Alexander Tereshkin und Rafal Wojtczuk vom Invisible Things Lab haben im Juli diesen Jahres (2009) zwei Vorträge über verwandte sicherheitsrelevante Themen gehalten. Die beiden zugehörigen Foliensätze kann man kostenlos auf deren Webseite erhalten.
Introducing Ring-3 Rootkits
Ring-3 Rootkits sind kleine Schadprogramme die nicht innerhalb der normalen CPU laufen! Sie sitzen in anderen Chipsätzen auf dem Mainboard und können somit nahezu ungesehen ihr unwesen treiben. Gefährlich ist diese Variante vor allem, da der Schädling kaum entfernt werden kann, er übersteht jede Festplattenformatierung und jeden Neustart, er sitzt nämlich weder auf der Festplatte noch in der CPU, sondern wie bereits gesagt in einem eigens angegrenzten Chipsatz, welcher ebenfalls die BIOS Daten speichert. Mehr…
Attacking Intel® BIOS
In diesem Vortrag geht es um die Möglichkeit, via eigenem Boot-Splash-Screen eine DoS Attacke auf den Rechner* auszuführen, bzw. in einem späteren Schritt den kompletten BIOS Chipsatz mit einem eigenen unsignierten Programm zu flashen, also zu überschreiben. Mehr…