Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Equation-Group: "Höchstentwickelte Hacker der Welt" infizieren u.a. Festplatten-Firmware

Link Sicherheit Viren und Trojaner

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

17.02.2015, aktualisiert 13:50 Uhr, 1356 Aufrufe, 4 Kommentare, 1 Danke

Moin,

Wie zu erwarten war ist inzwischen auf Malware in der Festplattenfirmware aufgetaucht. Wenig überraschend, wie ich finde.

lks
Mitglied: DerWoWusste
17.02.2015, aktualisiert um 14:32 Uhr
...und wieder ein gutes Beispiel dsfür, warum man Festplattenverschlüsselung nutzen sollte und diese widerrum mit TPM-Chips kombiniert, siehe http://www.irodtech.net/upgrade-ssd-firmware-bitlocker-encrypted-drive/ - das TPM würde diese Modifikation höchstwahrscheinlich bemerken und den Wiederherstellungsschlüssel anfordern - so würde es zumindest nicht unbemerkt bleiben.
Bitte warten ..
Mitglied: C.R.S.
17.02.2015 um 14:52 Uhr
Das nützt in dem Fall nichts. Der Zweck dieses Moduls ist es, für die Host-Malware exklusiven Speicher auf der Festplatte zu schaffen. Das ist möglich, ohne die durch die HDD nach außen abgebildete logische Struktur zu verändern oder eine geänderte Firmware anzuzeigen und ist damit nicht vom TPM-Sealing erfasst (also weder über Platform- bzw. Option-ROM-Konfiguration, noch IPL- und Bootloader-PCR).
(Software-)FDE ist trotzdem sinnvoll, um Patching durch die Firmware zu verhindern.
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015 um 14:59 Uhr
Moin C.R.S.

Wo kann ich das nachlesen?
Bitte warten ..
Mitglied: C.R.S.
17.02.2015 um 20:44 Uhr
Das Sample ist öffentlich verfügbar (MD5:11fb08b9126cdb4668b3f5135cf7a6c5). Dass das TPM weder die Festplattenfirmware noch die physische Struktur der Festplatte kontrolliert, ist allgemein bekannt.
Bitte warten ..
Ähnliche Inhalte
Firewall
Equation Group Firewall Operations Catalogue

Link von ticuta1 zum Thema Firewall ...

Erkennung und -Abwehr
Live Hacker schärfen den Blick für Sicherheitslücken

Link von netzwerker-92 zum Thema Erkennung und -Abwehr ...

Outlook & Mail
Outlook Kalender freigeben - an den Rest der Welt (3)

Frage von Mortifer zum Thema Outlook & Mail ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...