CPU-Überhitzungsschutz als neues Sicherheitsleck?

12. April 2006, 10:43
  • security
  • intel
image

Intel-Pentium- und andere x86-Prozessoren betroffen.

Intel-Pentium- und andere x86-Prozessoren betroffen.
Computer mit x86-Prozessoren wie Intels Pentium sollen über den integrierten Überhitzungsschutz für Cyberattacken anfällig sein. Einem Bericht der Federal Computer Week zufolge wurde das Thema auf der diesjährigen CanSecWest/core06-Konferenz diskutiert. Diese gilt als jährliche informelle Plattform für Sicherheitsexperten, um sich über neueste Trends und Entwicklungen in Sicherheitsbelangen auszutauschen.
Während die aufgezeigte Schwachstelle für Heimanwender eine eher theoretische Gefahr darstellt, könnten vor allem Regierungs- und Unternehmensnetzwerke betroffen sein.
Wenn sich ein Prozessor zu überhitzen beginnt oder andere externe Einwirkungen registriert, die das Motherboard beschädigen könnten, wird ein prozessorinterner Schutz aktiv. Dieser unterbricht die laufenden Prozesse und wechselt in den sogenannten "System Management Mode", um die Rechenleistung zu reduzieren. Damit können Intel zufolge Spontanabstürze und damit auftretende Datenverluste vermieden werden.
Laut Loic Duflot, einem Sicherheitsexperten der französischen Regierung, könne aber genau dieser Modus von Angreifern ausgenützt werden.
Wechselt der Computer in den System Management Mode, werden alle aktuellen Rechenoperationen im System Management RAM zwischengespeichert. Über diesen könnten Cyberkriminelle schließlich eigene Software einschleusen, um in weiterer Folge die administrativen Rechte für den betroffenen Computer zu erlangen, so Duflot.
Laut Konferenz-Teilnehmern sollen Millionen von Regierungs-Computern betroffen sein. Intel Deutschland wollte auf Anfrage von 'pressetext' die Möglichkeit einer derartigen Schwachstelle weder ausschließen noch bestätigen, sprach aber von einem sehr theoretischen und weit hergeholten Szenario. (pte)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022