Cold Boot: Sicherheitslücke betrifft fast alle Notebooks

In den letzten Jahren standen vor allem neue Sicherheitslücken wie beispielsweise Spectre und Meltdown im Mittelpunkt der Berichterstattung. Doch der aktuelle Fall zeigt einmal mehr, dass Hacker auch neue Wege finden können, um alte Sicherheitslücken auszubeuten. Die sogenannte Kaltstartattacke wurde bereits vor über zehn Jahren entdeckt und ist eigentlich ein Problem, das man u.a. durch automatisches Überschreiben des Arbeitsspeichers überwunden zu haben glaubte.

Die Sicherheitsfirma F-Secure hat nun jedoch darauf hingewiesen, dass das offenbar nicht ganz stimmt. Anscheinend besteht weiterhin eine Möglichkeit sensible Daten aus dem Arbeitsspeicher eines Notebooks auszulesen, wenn dieses nicht ordnungsgemäß neugestartet oder heruntergefahren wurde. Was uns als Privatanwender jedoch beruhigen kann, ist die Tatsache, dass der Hacker physischen Zugang zu dem Gerät braucht, um die Sicherheitslücke ausbeuten zu können. Also auch für großangelegte Angriffe über das Internet taugt die Schwachstelle nicht.

Ein Problem vor allem für Unternehmen und Behörden

Für staatliche Behörden, Banken und Unternehmen, die sich vor Industriespionage schützen müssen, stellt die Lücke jedoch ein echtes Problem dar, zumal auch die Hersteller von Business-Laptops wie Dell, Lenovo oder Apple betroffen sind. Jeder, der für kurze Zeit Zugang zu einem Notebook des Unternehmens oder der Behörde hätte, könnte sich nämlich Zugang zur Firmware des Geräts verschaffen, Passwörter und Verschlüsselungscodes auslesen und sich so letztlich sogar Zutritt in gesicherte Netzwerke verschaffen.

F-Secure betont, dass es keine einfache Lösung zur Beseitigung der Sicherheitslücke  gibt und es stattdessen einer koordinierten Anstrengung der Industrie bedarf. Da dies jedoch Zeit braucht, wird empfohlen, bis dahin eine Bitlocker-PIN beim Booten zu aktivieren um sicherzustellen, dass jeder Mitarbeiter seinen Laptop ordnungsgemäß herunterfährt, neustartet oder in den Ruhezustand versetzt.

Quelle(n)