Digital Life
14.09.2018

Fast alle Windows- und Mac-Rechner haben neue Sicherheitslücke

Informationen nach Herunterfahren aus dem Arbeitsspeicher auslesbar. So lassen sich verschlüsselte Festplatten knacken.

Sicherheitsexperten von F-Secure haben eine SIcherheitslücke entdeckt, die fast alle Apple- und Windowscomputer betrifft, wie techcrunch berichtet. Das Problem liegt in der Firmware der Geräte, die eigentlich verhindern sollte, dass nach dem Herunterfahren eines Rechners noch Daten aus dem Arbeitsspeicher ausgelesen werden können. Den Forschern ist es trotzdem gelungen, den RAM auszulesen.

Damit das funktioniert, ist zwar physische Zugang zu einem Computer notwendig, aber der Vorgang selbst ist laut den Fachleuten relativ anspruchslos. Durch Auslesen des Arbeitsspeichers gelang es den Forschern unter anderem, die Schlüssel für kryptografisch gesicherte Festplatten in Geräten zu erhalten. Damit hätten sie dann Zugriff auf die geschützten Datenträger. Das funktionierte sowohl bei Verschlüsselung mit BitLocker für Windows als auch mit FileVault für Macs.

Firmware

Die Forscher haben ein Tool erschaffen, das verhindert, dass Daten beim Herunterfahren von Windows- und Apple-Rechnern aus dem RAM getilgt werden, wie es bei modernen Computern standardmäßig passiert. Danach mussten sie nur den Arbeitsspeicher auslesen, um Krypto-Schlüssel, Passwörter, Firmennetzwerkzugänge und andere Informationen zu stehlen. Die Forscher haben Microsoft, Apple und Intel über die Schwachstelle informiert.

Da das Problem in der Firmware liegt, die von den Rechnerherstellern bereitgestellt wird, können Intel und Microsoft selber gar nicht viel machen, um das Problem zu beheben. Das obliegt den jeweiligen Firmware-Herstellern.