Abo
  • Services:
Anzeige
Intels Schädel, hier auf einem DP55KG, sollte als Warnung eigentlich auf jedem Mainboard prangen.
Intels Schädel, hier auf einem DP55KG, sollte als Warnung eigentlich auf jedem Mainboard prangen. (Bild: Nico Ernst/Golem.de)

IMHO: Sichert Firmware endlich nachprüfbar ab!

Intels Schädel, hier auf einem DP55KG, sollte als Warnung eigentlich auf jedem Mainboard prangen.
Intels Schädel, hier auf einem DP55KG, sollte als Warnung eigentlich auf jedem Mainboard prangen. (Bild: Nico Ernst/Golem.de)

Trauen Sie noch ihrer Hardware? Weil Sie brav Updates installieren, nur Originalsoftware sowie Virenscanner verwenden und auch sonst vorsichtig sind? Das hilft alles nicht mehr, denn in Firmware vergrabene Malware ist nach neuen NSA-Dokumenten kein Gerücht mehr. Die Hardwarehersteller haben das jahrzehntelang verschlafen.

Mindestens seit dem Jahr 2007 arbeitet die NSA an Malware, die in die Firmware von Geräten wie PC-Mainboards und Festplatten eingeschleust werden kann. Für die Bemühungen um einen sicheren Rechner ist das eine doppelte Katastrophe. Zum einen kann Anti-Malware solche Infektionen nicht entdecken, wenn der Schädling seine Installationsdateien löscht. Zum anderen hat die Firmware die volle Kontrolle über die Hardware und alle damit genutzten Informationen.

Anzeige

Ein neues NSA-Dokument (PDF) beschreibt unter anderem einen Trojaner, der im Bios eines Mainboards steckt und das RAM auslesen kann - also unter Umständen auch ein Passwort - und es per Netzwerkkarte direkt weiterschickt. All das passiert an Betriebssystem, Treibern und Programmen wie Virenscannern und Firewalls vorbei, weil keine Software so viel Kontrolle über die Hardware hat wie die Firmware. Ein anderer Spion-Schädling lauert auf den Befehl, die Netzwerkkarte dauerhaft abzuschalten. Bei kritischer Infrastruktur wie Energieversorgung kann das eine Cyberwaffe sein. Und auch Linux oder Mac OS X helfen dagegen nicht, weil sie das Programm gar nicht sehen.

Security through Obscurity funktioniert nicht

Diese und weitere von Agenten entwickelte Malware steckt in einem Stück Software, dessen Integrität der Anwender nicht überprüfen kann. Die Programmierung von Firmware wie einem PC-Bios oder einem UEFI wird seit jeher von den Herstellern der Geräte wie eine Art Geheimwissenschaft behandelt. Als der Autor Anfang der 2000er Jahre einen taiwanischen Hersteller von Mainboards fragte, warum klar reproduzierbare Fehler im Bios Wochen bis Monate zur Behebung bräuchten, war die Antwort ernüchternd: "Weil das sowohl bei uns als auch bei den Bios-Herstellern nur vielleicht vier oder fünf Leute können."

Solche Spezialisten und deren Know-how zu schützen, ist ein berechtigtes wirtschaftliches Interesse - dazu muss man nicht mal ein Patenttroll sein. Da die direkte Programmierung der Chips zudem viel Aufschluss über deren Funktionsweise gibt, ist auch eine vollständige Source-Offenlegung für alle Firmware bisher nur eine schöne Illusion. Wie schwierig das rechtlich ist, zeigt der jahrelange Streit um Linux-Grafiktreiber.

Bei mobilen Geräten, die sich als perfekte Wanze eignen, ist die Situation nicht besser als bei PCs. In einem Smartphone hat auch das Mobilfunkmodul, Baseband genannt, eine eigene Firmware. Dazu kommt die des Haupt-SoCs selbst und eventuell die eines WLAN-Moduls und weiterer Komponenten. Ein neues Bios kann der Anwender vielleicht noch anhand von Prüfsummen als vertrauenswürdig einstufen, beim Rest gilt: Installation auf eigene Gefahr.

Das muss aufhören. Und zwar nicht nur für die Aluhut-Fraktion, sondern für alle Anwender: Wenn die NSA schon seit acht Jahren an Firmware-Malware arbeitet, dann Kriminelle erst recht. Diejenigen, welche die Firmware erstellen oder bei Drittfirmen in Auftrag geben, müssen veranlassen, dass der Code von unabhängiger Stelle zertifiziert wird - also die Hardwarehersteller.

Auch große Lücken bleiben monatelang offen

Der Kollege Christof Windeck von der c't hat bereits im Oktober 2014 auf die monatelange Verschleppung der Reparatur eines schweren Bugs in Intels UEFI hingewiesen, der in Hunderten verschiedenen PC-Modellen stecken dürfte - wie recht er hatte, zeigt sich erst jetzt. Denn solche Lücken sind riesige Einfallstore für Malware aller Art. Und ist die erst im System, kann sie dort für die ganze Nutzungsdauer eines Rechners aktiv bleiben.

Nötig ist bei der ersten Version jeglicher Firmware eine Überprüfung durch Stellen wie das Cert oder das deutsche BSI. Alle Updates müssen denselben Prozess durchlaufen und digital signiert sein. Die Version der aktuellen Firmware und deren Signatur müssen vom Nutzer jederzeit einfach überprüfbar sein. Ja, das ist ein ziemlicher Aufwand. Der Angriff auf die Sicherheit von digitalen Geräten durch Hintertüren und Zerstörungsfunktionen in Firmware ist aber so grundlegend, dass Industrie, Behörden und nicht-staatliche Organisationen gemeinsam dagegen vorgehen müssen.

Das setzt voraus, dass Backdoors nicht staatlich erzwungen werden. Die nicht erst seit den Snowden-Unterlagen bekannte lawful interception, die eingebaute Hintertür auch in eigentlich für Sicherheit zuständigen Geräten wie Hardware-Firewalls, darf es erst gar nicht geben. Und zwar nicht nur zur Wahrung der Grundrechte, sondern weil solcher Code auch bei wirtschaftlich motivierten Datendieben und anderen Verbrechern Begehrlichkeiten weckt.

Jede Firmware ist verdächtig

War die Existenz eines Mainboard-Trojaners wie Badbios Ende des Jahres 2013 noch umstritten, so ist eine gut dokumentierte und schädliche Firmware für andere Geräte in Form von BadUSB ein Jahr später Realität geworden. In beiden Fällen waren es Sicherheitsforscher, die damit die Öffentlichkeit suchten. Geheimagenten, Industriespione oder Saboteure tun das nicht.

Es geht nun nicht mehr nur darum, saubere Geräte und ein Recht auf starke Verschlüsselung politisch zu erzwingen - auch jede einzelne Hardwarekomponente muss wieder vertrauenswürdig werden. Nur auf die Versprechen der Hersteller darf man sich nicht verlassen, wie der Fall des Intel-UEFI gezeigt hat. Erst wenn man bei der Hardware selbst keine Bedenken mehr hat, ist es wirklich sinnvoll, sich um andere Sicherheitsmechanismen zu kümmern. Der beste verschlüsselte Chat nützt nichts, wenn die Tastatureingaben schon vor dem Absenden unverschlüsselt durch eine Firmware-Malware abgefangen werden können, gegen die sich der Nutzer nicht wehren kann.

Es ist nun nicht mehr nur das Internet kaputt, wie im Zuge der ersten Snowden-Veröffentlichungen oft gesagt wurde. Sondern es sind auch die Geräte, mit denen es benutzt wird. Die sollten zuerst repariert werden, sonst kann man sich jede weitere Maßnahme schenken.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)


eye home zur Startseite
Kaiser Ming 27. Jan 2015

Wenn der Code schon in die Codebase des Herstellers eingeschleust wird. Wenn es dann, wie...

Moe479 24. Jan 2015

das kommt auch aus der ecke die deinen privaten schweinkram für unsittlich hält und die...

Moe479 24. Jan 2015

da geräte heutzutage eh viel zu schnell entsorgt werden, auch weil so billlg ersatz...

KritikerKritiker 23. Jan 2015

:(

holgithegreat 23. Jan 2015

...Rabatz macht, wie viele merkwürdige Demonstrationen heutzutage zeigen, wird sich da...



Anzeige

Stellenmarkt
  1. Hubert Burda Media, Offenburg
  2. eins energie in sachsen GmbH & Co. KG, Chemnitz
  3. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  4. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Elite Controller für 99,00€ u. LG OLED 65-Zoll...
  2. (alle Angebote versandkostenfrei, u. a. Creative Sound BlasterX H7 USB 7.1 für 99,00€)
  3. (heute u. a. LG 4K-Fernseher u. Serien-Box-Sets reduziert u. Nintendo 2DS inkl. YO-KAI WATCH für...

Folgen Sie uns
       


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Es sind immer die Ausländer

    Prinzeumel | 05:23

  2. Re: Verschränkung von Polizei und Geheimdienst...

    Rulf | 05:18

  3. Re: "... viele Millionen Unfälle jährlich...

    Prinzeumel | 05:15

  4. Re: Memristor fehlt noch

    Ach | 04:40

  5. Re: Noch umständlicherer Kopierschutz

    regiedie1. | 04:20


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel