Hitzeschutz ermöglicht Cyberattacken
Intel-Pentium- und andere x86-Prozessoren betroffen
Computer mit x86-Prozessoren wie Intels Pentium http://www.intel.de sollen über den integrierten Überhitzungsschutz angeblich für Cyberattacken anfällig sein. Einem Bericht der Federal Computer Week zufolge wurde das Thema auf der diesjährigen CanSecWest/core06-Konferenz http://cansecwest.com diskutiert. Diese gilt als jährliche informelle Plattform für alle Sicherheitsexperten, um sich über neueste Trends und Entwicklungen in Sicherheitsbelangen auszutauschen. Während die aufgezeigte Schwachstelle für Home-Anwender eine doch eher theoretische Gefahr darstellt, könnten vor allem Regierungs- und Unternehmensnetzwerke betroffen sein, vielleicht wurden auch so die Daten der AirForce ONE ins www eingestellt...
Wenn sich ein Prozessor zu überhitzen beginnt oder andere externe Einwirkungen registriert, die das Motherboard beschädigen könnten, so wird üblicherweise ein prozessorinterner Schutz aktiv. Dieser unterbricht demnach die laufenden Prozesse und wechselt in den sogenannten System Management Mode, um die Rechenleistung auf ein Minimum zu reduzieren. Damit können Intel zufolge Spontanabstürze und damit auftretende Datenverluste vermieden werden. Laut Loic Duflot, einem Sicherheitsexperten der französischen Regierung, könne aber eben dieser Modus von Angreifern ausgenützt werden.
Wechselt der Computer in diesen System Management Mode, so werden alle aktuellen Rechenoperationen im System Management RAM zwischengespeichert. Über diesen könnten Cyberkriminelle dann eigene Software einschleusen, um in weiterer Folge die administrativen Rechte am betroffenen Computer zu erlangen, so zumindest Duflot. Laut Konferenz-Teilnehmern sollen Millionen von Regierungs-Computern betroffen sein. Intel Deutschland wollte auf Anfrage von pressetext die Möglichkeit einer derartigen Schwachstelle weder ausschließen noch bestätigen, sprach aber von einem sehr theoretischen und weit hergeholten Szenario. Hoffen wir es einmal...
Quelle: http://www.pressetext.de