atheisten.org

Diskussionen von Atheisten, Gläubigen, Freidenkern

Zum Inhalt


  • Anzeigen

BIOS-Rootkit LightEater: In den dunklen Ecken abseits des Be

Ist Windows mal wieder kaputt? Hier helfen euch die Technikfreaks. Genauso darf hier über neue Soft- oder Hardware diskutiert werden.

Moderatoren: Super-Moderator, Admins

BIOS-Rootkit LightEater: In den dunklen Ecken abseits des Be

Beitragvon Prolet am Mo 23. Mär 2015, 18:56

Hallo :)

Heute habe ich diesen Artikel auf heise.de gelesen, und dachte vielleicht findet es der ein oder andere von euch auch interessant.

Was ich besonders faszinierend daran fand ist, dass die Schadsoftware vom BIOS aus Zugriff auf den kompletten
Speicher hat, und sogar die Linux Version Tails dadurch kompromitiert werden kann, indem abgegriffene Schlüssel direkt ins Netz hochgeladen werden.

Die Forscher demonstrierten das, indem sie einen Windows-10-Rechner übers Netz infizierten und danach das Live-Linux Tails booteten. Die Macher von Tails sagen ausdrücklich, dass man ihr Betriebssystem auch gefahrlos auf kompromittierten Rechnern einsetzen könne. Es läuft schließlich aus dem RAM und meidet die infizierte Festplatte. LightEater schlummert allerdings in der Firmware und wartet, bis Tails lohnende Daten – etwa einen geheimen PGP-Schlüssel – im Klartext in den RAM schreibt. Den kann der Schadcode dann auslesen und in nicht flüchtigen Speicher schreiben.

Bootet der Nutzer wieder ins kompromittierte Windows, kann konventioneller Schadcode dort den geheimen Schlüssel abgreifen. Und nicht nur das, die Forscher können nach eigenen Angaben abgegriffene Daten auch direkt ins Netz hochladen – per SMM und ohne Hilfe eines Betriebssystems.


http://www.heise.de/newsticker/meldung/ ... 82782.html
Benutzeravatar
Prolet
Gesperrt
Gesperrt
 
Beiträge: 581
Registriert: 20.03.2015

Zurück zu Technik

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast