Web

RWTH-Forscher warnt vor Firewire-Sicherheitslücke

29.11.2004

MÜNCHEN (COMPUTERWOCHE) - Maximilian Dornseif, Sicherheitsexperte an der Rheinisch-Westfälischen Technischen Hochschule (RWTH) in Aachen, warnt in einem Interview mit dem Branchendienst "Macnews.de" vor einem Sicherheitsleck in den Firewire-Implementierungen der meisten Macintosh-Rechner und PCs. OHCI-kompatible (Open Host Controller Interface) Host-Adapter erlaubten es prinzipiell angeschlossenen Firewire-Geräten, direkt beliebige Bereiche des Arbeitsspeichers, aber auch des übrigen Adressraums, zu schreiben und zu lesen - und zwar ohne Beteiligung des Betriebssystem direkt "in Hardware".

Dabei handele es sich im Prinzip, so Dornseif, um ein Feature und keinen Fehler. OHCI lege auch explizit fest, wie man die direkten Speicherzugriffe über so genannte Filter beschränken könne. Keines der bislang untersuchten Betriebssysteme (der Experte hat sich intensiv mit FreeBSD und Mac OS X beschäftigt) unterstütze dies jedoch. "Scheinbar haben die Entwickler von Firewire-Treibern andere Probleme", klagt der RWTH-Forscher. In der Black-Hat-Hacker-Gemeinde sei das Problem aber schon länger bekannt und werde auch ausgenutzt.

Probleme hat Dornseif auch bereits beim Universal Serial Bus (USB) ausgemacht, wollte sich aber zu diesem Thema zunächst noch nicht äußern. Mehr dazu dürfte demnächst auf seine Homepage zu lesen sein. (tc)