Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.07.2008

Angriffscode soll Intel-Chips knacken

Ein Sicherheitsexperte will demonstrieren, wie sich Rechner über Fehler in Intel-CPUs attackieren lassen.

Aus Sicht des Sicherheitsforschers Kris Kasperksy stellen Prozessor-Bugs eine wachsende und nicht zu unterschätzende Bedrohung dar, für die bereits spezifische Malware geschrieben wird. Um die Aufmerksamkeit für diese Art Einfallstor zu erhöhen, will der Experte auf der kommenden Sicherheitskonferenz Hack In The Box (HITB) in Malaysia mittels einer Proof-of-Concept-Attacke demonstrieren, wie sich Bugs beziehungsweise "Errata" in Intel-CPUs mit Hilfe bestimmter Befehlssequenzen ausnutzen lassen, um etwa die Kontrolle über einen Java-Compiler zu erlangen.

"Ich werde funktionierenden Angriffscode zeigen und ihn öffentlich verfügbar machen", kündigt Kaspersky an. Dabei ermöglichen die von dem Sicherheitsexperten untersuchten Bugs verschiedene Attacken: Während sich über einige Fehler das System zum Absturz bringen lasse, ermöglichten es andere Schwachstellen, auf Kernel-Ebene die vollständige Kontrolle zu erlangen. Einige Lecks wiederum erleichterten Angriffe auf Windows Vista, indem sie die Schutzvorkehrungen des Betriebssystems außer Gefecht setzten. Kaspersky will den Demonstrationsangriff gegen vollständig gepatchte Computersysteme unter verschiedenen Betriebssystemen fahren - unter anderem Windows XP, Vista, Windows Server 2003 und 2008, Linux und BSD.

"Die meisten Bugs lassen sich beheben", meint Kaspersky. Intel stelle dazu den großen Bios-Anbietern Workarounds zur Verfügung. Doch würden diese nicht von allen Anbietern genutzt, auch gebe es nicht für alle Fehler Workarounds.

Errata in Prozessoren sind keine Seltenheit. Während manche Bugs die Funktionsfähigkeit der Chips beinträchtigen - was etwa dazu führte, dass AMD 2007 die Massenauslieferung seiner Quad-Core-Opteron-CPUs verschieben musste -, bleiben andere vom Nutzer unbemerkt. Nach einem von Intel im Juni herausgegebenen Spezifikations-Update weist etwa die "Silverstone"Variante des "Atom"-Prozessors aktuell 35 Errata auf. (kf)