Malware und Viren haben sich bisher im Betriebssystem eines Rechners eingenistet und mussten dort fürchten, von Antivirenprogrammen entdeckt zu werden. Der Sicherheitsexperte Guillaume Delugré hat an einer Konferenz in Luxemburg nun aber eine Möglichkeit aufgezeigt, mit welcher ein Zugriff auf den Rechner möglich ist, der von Antivirenprogrammen nicht erkannt werden kann. Dabei hat er ein sogenanntes Rootkit in der Firmware einer Netzwerkkarte platziert.

Delugré hat dabei mit frei zugänglichen Tools und Dokumentationen eine eigene Firmware für NetXtreme-Netzwerkcontroller von Broadcom entwickelt und darin ein Rootkit versteckt. Der Code wird dabei von der MIPS-CPU des Controllers ausgeführt und kann durch den sogenannten Direct-Memory-Access (DMA) der PCI-Schnittstelle ohne Umwege mit dem Arbeitsspeicher des Rechners kommunizieren, wie 'heise.de' schreibt. So tauschen Netzwerkkarten normalerweise Netzwerkframes mit installierten Treibern aus. Da Antivirensoftware lediglich Dateien auf dem Rechner, nicht aber den Code auf Netzwerkkarten oder anderen Komponenten überprüft, würde ein solcher Angriff keinen Alarm auslösen.

Mit der Lösung Delugrés kann aus der Ferne auf den Rechner zugegriffen oder der Netzwerkverkehr abgehört werden. Allerdings, so schränkt 'heise.de' ein, würden Broadcoms NetExtreme-Controller vor allem bei Firmenkunden zum Einsatz kommen. Netzwerkkarten für Privatkunden würden mit wenig oder gar keinem Speicher verkauft und seien nicht so flexibel programmierbar. Trotzdem sind damit Szenarien in Firmen mit standardisierter IT-Infrastruktur gut denkbar. (bt)