AnonymusChaotic
Workaholic
WARNUNG: Aufgrund der hohen Ansteckungsgefahr wird vor der Lektüre des folgenden Textes dringend geraten, Mundschutz und Gummihandschuhe anzulegen!
Die beiden Forscher Corey Kallenberg und Xeno Kovah haben einen Schadcode namens LightEater entwickelt, der nicht, wie herkömmliche Viren und Trojaner die Festplatte und das Betriebssystem befällt sondern sich im BIOS des infizierten Rechner einnistet. Von dort aus hat er Kontrolle über sämtlichen beschreibbaren Speicher, kann daher beispielsweise auch den RAM bei Linux-Live Systemen wie Tails auslesen und anschließend auf die Festplatte schreiben.
Um sich einzunisten nutzt der bösartige Code mehrere Sicherheitslücken aus, die teilweise schon im Oktober 2014 vorgestellt wurden und umgeht dadurch jene Mechanismen, die eigentlich dafür sorgen sollten, dass nur befugte Nutzer die Firmware überschreiben dürfen. Dafür benötigt der Angreifer zwar Admin-Rechte, ist aber nach erfolgtem Angriff für das Betriebssystem unsichtbar und kann Daten per SMM direkt ins Netz hochladen - Ohne Hilfe des Betriebssystems.
Oftmals ähnelt sich die Firmware der verschiedenen Hersteller, sodass nur geringe Änderungen am Code nötig sind. Auch das Entfernen von LightEater aus befallenen Systemen ist äußerst schwierig, da sich die Schadsoftware nicht in der Festplatte sondern der Firmware des Mainboards einnistet. Abhilfe können nur Updates der Firmware schaffen, die bereits einige Hersteller angekündigt haben. Doch laut den Forschern wird das das Problem kaum beheben, wer updatet schließlich sein BIOS?
PS: Auch NSA, GHCQ und Co arbeiten bestimmt schon an Überwachungssoftware, die darauf basiert.
//QUELLE: http://www.heise.de/security/meldun...cken-abseits-des-Betriebssystems-2582782.html
Die beiden Forscher Corey Kallenberg und Xeno Kovah haben einen Schadcode namens LightEater entwickelt, der nicht, wie herkömmliche Viren und Trojaner die Festplatte und das Betriebssystem befällt sondern sich im BIOS des infizierten Rechner einnistet. Von dort aus hat er Kontrolle über sämtlichen beschreibbaren Speicher, kann daher beispielsweise auch den RAM bei Linux-Live Systemen wie Tails auslesen und anschließend auf die Festplatte schreiben.
Um sich einzunisten nutzt der bösartige Code mehrere Sicherheitslücken aus, die teilweise schon im Oktober 2014 vorgestellt wurden und umgeht dadurch jene Mechanismen, die eigentlich dafür sorgen sollten, dass nur befugte Nutzer die Firmware überschreiben dürfen. Dafür benötigt der Angreifer zwar Admin-Rechte, ist aber nach erfolgtem Angriff für das Betriebssystem unsichtbar und kann Daten per SMM direkt ins Netz hochladen - Ohne Hilfe des Betriebssystems.
Oftmals ähnelt sich die Firmware der verschiedenen Hersteller, sodass nur geringe Änderungen am Code nötig sind. Auch das Entfernen von LightEater aus befallenen Systemen ist äußerst schwierig, da sich die Schadsoftware nicht in der Festplatte sondern der Firmware des Mainboards einnistet. Abhilfe können nur Updates der Firmware schaffen, die bereits einige Hersteller angekündigt haben. Doch laut den Forschern wird das das Problem kaum beheben, wer updatet schließlich sein BIOS?
PS: Auch NSA, GHCQ und Co arbeiten bestimmt schon an Überwachungssoftware, die darauf basiert.
//QUELLE: http://www.heise.de/security/meldun...cken-abseits-des-Betriebssystems-2582782.html
Zuletzt bearbeitet:
