Skype liest BIOS-Daten aus
Die Windows-Version des Video- und Telefonie-Software Skype liest die BIOS-Daten des Rechners aus. Wie eine Hackerin mit dem Pseudonym Myria in einem Blog-Eintrag berichtet, legt die Software nach dem Start eine ausführbare Datei namens 1.com im Temp-Verzeichnis des Anwenders ab, die Code zum Übetragen der Daten im BIOS-Adressbereich zur aufrufenden Applikation enthält. Was die Skype-Software mit den Daten anstellt, die unter anderem die Seriennummer des Mainboards enthalten können, ist bislang noch unklar. Die geheimnisvolle com-Datei war nur durch eine Fehlermeldung aufgefallen, die Skype beim Start auf Systemen mit 64-Bit-Windows ausgibt. Den 64-Bit-Versionen fehlt die zur Ausführung des Programms nötige "NT Virtual DOS Machine" (NTVDM), die direkte Zugriffe auf BIOS-Speicherseiten ermöglicht.
Interessanterweise unternimmt die Skype-Software offenbar auch Schritte, die das Auslesen der com-Datei verhindern sollen. Den Ausführungen von Myria zufolge ließ sich die Datei erst nach einem Reboot aufgrund einer erzwungenen Kernel-Panic öffnen. Wie sich an den Kommentaren zum Blog-Posting erkennen lässt, nähren solche Maßnahmen allerdings das Misstrauen gegenüber dem Skype-Hersteller. AMD hatte Skype Anfang vergangenen Jahres in einem Kartellstreit mit Intel beschuldigt, die damals auf AMD-Systemen nicht verfügbare Konferenzfunktion seiner Telefonie-Software speziell auf Intel-Prozessoren zurechtgeschnitten zu haben.
https://www.heise.de/newsticker/meldung/84955/from/rss09
Siehe dazu auch:
https://www.pagetable.com/?p=27
Die Windows-Version des Video- und Telefonie-Software Skype liest die BIOS-Daten des Rechners aus. Wie eine Hackerin mit dem Pseudonym Myria in einem Blog-Eintrag berichtet, legt die Software nach dem Start eine ausführbare Datei namens 1.com im Temp-Verzeichnis des Anwenders ab, die Code zum Übetragen der Daten im BIOS-Adressbereich zur aufrufenden Applikation enthält. Was die Skype-Software mit den Daten anstellt, die unter anderem die Seriennummer des Mainboards enthalten können, ist bislang noch unklar. Die geheimnisvolle com-Datei war nur durch eine Fehlermeldung aufgefallen, die Skype beim Start auf Systemen mit 64-Bit-Windows ausgibt. Den 64-Bit-Versionen fehlt die zur Ausführung des Programms nötige "NT Virtual DOS Machine" (NTVDM), die direkte Zugriffe auf BIOS-Speicherseiten ermöglicht.
Interessanterweise unternimmt die Skype-Software offenbar auch Schritte, die das Auslesen der com-Datei verhindern sollen. Den Ausführungen von Myria zufolge ließ sich die Datei erst nach einem Reboot aufgrund einer erzwungenen Kernel-Panic öffnen. Wie sich an den Kommentaren zum Blog-Posting erkennen lässt, nähren solche Maßnahmen allerdings das Misstrauen gegenüber dem Skype-Hersteller. AMD hatte Skype Anfang vergangenen Jahres in einem Kartellstreit mit Intel beschuldigt, die damals auf AMD-Systemen nicht verfügbare Konferenzfunktion seiner Telefonie-Software speziell auf Intel-Prozessoren zurechtgeschnitten zu haben.
https://www.heise.de/newsticker/meldung/84955/from/rss09
Siehe dazu auch:
https://www.pagetable.com/?p=27
)..
