mad-onion
Software-Overclocker(in)
X86-CPUs haben Hardware-Backdoors ?! Sämtliche Security-Software sinnlos ?! (Hat nichts mit meltdown/spectre zu tun)
Auf der "BlackHat USA 2018" wurde etwas unglaubliches enthüllt:
Wer sich genug mit der Materie auskennt und über ausreichend Englischkenntnisse verfügt, wird in dem Video und der verlinkten Dokumentation sicher Antworten auf viele Fragen finden. Diese Kollegen könnten sich ja eventuell daran versuchen, der Community hier mitzuteilen, was das Resultat für uns bedeutet.
Für mehr Informationen besuche die Datenschutz-Seite.
Dokumentation dazu: Klick
Generell bedeutet Backdoor "Hintertür", es handelt sich quasi um eine zusätzliche (meist geheime) Zugriffsmöglichkeit auf Bereiche, welche in diesem Fall die X86-Ringe betreffen und durch undokumentierte Befehle benutzt werden können. Der "Angreifer" bekommt somit Vollzugriff auf die CPU und umschifft sämtliche Sicherheitsmaßnahmen. Somit sind in diesem Szenario theoretisch alle Sicherheitsmaßnahmen wie Antivirussoftware oder Firewalls komplett nutzlos, sobald dieser Zugriff erfolgt. Die CPU befindet sich dann im schlimmsten Fall unter fremder Kontrolle und führt "jeden" Befehl aus, den der Angreifer eingibt.
Das Beispiel im Video wurde mit einer VIA C3 CPU durchgeführt, welche sogar einen "geheimen Kern" beinhaltet und in sehr vielen Geräten des täglichen Gebrauchs noch heute verwendet wird, wie z.B. Geldautomaten, Schaltanlagen, Kassensystemen, evtl. auch noch in manch älterem Budget-PC und vielem mehr. Solte das auch AMD und Intel CPUs betreffen, wäre quasi die ganze Welt angreifbar.
Die bisherigen Erkenntnisse scheinen allerdings nur die Spitze eines Eisberges zu sein.
Es bleibt abzuwarten was sich letztendlich herausstellen wird, eine Brisanz jenseits von Meltdown und Spectre ist allerdings jetzt schon gegeben!
Auf der "BlackHat USA 2018" wurde etwas unglaubliches enthüllt:
Hardware-Backdoors in X86-CPUs
- Sind unsere CPUs auch betroffen?
- Sind aufgrund dieser Erkenntnisse Sicherheitsprogramme nur noch Augenwischerei?
- Ist X86 nun völlig am Ende?
Wer sich genug mit der Materie auskennt und über ausreichend Englischkenntnisse verfügt, wird in dem Video und der verlinkten Dokumentation sicher Antworten auf viele Fragen finden. Diese Kollegen könnten sich ja eventuell daran versuchen, der Community hier mitzuteilen, was das Resultat für uns bedeutet.
Youtube-Beschreibung schrieb:Sein Vortrag wird zeigen, was alle schon lange befürchtet, aber nie bewiesen haben: Es gibt Hardware-Backdoors in einigen x86-Prozessoren, und sie sind tiefer vergraben, als wir es je für möglich gehalten hätten. Während diese Untersuchung speziell einen Prozessor eines Drittanbieters untersucht, nutzen wir dies als ein Sprungbrett, um die Machbarkeit von weiter verbreiteten Hardware-Hintertüren zu untersuchen.
Von Christopher Domas
Eingebundener Inhalt
Youtube
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst:
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.Für mehr Informationen besuche die Datenschutz-Seite.
Dokumentation dazu: Klick
Generell bedeutet Backdoor "Hintertür", es handelt sich quasi um eine zusätzliche (meist geheime) Zugriffsmöglichkeit auf Bereiche, welche in diesem Fall die X86-Ringe betreffen und durch undokumentierte Befehle benutzt werden können. Der "Angreifer" bekommt somit Vollzugriff auf die CPU und umschifft sämtliche Sicherheitsmaßnahmen. Somit sind in diesem Szenario theoretisch alle Sicherheitsmaßnahmen wie Antivirussoftware oder Firewalls komplett nutzlos, sobald dieser Zugriff erfolgt. Die CPU befindet sich dann im schlimmsten Fall unter fremder Kontrolle und führt "jeden" Befehl aus, den der Angreifer eingibt.
Das Beispiel im Video wurde mit einer VIA C3 CPU durchgeführt, welche sogar einen "geheimen Kern" beinhaltet und in sehr vielen Geräten des täglichen Gebrauchs noch heute verwendet wird, wie z.B. Geldautomaten, Schaltanlagen, Kassensystemen, evtl. auch noch in manch älterem Budget-PC und vielem mehr. Solte das auch AMD und Intel CPUs betreffen, wäre quasi die ganze Welt angreifbar.
Die bisherigen Erkenntnisse scheinen allerdings nur die Spitze eines Eisberges zu sein.
Es bleibt abzuwarten was sich letztendlich herausstellen wird, eine Brisanz jenseits von Meltdown und Spectre ist allerdings jetzt schon gegeben!