Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Equation-Group: "Höchstentwickelte Hacker der Welt" infizieren u.a. Festplatten-Firmware

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

17.02.2015, aktualisiert 13:50 Uhr, 1395 Aufrufe, 4 Kommentare, 1 Danke

Moin,

Wie zu erwarten war ist inzwischen auf Malware in der Festplattenfirmware aufgetaucht. Wenig überraschend, wie ich finde.

lks
Mitglied: DerWoWusste
17.02.2015, aktualisiert um 14:32 Uhr
...und wieder ein gutes Beispiel dsfür, warum man Festplattenverschlüsselung nutzen sollte und diese widerrum mit TPM-Chips kombiniert, siehe http://www.irodtech.net/upgrade-ssd-firmware-bitlocker-encrypted-drive/ - das TPM würde diese Modifikation höchstwahrscheinlich bemerken und den Wiederherstellungsschlüssel anfordern - so würde es zumindest nicht unbemerkt bleiben.
Bitte warten ..
Mitglied: C.R.S.
17.02.2015 um 14:52 Uhr
Das nützt in dem Fall nichts. Der Zweck dieses Moduls ist es, für die Host-Malware exklusiven Speicher auf der Festplatte zu schaffen. Das ist möglich, ohne die durch die HDD nach außen abgebildete logische Struktur zu verändern oder eine geänderte Firmware anzuzeigen und ist damit nicht vom TPM-Sealing erfasst (also weder über Platform- bzw. Option-ROM-Konfiguration, noch IPL- und Bootloader-PCR).
(Software-)FDE ist trotzdem sinnvoll, um Patching durch die Firmware zu verhindern.
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015 um 14:59 Uhr
Moin C.R.S.

Wo kann ich das nachlesen?
Bitte warten ..
Mitglied: C.R.S.
17.02.2015 um 20:44 Uhr
Das Sample ist öffentlich verfügbar (MD5:11fb08b9126cdb4668b3f5135cf7a6c5). Dass das TPM weder die Festplattenfirmware noch die physische Struktur der Festplatte kontrolliert, ist allgemein bekannt.
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
Firmware von Festplatte löschen
gelöst Frage von Henning32Festplatten, SSD, Raid5 Kommentare

Habe eine neue Festplatte gekauft mit einer Firmware die von meinem SAN nicht unterstützt wird (IBM). Habe auch ein ...

Festplatten, SSD, Raid

Fujitsu Firmware für SAS Festplatten von Seagate

gelöst Frage von ChrischerFestplatten, SSD, Raid5 Kommentare

Hallo, mir ist bei meiner Fujitsu Eternus DX60 Storage eine SAS Festplatte von Seagate kaputt gegangen (Status: broken). Jetzt ...

Festplatten, SSD, Raid

Seagate SAS Festplatte Firmware Update

Frage von hubi82Festplatten, SSD, Raid9 Kommentare

Folgende Situation: Ich habe 2 Seagate SAS-Platten (ST1000NM0023) für unser Fujitsu DX60 Storage gekauft. Dies sind dieselben Platten die ...

Windows Tools

Suche ein bestimmtes Tool u.a. für Sysinternals

Frage von Stefan007Windows Tools1 Kommentar

Hi Leute, ich habe letztens mal ein Tool gesehen das im Prinzip eine optische Variante von den Sysinternals war. ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 9 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 15 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 19 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...