VGA persistent rootkit
mr.nice. 26.09.2012 - 13:32 1335 2
mr.nice.
Moderatordifferential image maker
|
Momentan wird ja ein großer Hype über die touchwiz-Sicherheitslücke in den Medien gemacht, die auf der ekoparty demonstriert wurde. Ekoparty ist die größte Computer Security Veranstaltung in Lateinamerika, aber zurück zum eigentlichen Thema, was meiner Meinung nach mehr Aufmerksamkeit verdient hätte. Zwei Sicherheitsexperten namens Nicolas Economou und Diego Juarez haben ein sogenanntes "VGA persistent rootkit" präsentiert, das im BIOS der Grafikkarte residiert und so wie ich es verstanden habe, die Bildwiedergabe beliebig manipulieren kann, also auch Dinge aufscheinen lassen kann, die eigentlich gar nicht vorhanden sind, ohne dabei Spuren auf der Festplatte zu hinterlassen - das perfekte virtuelle Verbrechen. Hier zwei YouTube Links zum Thema: https://www.youtube.com/watch?v=ekJlcrb1b_shttps://www.youtube.com/watch?v=9p9UAlnSqaQVielleicht kann ja jemand mit besseren Spanischkenntnissen noch etwas mehr dazu beitragen. Abschließend bleibt zu sagen, dass mir kein rootkit-scanner bekannt wäre, der das VGA-Bios mit einschließt und man nur hoffen kann, dass die Chip-Hersteller diese Schwachstelle bald fixen, sofern sie nicht beabsichtigt ist
|
davebastard
Vinyl-Sammler
|
das ist doch nur möglich wenn man ein modfiziertes bios aufspielt oder ? das wär dann etwas zu aufwendig bei der menge an grafikkarten die es gibt, muss ja jedes binary mühsam reverse-engineerd werden nehm ich an.
|
icy
OC Addicted
|
das ist doch nur möglich wenn man ein modfiziertes bios aufspielt oder ? das wär dann etwas zu aufwendig bei der menge an grafikkarten die es gibt, muss ja jedes binary mühsam reverse-engineerd werden nehm ich an. Ja, ist auch im Video zu sehen. Gebrauchte Karten sollte man wohl in Zukunft zur Sicherheit mit dem Originalrom flashen.
|