sabines
19.03.2018
view2045
view4
1
Goto Top

Backdoor in USB Controllern

InformationSicherheit
In einigen AMD Chips mit intergrierten USB Controller, gibt es eine Hintertür.
Neu ist nun der Hinweis, dass wahrscheinlich auch Intel Mainboards mit PCIe-USB-3.0-Controller von ASMedia (eine ASUS Tochter) davon betroffen sind.
Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.

Näheres hier:
https://www.heise.de/security/meldung/Hintertueren-in-USB-Controllern-au ...
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 368535

Url: https://administrator.de/knowledge/backdoor-in-usb-controllern-368535.html

Ausgedruckt am: 31.03.2025 um 04:03 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
brammer
brammer 19.03.2018 um 08:22:18 Uhr
Goto Top
Hallo,

langsam aber sicher dürfte die Liste der Hardware- und Softwareinfrastrukturen die SICHER ist kürzer sein...
Vielleicht sollten nur noch die gemeldet werden die sicher sind.....

Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden

brammer
sabines
sabines 19.03.2018 um 08:54:18 Uhr
Goto Top
Moin,

das dachte ich auch schon, entweder ist momentan wirklich gefühlt überall der Wurm drin, oder es wird einfach alles gemeldet, was nur annähernd eine Sicherheitslücke sein könnte, oder beides face-wink

Gruss
em-pie
em-pie 19.03.2018 aktualisiert um 11:10:36 Uhr
Goto Top
Vielleicht sollten nur noch die gemeldet werden die sicher sind.....

Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden
Vermutlich wird LKS dann der einzige sein, der hier noch schreibt....


Ich sollte demnächst eine Umschulung zum Farmer eines 20 Personen Dorfes machen:
  • Der Acker wird mit Pferden bestellt.
  • Kühe von Hand gemolken
  • Hühner jeden Morgen persönlich begrüßt
  • Ferngespräche finden auf der Veranda mit dem Nachbarn statt (bei 'nem Fläschchen Bier)...
Und dann bleibt auch keine Zeit mehr für digitale Geräte
heart1
Sheogorath
Sheogorath 19.03.2018 um 18:43:30 Uhr
Goto Top
Moin,

Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.

Das scheint langsam Mode zu werden… Wenn jemand Adminrechte auf dem System hat, ist das Ding eh schon gelaufen. Da ist nichts mehr zu retten. Und ob man sich dann noch in einem USB-Controller versteckt oder nicht, ist dann nur noch Kosmetik.

Aber immer wieder schön, dass es noch Sicherheitsforscher gibt, die nach den Problemen des Admindaseins suchen face-smile

Gruß
Chris
InformationSicherheit
Mehr von sabinessabinesISP und VOIP Trennen oder nichtsabines - 12 KommentaresabinesBitlocker unklarer Status und deaktivierensabines - 6 KommentaresabinesWin11 Pro und Veracryptsabines - 19 KommentaresabinesSuche hier nur noch mit Anmeldung?sabines - 7 Kommentare
Heiß diskutiert
TschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 KommentarejimmmyCisco Catalyst 1200 vs HPE Aruba 1930?jimmmy - 41 Kommentarer2d2r3poNetzwerk Ausfäller2d2r3po - 40 KommentarepaperanKaufberatung Notebook 17 Zollpaperan - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 29 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentareMarcoKerProbleme beim Rejoin von Computern unter Windows 11MarcoKer - 22 KommentarefnbaluLSI Avago 9265-8i Problemefnbalu - 21 KommentareMarkowitschHP Mini-PC startet nicht mehrMarkowitsch - 20 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 20 KommentareBitSchreckZwei Router im HeimnetzBitSchreck - 16 KommentarempanziUnterschied Hardware-Server zu VM für Clientmpanzi - 15 Kommentare