Grafikkarten und Co. als mögliche Sicherheitslücken

Jeder Teil eines Computers, also unter anderem Grafikkarten, optische Laufwerke und selbst die Akkus von Notebooks enthalten Speicherplatz für ihre Firmware, die sie erst richtig nutzbar macht. Sicherheitsexperten warnen nun vor einer möglichen Bedrohung durch Schad-Software im Firmware-Speicher von Hardware-Komponenten. Auf der Sicherheitskonferenz Black Hat DC hieß es, dass ein Angreifer den Firmware-Speicher verschiedener Komponenten nutzen könne, um dort einen Rootkit so unterzubringen, dass das Betriebssystem von dessen Existenz nichts bemerkt. Der Schad-Code kann nach einem Neustart des PCs ausgeführt werden und für Probleme sorgen.

Die Sicherheitsmaßnahmen für Software-Produkte würden immer besser, doch wenn man die Hardware außen vor lasse, biete sich Angreifern eine interessante Möglichkeit, so einer der Experten. Schad-Programme in Hardware-Firmware lassen sich auch mit einer Neuinstallation des jeweiligen Betriebssystems nicht beseitigen.

John Heasman, der auf das Problem aufmerksam machte, konzentrierte sich bei seinen Nachforschungen auf Grafikkarten für PCI-, PCI Express- und AGP-Slots. Er stellte fest, dass es möglich ist, einige Kilobyte zusätzlichen Codes in den Speicher dieser Produkte zu laden. Schon das einfache öffnen einer präparierten Datei durch den Anwender könne zu einem erfolgreichen Angriff ausreichen, so Heasman.

Das von ihm vorgestellte Angriffskonzept ist nicht neu. Andere Sicherheitsexperten hatten bereits früher auf die Machbarkeit derartiger Attacken hingewiesen. Als Reaktion hat die Hardware-Industrie Gegenmaßnahmen wie die sogenannten Trusted Platform Module entwickelt, die zusätzliche Überprüfungen vornehmen. Bisher werden jedoch nur wenige neue Computer ab Werk mit TPMs ausgestattet.