Forscher demonstrieren Angriff auf Windows 7 über Systemspeicher

Sicherheitsforscher vom European Security Expertise Center (ESEC) haben auf eine Möglichkeit hingewiesen, ein modernes Computersystem durch direkten Speicherzugriff anzugreifen. Sie nutzen dazu Direct Memory Access (DMA; auf Deutsch auch Speicherdirektzugriff) in Windows 7, umgehen also die CPU und damit das Betriebssystem. Der Angriff, der bei einer Sicherheitskonferenz Ende des Monats vorgeführt werden soll, erfordert allerdings physikalischen Zugriff auf den Rechner.

Das ESEC gehört zu Sogeti, einer Tochter von Capgemini. Sie hat die Ergebnisse der Forscher Christophe Devine und Damien Aumaitre als Präsentation mit dem Titel „Subverting Windows 7 x64 Kernel with DMA Attacks“ vorab veröffentlicht.

Devine und Aumaitre nutzen für ihren Angriff eine PCMCIA-Karte mit MIPS-CPU und angepasster DMA-Engine. Damit können sie auf Kernelcode von Windows 7 zugreifen, der im RAM des Computers abgelegt ist, ihn ändern und Kontrolle über das Betriebssystem erlangen. „Die CPU und damit das Betriebssystem werden komplett umgangen. So können sie bösartige DMA-Abfragen nicht verhindern“, heißt es in der Beschreibung.

Den beiden Forschern zufolge war diese Angriffstechnik schon früher genutzt worden, um Windows XP und Mac OS X auszuhebeln. Für Windows 7 mussten sie den Code aber komplett neu schreiben. Auch gab es schon DMA-Angriffe, die andere Ports nutzten, beispielsweise CardBus. Der Code von Devine und Aumaitre funktioniert aber nur über PCMCIA.

Als Sicherheitsmaßnahme gegen eine solche Attacke könne man den PCMCIA-Treiber deaktivieren. Dann steht er allerdings auch für andere Karten nicht zur Verfügung. Außerdem lasse sich die in machen aktuellen integrierte Input/Output Memory Management Unit (IOMMU) nutzen, um Speicher vor Änderungen durch Geräte zu schützen.