• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Spectre Variant 1: Auslesen von Firmware-Daten möglich

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Spectre Variant 1: Auslesen von Firmware-Daten möglich

Wie ein ehemaliger Intel-Mitarbeiter herausgefunden hat, kann die Sicherheitslücke Spectre Variant 1 auch verwendet werden, um einen eigentlich privilegierten Speicherbereich auszulesen. Auf diesen sollte nur das BIOS Zugriff haben. Der Angriff wurde jedoch bislang nur mit Kernel-Rechten getestet und soll laut Intel durch bestehende Maßnahmen abgedeckt sein.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Spectre Variant 1: Auslesen von Firmware-Daten möglich
 

fotoman

Volt-Modder(in)
AW: Spectre Variant 1: Auslesen von Firmware-Daten möglich

Und welche Daten könnte man damit nun ganz konkret auslesen? BIOS-Passwort, HDD-Passwort? Daten für den Fingerabdruckssensor (die man dann auch anderswo nutzen könnte)

Benötigt man die Daten, um mit weiteren Lücken/Bugs die Firmware des Mainboards austauschen zu können? Oder hinterlegt dort irgendwer neuerdings Kreditkartendaten, womit ein Trojaner/Virus mit den so erlangten Daten ohne physikalischen Zugriff auf den Rechner irgendeinen Schaden anrichten könnte (außer bei den Kinderzimmer-Admins, die für Facebook, Amazon und das BIOS das gleiche Passwort nutzen)?

Durch den angepassten Code können Daten aus dem SMM gelesen werden, auf den eigentlich ausschließlich das BIOS Zugriff haben sollte. Zudem hat der SMM Zugriff auf alle anderen Speicherbereiche und kann dementsprechend als Sprungbrett für weitere Attacken verwendet werden.
Von wem stammt diese Aussage? Sprungbrett liest sich nach mehr wie nur danach, ein paar Daten auszulesen. Sollte man mit Spectre 1 jetzt plötzlich Daten manipulieren können? Oder was soll das mit dem Sprungbrett sonst bedeuten.
 
Oben Unten