Ergebnis 1 bis 4 von 4
  1. Beitrag #1
    Themenstarter
    Commander
    Commander

    Registriert seit
    23.09.2007
    Beiträge
    175
    Danke Danke gesagt 
    8
    Danke Danke erhalten 
    3

    Wie verstecke ich Malware in SGX - auch vor dem Systemadmin ?

    https://www.heise.de/security/meldun...t-4306965.html

    Im Original hier zu finden: https://arxiv.org/abs/1902.03256

    Das ist zwar ein sehr spezieller Angriff - aber dennoch finde ich das höchst beunruhigend, dass man eine komplette "malware" im SGX-Enclave einer Intel CPU "parken" kann und zwar sogar so dass ein Systemadministrator eigentlich nichts davon "sieht", selbst wenn er wollte. Es sei denn der Sysadmin "hackt" seine eigene SGX-Enclave um darin seine eigene Malware unterzubringen und bemerkt dadurch dass die schon dicht ist :-).

  2. Beitrag #2
    Admiral
    Special
    Admiral
    Avatar von RedBaron
    • Mein System
      Notebook
      Modell: Toshiba WD30Dt-A100, AMD A1200 APU 1GHz, Win 10 Home x64 1809, 4 GB RAM DDR3 1066 MHz, 500 GB WD-HDD
      Desktopsystem
      Prozessor: AMD Ryzen 7 2700X - 3.7 GHz @ Standard
      Mainboard: Asus ROG STRIX B350-F Gaming UEFI Ver. 4027
      Kühlung: CPU: Arctic-Cooling Liquid Freezer 240, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
      Arbeitsspeicher: 32 GiB Crucial DDR4 @2400 MHz ECC CL17 CT16G4XFD824A
      Grafikkarte: AMD Radeon Pro WX 5100, 8 GB
      Display: 24 Zoll XORO HTL2335HD 1920*1080p 60Hz
      SSD(s): Samsung 970 EVO 1 TB, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
      Festplatte(n): Seagate ST4000DX001 SSHD 4TB, Intenso 4TB USB 3.0 extern
      Optische Laufwerke: LG Electronics BH16NS40 Blu-ray Disc Writer
      Soundkarte: Realtek ALC 1220 Onboard
      Gehäuse: Be Quiet Silent Base 600 gedämmt
      Netzteil: Be Quiet Straight Power E8 580W 80+ Gold
      Betriebssystem(e): Ubuntu 18.04.2 LTS x64, Windows 10 Pro Ver. 1809 x64
      Browser: Firefox 65.0.2 , Internet Explorer 11, MS Edge
      Sonstiges: 3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw, Fritzbox 3272, Creative i-Trigue 330

    Registriert seit
    23.08.2006
    Beiträge
    1.062
    Danke Danke gesagt 
    305
    Danke Danke erhalten 
    10
    Nicht beunruhigender als das "installieren" von Software durch eine UEFI Firmware.
    auch als Windows Platform Binary Table bekannt.

    https://www.howtogeek.com/226308/the...clean-install/
    https://www.techpowerup.com/248827/a...s-installation

    Oder das vor dem Start eines Betriebssystem schon 2 andere Betriebssysteme auf x86-64 CPUs mit UEFI und Intel Managment Engine oder AMD Secure Technology.

  3. Beitrag #3
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Stefan Payne

    Registriert seit
    17.11.2001
    Beiträge
    4.591
    Danke Danke gesagt 
    1
    Danke Danke erhalten 
    21
    Splendid!
    Weitere Sicherheitsprobleme auf Intel Seite.

    Sehr schön.

    Das Problem an dem ganzen ist dass es äußerst Lukrativ ist, Intel Plattformen zu attackieren, da wir quasi eine Monokultur haben und es so gut wie gar keinen Wettbewerb gibt..

  4. Beitrag #4
    Vice Admiral
    Special
    Vice Admiral

    Registriert seit
    30.07.2006
    Beiträge
    517
    Danke Danke gesagt 
    0
    Danke Danke erhalten 
    2
    @RedBaron
    Top.
    Ich sags nochmal. Als ich beim Aufkeimen von UEFI direkt bemänglete, sie werden uns damit die komplette Platform sabotieren, hab ich damals auf 3DC nur ungläubige Blicke und Spot geerntet.
    Ich freu mich daher mal. Sie haben nichts besseres verdient.

    @Payne
    Leider nein. Allgemein ist es kein Intelproblem. SGX aber schon fefe auch schon mal abgelästert. Zu Recht (!)
    https://blog.fefe.de/?ts=a29dc020

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •