Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Equation-Group: "Höchstentwickelte Hacker der Welt" infizieren u.a. Festplatten-Firmware

Link Sicherheit Viren und Trojaner

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

17.02.2015, aktualisiert 13:50 Uhr, 1367 Aufrufe, 4 Kommentare, 1 Danke

Moin,

Wie zu erwarten war ist inzwischen auf Malware in der Festplattenfirmware aufgetaucht. Wenig überraschend, wie ich finde.

lks
Mitglied: DerWoWusste
17.02.2015, aktualisiert um 14:32 Uhr
...und wieder ein gutes Beispiel dsfür, warum man Festplattenverschlüsselung nutzen sollte und diese widerrum mit TPM-Chips kombiniert, siehe http://www.irodtech.net/upgrade-ssd-firmware-bitlocker-encrypted-drive/ - das TPM würde diese Modifikation höchstwahrscheinlich bemerken und den Wiederherstellungsschlüssel anfordern - so würde es zumindest nicht unbemerkt bleiben.
Bitte warten ..
Mitglied: C.R.S.
17.02.2015 um 14:52 Uhr
Das nützt in dem Fall nichts. Der Zweck dieses Moduls ist es, für die Host-Malware exklusiven Speicher auf der Festplatte zu schaffen. Das ist möglich, ohne die durch die HDD nach außen abgebildete logische Struktur zu verändern oder eine geänderte Firmware anzuzeigen und ist damit nicht vom TPM-Sealing erfasst (also weder über Platform- bzw. Option-ROM-Konfiguration, noch IPL- und Bootloader-PCR).
(Software-)FDE ist trotzdem sinnvoll, um Patching durch die Firmware zu verhindern.
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015 um 14:59 Uhr
Moin C.R.S.

Wo kann ich das nachlesen?
Bitte warten ..
Mitglied: C.R.S.
17.02.2015 um 20:44 Uhr
Das Sample ist öffentlich verfügbar (MD5:11fb08b9126cdb4668b3f5135cf7a6c5). Dass das TPM weder die Festplattenfirmware noch die physische Struktur der Festplatte kontrolliert, ist allgemein bekannt.
Bitte warten ..
Ähnliche Inhalte
Firewall
Equation Group Firewall Operations Catalogue

Link von ticuta1 zum Thema Firewall ...

Festplatten, SSD, Raid
gelöst Fujitsu Firmware für SAS Festplatten von Seagate (5)

Frage von Chrischer zum Thema Festplatten, SSD, Raid ...

Hardware
gelöst Firmware - Definition (7)

Frage von kevische zum Thema Hardware ...

Windows Server
Replication group gelöscht in DFSR (5)

Frage von BPeter zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (13)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...