Apple vergisst Entwickler-Hintertür zu Macs - Intel nicht unschuldig

Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Bildquelle: Microsoft
Intels Management Engine (ME) sorgt einmal mehr für Gesprächsstoff in der IT-Branche. Das Subsystem in den Intel-Chipsätzen sorgt nicht einfach nur dafür, dass generell eine breitere Angriffsfläche in die Hardware vieler Computer eingebaut wird. Das ganze scheint auch komplex genug zu sein, dass nicht einmal Apple die Einrichtung komplett im Griff hat.
Infografik: Intels CPU-Bezeichnungen kurz erklärtIntels CPU-Bezeichnungen kurz erklärt
Wie sich kürzlich durch einen Bericht zweier Sicherheitsforscher von Positive Technologies, die sich schon länger mit der Intel ME befassen, herausstellte, verfügt das Subsystem über einen so genannten Manufacturing Mode. Dieser erlaubt während der Entwicklung neuer Systeme einen einfacheren Zugang zu den Konfigurations- und Test-Umgebungen und sollte vor der Auslieferung der Rechner-Firmware an die Kunden abgeschaltet werden.

Das war bei neuen Macs aber eine Zeitlang schlicht nicht der Fall. Laut den Analysen der Sicherheitsforscher ermöglichten die dadurch entstehenden Lücken beispielsweise, dass Angreifer eigene Schadcodes direkt in den Arbeitsspeicher schreiben und dadurch zur Ausführung bringen können. Und da dies tief auf der Firmware-Ebene geschieht, greifen hier Sicherheits-Mechanismen des darauf aufsetzenden Betriebssystems kaum.

Security by Obscurity

Apple hat das Problem bereits vor einiger Zeit behoben. Die entsprechenden Firmware-Updates wurden bereits im Juni an die Nutzer ausgespielt - kurz nachdem die Entdecker das Unternehmen auf die möglichen Folgen hingewiesen hatten. Ob auch andere Anbieter betroffen sind, ist aktuell noch unklar - es wäre aber durchaus sinnvoll, wenn bei den PC-Produzenten entsprechende Checks durchgeführt werden.

Denn sicherlich ist die Nachlässigkeit zu einem guten Teil den zuständigen Entwicklern bei Apple anzulasten. Allerdings trägt auch Intel eine Mitschuld, denn das fragliche Feature ist nicht einmal in der öffentlichen Dokumentation der Intel ME enthalten. Eine Aktivierung kann auch nur über die Intel ME System Tools erfolgen, die vom Chiphersteller an ausgewählte Kunden herausgegeben werden. Solch eine Heimlichtuerei um so kritische und problematische Features hat sich in der Vergangenheit immer wieder als Basis für erhebliche Probleme erwiesen und inzwischen sollten die Technologie-Anbieter die entsprechenden Schlussfolgerungen gezogen haben.

Siehe auch: Intel geht ME-Bugs mit Firmware-Patches an - was nicht trivial ist

Download Intel Treiberaktualisierungs-Software Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Microsoft
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 04:00 Uhr Xaver und sein ausserirdischer FreundXaver und sein ausserirdischer Freund
Original Amazon-Preis
10,98
Im Preisvergleich ab
?
Blitzangebot-Preis
6,97
Ersparnis zu Amazon 37% oder 4,01

Tipp einsenden