Die beiden Sicherheits-Forscher Joanna Rutkowska und Loic Duflot haben einen Fehler in Intel Prozessoren entdeckt, der es erlaubt Rootkits im BIOS unterzubringen. Dieser Fehler ist Intel allerdings schon seit 2005 bekannt, wurde aber Geheim gehalten und ignoriert.
Das wirklich Erschreckende an diesem Exploit ist laut Heary, dass er sich im System Management Mode-Bereich versteckt und damit Rechte erhält, die noch höher sind als die eines Betriebssystems, das SMM-Aufrufe nicht deaktivieren oder stoppen kann.
Da also das Betriebssystem den Bereich des SMM weder lesen noch kontrollieren kann und jeder dort ausgelöste Befehl Vorrang vor dem Betriebssystem hat, ist ein über diesen Exploit installiertes Rootkit bei einem laufenden und infizierten Rechner nicht mehr auffindbar. SMM ist in allen Intel-Prozessoren seit dem 80386 enthalten.
Mit anderen Worten ist man ziemlich gefickt, wenn man sich so ein Rootkit einfängt, denn ohne BIOS-Flash wird man das Ding nicht mehr los.
Quelle: gamestar.de
Keine Kommentare:
Kommentar veröffentlichen