ARM-Hack bedroht Milliarden Geräte
Quelle: ARM

ARM-Hack bedroht Milliarden Geräte

Wissenschaftler der Universität Columbia haben entdeckt, dass Hacker durch einen Angriff auf Hardware- und Software-Management-Utilities, die in modernen Chips eingebettet sind, ganze Systeme über einen Angriffspunkt übernehmen können, der auf fast allen modernen elektronischen Geräten zu finden ist.
26. September 2017

     

Eine Gruppe von drei Wissenschaftlern der Universität Columbia hat herausgefunden, dass Hacker durch Angriffe auf Hardware- und Software-Management-Utilities komplette Systeme übernehmen können, indem sie einen Angriffsvektor benutzen, der auf fast allen modernen elektronischen Geräten zu finden ist.

Der Grund für die Angriffsmöglichkeit liegt dabei bei der Energiemanagement-Lösung von ARM-Chips. CPU- und SoC-Verkäufer betten Energie-Management-Lösungen in ihre Produkte ein, um es Geräteherstellern zu erlauben, den Energieverbrauch zu verbessern und das Batterieleben zu verlängern. Heute finden sich solche Energie-Management-Lösungen in fast allen Chips.


Hauptfokus des Forscherteams war dabei ein Energie-Management-System namens Dynamic Voltage and Frequency Scaling (DVFS), das es erlaubt, die CPU-Spannung und Frequenz zu kontrollieren. DVFS wurde bereits 1994 eingeführt und findet sich heute überall. Angreifer setzen genau da an und benutzen eine Malware, die den Chip mit extrem schnell wechselnden Arbeitsbelastungen konfrontiert, was zu ungewohnten Spannungsspitzen führt und letztendlich, dass in der sogenannten Trustzone falsche Schaltungen vorgenommen werden. Die Experten gehen davon aus, dass sich der Angriff auch auf Intels Secure Enclave SGX übertragen lässt.
So konnten die Angreifer beispielsweise eingebaute Krypto-Keys auslesen, wodurch die gesamte Sicherheit eines Gerätes kompromittiert werden kann. Dies demonstrierten die Wissenschaftler anhand eines Nexus 6-Smartphones, das beinahe komplett übernommen werden konnte.

Weil es sich bei der Ursache des Problems nicht um einen Hardware- oder Software-Bug handelt, sondern quasi darum, dass verschiedene Einzelteile eines modernen Chips gegeneinander ausgespielt werden, dürfte es beinahe unmöglich werden, dafür eine Lösung in Form von Updates für die Milliarden Geräte zu finden, die bereits im Umlauf sind. Gelöst werden könne das Problem nur in Form neuer Chip-Designs. (swe)


Weitere Artikel zum Thema

Hacker haben es auf Schweizer Banken abgesehen

25. September 2017 - Der Eternalblue Exploit erlaubt es Hackern, Banken mit einem Refete Trojaner anzugreifen. Ist der Angriff erfolgreich, erhalten die Cyberkriminellen unter Umständen Zugriff auf sensible Daten.

Auch Briten von Equifax-Leck betroffen

18. September 2017 - Nach dem Hackerangriff auf den Finanzdienstleister Equifax, der die persönlichen Daten von rund 143 Millionen US-Bürgern kompromittiert hat, wurde nun bekannt, dass auch rund 400'000 britische Bürger betroffen sind. Equifax hat im Zuge dessen auch den CIO und CSO freigestellt.

Hacker verschaffen sich Zugang zu den privaten Daten von Millionen US-Bürgern

10. September 2017 - Der Finanzdienstleister Equifax ist Opfer eines Cyber-Angriffs geworden. Die Hacker erbeuteten dabei die Sozialversicherungs- sowie die Kreditkartennummern von Millionen US-Bürgern.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER