Notebookcheck

Cold Boot: Sicherheitslücke betrifft fast alle Notebooks

Kaltstartattacken, auch Cold-Boot-Attacken genannt, ermöglichen den Zugriff auf im RAM abgelegte Daten, wenn das betreffende Gerät nicht ordnungsgemäß heruntergefahren wurde.
Kaltstartattacken, auch Cold-Boot-Attacken genannt, ermöglichen den Zugriff auf im RAM abgelegte Daten, wenn das betreffende Gerät nicht ordnungsgemäß heruntergefahren wurde.
Nicht nur neue Sicherheitslücken können Ärger machen. Ein zehn Jahre altes Problem startet ein Comeback und betrifft Notebooks nahezu aller gängigen Marken wie Apple, Dell oder Lenovo. Wie Hacker die Schwachstelle ausnützen könnten und warum sie für Privatanwender dennoch keine allzu große Gefahr darstellt, erfahrt ihr hier.

In den letzten Jahren standen vor allem neue Sicherheitslücken wie beispielsweise Spectre und Meltdown im Mittelpunkt der Berichterstattung. Doch der aktuelle Fall zeigt einmal mehr, dass Hacker auch neue Wege finden können, um alte Sicherheitslücken auszubeuten. Die sogenannte Kaltstartattacke wurde bereits vor über zehn Jahren entdeckt und ist eigentlich ein Problem, das man u.a. durch automatisches Überschreiben des Arbeitsspeichers überwunden zu haben glaubte.

Die Sicherheitsfirma F-Secure hat nun jedoch darauf hingewiesen, dass das offenbar nicht ganz stimmt. Anscheinend besteht weiterhin eine Möglichkeit sensible Daten aus dem Arbeitsspeicher eines Notebooks auszulesen, wenn dieses nicht ordnungsgemäß neugestartet oder heruntergefahren wurde. Was uns als Privatanwender jedoch beruhigen kann, ist die Tatsache, dass der Hacker physischen Zugang zu dem Gerät braucht, um die Sicherheitslücke ausbeuten zu können. Also auch für großangelegte Angriffe über das Internet taugt die Schwachstelle nicht.

Ein Problem vor allem für Unternehmen und Behörden

Für staatliche Behörden, Banken und Unternehmen, die sich vor Industriespionage schützen müssen, stellt die Lücke jedoch ein echtes Problem dar, zumal auch die Hersteller von Business-Laptops wie Dell, Lenovo oder Apple betroffen sind. Jeder, der für kurze Zeit Zugang zu einem Notebook des Unternehmens oder der Behörde hätte, könnte sich nämlich Zugang zur Firmware des Geräts verschaffen, Passwörter und Verschlüsselungscodes auslesen und sich so letztlich sogar Zutritt in gesicherte Netzwerke verschaffen.

F-Secure betont, dass es keine einfache Lösung zur Beseitigung der Sicherheitslücke  gibt und es stattdessen einer koordinierten Anstrengung der Industrie bedarf. Da dies jedoch Zeit braucht, wird empfohlen, bis dahin eine Bitlocker-PIN beim Booten zu aktivieren um sicherzustellen, dass jeder Mitarbeiter seinen Laptop ordnungsgemäß herunterfährt, neustartet oder in den Ruhezustand versetzt.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft, ob im privaten Blog, Foren oder per social Media!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-09 > Cold Boot: Sicherheitslücke betrifft fast alle Notebooks
Autor: Tobias Häuser, 14.09.2018 (Update: 14.09.2018)
Tobias Häuser
Tobias Häuser - News Editor
Während meines Philosophiestudiums in Tübingen und New York habe ich mich mit ethischen Fragen des technischen Fortschritts, Künstlicher Intelligenz und der Zukunft einer digitalisierten und automatisierten Gesellschaft befasst. Technik fasziniert mich schon seit meiner Kindheit. Mein Schwerpunkt liegt auf dem Bereich Notebooks, umfasst aber letztlich das ganze Gebiet der Unterhaltungselektronik und darüber hinaus E-Mobilität, autonomes Fahren, KI und Raumfahrt. Wenn ich nicht gerade als freischaffender Journalist, Publizist und Online-Redakteur tätig bin, beschäftige ich mich mit Kunst und Literatur, gehe viel auf Reisen und wandern, aber vor allem schreibe ich in jeder freien Minute an meinen Büchern.