der Firmware auf der Hauptplatine des Rechners einnisten.

windows-notebook-sicherheitsluecke-1m.jpg
Zahlreiche Windows-Notebooks weisen laut Experten eine Sicherheitslücke auf.

Der IT-Sicherheitsspezialist Eset hat eine schwerwiegende Sicherheitslücke aufgedeckt, die Windows-Notebooks diverser großer Hersteller ab Baujahr 2006 betreffen könnte. Es gehe um bis zu einer Milliarde Geräte. Eine nun zum ersten Mal "in freier Wildbahn" entdeckte Spionage-Software niste sich dabei in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein und könne von dort aus quasi völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und mitschneiden, erklärte Eset-Manager Thomas Uhlemann der dpa.

Diebstahlschutz "LoJack" im Visier

Bei der heute auf der Microsoft-Konferenz BlueHat in Redmond veröffentlichten Entdeckung gehe es eigentlich um eine ganze Kampagne von mehreren Schädlingen, sagte Uhlemann. Sie nisten sich allesamt in der Firmware auf der Hauptplatine des Rechners ein. Im Zentrum der Attacken steht der von vielen großen Herstellern genutzte Diebstahlschutz "LoJack". In der Regel werde diese Software nicht gepflegt und sei deshalb voller Lücken, sagte Uhlemann. Das mache sie so gefährlich. "Klassische Maßnahmen zur Abwehr greifen dabei nicht.". Selbst den Austausch der Festplatte überstehe die Malware. Ratsam sei, den Rechner im sicheren Modus hochzufahren (Secure Boot), der aber bei den meisten Notebooks standardmäßig nicht aktiviert sei.

Ähnliche Angriffszenarien wurden in den vergangenen Jahren vielfach unter Experten diskutiert, nun sind erstmals entsprechende Attacken von den Experten bei Eset in freiem Umlauf registriert worden. In erster Linie dürften die aktuellen Angreifer Regierungsorganisationen ins Visier nehmen. Doch auch gewöhnliche PC-Nutzer seien mittelfristig nicht auf der sicheren Seite: Zu schnell würde sich eine solche Lücke herumsprechen und wie auch schon in der Vergangenheit dann in die Hand von "Mafia-Kriminellen" geraten, sagt Uhlemann.

Als Drahtzieher der nun entdeckten Angriffe vermutet Eset die Gruppe "APT28". Die auch als "Sofacy Group" oder "Fancy Bear" bekannte Hackergruppe wird unter anderem hinter spektakulären Attacken wie etwa auf Computer der Demokratischen Partei während des US-Wahlkampfs 2016 sowie auf die Server des Deutschen Bundestags 2015 und auf das Datennetz der Bundesverwaltung im vergangenen Jahr vermutet.

Quelle; teltarif
 

ALIVEE

Ist gelegentlich hier
Registriert
29. August 2012
Beiträge
64
Punkte Reaktionen
43
Das wäre doch doof für die Industrie wenn die nicht regelmäßig ne "Horrorlücke" für die Zeitschriften und Foren hätten wäre ja langweilig.
 

Tanzmusikus

Spezialist
Registriert
23. Mai 2011
Beiträge
604
Punkte Reaktionen
442
Lojax soll ja nur (U)EFI-BIOS Versionen ein Schadprogramm sein.
Wer noch ein "normales" BIOS hat, sollte davon nicht betroffen sein.

Notebooks mit (U)EFI sind aber wiederum viel jünger als von 2006.
Wie soll da die Milliardenanzahl zusammenkommen?
Apple Notebooks besitzen allerdings schon immer EFI.

Eine .exe ausführen, wie im Beispiel von Heise, sollte natürlich "nur" auf Windows-Rechnern oder -Partitionen (Apple) bzw. in Wine (Linux, ...) möglich sein.

M.M.n. betrifft es also nicht nur Windows-Rechner, aber evtl. wird die "Sicherheits"-Software nur bei Nicht-Apple Notebooks in die (U)EFI-Firmware inplementiert ... wer weiß?
 

sinclairzx

Ist oft hier
Registriert
2. Februar 2012
Beiträge
129
Punkte Reaktionen
95
Taraaaaaaaaaaa.....

Und wieder werden User in die Verzweifelung und Panik getrieben...........:rolleyes:

Schließe mich ALIVEE an.

.
 
Oben