CPU-Überhitzungsschutz als neues Sicherheitsleck?

12. April 2006 um 10:43
  • security
  • intel
image

Intel-Pentium- und andere x86-Prozessoren betroffen.

Intel-Pentium- und andere x86-Prozessoren betroffen.
Computer mit x86-Prozessoren wie Intels Pentium sollen über den integrierten Überhitzungsschutz für Cyberattacken anfällig sein. Einem Bericht der Federal Computer Week zufolge wurde das Thema auf der diesjährigen CanSecWest/core06-Konferenz diskutiert. Diese gilt als jährliche informelle Plattform für Sicherheitsexperten, um sich über neueste Trends und Entwicklungen in Sicherheitsbelangen auszutauschen.
Während die aufgezeigte Schwachstelle für Heimanwender eine eher theoretische Gefahr darstellt, könnten vor allem Regierungs- und Unternehmensnetzwerke betroffen sein.
Wenn sich ein Prozessor zu überhitzen beginnt oder andere externe Einwirkungen registriert, die das Motherboard beschädigen könnten, wird ein prozessorinterner Schutz aktiv. Dieser unterbricht die laufenden Prozesse und wechselt in den sogenannten "System Management Mode", um die Rechenleistung zu reduzieren. Damit können Intel zufolge Spontanabstürze und damit auftretende Datenverluste vermieden werden.
Laut Loic Duflot, einem Sicherheitsexperten der französischen Regierung, könne aber genau dieser Modus von Angreifern ausgenützt werden.
Wechselt der Computer in den System Management Mode, werden alle aktuellen Rechenoperationen im System Management RAM zwischengespeichert. Über diesen könnten Cyberkriminelle schließlich eigene Software einschleusen, um in weiterer Folge die administrativen Rechte für den betroffenen Computer zu erlangen, so Duflot.
Laut Konferenz-Teilnehmern sollen Millionen von Regierungs-Computern betroffen sein. Intel Deutschland wollte auf Anfrage von 'pressetext' die Möglichkeit einer derartigen Schwachstelle weder ausschließen noch bestätigen, sprach aber von einem sehr theoretischen und weit hergeholten Szenario. (pte)

Loading

Mehr zum Thema

image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 4
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024
image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024