7. August 2015 Rudolf Felser

Fast 20 Jahre alter Bug in Intel CPUs hebelt jede Sicherheit aus

Im Rahmen der Security-Konferenz Black Hat hat Sicherheits-Experte Christopher Domas seine Ergebnisse über einen Design-Fehler in der x86-Prozessor-Architektur vorgestellt. [...]

Ein fast 20 Jahre alter Design-Fehler in der x86-Architektur erlaubt es Angreifern, ein Rootkit auf einem sehr elementaren Level der Firmware von Computern zu installieren – wo es für Security-Software unentdeckbar bleibt. Die Schwachstelle ist Teil eines Features, das 1997 erstmalig in die x86-Architektur eingeführt wurde. Gefunden hat die Lücke der Security-Forscher Christopher Domas vom Battelle Memorial Institute.

Durch Ausnutzung des Bugs können Angreifer ein Rootkit im geschützten System Management Mode (SMM) des Prozessors installieren, wo es auch für moderne Firmware-Security-Funktionen unsichtbar wäre. Einmal an Ort und Stelle könnte mit Hilfe dieses Rootkits allerlei Schabernack getrieben werden, wie das Löschen des UEFI (Unified Extensible Firmware Interface) oder das erneute Infizieren des Betriebssystems nach einem Clean Install. Selbst aktuelle Funktionen wie Secure Boot kommen dann nicht mehr dagegen an, so der Forscher – denn auch sie bauen auf SMM auf.

Domas zufolge ist sich Intel des Fehlers bewusst und hat ihn in seinen neuesten CPUs ausgemerzt. Außerdem soll es Firmware-Updates für ältere Prozessoren geben, wenn auch nicht alle gepatcht werden können.

Ein kleiner Hoffnungsschimmer: Um das Rootkit im SMM zu installieren, müssen die Angreifer bereits Zugriff auf Kernel- oder System-Ebene haben, die Lücke selbst kann also nicht genutzt werden, um ein System zu infizieren. Einmal festgesetzt kann es aber eine existierende Malware-Infektion effektiv verschleiern.

Donmas hat den Exploit zwar nur auf Intel-Prozessoren getestet, hat aber angemerkt, dass auch AMDs x86-CPUs theoretisch angreifbar sein müssten. Außerdem führt er an, dass es selbst wenn Computer-Hersteller Updates für das BIOS/UEFI zur Verfügung stellen, ihre Adoptions-Rate – besonders im Consumer-Bereich – wohl relativ gering ausfallen würde. Um sich for der Lücke zu schützen kann man also nicht viel tun, außer den üblichen Maßnahmen, um es erst überhaupt gar nicht zu einer Infektion kommen zu lassen. (rnf)


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*