Der Antivirenhersteller Symantec hat vor kurzem einen Virus entdeckt, welcher nicht das Betriebssystem, sondern den Prozessor angreift. Betroffen sind sowohl 32-Bit-, als auch 64-Bit-Prozessoren des Chip-Herstellers Advanced Micro Devices (AMD).

Symantec hat die Viren "w32.bounds" und "w64.bounds" getauft. Auch wenn es sich bei dem Wurm bislang nur um "proof of concept code" handelt, mit dem der Autor sein Können unter Beweis stellen will, hat das Unternehmen Bedenken, dass daraus Schadsoftware enstehen könnte.

Vincent Weafer, Experte im Symantec Virenforschungszentrum teilte mit, dass sich der Schadcode zwar nicht eignet um Massenangriffe durchzuführen, jedoch für gezielte "take-down"-Angriffe denkbar ist. Weitere Informationen zu den Würmern stellt der Antivirenhersteller Symantec auf seiner Webseite bereit.
Quelle (http://www.winfuture.de/news,27085.html)

...mhmm, wahrscheinlich verstehe ich davon nichts, weil wie will ein wurm die CPU angreifen, ohne dabei das betriebssystem zu infiziern ?( ?

Mit Assembler kannst du am Betriebssystem vorbei den Prozesser direkt ansprechen. Ob dabei allerdings wirklich der Prozessor infiziert wird, wage ich zu bezweifeln. Wirklich infiziert werden kann nur ein permanentes Speichermedium, und ein solches ist im Prozessor nicht vorhanden. Auch der Cache des Prozessors verliert seine Daten, wenn die Versorgungsspannung fehlt. Ich glaube eher, dass das ganze eine Variante der BIOS-Viren ist, die sich unmittelbar beim booten im Systemkern einnisten oder im Chache des Prozessors festkrallen.

Der Bericht ist in mehrfacher Hinsicht irreführend:

Auf der Symantec-Seite zu W32.bounds (http://www.symantec.com/security_response/writeup.jsp?docid=2006-080913-5115-99&tabid=1) steht gar nichts über AMD. Auf der zu w64.bounds (http://www.symantec.com/security_response/writeup.jsp?docid=2006-081009-3153-99) wird lediglich der 64-bit-Prozessor "AMD64" genannt. Das bedeutet nicht, dass es sich dabei um einen Virus speziell für AMD-Prozessoren handelt, sondern lediglich, dass "w64.bounds" die 64-bit-Variante von "w32.bounds" ist, und als solche natürlich nur auf 64-bit Prozessoren läuft.

Es ist offenbar nicht der Fall, dass der Virus "nicht das Betriebssystem, sondern den Prozessor angreift", wie im winfuture-Text behauptet wird. Angegriffen wird wie üblich das Betriebssystem und seine Software. Dass es nicht die CPU ist, die Schaden nimmt, kann man schon allein daraus schließen, dass aus dem Bericht kaum Angaben darüber gemacht werden, was der zu erwartende Schaden wäre.
Auf der Symantec-Seite (http://www.symantec.com/security_response/writeup.jsp?docid=2006-081009-3153-99&tabid=2) steht hingegen klar und deutlich, dass Windows-Programme infiziert werden.


Aus seriösen Quellen wie z.B. heise.de erfährt man nichts zu dem Thema. In den paar Foren, in denen darüber diskutiert wird, schließt man ähnliche Folgerungen, wie ich das hier getan habe.

Fazit: Das ganze ist eine Ente. Kauft ruhig weiter AMD-Prozessoren, das spart Strom. :tongue: :)

Hamster