Fast 20 Jahre alter Bug in Intel CPUs hebelt jede Sicherheit aus Fast 20 Jahre alter Bug in Intel CPUs hebelt jede Sicherheit aus - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.08.2015 Rudolf Felser

Fast 20 Jahre alter Bug in Intel CPUs hebelt jede Sicherheit aus

Im Rahmen der Security-Konferenz Black Hat hat Sicherheits-Experte Christopher Domas seine Ergebnisse über einen Design-Fehler in der x86-Prozessor-Architektur vorgestellt.

Bug in x86-Architektur erlaubt unsichtbare Rootkits

Bug in x86-Architektur erlaubt unsichtbare Rootkits

© Intel

Ein fast 20 Jahre alter Design-Fehler in der x86-Architektur erlaubt es Angreifern, ein Rootkit auf einem sehr elementaren Level der Firmware von Computern zu installieren – wo es für Security-Software unentdeckbar bleibt. Die Schwachstelle ist Teil eines Features, das 1997 erstmalig in die x86-Architektur eingeführt wurde. Gefunden hat die Lücke der Security-Forscher Christopher Domas vom Battelle Memorial Institute.

Durch Ausnutzung des Bugs können Angreifer ein Rootkit im geschützten System Management Mode (SMM) des Prozessors installieren, wo es auch für moderne Firmware-Security-Funktionen unsichtbar wäre. Einmal an Ort und Stelle könnte mit Hilfe dieses Rootkits allerlei Schabernack getrieben werden, wie das Löschen des UEFI (Unified Extensible Firmware Interface) oder das erneute Infizieren des Betriebssystems nach einem Clean Install. Selbst aktuelle Funktionen wie Secure Boot kommen dann nicht mehr dagegen an, so der Forscher – denn auch sie bauen auf SMM auf.

Domas zufolge ist sich Intel des Fehlers bewusst und hat ihn in seinen neuesten CPUs ausgemerzt. Außerdem soll es Firmware-Updates für ältere Prozessoren geben, wenn auch nicht alle gepatcht werden können.

Ein kleiner Hoffnungsschimmer: Um das Rootkit im SMM zu installieren, müssen die Angreifer bereits Zugriff auf Kernel- oder System-Ebene haben, die Lücke selbst kann also nicht genutzt werden, um ein System zu infizieren. Einmal festgesetzt kann es aber eine existierende Malware-Infektion effektiv verschleiern.

Donmas hat den Exploit zwar nur auf Intel-Prozessoren getestet, hat aber angemerkt, dass auch AMDs x86-CPUs theoretisch angreifbar sein müssten. Außerdem führt er an, dass es selbst wenn Computer-Hersteller Updates für das BIOS/UEFI zur Verfügung stellen, ihre Adoptions-Rate – besonders im Consumer-Bereich – wohl relativ gering ausfallen würde. Um sich for der Lücke zu schützen kann man also nicht viel tun, außer den üblichen Maßnahmen, um es erst überhaupt gar nicht zu einer Infektion kommen zu lassen. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr

Hosted by:    Security Monitoring by: