Anzeige
Hauptquartier der NSA in Maryland
Hauptquartier der NSA in Maryland (Bild: Handout/Getty Images)

Snowden-Unterlagen: NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch

Hauptquartier der NSA in Maryland
Hauptquartier der NSA in Maryland (Bild: Handout/Getty Images)

Beim Angriff auf kritische Infrastruktur für die digitale Kriegsführung setzt der US-Geheimdienst NSA auch auf Manipulation von Hardware auf technisch niedrigster Ebene. Die Agenten arbeiten seit Jahren an Software, die Festplatten, SSDs und Mainboards direkt infizieren kann.

Anzeige

Mindestens seit dem Jahr 2007 arbeitet die NSA an mehreren Projekten, um die Firmware von PC-Komponenten direkt angreifen zu können. Dies geht aus einem neuen Dokument (PDF) aus dem Fundus von Edward Snowden hervor, das der Spiegel veröffentlicht hat. Dabei handelt es sich um einen Plan für Projekte, für die der US-Geheimdienst Mitarbeiter auf Zeit gesucht hat.

Eines der Projekte ist Berserker, für das dem Dokument zufolge bereits vor acht Jahren ein "stabiler Kern" existierte. Berserker wird dort als "dauerhafte Hintertür, die ins Bios implantiert wird" beschrieben. Das Programm läuft dabei im System Management Mode (SMM) von x86-Prozessoren. Dies ist eine Betriebsart der CPUs, bei der eine Kombination aus Firmware im Prozessor (dem sogenannten Microcode) und dem Mainboard abseits von Betriebssystemen und Treibern vollen Zugriff auf den Hauptspeicher des Rechners hat.

Berserker könnte damit dazu eingesetzt werden, einen Rechner unsichtbar für Antivirenprogramme und andere Schutzmechanismen auszuspionieren. Daher arbeitet die NSA den Unterlagen zufolge auch daran, "parasitäre Treiber" für Netzwerkkarten zu schreiben, die von Berserker angesprochen werden können. Es wäre damit wohl möglich, Inhalte aus einem PC direkt auszulesen und per Internet zu verschicken.

Direktes Auslesen des RAM

Vor Schutzprogrammen versteckt sich Berserker nicht nur durch seine Integration im Bios, sondern auch, indem es den Windows-Kernel, Treiber und Anwendungen inspizieren kann. Dafür gab es spätestens 2007 - aus diesem Jahr stammt das Dokument - einen Prototyp der Software für Windows 7, der auch auf Windows XP und Windows Server 2008 umgesetzt werden sollte. Bei bestimmten, namentlich nicht genannten Linux-Versionen war es über Berserker damals auch schon möglich, Programme in das Betriebssystem einzuschleusen. Beim von der NSA mit entwickelten Selinux klappte das aber damals noch nicht. Installiert werden kann Berserker unter anderem von einem Windows-Programm, das die NSA für das Beschreiben des Bios entwickelt hat.

Solche Malware, die in der vom Nutzer kaum änderbaren Firmware von PCs verankert ist, wird seit Jahren kontrovers diskutiert. Symantec hatte 2011 einen Schädling namens Membroni entdeckt, der sich im Bios festsetzen konnte. 2013 gab es dann Berichte über eine Art Super-Trojaner, der Badbios genannt wurde. Er soll sogar in der Lage gewesen sein, ohne jegliche Netzwerkverbindung Daten zu verschicken und damit den Air Gap zu überwinden. Sicherheitsforscher bezweifelten damals die reale Existenz und Funktionalität solcher Malware, hielten es aber prinzipiell für möglich, sie zu konstruieren.

Firmware-Implantate für Festplatten und SSDs 

eye home zur Startseite
bofhl 26. Jan 2015

Letztlich ist es reine Definitionssache was "man" unter Rechtsstaat versteht: die USA...

DY 21. Jan 2015

Wir müssen endlich den Arsch in die Hose kriegen, den Rücken mal kurz durchstrecken und...

jose.ramirez 20. Jan 2015

Dann muss man halt eine dedizierte Netzwerkkarte verwenden worauf der SOC kein Zugriff...

Cerdo 20. Jan 2015

Wäre es eigentlich möglich, dass das BIOS komplett auf ROMs läuft? Dann kann man daran ja...

Felix_Keyway 20. Jan 2015

Die Mehrheit der Mainboard Firmware ist schon sehr längerem ein UEFI, gibt sich nie nicht...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) 1st Level Support
    Kaufland Logistik Möckmühl, Möckmühl
  2. Kundenberater (m/w) Apotheken-IT
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Hamburg
  3. IT Spezialist Datensicherung (m/w)
    Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. IT-Mitarbeiter Anwendungsentwicklung und Tool-Support (m/w)
    Preh GmbH, Bad Neustadt (Saale)

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Warcraft: The Beginning (+ Blu-ray)
    27,99€
  3. NUR BIS SONNTAG: 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)

Weitere Angebote


Folgen Sie uns
       


  1. White-Label-Produkte

    USB-Typ-C-Zubehör ist kein Problem mehr

  2. Amazon

    Blu-ray oder DVD kaufen und digitale Kopie gratis erhalten

  3. Vanmoof Smartbike

    GSM-Modul im Fahrrad trickst Diebe aus

  4. Mophie Juice Pack Wireless

    Drahtloses Laden für aktuelle iPhones

  5. Prozessor

    AMD zeigt Zen-Chip für Sockel AM4

  6. Radeon RX 480

    AMDs 200-Dollar-Polaris-Grafikkarte liefert über 5 Teraflops

  7. Ultra Compact Network

    Nokia baut LTE-Station als Rucksacklösung

  8. Juniper EX2300-C-12T/P

    Kompakt, lüfterlos und mit 124 Watt Powerbudget

  9. Vorratsdatenspeicherung

    Alarm im VDS-Tresor

  10. Be Quiet Silent Loop

    Sei leise, Wasserkühlung!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

  1. Re: ja die gtx

    HubertHans | 09:07

  2. Re: Warum sind Fahrräder eigentlich so teuer?

    DetlevCM | 09:07

  3. Re: Analog abschalten ist dumm

    Spaghetticode | 09:06

  4. Re: 8 Kerne 250¤

    xenofit | 09:06

  5. Re: Ich bin froh über jeden Blitzer

    Clown | 09:05


  1. 09:15

  2. 08:55

  3. 08:32

  4. 08:10

  5. 06:25

  6. 04:23

  7. 19:26

  8. 18:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel