Abo
  • Services:
Anzeige
Lenovo-Thinkpad
Lenovo-Thinkpad

Maßnahmen gegen eine Controller-Backdoor

Eine installierte Backdoor dieser Art könnte beim Knacken von verschlüsselten Daten auf der Festplatte behilflich sein. Das wäre ein sehr spezieller Angriff. Weinmann hat allerdings noch nicht ausprobiert, ob ein BIOS-Passwort grundsätzlich vor einem Angriff schützt. Mit der Demonstration geht es Weinmann in erster Linie darum, ein Bewusstsein zu schaffen und die Hersteller von Hardware dazu zu bewegen, diese auch abzusichern. Ihm schwebt dabei das Bereitstellen von Prüfsummen und das Signieren von Firmwareupdates vor. So würden solche Angriffe erheblich erschwert.

Anzeige

Thinkpad-Nutzern empfiehlt Weinmann das Deaktivieren von BIOS-Updates per LAN. Er schränkt zwar ein, dass es seinem Wissen nach nur während des Systemstarts möglich ist, ein neues BIOS einzuspielen, die Experimente sind allerdings noch nicht abgeschlossen.

Dass es überhaupt so weit kommen konnte, liegt daran, dass der Embedded Controller nicht mit ROM, sondern mit Flashspeicher arbeitet, der sich entsprechend manipulieren lässt. Flashspeicher ist billiger als ROM-Bausteine, so Weinmann.

Weitere Informationen sollen gesammelt werden

Weinmann hat für die Problematik eine Webseite eingerichtet. Dort ist bisher noch nicht viel zu finden. In der Zukunft sollen sich dort weitere Informationen zu Embedded Controllern in verschiedenen Endgeräten finden und die Möglichkeit, für Besitzer betroffener Systeme Fingerabdrücke der Firmware zu erhalten und einzustellen, so dass sich der Anwender sicher sein kann, dass in seinem Notebook alles mit rechten Dingen zugeht.

Eine Backdoor dieser Art soll nur schwer zu entdecken sein. Weinmann braucht auf der 10-MHz-CPU nur 120 Zyklen ohne Optimierung, was vermutlich noch innerhalb der Messtoleranzen ist. Er glaubt nicht, dass die erzeugten Verzögerungen bemerkbar sind.

 Embedded Controller: Blinkende Backdoor für Thinkpads

eye home zur Startseite
Agnostiker 04. Jan 2011

Kann mich nicht erinnern, wann ich mein Notebook das letzte mal per LAN verbunden habe...

abcd 31. Dez 2010

stuxnet zerstoert durch drehzahlspielereien zentrifugen.

piffpaff 31. Dez 2010

Nein nur bin anscheinend nicht so _dumm_ mir unzertifizierte Treiber auf meinen Rechner...

jfxifyogxofx 31. Dez 2010

Das andere Forum ist nicht (mehr ?) über google findbar. Wenn also demnächst einer...

jkbjkbkj 30. Dez 2010

Das Prinzip ist nicht neu, bei diverser Hardware (zB Canon-Kameras ) wurde dies schon...



Anzeige

Stellenmarkt
  1. OSRAM GmbH, Paderborn
  2. Tröger & Cie. Aktiengesellschaft, Grefrath bei Krefeld
  3. w11k GmbH, Esslingen am Neckar
  4. über Hays AG, Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  3. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)

Folgen Sie uns
       


  1. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  2. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  3. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  4. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  5. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  6. Wochenrückblick

    Früher war nicht alles besser

  7. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  8. Cloud

    AWS bringt den Appstore für Serverless-Software

  9. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  10. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. EU-Urheberrechtsreform Kompromissvorschlag hält an Uploadfiltern fest
  2. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  3. Fake News Murdoch fordert von Facebook Sendegebühr für Medien

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Das sagt eine Schlange auch

    teenriot* | 02:24

  2. Re: LAA mit bereits erhältlichen Geräten

    RipClaw | 02:14

  3. Re: Android One war mal das Android Go

    DAGEGEN | 02:03

  4. Re: Es klingt verlockend

    Proctrap | 01:59

  5. Gesicht der Speicherknappheit

    TC | 01:41


  1. 22:05

  2. 19:00

  3. 11:53

  4. 11:26

  5. 11:14

  6. 09:02

  7. 17:17

  8. 16:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel