Hintertüren in USB-Controllern auch in Intel-Systemen vermutet

Einige der kürzlich von CTS-Labs gemeldeten Sicherheitslücken von AMD-Chips betreffen auch PCIe-USB-3.0-Controller von ASMedia, die auf vielen Mainboards für Intel-Prozessoren sitzen.

Zu den am 13. März von CTS-Labs gemeldeten „AMDflaws“-Sicherheitslücken gehören die als „Chimera“ bezeichneten Hintertüren in den integrierten USB-Controllern der AMD-Promontory-Chipsätze A320, B350 und X370. Laut CTS-Labs sind diese Backdoors auch schon in älteren PCIe-USB-3.0-Controllerchips der Asus-Tochterfirma ASMedia vorhanden.

Wenn das zutrifft, sind Hintertüren auch auf Mainboards für Intel-Prozessoren und für ältere AMD-Prozessoren mit den ASMedia-Chips ASM1042, ASM1042A, ASM1142 und ASM1143 zu vermuten. Auch PCIe-USB-3.x-Hostadapterkarten mit diesen Chips wären betroffen.

Der Fall liegt bei Mainboards mit solchen aufgelöteten PCIe-USB-3.x-Controllern aber etwas anders als bei den AMD-Chipsätzen A320, B350 und X370: In letzteren sind die angeblich problematischen USB-3.x-Controller fest integriert. Die ASMedia-Zusatzchips hingegen binden oft nur einige besondere USB-Buchsen an und lassen sich teilweise auch per BIOS-Setup abschalten.

Bei den laut CTS-Labs betroffenen AMD-Systemen mit Ryzen und Ryzen Pro – der eng verwandte Ryzen-Threadripper-Chipsatz X399 wurde nicht erwähnt – gibt es allerdings wohl auch Alternativen zu den USB-Buchsen, die per A320, B350 oder X370 angebunden sind: Die Ryzen-SoCs enthalten selbst auch USB-Controller. Je nach Mainboard sind diese auf separate Buchsen herausgeführt.

Laut CTS-Labs stecken in den ASMedia-USB-3.x-Controllern Hintertüren sowohl in der Hardware als auch in der Firmware. Diese seien allerdings nur mit lokalen Administrator-Rechten nutzbar. In einem bisher nicht veröffentlichte Proof-of-Concept (PoC) hat CTS-Labs nach eigenen Angaben eigenen Code im Chipsatz ausgeführt und dessen DMA-Zugriff dazu verwendet, das Betriebssystem zu beeinflussen, das auf dem Hauptprozessor lief. CTS-Labs schätzt, dass sich die Hintertüren etwa zum Einbau eines Keyloggers nutzen ließen oder auch, um Zugriff auf Netzwerkverbindungen zu erlangen.

Zugriff auf den Arbeitsspeicher (Direct Memory Access, DMA) haben alle PCI-Express-(PCIe-)Geräte, egal ob im Chipsatz integriert, auf dem Mainboard aufgelötet, auf einer Erweiterungskarte im PCIe-Steckplatz eingesteckt oder per Thunderbolt angeschlossen.

2018-03-17T14:22:28+00:00