Prozessor-Hitzeschutz ermöglicht Hackerangriffe?


Erschienen: 12.04.2006, 17:00 Uhr, Quelle: Pressetext, Autor: Patrick von Brunn

Computer mit x86-Prozessoren sollen über den integrierten Überhitzungsschutz für Hackerangriffe anfällig sein. Einem Bericht der Federal Computer Week zufolge wurde das Thema auf der diesjährigen CanSecWest/core06-Konferenz diskutiert. Diese gilt als jährliche informelle Plattform für Sicherheitsexperten, um sich über neueste Trends und Entwicklungen in Sicherheitsbelangen auszutauschen. Während die aufgezeigte Schwachstelle für Home-Anwender eine eher theoretische Gefahr darstellt, könnten vor allem Regierungs- und Unternehmensnetzwerke betroffen sein.

Wenn sich ein Prozessor zu überhitzen beginnt oder andere externe Einwirkungen registriert, die das Motherboard beschädigen könnten, wird ein prozessorinterner Schutz aktiv. Dieser unterbricht die laufenden Prozesse und wechselt in den sogenannten System Management Mode, um die Rechenleistung zu reduzieren. Damit können Intel zufolge Spontanabstürze und damit auftretende Datenverluste vermieden werden. Laut Loic Duflot, einem Sicherheitsexperten der französischen Regierung, könne aber genau dieser Modus von Angreifern ausgenützt werden.

Wechselt der Computer in den System Management Mode, werden alle aktuellen Rechenoperationen im System Management RAM zwischengespeichert. Über diesen könnten Cyberkriminelle schließlich eigene Software einschleusen, um in weiterer Folge die administrativen Rechte am betroffenen Computer zu erlangen, so Duflot. Laut Konferenz-Teilnehmern sollen Millionen von Regierungs-Computern betroffen sein.

Intel Deutschland wollte auf Anfrage von pressetext die Möglichkeit einer derartigen Schwachstelle weder ausschließen noch bestätigen, sprach aber von einem sehr theoretischen und weit hergeholten Szenario.

« Vorherige News Nächste News »
Weitere Meldungen

Kommentare (5)Zum Thread »

1) Gast (12.04.2006, 17:45 Uhr)
Jede Sicherheitslücke ist sehr theoretisch und weit hergeholt, bis sie von einem Angreifer benutzt wird.
2) Moikus (12.04.2006, 18:04 Uhr)
"Sicherheitsexperten der französischen Regierung", klingt irgendwie sehr nach Panikmache, weil ich glaube kaum das man so dir nix mir nix einen PC im Netz findet der grad Hitzeprobleme hat, auch wenn ich das sonst nie benutze, das hier verlangt nach einem LOL
3) Gast (19.04.2006, 12:53 Uhr)
Sehe ich genauso.
1. Müsste man erstmal einen Regierungs-PC finden der zufällig gerade überhitzt ist.
2. Müsste man an gerade diesen Computer übers Internet zugreifen können, vorbei an meist mehr
als einer Firewall (Bei Regierungscomputern)
3. Wie bitteschön soll ein Angreifer auf das System-Management-Ram zugreifen?

Naja, vermutlich lacht auch Intel darüber, das offizielle Statement lautet natürlich "keinen Kommentar", wenn Intel sich nämlich öffentlich über diese sehr theoretische Möglichkeit lustig machen würde, dann könnte das für ein paar Script-Kiddies evtl. noch als Ansporn dienen sowas tatsächlich zu versuchen, und herausfordern muss man sowas natürlich auch nicht unbedingt.

Aber nochmal: Alleine die Tatsache das man zuerst mal einen PC finden muss der gerade überhitzt ist und der dann auch noch zufällig interessante Daten enthält ist bereits sehr, sehr weit hergeholt und daher wirklich nur in der Theorie ein Problem. In der Praxis halte ich dieses Szenario für weit unwahrscheinlicher als einen 6er im Lotto.
4) Gast (19.04.2006, 12:55 Uhr)
....werden solche Leute etwa auch noch dafür bezahlt das sie solch belangloses Zeug verbreiten ?
5) Gast (02.05.2006, 12:24 Uhr)
Zitat:
Original von Gast
Jede Sicherheitslücke ist sehr theoretisch und weit hergeholt, bis sie von einem Angreifer benutzt wird.


Das finden der Pcs im Internet ist zu einer chance von 1 zu 100000000000...... möglich
Da es jetzt bereits Milliarden von Pcs gibt die im Netz sind.

Wer einen Hackt soll mir bescheid sagen^^
*alt werd*
Kommentar abgeben 


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!