Kann Malware in PCI-Karten überwintern?

Diskutiere Kann Malware in PCI-Karten überwintern? im IT-News Forum im Bereich IT-News; Ein Forscher hat ein Konzept veröffentlicht, wie ein Rootkit die komplette Neuinstallation des Betriebssystems überdauern kann, indem es sich in...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Ein Forscher hat ein Konzept veröffentlicht, wie ein Rootkit die komplette Neuinstallation des Betriebssystems überdauern kann, indem es sich in Flash-Speicher auf Erweiterungskarten kopiert.

Die Zeiten von Bootsektorviren, die auch das Formatieren einer Festplatte überleben, sind an sich vorbei. Der Sicherheitsforscher John Heasman von Next Generation Security Software will einen anderen Weg gefunden haben, wie Schädlinge auch eine komplette Neuinstallation, einschließlich Festplattenformatierung überleben können. Sie könnten sich im Konfigurationsspeicher von Grafik- oder Netzwerkkarten einnisten.

John Heasman hatte sein Konzept bereits Anfang dieses Jahres auf einer Sicherheitskonferenz präsentiert und hat nun eine ausführlichere Arbeit dazu unter dem Titel " Implementing and Detecting a PCI Rootkit " veröffentlicht. Darin beschreibt er, wie sich ein Rootkit mit Hilfe der ACPI-Funktionen (Advanced Configuration and Power Interface) von PC-Mainboards im Flash-Speicher von PCI-Karten verbergen kann.

Während das BIOS des Mainboards oft durch einen Jumper (Steckbrücke) vor Schreibzugriffen geschützt ist, sind derartige Vorkehrungen bei PCI-Karten nicht üblich. So könnte ein Rootkit im Konfigurationsspeicher abgelegte Befehlstabellen manipulieren. Beim Start des Rechners werden diese veränderten Befehle ausgeführt, prinzipiell unabhängig davon, welches Betriebssystem geladen wird.

Schutz vor derartigen Manipulationen bieten Trusted Platform Module, die bereits auf einigen neueren Mainboards vorhanden sind. Sie unterstützen eine Reihe von Sicherheitsmechanismen, die auf Grund ihrer Möglichkeiten zur Einführung Hardware-basierter DRM-Funktionen (Digital Rights Management) jedoch umstritten sind.

Nach Ansicht von John Heasman werden Rootkits, die sich im Flash-Speicher von PCI-Karten verbergen, nicht so bald alltäglich werden. Dafür gebe es noch zu viele Anwender, die nicht einmal Sicherheits-Updates für ihr Betriebssystem oder Antivirus-Software installierten. Solange sich dies nicht ändere, hätten Malware-Programmierer es nicht nötig, so tief in die Trickkiste zu greifen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#3
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Irgendwann lassen sich Viren und Trojaner auch verteilen, wenn man die Netzwerkkarte von einem Rechner in den nächsten baut... Die nächste Generation der Virenscanner wird wohl oder übel auch die Hardware testen müssen. ;)
 
#4
H

HWFlo

Dabei seit
04.09.2005
Beiträge
5.271
Alter
30
Die nächste Generation der Hardware sollte eher etwas sauberer konzeptioniert werden ;)
 
#5
S

seppjo

Gast
Naja, die Idee halte ich eher für sehr alt. Den Ansatz gibt's schon ewig.
 
Thema:

Kann Malware in PCI-Karten überwintern?

Kann Malware in PCI-Karten überwintern? - Ähnliche Themen

  • Malware

    Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
  • Malware

    Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
  • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

    LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
  • Malware

    Malware: Hallo und guten Tag, Leute ich habe seit ein paar Tagen immer eine oder mehrere Meldungen von (veirregnant.club ) in dem Benachrichtigungsteil von...
  • GELÖST Sicherheit: Win10-Desktop mit gelegentlicher Internetverbindung und Defender

    GELÖST Sicherheit: Win10-Desktop mit gelegentlicher Internetverbindung und Defender: Hallo! Ich habe eine Sicherheitsfrage bezgl. meines Win10-Desktops, den ich als Home-Recording-PC und ausschließlich nur dafür verwende. Die...
  • Ähnliche Themen

    • Malware

      Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
    • Malware

      Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
    • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

      LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
    • Malware

      Malware: Hallo und guten Tag, Leute ich habe seit ein paar Tagen immer eine oder mehrere Meldungen von (veirregnant.club ) in dem Benachrichtigungsteil von...
    • GELÖST Sicherheit: Win10-Desktop mit gelegentlicher Internetverbindung und Defender

      GELÖST Sicherheit: Win10-Desktop mit gelegentlicher Internetverbindung und Defender: Hallo! Ich habe eine Sicherheitsfrage bezgl. meines Win10-Desktops, den ich als Home-Recording-PC und ausschließlich nur dafür verwende. Die...
    Oben