"x86-Design" Rootkits auf unterster Ebene seit 1997 möglich

|   Sicherheit

Eine Entdeckung von einer Sicherheitslücke, die in einen viel genutzten Dienst schlummerten, sorgt wieder einmal für Unbehagen. 
Jetzt stellten Sicherheitsforscher fest, das diese Sicherheitslücke von x86-Prozessorarchitektur, schon seit dem Jahr 1997 existiert. 


Die Sicherheitsforscher am "Battelle Memorial" äusserten sich dazu, das der Fehler in einem Feature steckt, der vor 18 Jahren erstmals in die x86-Architekturen Einzug erhielt. Das Problem daran, auch wenn es nicht trivial ist, um die Schwachstelle auszunutzen, gibt es kaum einen Schutz dagegen.  
Die Sicherheitslücke ermöglicht, ein Rootkit im System Management Mode "SMM" einzubinden. Ein solcher Angriff wäre faktisch komplett verschleiert, alle heute im Einsatz befindlichen Sicherheits Methoden, würden hier nicht Helfen können. 


Auch würde beispielsweise auch die Secure Boot-Funktion in den modernen UEFIs nicht helfen, da diese auf dem "SMM" aufbauen. 
Durch den Rootkit Angriff, könnten die Angreifer dann recht beliebige weitere Hardware Komponenten des Rechners ins Ziel nehmen. 
Von Lahmlegen des UEFI,  erschaffen von "Backdoors", bis weitergehende Malware auf das System gebracht werden kann. 
Die komplette Neuinstallation eines Betriebssystems würde dagegen natürlich nicht viel helfen. 
Die Chiphersteller versuchen dagegen, ein Firmwareupdate anzubieten, und so die Sicherheitslücke zu schließen. 
Betroffen sind hiervon INTEL und AMD Systeme. Ist erst mal ein Rechner davon betroffen ist es fraglich ob, dagegen noch eine Lösung gibt dieses System zu säubern.


Meine Empfehlung dazu: 
Allen Nutzern die ältere Intel oder AMD Mainbords haben, ein Biosupdate auszuführen. Generell gilt auch hier das BIOS auf den neusten Stand einzurichten, damit neue Features und Sicherheitslücken geschlossen werden.

Quelle: Design flaw in Intel processors opens door to rootkits, researcher says

Zurück
Uhrzeit:

Service Rufnummer

Tel.:  09133 / 6077669

Fax.: 09133 / 6076570


Referenzen

Erfolgreiche Projekte und zufriedene Kunden sind mein wertvollster Leistungsnachweis. Deshalb möchte ich allen, die sich für eine Zusammenarbeit mit meiner Serviceleistung interessieren, hier einen kleinen Einblick in die Dienstleistung und Arbeit geben.

517efb333