Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

16.07.2008 - 

Sicherheitskonferenz Hack In The Box (HITB)

Forscher zeigt Angriffscode für Intel-Chips

Ein Sicherheitsexperte will demonstrieren, wie sich Fehler in Intel-Prozessoren ausnutzen lassen, um Computersysteme unabhängig vom Betriebssystem oder Patch-Stand sowohl lokal als auch aus der Ferne zu attackieren.

Aus Sicht des Sicherheitsforschers Kris Kasperksy stellen Prozessor-Bugs eine wachsende und nicht zu unterschätzende Bedrohung dar, für die bereits spezifische Malware geschrieben wird. Um die Aufmerksamkeit für diese Art Einfallstor zu erhöhen, will der Experte auf der kommenden Sicherheitskonferenz Hack In The Box (HITB) in Malaysia mittels Proof-of-Concept-Attacke demonstrieren, wie sich Bugs beziehungsweise "Errata" in Intel-CPUs mit Hilfe bestimmter Befehlssequenzen ausnutzen lassen, um etwa die Kontrolle über einen Java-Compiler zu erlangen.

"Ich werde tatsächlich funktionierenden (Angriffs)Code zeigen und ihn öffentlich verfügbar machen", kündigt Kaspersky an. Dabei ermöglichen die von dem Sicherheitsexperten untersuchten Bugs verschiedene Attacken: Während sich ihm zufolge über einige Fehler das System zum Absturz bringen lässt, sollen andere Schwachstellen Hackern ermöglichen, auf Kernel-Ebene die vollständige Kontrolle zu erlangen. Einige Lecks wiederum erleichtern Angriffe auf Windows Vista, indem sie die Schutzvorkehrungen des Betriebssystems außer Gefecht setzen, klärt der Experte auf. Kaspersky will den Demonstrationsangriff gegen vollständig gepatchte Computersysteme unter verschiedenen Betriebssystemen fahren - unter anderem Windows XP, Vista, Windows Server 2003, Windows Server 2008 sowie Linux und BSD.

"Die meisten Bugs lassen sich beheben", meint Kasperky. Intel stelle dazu den großen Bios-Anbietern Workarounds zur Verfügung. Doch zum einen würden diese nicht von allen Anbietern genutzt - zum anderen gebe es nicht für alle Fehler Workarounds.

Errata in Prozessoren sind keine Seltenheit. Während manche Bugs die Funktionsfähigkeit der Chips beinträchtigen können - was beispielsweise dazu führte, dass AMD im vergangenen Jahr die Massenauslieferung seiner Quad-Core-Opteron-Prozessoren verschieben musste - bleiben andere vom Nutzer unbemerkt. Nach einem von Intel im Juni herausgegebenen Spezifikations-Update weist etwa die "Silverstone"-Variante des "Atom"-Prozessors aktuell 35 Errata auf. (kf)

Newsletter 'Produkte & Technologien' bestellen!