sabines
19.03.2018
view2055
view4
1
Goto Top

Backdoor in USB Controllern

InformationSicherheit
In einigen AMD Chips mit intergrierten USB Controller, gibt es eine Hintertür.
Neu ist nun der Hinweis, dass wahrscheinlich auch Intel Mainboards mit PCIe-USB-3.0-Controller von ASMedia (eine ASUS Tochter) davon betroffen sind.
Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.

Näheres hier:
https://www.heise.de/security/meldung/Hintertueren-in-USB-Controllern-au ...
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 368535

Url: https://administrator.de/knowledge/backdoor-in-usb-controllern-368535.html

Ausgedruckt am: 21.04.2025 um 23:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
brammer
brammer 19.03.2018 um 08:22:18 Uhr
Goto Top
Hallo,

langsam aber sicher dürfte die Liste der Hardware- und Softwareinfrastrukturen die SICHER ist kürzer sein...
Vielleicht sollten nur noch die gemeldet werden die sicher sind.....

Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden

brammer
sabines
sabines 19.03.2018 um 08:54:18 Uhr
Goto Top
Moin,

das dachte ich auch schon, entweder ist momentan wirklich gefühlt überall der Wurm drin, oder es wird einfach alles gemeldet, was nur annähernd eine Sicherheitslücke sein könnte, oder beides face-wink

Gruss
em-pie
em-pie 19.03.2018 aktualisiert um 11:10:36 Uhr
Goto Top
Vielleicht sollten nur noch die gemeldet werden die sicher sind.....

Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden
Vermutlich wird LKS dann der einzige sein, der hier noch schreibt....


Ich sollte demnächst eine Umschulung zum Farmer eines 20 Personen Dorfes machen:
  • Der Acker wird mit Pferden bestellt.
  • Kühe von Hand gemolken
  • Hühner jeden Morgen persönlich begrüßt
  • Ferngespräche finden auf der Veranda mit dem Nachbarn statt (bei 'nem Fläschchen Bier)...
Und dann bleibt auch keine Zeit mehr für digitale Geräte
heart1
Sheogorath
Sheogorath 19.03.2018 um 18:43:30 Uhr
Goto Top
Moin,

Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.

Das scheint langsam Mode zu werden… Wenn jemand Adminrechte auf dem System hat, ist das Ding eh schon gelaufen. Da ist nichts mehr zu retten. Und ob man sich dann noch in einem USB-Controller versteckt oder nicht, ist dann nur noch Kosmetik.

Aber immer wieder schön, dass es noch Sicherheitsforscher gibt, die nach den Problemen des Admindaseins suchen face-smile

Gruß
Chris
InformationSicherheit
Mehr von sabinessabinesISP und VOIP Trennen oder nichtsabines - 15 KommentaresabinesBitlocker unklarer Status und deaktivierensabines - 6 KommentaresabinesWin11 Pro und Veracryptsabines - 19 KommentaresabinesSuche hier nur noch mit Anmeldung?sabines - 7 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 62 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 18 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareMT-Fan0815"Kreative" Tricks mit Mikrotik beim Telekom Glasfasermodem2MT-Fan0815 - 14 Kommentare