Definitionen durchsuchen :
Definition

Hardware-Schwachstelle

Mitarbeiter: Matthew Haughn

Eine Hardware-Schwachstelle ist eine ausnutzbare Schwäche in einem Computersystem, die einen Angriff durch einen entfernten oder direkten physischen Zugang zu diesem System ermöglicht.

Jede Tätigkeit, bei der fremder Code in einen Computer eingebracht wird, ist im Prinzip eine Form der Hardware-Schwachstelle. Dazu zählen also auch eigentlich ganz normale Verhaltensweisen wie die Installation von Software und das Kopieren von Dateien von CD, DVDs oder USB-Sticks auf einen Computer. Auch sie sind im Prinzip Hardware-Schwachstellen, genauso wie Interfaces auf dem Mainboard, an die Festplatten angeschlossen werden. Häufige Maßnahmen gegen diese Schwachstellen sind zum Beispiel das Zusperren von Räumen, Schränken oder anderen Behältnissen, in denen sich zu schützende Computer befinden können.

Eine andere Art der Hardware-Schwachstelle ist ein unerwarteter Fehler in einem Prozess oder Ablauf, der dazu führt, dass ein Angreifer fremden Code ausführen oder sich erweiterte Rechte verschaffen kann. Diese Art von Schwachstellen können teilweise auch aus der Ferne ausgeführt werden und erfordern dazu also keinen physischen Zugriff.

Besonders bekannt für diese Vorgehensweise wurde etwa der Exploit Rowhammer. Er schreibt immer wieder Daten an bestimmte Stellen im Arbeitsspeicher eines Systems, um so Zugriff auf benachbarte Zellen zu erhalten. Das funktioniert sogar, wenn diese Zellen eigentlich durch spezielle Maßnahmen geschützt sind. Das Auslesen fremder Daten soll natürlich nicht geschehen. In der Praxis ist es aber aufgrund von Schwachstellen in der Hardware nur schwer zu vermeiden. So konnten Mark Seaborn, vom Project Zero von Google, und der auf Reverse Engineering spezialisierte Thomas Dullien zwei POC-Attacken (Proof of Concept) demonstrieren, die auf Rowhammer basieren. Wie sie zeigten, lässt sich mit wiederholten Zugriffen auf Teile des Arbeitsspeichers ein so genannter Bit Flip in benachbarten Bereichen (Dynamic Random Access Memory, DRAM) auslösen. Das tritt aber nur bei bestimmten Speichermodulen auf.

Schwachstellen in Hardware werden meist nicht durch „mit der Gießkanne“ ausgeführte mehr oder weniger zufällige Angriffe ausgenutzt. In der Regel werden sie in gezielten Attacken auf bestimmte Personen oder Organisationen eingesetzt. Für die meisten „normalen“ Anwender sind deswegen traditionelle Maßnahmen zum Verhindern von Infektionen mit Malware sowie verschlossene Türen ein meist ausreichender Schutz vor Hardware-Schwachstellen.

Diese Definition wurde zuletzt im April 2019 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close