sabines
Goto Top

Backdoor in USB Controllern

In einigen AMD Chips mit intergrierten USB Controller, gibt es eine Hintertür.
Neu ist nun der Hinweis, dass wahrscheinlich auch Intel Mainboards mit PCIe-USB-3.0-Controller von ASMedia (eine ASUS Tochter) davon betroffen sind.
Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.

Näheres hier:
https://www.heise.de/security/meldung/Hintertueren-in-USB-Controllern-au ...

Content-Key: 368535

Url: https://administrator.de/contentid/368535

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: brammer
brammer 19.03.2018 um 08:22:18 Uhr
Goto Top
Hallo,

langsam aber sicher dürfte die Liste der Hardware- und Softwareinfrastrukturen die SICHER ist kürzer sein...
Vielleicht sollten nur noch die gemeldet werden die sicher sind.....

Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden

brammer
Mitglied: sabines
sabines 19.03.2018 um 08:54:18 Uhr
Goto Top
Moin,

das dachte ich auch schon, entweder ist momentan wirklich gefühlt überall der Wurm drin, oder es wird einfach alles gemeldet, was nur annähernd eine Sicherheitslücke sein könnte, oder beides face-wink

Gruss
Mitglied: em-pie
em-pie 19.03.2018 aktualisiert um 11:10:36 Uhr
Goto Top
Vielleicht sollten nur noch die gemeldet werden die sicher sind.....

Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden
Vermutlich wird LKS dann der einzige sein, der hier noch schreibt....


Ich sollte demnächst eine Umschulung zum Farmer eines 20 Personen Dorfes machen:
  • Der Acker wird mit Pferden bestellt.
  • Kühe von Hand gemolken
  • Hühner jeden Morgen persönlich begrüßt
  • Ferngespräche finden auf der Veranda mit dem Nachbarn statt (bei 'nem Fläschchen Bier)...
Und dann bleibt auch keine Zeit mehr für digitale Geräte
Mitglied: Sheogorath
Sheogorath 19.03.2018 um 18:43:30 Uhr
Goto Top
Moin,

Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.

Das scheint langsam Mode zu werden… Wenn jemand Adminrechte auf dem System hat, ist das Ding eh schon gelaufen. Da ist nichts mehr zu retten. Und ob man sich dann noch in einem USB-Controller versteckt oder nicht, ist dann nur noch Kosmetik.

Aber immer wieder schön, dass es noch Sicherheitsforscher gibt, die nach den Problemen des Admindaseins suchen face-smile

Gruß
Chris