Linux einfacher angreifbar als Windows?

[digitaldouchebag]

Hi Boardies .

Wen es interessiert, mir sind jedenfalls fast die Augen aus dem Kopf gefallen ...

Mittels "Cache Poisoning" soll es möglich sein, Linux leichter zu korrumpieren sei, als "Sinnlos"

Hier die Site: heise Security - 23.04.09 - Linux für Cache Poisoning einfacher angreifbar als Windows?
Oder hat ein Praktikannt gerade versucht mal Redakteur zu spielen ?

Auf eure Antworten, bin ich schon gespannt .


tty.

 

[Supernature]

Wes Brot ich ess, des Lied ich sing - das scheint mir in diesem Fall die Erklärung zu sein, wobei ich zugeben muss, dass ich nicht mal Ansatzweise genügend Einblick habe, um das beurteilen zu können.

 

[brom]

Das ist ja wohl eine etwas sinnfreie Überschrift bei Heise. Der ausgenutzte Bug in bestimmmten Intel-Chips ist nun wirklich nichts Neues. Unter Linux gelingt es (natürlich) "leichter" den Rootkit unter Laborbedingungen zu plazieren, da unixoide Systeme mehr über das jeweilige System verraten als es die Geheimniskrämer aus Redmond tun würden. Das ist wohl mit "leicht angreifbar" gemeint. Andererseits betreiben die meisten Home-User ihr Win als Administrator, so dass dieser "Nachteil" wieder mehr als wett gemacht wird.

Für die Praxis hat das alles keine wirklichen Konsequenzen: Der Angreifer braucht Root-Rechte und das Opfer muss ausgerechnet ein ganz bestimmtes Motherboard benutzen. Schon die erste Bedingung führt das ganze ad absurdum: Wenn ich auf einem fremden Linux-Rechner Root-Rechte habe, kann ich eh alles machen. Wirklich alles.

 

[LittleGirl]

Ich fass' das mal für Laien zusammen:

Den Benutzer hypnotisieren, dass der sich als Root einloggt, dann
Memory Type Range Register modifizieren und via Cache Poisoning auf den Intel System Management Mode zugreifen, Rootkit plazieren und Hypervisor kontrollieren - fertig

Kann ja jedes Mädchen...

 

[brom]

@ LittleGirl
YMMD