ZDNet / News / Security

Forscher entdecken Hacking-Methode für CPUs

von Stefan Beiersmann, 18. April 2008, 16:17 Uhr

Themenseiten

Hacker, Trend Micro

Mehr zum Thema

Trend Micro hat gestern auf Ergebnisse von US-Forschern hingewiesen, die während eines Workshops eine Hacking-Methode mit manipulierten Mikroprozessoren demonstriert haben. Dabei veränderten Forscher der Universität von Illinois laut einem Bericht der PC World einzelne Schaltkreise, um eine manipulierte Firmware in den Speicher des Chips einzuschleusen.

Die Forscher beschrieben ein mögliches Angriffsszenario, bei dem der Schadcode während der Entwicklung eines Prozessors eingeschleust wird. Alternativ könnte auch ein manipulierter Prozessor während der Montage eines Computers installiert werden.

"Bei einem Angriff kann sich ein Hacker als legitimer Nutzer anmelden", erklärte JM Hipolito, Sicherheitsexperte bei Trend Micro. "Eine erfolgreiche Umsetzung des Konzeptes würde dazu führen, dass der Angriff für den Anwender praktisch unsichtbar ist."

Aufgrund der technischen Hürden erwartet Hipolito keine große Verbreitung dieser Methode. "Unter den richtigen Umständen könnte dies allerdings zu ersten Wahl werden. Das wäre dann so, als bekäme ein Einbrecher einen eigenen Satz Schlüssel, bevor die Eigentümer in ihr Haus einziehen."

Fanden Sie diesen Artikel nützlich?
Noch keine Bewertung vorhanden.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von Diddmaster
am 20. April 2008, 13:33 Uhr
Besser als Onlinewar...
Freuen sich aber bestimmte Regierungen...
Kommentar versenden
 
von AJ
am 21. April 2008, 11:42 Uhr
Zukunft oder schon Wahrheit ? "Hacking-Methode für CPUs"
Ein Hintertür gleich auf der CPU einzubauen ist doch ..... eine.... Super möglichheit auch für eine Staatliche national/Internationale Überwachung.Ist dieses noch Zukunft oder schon Wirklichkeit ?Nur bei der CPU oder auch über weitere Chips möglich ?
Kommentar versenden
 
von tutnixzursache
am 21. April 2008, 14:20 Uhr
AW: Zukunft oder schon Wahrheit ? "Hacking-Methode für CPUs"
nix neues... Wer Zugriff auf die Hardware hat, auf welcher Ebene auch immer, kann alles machen, was auf höheren Ebenen unterbunden wird.Der Ansatz, bereits das 'Silizium' zu manipulieren, ist auch keine bahnbrechend neue Idee.Allerdings dürfte es erst einigermassen erfolgreich anwendbar sein, seit dieses nicht mehr von Hand, sondern mit stark abstrahierenden Enwicklungswerkzeugen designt wird.Trotzdem ist das Risiko gering:Entweder ein Insider ist beteiligt oder es muss ein erfolgreicher Angriff auf die Entwicklung oder Fertigung gelingen.Beides lässt sich nicht ewig geheim halten... oder es wird direkt eingebaut, also auf Weisung der üblichen Verdächtigen ('there is No Such Agency'), aber auch dies kommt raus.conclusio: theoretisch der ideale Weg, praktisch weder besonders einfach noch gut zu verschleiern. Ausserdem lässt sich HW nicht so einfach verteilen wie manipulierte SW, brauchbare Reichweite erfordert also einen langen Atem, womit die Entdeckungswahrscheinlichkeit wächst. Für Kriminelle kaum interessant, selbst für die 'Dienste' wohl eher nicht Mittel der Wahl.
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Chart ...

Chart Show: "wenn ich Candle in the Wind" höre, denke ich sofort an Lady Di" ... ach? Nein! Wie das nur?!? #gigafail

10.02.12, 23:39 von coke4all
Chrom ...

Chrome for Android -- best mobile browser t.co/...

10.02.12, 22:35 von ZDNet
UL, ...

UL, Drexel University partner to establish research hub t.co/...

10.02.12, 22:15 von ZDNet
wow! ...

wow! ein wirklich schickes Android, das nicht Tablet-Größe hat: t.co/... ... leider nur mäßige technische Daten.

10.02.12, 21:25 von coke4all
Googl ...

Google arbeitet angeblich an Home Entertainment System mit Cloudanbindung t.co/...

10.02.12, 21:10 von zdnet_de
Why ...

Why are young Japanese men losing interest in sex? t.co/...

10.02.12, 20:55 von ZDNet
What ...

What AMD's new roadmap means for users t.co/...

10.02.12, 20:40 von ZDNet
Manch ...

Manchester City is expanding its online reach to Japan t.co/...

10.02.12, 20:35 von ZDNet
Fours ...

Foursquare evolving into one-stop shop with NFC support t.co/...

10.02.12, 20:35 von ZDNet
Websi ...

Website der Gelben Seiten baut Bewertungsfunktionen aus t.co/...

10.02.12, 20:30 von zdnet_de
Motor ...

Motorola: Android-Updates verzögern sich wegen der Hardware-Vielfalt t.co/...

10.02.12, 20:00 von zdnet_de
Aktie ...

Aktienkurse dort wo man sie am liebsten sieht: auf dem Mülleimer! t.co/...

10.02.12, 19:50 von coke4all
Faceb ...

Facebook details Zuckerberg's $500,000 salary, 45% bonus t.co/...

10.02.12, 19:45 von ZDNet
New ...

New Microsoft Office University product comes with tougher verification rules t.co/...

10.02.12, 19:35 von ZDNet
#Prad ...

#Prada Phone by #LG 3.0 ausgepackt und ausprobiert - #smartphone #android t.co/...

10.02.12, 19:30 von cnet_de
Schon ...

Schon im Test: Prada Phone by LG 3.0 mit Android und superhellem Display t.co/...

10.02.12, 19:30 von cnet_de
Beta ...

Beta von Chrome 18 erweitert Hardwarebeschleunigung t.co/...

10.02.12, 19:30 von zdnet_de
Sage ...

Sage helps chocolate business manage seasonality t.co/...

10.02.12, 19:20 von ZDNet
Colum ...

Columbia University excludes Google Docs t.co/...

10.02.12, 19:20 von ZDNet

Multimedia

Benchmarktest unter Windows und Mac OS: Firefox und Safari holen auf
Bildergalerie
Benchmarktest unter Windows und Mac OS: Firefox und ...
Eindrücke der ARM-Version von Windows 8 mit Office 15
Bildergalerie
Eindrücke der ARM-Version von Windows 8 mit Office 15