Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Equation Group: Die Waffen der NSA…

Wieso nicht löschbar?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso nicht löschbar?

    Autor: hansenhawk 24.02.15 - 16:12

    Wenn die den Chip flashen können warum sollte es dann ein Spezialprogramm zum Entfernen solcher Schädlinge nicht auch können? Somit wäre der Schädling wohl entfernbar, wenn auch sicher nicht gerade leicht. Man könnte in Hochsicherheitsumgebungen die Platte quasi regelmäßig auf eine gesicherte Ursprungsversion flashen um einen Befall zu zu entfernen.

  2. Re: Wieso nicht löschbar?

    Autor: __destruct() 24.02.15 - 16:31

    Die Hersteller lassen üblicherweise keinem freien Zugriff darauf.

  3. Re: Wieso nicht löschbar?

    Autor: GGurke 24.02.15 - 16:35

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Die Hersteller lassen üblicherweise keinem freien Zugriff darauf.

    Worauf? Du hast wohl keine SSD...

  4. Re: Wieso nicht löschbar?

    Autor: Quantium40 24.02.15 - 22:37

    hansenhawk schrieb:
    > Wenn die den Chip flashen können warum sollte es dann ein Spezialprogramm
    > zum Entfernen solcher Schädlinge nicht auch können?

    Eventuell regelt ja die (flashbare) Firmware auch den Zugriff auf die Flashfunktion.
    In dem Fall könnte ein Firmwareschädling sich zum einen wirksam gegen Entfernung schützen und u.U. auch dafür sorgen, dass ein Versuch, ihn zu entdecken, bereits daran scheitert, dass er seine eigene Nichtexistenz vorspiegelt.

    Stuxnet hatte, soweit mir bekannt, wohl auch eine Funktion, um die Schadfunktion im Programmcode der Maschinensteuerungen über das standardisierte Interface auszublenden.

    Im Endeffekt sind das Techniken klassischer Stealthviren, die nur etwas weiter in die Hardware verlegt werden.

  5. Re: Wieso nicht löschbar?

    Autor: __destruct() 24.02.15 - 22:49

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Im Endeffekt sind das Techniken klassischer Stealthviren, die nur etwas
    > weiter in die Hardware verlegt werden.

    Bitte, was? Das ist eine ganz andere Nummer. Zuvor war man mit einem Rechner, der mit einem Live-System betrieben wurde, nach jedem Neustart und einer Untersuchung auf Wanzen wieder sicher. Das ist nun eine ganz andere Nummer.

  6. Re: Wieso nicht löschbar?

    Autor: Quantium40 24.02.15 - 22:58

    __destruct() schrieb:
    > Bitte, was? Das ist eine ganz andere Nummer. Zuvor war man mit einem
    > Rechner, der mit einem Live-System betrieben wurde, nach jedem Neustart und
    > einer Untersuchung auf Wanzen wieder sicher. Das ist nun eine ganz andere
    > Nummer.

    Würdest du den Rechner, der z.B. über ein SATA-Interface mit deinem (Haupt-)Rechner kommuniziert und sich Festplatte oder SSD nennt, auch mit einem Live-System betreiben, hättest du eine saubere Analyse-Umgebung.

  7. Re: Wieso nicht löschbar?

    Autor: __destruct() 24.02.15 - 23:10

    Die Firmware ist aber nun mal nicht so einfach kontrollierbar. (Ich nehme an, dass du mit dem Rechner zwischendrin in den meisten Fällen den Chip mit der Firmware meinst, aber natürlich kann es auch ein richtiger Rechner sein.)

  8. Re: Wieso nicht löschbar?

    Autor: Quantium40 24.02.15 - 23:33

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Die Firmware ist aber nun mal nicht so einfach kontrollierbar. (Ich nehme
    > an, dass du mit dem Rechner zwischendrin in den meisten Fällen den Chip mit
    > der Firmware meinst, aber natürlich kann es auch ein richtiger Rechner
    > sein.)

    Praktisch stellt deine Festplatte einen eigenen Rechner mit eigener CPU, eigenem Speicher, eigenem Betriebssystem usw. dar.
    Gleiches gilt sogar für kleinere Subsysteme eines aktuellen Computers.
    Netzwerkkarten, Grafikkarten und sogar die CPU selbst verfügen inzwischen über Bereiche, die für die Kommunikation zwischen den verschiedensten Komponenten wie transparente Proxies wirken können.
    Daß heißt grundsätzlich sind wir aufgrund der Komplexität heutiger Hardware Angriffen auf dieser Ebene praktisch vollkommen schutzlos ausgeliefert.

  9. Re: Wieso nicht löschbar?

    Autor: __destruct() 25.02.15 - 01:17

    Mit CS-Hardware auf jeden Fall. OS-Hardware kann zumindest ein bisschen helfen.

  10. Re: Wieso nicht löschbar?

    Autor: Moe479 25.02.15 - 06:41

    muss man aber auch erstmal begreifen.

    mit nem vorschlaghammer lässt sich das viel einfacher erledigen ... ;-)

  11. Re: Wieso nicht löschbar?

    Autor: Schiwi 25.02.15 - 08:03

    Mit der gleichen Methode sollte sich doch eigentlich auch die Original Firmware wieder drauf flashen lassen, oder?
    Und wenn die Angreifer den Speicher lesen können, müssten das die User doch eigentlich auch können. Somit könnte man wenigstens klären ob man infiziert ist, wenn das Antivirenprogramm das schon nicht kann

  12. Re: Wieso nicht löschbar?

    Autor: Nadja Neumann 25.02.15 - 10:41

    Warum sollten die das entfernen der Malware denn Blockieren.
    Sobald der Versuch des Rückflashens fehlschlägt, weiß ein Nutzer der zu einem solcher Versuch fähig ist, doch eh schon das er infiziert ist.
    Das einzige, was die NSA damit erreichen würde, ist dass die Festplatte Bekanntschaft mit einem Hammer macht und sich die Person eine neue kauft.

  13. Re: Wieso nicht löschbar?

    Autor: Quantium40 25.02.15 - 12:03

    Moe479 schrieb:
    > mit nem vorschlaghammer lässt sich das viel einfacher erledigen ... ;-)

    Mi Thermit macht's aber mehr Spass: youtube.com/watch?v=rfhDBTlTIwo

  14. Re: Wieso nicht löschbar?

    Autor: Quantium40 25.02.15 - 12:06

    Nadja Neumann schrieb:
    > Warum sollten die das entfernen der Malware denn Blockieren.
    > Sobald der Versuch des Rückflashens fehlschlägt, weiß ein Nutzer der zu
    > einem solcher Versuch fähig ist, doch eh schon das er infiziert ist.

    Clevere Malware würde das Rückflashen nicht blockieren, sondern einfach nur die zu flashenden Daten für spätere Ausleseversuche sichern und ansonsten freundlich mit einem "erledigt" antworten.

  15. Re: Wieso nicht löschbar?

    Autor: __destruct() 25.02.15 - 20:52

    Das ist sowieso immer Voraussetzung.

    Mit CS-Hardware kann das richtig ins Geld gehen, denn wer sagt denn, dass sich das auf Festplattenfirmware beschränken muss? Damit ist es noch harmlos, denn wenn man seine Festplatte vollverschlüsselt, dann kann die Schadsoftware reichlich wenig tun. Es kann aber auch sein, dass man seinen Rechner komplett verschrotten muss, womit dann mal eben über 1000 Euro weg sein können. Finden sie einen Weg, die Schadsoftware auch per USB auf Chips zu bekommen, dann können noch mal 800 Euro an externen Festplatten kaputt sein.



    2 mal bearbeitet, zuletzt am 25.02.15 20:54 durch __destruct().

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IGEL Technology GmbH, Augsburg
  2. Technische Universität München, München
  3. Technische Universität Darmstadt, Darmstadt
  4. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen im Schwarzwald

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-90%) 5,99€
  2. 29,99€
  3. 4,99€
  4. 24,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

  1. Kickstarter: Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet
    Kickstarter
    Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet

    Er sieht aus wie eine Mischung aus SNES-Controller und Game Boy: Der Retrostone 2 ist eine mobile Spielekonsole, auf der Gamer ihre alten Spiele als Emulation spielen können. Ungewöhnlich: Mit USB, HDMI und Ethernet eignet sich das System auch als Standkonsole am Fernseher.

  2. Taleworlds: Mount and Blade 2 ist 2020 nach acht Jahren spielbar
    Taleworlds
    Mount and Blade 2 ist 2020 nach acht Jahren spielbar

    Mit dem Schwert und dem Pferd können Fans der Mittelaltersimulation Mount and Blade den langersehnten zweiten Teil spielen. Diese Version wird allerdings im Early Access erscheinen und von daher nicht fertig sein. Zumindest geht es voran.

  3. Disney: Obi Wan Kenobi kehrt ab 2020 zurück
    Disney
    Obi Wan Kenobi kehrt ab 2020 zurück

    Ewan McGregor selbst hat es auf der Messe D23 Expo bestätigt: Er wird als Obi Wan Kenobi in der Star-Wars-Serie Kenobi zu sehen sein. Disney will den Drehstart für das Jahr 2020 ansetzen.


  1. 12:34

  2. 11:35

  3. 10:51

  4. 10:27

  5. 18:00

  6. 18:00

  7. 17:41

  8. 16:34