Forscher: Malware wird zukünftig CPUs angreifen

Hacker Der Informatiker Anthony Desnos geht davon aus, dass die Entwickler von Malware sich in absehbarer Zeit verstärkt darauf konzentrieren werden, Sicherheitslücken in Prozessoren auszunutzen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na Super... spastn von Viren entwicker. BTW: Warum denken die das dadurch kommen nur noch viel mehr auf die idee wenn man das so offen ankündigt. Ich wäre nie drauf gekommen dass der Prozessor sicherheitslücken hat die ein Virus nutzen kann ohne praktisch wissen von der Software zu haben
 
@Suchiman: Abwarten... mit Malware, die Hardware schrottet, kann kein Geld verdient werden. Eine infizierte CPU kann keine Spam-Mails verschicken, keine dDoS-Angriffe ausführen, man kann damit keine Bankdaten abphishen... mir fällt kein vernünftiger Grund ein, warum jemand Haushalts-PCs lahmlegen sollte (außer um zu beweisen, dass es geht). Klar - AMD könnte davon profitieren, wenn Intel-CPUs anfällig sind. Oder Stromanbieter könnten profitieren, wenn diese Malware die CPU-Auslastung künstlich hoch hält... aber sonst?
 
@Tyndal: Nein dass meinte ich nicht, nicht das schrotten der CPU sondern Windows oder das laufende betriebssystem durch lücken in der CPU ausgenutzt von der Malware korrumpieren. Das heißt die lücke muss nicht mehr in windows gesucht werden sondern einfach im prozessor wo es dann egal wäre wie viele Updates, Service Packs etc. installierst... das ist ne bedrohung gegen die man sich wohl kaum wehren kann
 
@Suchiman: Da kennen sich andere sicherlich besser aus - aber meiner Meinung nach kann meine CPU nichts an meinem Betriebssystem verändern. Der Cache der CPU wird doch bei jedem Ausschalten geleert - wo soll der Schadcode denn abgelegt werden? Haben CPUs internen (beschreibbaren) Speicherplatz für Code? Wenn, dann werden das doch wohl ROMs sein - zumindest hab ich noch nie was von nem Firmwareupdate für meine CPU gehört. Ich als Laie würde wohl eher versuchen, den BIOS-Speicher zu infizieren, nicht die CPU. Aber vielleicht gibbet ja hier jemand, der den Sinn einer infizierten CPU erklären kann?
 
@Tyndal: fehlerbehebungen für eine cpu finden über bios updates statt, stichwort microcode update...der sinn einer "hardwarenahen" attacke dürfte wohl eher nciht sein ständig in der hardware zu laufen sondern eben dort assembly code auszuführen der die darüberlaufende schicht manipuliert (os)...wie man aber erst mal zum ring 0 kommt ohne am os vorbei zu müssen um das zu machen, wüsste ich aber auch nicht
 
@Suchiman: Ja die haben schon immer ihre Fehler, da musste mal auf Wikipedia na NX-Bit schauen ist vielleicht interessant für dich.
 
@sorduk: ah... ok xD ich dachte das wäre ne eigenheit des linux dateisystems nicht dass das im zusammenhang mit dem prozessor steht... aber nunja die werden sicher nen weg finden da darumherum zu kommen
 
@Suchiman: ich glaubeDIE, die so etwas entwickeln können/wollen/sollen müssen nicht erst durch so eine News aufmerksam gemacht werden. Ich glaube eher, dass solche News kommen, weil derartiges schon längst in der Mache ist.
 
@Suchiman: Ich erklär es mal, warum solche Viren einen Vorteil haben. Wenn man es durch einen Fehler in der CPU schafft Code auszuführen, kann man das ganze OS unter controlle bekommen, da bringen einem ein Passwort und ein Adminaccount nichts... Sobald du auf CPU Ebene bist kannst du alles machen! den Virus unbemerkt auf der festplatte ablegen und jedes mal beim starten hat der Virus wieder volle. Zugriff aus das komplette system. Die CPU ist halt das was die ganze Hardware zusammen arbeiten lässt.
 
@FlowPX2: Das ist mir schon klar ich meinte doch man kann sich nicht gegen schützen
 
@Suchiman: ROOOOOOOOOOFL
 
@Narf!: danke lol
 
Äpfel<->Birne? Stuxnet hat doch keine Hardwarefehler, sondern auch "nur" normale Programm-/Betriebssystemlücken ausgenutzt, oder?
 
@Addicted2mame: kommt drauf an wieweit man den begriff hardware fässt...stuxnet hat durchaus z.B. auch die sps`n (steuereinheiten in industrieanlagen) und nicht nur wincc (software die auf den controllsystemen lief) angegriffen...und ob man die sps`n nun als reine hardware sieht oder nicht ist halt die frage, wenn man ein mainboard nicht als hardware sieht weil ein bios drauf ist dann kann man die sps`s auch nicht als hardware bezeichnen, ansonsten wohl schon
 
@0711: Trotzdem hat Stuxnet keine Sicherheitslücken / Fehler in der Hardware genutzt - Infektion und Verbreitung ging nur über Softwarefehler. So gesehen wäre auch eine ganz normale Malware, die sich auf der Festplatte abspeichert, eine Malware, die Hardware befällt. Mir fehlt immer noch der Bezug, wie das Teil aus dem WWW oder einem Datenträger OHNE UMWEG direkt eine CPU angreifen könnte...? EDIT: Sehe gerade deine Antwort auf meinen anderen Post - wir stehen also vor dem gleichen Problem wie die Malware zur Hardware gelangen soll ^^
 
@Addicted2mame: darum ging es auch nicht in dem abschnitt, sondern um gezielte angriffe auf sehr klar umrissene ziele.
 
und ich frag mich immer wieder, was es sich bringen soll, die HW anzugreifen. Ich sehe grad bei Endkunden einfach keinen Sinn darin. Das bestimmte Anlagen angegriffen werden kann ich noch "verstehen" weil da politische Motive oder ähnliches dahinter stehen ...
 
@Deathdrep: Es gibt doch auch so genug Viren, die nichts stehlen/verschicken, sondern einfach nur "kaputt machen". Für viele ist es einfach ne Art Machbarkeitsstudie.
 
@Deathdrep: Hmm.. wer könnte von Viren profitieren? *überleg* Gelbe Pest hat nicht umsonst den Namen ;)
 
Jetzt wo sie es Bekanntmachen wird es so sein ...
 
"Gegen solche Attacken wären wesentlich schwerer abzuwehren, da beispielsweise nicht einfach ein Patch eingespielt werden kann." Gemeint sind damit Erratas im CPU-Design. Diese lassen sich per Microcode (µCode) ausbessern und werden jedes mal beim starten der CPU beim POST eingespielt. Unter anderem kann auch das Betriebssystem erledigen (der Linux-Kernel z.B.). Diese µCodes sind allerdings flüchtig und werden beim ausschalten der CPU wieder in den Ursprungszustand versetzt. Ob der µCode im laufenden Zustand verändert werden kann, weiß ich nicht. Hoffe mal das es da Schutzmechanismen gibt, die das unterbinden. Zum Beispiel das von AMD entwickelte NX-Bit (Bei Intel unter dem Namen XD-Bit bekannt) was leider nicht oft genug effizient von Programmen benutzt wird.
Ich persönlich bin aber der Meinung, das es viel zu aufwendig ist, CPUs speziell auf Fehler im Design zu prüfen. Da geht man doch lieber den alten bewährten Weg über die Software, gibts ja Milliarden Schlupflöcher.
 
@Necabo: Übrigens sehe ich Windows, MacOS und Linux (und andere) alle von solchen Hardware-Fehlern gleichermaßen gefährdet. Der Softwarecode spielt da nur noch eine geringe Rolle wenn man der CPU an den Kragen will.
 
@Necabo: Schädlinge, die den Microcode manipulieren gibt es schon länger. Den kann man wiederum nicht x-beliebig manipulieren, weil sonst das Betriebssystem ziemlich schnell abstürzen würde.
 
immer nur gegen windows ist ja auch mit der zeit langweilig. ham die leute nix anderes zu tun?
 
sicher, das kein sinn daran ist ? wie viele alte pc´s laufen noch - die älter als 5 jahre sind... welcher hardwarehersteller würde sich nicht darüber freuen, wenn zufällig nach 6 jahren der pc kaputt geht.... und man sich einen neuen kaufen muss...........................lol, dann bekommen die spaßigen anwendungen einen ganz neuen sinn, möchten sie ihren pc jetzt zerstören ja/nein oder in 10 min noch einmal fragen..
 
Richtig der Angriff auf das Steuerventil hat sich nicht gegen die Hardware gerichtet sondern auf dessen Steuer SOFTWARE.

Wenn man mit einem Programm zum beispiel die Kamera von Kinect bewegen bzw auslesen kann hat man damit nicht die Hardware an- sondern nur abgegriffen.
 
"Bisher suchen sich die digitalen Schädlinge ihren Weg in der Regel über Fehler in Betriebssystemen oder bestimmten Anwendungen. Dies führt aktuell dazu, dass Malware beispielsweise in großer Zahl für Windows zu finden ist, Nutzer der Mac-Plattform hingegen weitgehend verschont bleiben." ----- ähm... wieso bitte führt es dazu, dass bei Mac OS zurzeit wenige Viren zu finden sind? Das ist absoluter Quatsch! Mac OS ist nicht sicherer, sondern einfach nur weniger verbreitet!
 
@sushilange: Richtig, ist genauso wie bei dem Explorer, erst hacken Sie alle drauf rum wie unsicher der doch ist und wie sicher die alternativen sind wie ,Firefox und co. und siehe da, kaum haben ein paar 1000 Nutzer mehr den Firefox auf ihrem System schon wird der auch angegriffen und die Schwachstellen werden gnadenlos ausgenutzt! Aufeinmal ist der auch nicht mehr so sicher ... komisch oder ? / Ironie / ^^
 
@sushilange: Genau das sagt der Satz in der News doch aus: Windows ist viel weiter verbreitet als Mac OS...
 
@Yannick1995: Nö, mit keinem einzigen Wort.
 
@sushilange: Wenn mans interpretieren würde man darauf kommen, weil es das einzig logische wäre ...
 
@Yannick1995: Wenn man viel Phantasie hat, vielleicht. Es steht dort aber wortwörtlich, dass es für Windows so viele Viren gibt, weil es unsicher und fehlerhaft sei und für Mac OS gibt es kaum Viren, weil es sicher sei.
 
@sushilange: In dem Satz "[... ]Dies führt aktuell dazu, dass Malware beispielsweise in großer Zahl für Windows zu finden ist, Nutzer der Mac-Plattform hingegen weitgehend verschont bleiben." ist nicht eindeutig gesagt, dass es an der Sicherheits des Betriebssystem liegt... also nichts mit Phantasie...
 
@Yannick1995: Ein "Dies" bezieht sich immer auf das, was da vorstand. In diesem Falle auf den Satz davor, den du nicht mit zitiert hast. Ich versteh auch gar nicht, was da groß zu diksutieren gibt? Es ist nun mal Fakt, wenn man der deutschen Sprache mächtig ist, dass die Aussage im Artikel falsch ist.
 
@sushilange: Im ersten Satz geht es darum, dass sich Schädlinge durch Lücken des Betriebssystem auf dem Computern einschleichen. Im zweiten Satz wird lediglich gesagt, dass Malware häufig auf Windows-PCs zu finden ist und Mac-Computer fast nie mit Malware befallen sind. Da steht nichts davon, dass Windows unsicher ist. Es liegt einfach an der Verbreitung, denn Windows ist ziemlich sicher und beim Mac weiß ich es nicht genau, aber ich schätze, dass Macs dann genau solche Probleme bekommen würden wie Windows-PCs, wenn sie eben weiter verbreitet wären. - Also sag nicht, dass ich nicht der deutschen Sprache mächtig bin, wenn man es selber nicht ist: Denn im dritten Satz fehlt ein "es".
 
Und wie kommt die Malware zur CPU, wenn Sie nicht Software und BS passieren soll? Was von der CPU würde dann konkret angegriffen werden?
 
Ach einfach die CPU umbennen mit diversen Treibern ;)
 
Danke Herr Desnos, das sie den Hackern Tipps geben, was sie angreifen müssen... Wir brauchen mehr von Ihrer Sorte
 
@C3Po: wir koennten auch einfach alle nicht davon erfahren .. dann wuerden sie es trotzdem machen .. nur keiner wuesste es.. waere sicher viel besser ..
 
Möchte wetten das diesen Forscher niemand kannte vor seinen Hirnerguß.....dann hätte er doch mal ein praktisches Beispiel liefern können...so ein Schmarrn.....sicher ist dann auch die Grafik angreifbar und die Festplatte und das Mb.....mein Gott was sich heutzutage alles Forscher nennt.....
 
@LaBeliby: Rein theoretisch lässt sich alles von dir genannte mit Soiftware manipulieren. Die Grafikkarte kann man z.B. per Malware overvolten und somit zerstören, die Festplatte sowieso (Software/Firmware) und beim Board das BIOS manipulieren sodass der Rechner nicht mehr bootet. Alles ist möglich, nur hats keinen Nutzen für jemanden. Sinnloses zerstören von Hardware hat in den meisten Fällen kein Benefit. :D
 
@Necabo: Hm, Jein. Man könnte ja ein zwei Rechner "hochgehen" lassen und dann die Firma erpressen- da man ja nur selbst das digitale Antidot hat .. gibt bei Server und Servercluster bestimmt ein "lustiges" Feuerwerk wenn da was abbrutzelt ... hm .. vl kommt dann ja so ne Art NextGeneration-TC-Plattform als Antwort auf diese bösen Schädlinge ^^
Aber das wär mal ne Verbreitungsmöglichkeit für den Bundestrojaner, denn wenn man es schafft das EEPROM mittels solch einer Lücke so zu modifizieren, dass es bestimmte Speicherbereiche vor dem Betriebssystem verbirgt .. und da sich vl verschlüsselte ausführbare Schadprogramme befinden, welche dann durch diese BIOS-"Erweiterung" entschlüsselt und ausgeführt werden .. hmmm... ach .. hoffen wir mal, ich denke da Mist, denn wenn das wirklich so angewendet wird, dann wird die nächste Zeit sicher noch "lustig"
 
kein Staat der Welt wird so blöd sein eine derartig aufwendige Malware zu entwickeln um lächerliche Privatrechner zu treffen...kommt erstens schnell raus und ist durch Austausch der Hardware schon behoben....außerdem müßte es denn Angreifer erstmal gelingen auf dn PC zu gelangen....ja ja wir lesen alle mails aus Neugier.....
 
@LaBeliby: Warum sollte niemand die Hardware zerstören wollen, ich verstehe den Sinn deines Kommentares nicht. Stell dir mal vor ein Verkehrsleitsystem oder ein Flugtower fällt auf einmal komplett aus... Ich arbeite in einer von Computern und Robotern durchwachsenen Firma (alles vernetzt), wenn da ein solcher Virus eingeschleust würde, wäre ich und viele hundert Mitarbeiter arbeitslos. Es hätte auf jeden Fall ein politischen sowie wirtschaftlichen Aspekt, für Cyber - Terroristen einen solchen Weg zu nutzen. Alles klar soweit
 
@C3Po: ganz einfach Kriminelle sind den selben Gesetzen am Markt ausgesetzt wie Daimler und Co und deshalb geht hier wie dort nur um Kosten Nutzen Rechnung.....und wenn du Terroristen meinst...die sind im Pakistanischen Grenzgebiet und haben sicher keine Kapazitäten frei um Programme zur Zerstörung von Grafikkarten zu entwickeln....und wenn du bedenken wegen eurer Sicherheitsvorkehrungen hast dann einfach mal den Admin konsultieren und schauen ob der noch den Durchblick hat oder in der Zeit von 89 lebt......
 
und dann kann wohl heutzutage jeder mit einen virtuellen System surfen und da schreib mal eine Malware ....geht alles nur mit Hilfe des Users und die werden hören wenn neue CPU oder Grafik fällig ist....echt kein Grund zur Sorge....
 
nuja, vom prezip ist das ein erwachen der alt uhr rom vieren... vieleicht wissen das einige nicht mehr, ende der 80er anfang der 90er gab es vieren, die sich in der biosuhr und/oder im bios rom abgelegt haben, ich denke das wird das selbe prenzip sein. also nen alter hut :) mit neuem namen.
 
Ich hab da ma ne Frage: Wie greift man denn einen CPU, o.A. direkt an? Muss man dafür nicht zuerst Zugriff aufs System haben? Dankbar für Wissen ^^
 
Würde nicht auch der CIH-Virus in diese Kategorie fallen?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum