Auch Intel läuft auf Security-GAU zu:
Unpatchbare Firmware in CPUs

Aktuell bewegt sich auch Intel in Richtung einer Sicherheits-Katastrophe, die sich gewaschen hat. Nach und nach tauchen Hacker tiefer in die Management Engine (ME) ein, die Bestandteil nahezu aller modernen Prozessoren ist und sehr wahrscheinlich mit einer nicht gerade sicheren Firmware betrieben wird.
Cpu, Prozessor, Intel, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ
Microsoft

Intel Core i7-5960X
Die Basis der ME bildet, wie sich nun zeigt, das Minix-Betriebssystem. Damit kann dieses im Grunde von sich behaupten, so ziemlich das weit verbreitetste System der Welt zu sein - immerhin läuft es ja nun auf nahezu allen Intel-Chips, die seit mehreren Jahren ausgeliefert werden. In den letzten Wochen gelang es allerdings, auf immer breiterer Front und auf zunehmend einfachen Wegen auf die ME zuzugreifen. Neu entdeckte Wege führen unter anderem über USB-Schnittstellen, die von den Chips nativ bedient werden, wie unter anderem aus einem Bericht von TomsHardware hervorgeht.

Aktuell ermöglichen die gefundenen Zugänge zur ME vor allem eine Suche nach Bugs in der Firmware selbst. Und da Minix ohnehin nicht gerade als besonders vorbildliche Software gilt, kann man durchaus damit rechnen, dass in den kommenden Wochen bis spätestens Monaten erste Exploits verfügbar sind. Das geht dann mit dem Problem einher, dass der Besitzer eines Gerätes nicht viel tun kann. Denn die ME ist so stark vor Zugriffen von Außen abgeschottet, dass das Einspielen von Patches quasi nicht möglich ist. Das sollte zwar eben auch Angreifer fernhalten, was sich aber auch schon in anderen Zusammenhängen als nicht gerade tragfähiges Konzept herausgestellt hat.

Patchen ist fast unmöglich

Exploits und darauf aufbauende Malware wären natürlich ziemliche Katastrophen. Denn Sicherheitsmaßnahmen, die höhere Layer wie das normale Betriebssystem mitbringen, greifen hier schlicht nicht. Und über die ME hat man faktisch Zugriff auf alle möglichen Komponenten des Rechners, darunter den Arbeitsspeicher, USB-Schnittstellen und Netzwerk-Ports. Die Probleme gehen damit noch wesentlich weiter als bei der Sicherheitslücke, die vor einiger Zeit in der Active Management Technology (AMT) gefunden wurde - denn diese kam zumindest nicht mit einem kompletten Betriebssystem daher und bot wesentlich geringere Möglichkeiten.

Wie Intel mit den aufkommenden Problemen umgehen wird, ist derzeit noch unklar. Allerdings hat man bei Google bereits eine Gruppe von Ingenieuren und Entwicklern auf das Problem angesetzt. Das ging aus einem Vortrag des Goolge-Mitarbeiters Ronald Minnich auf der Embedded Linux Conference hervor, in dem dieser auf verschiedene Probleme einging. Grundsätzlich ist damit zu rechnen, dass bei aufkommenden Problemen wohl ein ordentlicher Kraftakt der Industrie folgen wird, da im Wesentlichen alle Infrastrukturen maßgeblich auf Intel-Prozessoren basieren.

Download Intel Treiberaktualisierungs-Software
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Intels Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!