URL: https://www.overclockers.at/mainboards/intel-chipsec_243514/page_1 - zur Vollversion wechseln!
Chipsec ist ein Python basierendes Framework für Linux und Windows, das von Intel Security Ingenieuren entwickelt wird um die Sicherheitskonfiguration des BIOS/UEFI zu überprüfen und ggf. anzupassen. Ein Einsatzzweck ist zum Beispiel, es Schädlingen schwerer zu machen sich erfolgreich im System Management Mode einzunisten und dort, für das Betriebssystem unsichtbar, ihr übles Werk zu verrichten. Auch gehärtete Betriebssysteme wie Tails bieten vermutlich keinen ausreichenden Schutz gegen derartige Schadsoftware.
Der SMM ist es ein eigener Betriebsmodus der CPU und für low level services zuständig, wie z.B. power management, Kontrolle der Systemhardware, oder auch die Bereitsstellung von Management Funktionen. Dieser Modus reserviert sich einen Bereich des Arbeitsspeichers, läuft mit höchsten Privilegien und wird über sogenannte System Management Interrupts angesteuert.
Vor nichtmal zwei Wochen wurde die erste zuverlässig funktionierende UEFI-Backdoor öffentlich präsentiert.
Achtung: Diese Software sollte nur auf Testmaschinen verwendet werden, da das hantieren mit firmware settings mit Risiken verbunden ist!
https://github.com/chipsec/chipsec
https://en.wikipedia.org/wiki/System_Management_Mode
http://www.c7zero.info/stuff/DEFCON22-BIOSAttacks.pdf
http://blog.cr4.sh/2015/07/building...r-for-uefi.html
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024