4
Backdoor in USB Controllern
In einigen AMD Chips mit intergrierten USB Controller, gibt es eine Hintertür.
Neu ist nun der Hinweis, dass wahrscheinlich auch Intel Mainboards mit PCIe-USB-3.0-Controller von ASMedia (eine ASUS Tochter) davon betroffen sind.
Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.
Näheres hier:
https://www.heise.de/security/meldung/Hintertueren-in-USB-Controllern-au ...
Neu ist nun der Hinweis, dass wahrscheinlich auch Intel Mainboards mit PCIe-USB-3.0-Controller von ASMedia (eine ASUS Tochter) davon betroffen sind.
Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.
Näheres hier:
https://www.heise.de/security/meldung/Hintertueren-in-USB-Controllern-au ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 368535
Url: https://administrator.de/contentid/368535
Printed on: April 24, 2024 at 08:04 o'clock
4 Comments
Latest comment
Hallo,
langsam aber sicher dürfte die Liste der Hardware- und Softwareinfrastrukturen die SICHER ist kürzer sein...
Vielleicht sollten nur noch die gemeldet werden die sicher sind.....
Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden
brammer
langsam aber sicher dürfte die Liste der Hardware- und Softwareinfrastrukturen die SICHER ist kürzer sein...
Vielleicht sollten nur noch die gemeldet werden die sicher sind.....
Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden
brammer
Moin,
das dachte ich auch schon, entweder ist momentan wirklich gefühlt überall der Wurm drin, oder es wird einfach alles gemeldet, was nur annähernd eine Sicherheitslücke sein könnte, oder beides
Gruss
das dachte ich auch schon, entweder ist momentan wirklich gefühlt überall der Wurm drin, oder es wird einfach alles gemeldet, was nur annähernd eine Sicherheitslücke sein könnte, oder beides
Gruss
Vielleicht sollten nur noch die gemeldet werden die sicher sind.....
Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden
Vermutlich wird LKS dann der einzige sein, der hier noch schreibt....Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden
Ich sollte demnächst eine Umschulung zum Farmer eines 20 Personen Dorfes machen:
- Der Acker wird mit Pferden bestellt.
- Kühe von Hand gemolken
- Hühner jeden Morgen persönlich begrüßt
- Ferngespräche finden auf der Veranda mit dem Nachbarn statt (bei 'nem Fläschchen Bier)...
1
Moin,
Das scheint langsam Mode zu werden… Wenn jemand Adminrechte auf dem System hat, ist das Ding eh schon gelaufen. Da ist nichts mehr zu retten. Und ob man sich dann noch in einem USB-Controller versteckt oder nicht, ist dann nur noch Kosmetik.
Aber immer wieder schön, dass es noch Sicherheitsforscher gibt, die nach den Problemen des Admindaseins suchen
Gruß
Chris
Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.
Das scheint langsam Mode zu werden… Wenn jemand Adminrechte auf dem System hat, ist das Ding eh schon gelaufen. Da ist nichts mehr zu retten. Und ob man sich dann noch in einem USB-Controller versteckt oder nicht, ist dann nur noch Kosmetik.
Aber immer wieder schön, dass es noch Sicherheitsforscher gibt, die nach den Problemen des Admindaseins suchen
Gruß
Chris
