Sicherheitslücken gefährden nicht nur Daten, sondern können unter bestimmten Umständen auch direkt die Hardware zerstören. Auf der RSA Conference, die Anfang 2014 in San Francisco stattfand, haben Experten Angriffe auf einen MacBook Pro vorgestellt.
Ein Update kann gefährlich werden
Die beiden IT-Spezialisten Dmitri Alperovitch und George Kurtz benutzten eine offizielle Apple Firmware, die sie entsprechend manipulierten. Dann spielten sie diese für eine Demonstration live auf ein mitgeführtes Gerät ein – mit erschreckendem Ergebnis. Durch die vermeintlich harmlose Installation wurde das Gerät vollkommen unbrauchbar gemacht. Nach dem Update blieben sämtliche Knöpfe wie der Powerbutton ohne Funktion. Der Eingriff wirkte sich sogar auf grundlegende Funktionen wie das Laden des Akkus bei einem ausgeschalteten Laptop aus.
Auch ein Reset des System Management Controllers war nicht dazu in der Lage, die Funktionsfähigkeit wiederherzustellen. Laut der Aussage der Entwickler ist es unmöglich, den Computer ohne einen Austausch der Hardware zu reparieren. Besonders gefährlich wird die entdeckte Sicherheitslücke dadurch, dass sie theoretisch auch bei jedem anderen PC genutzt werden könnte, der mit anderen Betriebssystemen wie Windows oder Linux arbeitet. Wegen der großen Anzahl der unterschiedlichen Hardware muss die Firmware in diesem Fall jedoch auf spezielle Modelle angepasst werden, was einen breiten Angriff auf diese Rechner unwahrscheinlich macht.
Weitere Angriffsstrategien sind ebenfalls denkbar
Neben diesem Vorgehen, bei dem der SMC direkt attackiert und unbrauchbar gemacht wird, stellten die Experten noch weitere Szenarien vor. So ist es beispielsweise möglich, durch ein einfaches Skript zuerst den Lüfter eines Gerätes auszuschalten und dann den Prozessor durch eine hohe Belastung gezielt zu überhitzen. Besonders gefährlich wird dieses Verfahren dadurch, dass dafür nicht einmal eine manipulierte Firmware notwendig ist.
Zudem erfordert das Schreiben eines entsprechenden Shell Skripts keine speziellen Kenntnisse der Sicherheitsmechanismen. Durch die hohen Temperaturen der CPU – in einer Vorführung stieg diese in wenigen Sekunden auf 100° Celsius – könnten sogar Brände ausgelöst werden. Moderne Prozessoren besitzen zwar einen Schutz gegen eine derartige Überhitzung, dieser kann jedoch ebenfalls durch ein Update ausgeschaltet werden.
Das Problem betraf bislang vor allem Mobiltelefone
Neu an der Sicherheitslücke ist nicht nur das Ausnutzen von bestimmten Algorithmen des SMC, sondern auch, dass damit Laptops angreifbar werden. Bislang waren besonders mobile Geräte wie Tablets oder Smartphones gefährdet. So ist es durch bekannte Routinen möglich, während eines Firmwareupdates nicht nur wichtige Dateien zu entfernen, sondern auch das gesamte Speichersystem zu überschreiben. In der Folge kann das System nicht mehr gestartet werden.
Ist davon der Bootloader betroffen, der für einen Start des Basissystems verantwortlich ist, ist das Gerät ebenfalls irreparabel beschädigt. Anders als bei den jetzt vorgestellten Fällen wird jedoch nicht die Hardware direkt angegriffen, sondern lediglich ein nicht wiederherstellbarer Zustand hervorgerufen. Das in Verbindung mit dem Angriff auf ein MacBook Pro, der bislang als eines der sichersten Geräte auf dem Markt galt, hat auf der RSA Conference besondere Besorgnis erregt.
Sicher sind jetzt lediglich Modelle, die auf einer strikten Überprüfung der Software mittels digitaler Signaturen bestehen. Diese sind jedoch noch eine Ausnahme.
Bislang sind keine Angriffe bekannt
Details über die neuen Sicherheitslücken wurden von den Verantwortlichen nicht veröffentlicht, um einem Missbrauch vorzubeugen. Besonders angreifbar seien jedoch wegen ihrer baugleichen Hardware und der hohen Stückzahl Apple Geräte wie das MacBook Pro. Eine Reparatur ist nur durch Austausch der betroffenen Komponenten möglich, der lediglich in spezialisierten Fachgeschäften ausgeführt werden kann.
Ebenfalls interessant: Technik-Trends 2014: Die digitalen Highlights des Jahres
Bildquelle: shutterstock.com – bloomua
