heimlich virtualisierte Hardware - machbar oder Verschwörungstheorie?

[GoaSkin]

Im Rahmen der NSA-Affäre wird immer deutlicher, dass es für Geheimdienste häufig kein Problem ist, Daten abzugreifen, die als sicher verschlüsselt gelten und in Systeme einzubrechen, die als sicher gelten.

Kein Sicherheitsmechanismus ist langfristig perfekt und sicher, jedoch wäre eine Masche denkbar, durch die ein System für Angreifer offen bleibt, ohne dass irgend ein Entwickler was dagegen tun kann: Man stelle sich vor, man baut sich einen PC aus unterschiedlichen Hardware-Komponenten zusammen und glaubt, dass der Betrieb des Systems einzig unter Kontrolle des Betriebssystems steht. In Wirklichkeit befindet sich aber in einem geeigneten Chip auf einem Motherboard ein Embedded System, das völlig vorbei am laufenden Betriebssystem auf die verschiedenen Hardware-Komponenten zugreifen kann und in der Lage ist, Daten abzugreifen und per Datenverbindung an einen Geheimdienst zu übermitteln. Für den dummen Benutzer virtualisiert man dann die ganze Hardware so, dass er garnicht merkt, dass sein eigentliches Betriebssystem samt Software in Wirklichkeit nur eine virtuelle Maschine ist und in einem Host ausgeführt wird, der sich hardgecodet irgendwo in einem Chip befindet.

Wäre eine solche Masche denkbar oder eher Zukunftsmusik?

[afo]

Da brauchst du keinen separaten Chip. Das Konzept ist als Blue Pill bekannt.

Mit separatem Chip brauchst du keine Virtualisierung mehr. Das nennt sich Fernwartungsfunktion ist in Servern und professionellen PCs seit vielen Jahren üblich: Intel AMT zum Beispiel. Die Frage ist nur ob die eine Hintertür haben die du nicht kennst.

[SilentDemise]

guck dir das Konzept vom hyper-v an... Schaltest du den bei win 8 ein, ist dein pc nur noch ne VM. Merkst du das? Nein.