Apple vergisst Entwickler-Hintertür zu Macs - Intel nicht unschuldig
Intels Management Engine (ME) sorgt einmal mehr für Gesprächsstoff in der IT-Branche. Das Subsystem in den Intel-Chipsätzen sorgt nicht einfach nur dafür, dass generell eine breitere Angriffsfläche in die Hardware vieler Computer eingebaut wird. Das ganze scheint auch komplex genug zu sein, dass nicht einmal Apple die Einrichtung komplett im Griff hat.
Infografik: Intels CPU-Bezeichnungen kurz erklärt
Wie sich kürzlich durch einen Bericht zweier Sicherheitsforscher von Positive Technologies, die sich schon länger mit der Intel ME befassen, herausstellte, verfügt das Subsystem über einen so genannten Manufacturing Mode. Dieser erlaubt während der Entwicklung neuer Systeme einen einfacheren Zugang zu den Konfigurations- und Test-Umgebungen und sollte vor der Auslieferung der Rechner-Firmware an die Kunden abgeschaltet werden.
Das war bei neuen Macs aber eine Zeitlang schlicht nicht der Fall. Laut den Analysen der Sicherheitsforscher ermöglichten die dadurch entstehenden Lücken beispielsweise, dass Angreifer eigene Schadcodes direkt in den Arbeitsspeicher schreiben und dadurch zur Ausführung bringen können. Und da dies tief auf der Firmware-Ebene geschieht, greifen hier Sicherheits-Mechanismen des darauf aufsetzenden Betriebssystems kaum.
Denn sicherlich ist die Nachlässigkeit zu einem guten Teil den zuständigen Entwicklern bei Apple anzulasten. Allerdings trägt auch Intel eine Mitschuld, denn das fragliche Feature ist nicht einmal in der öffentlichen Dokumentation der Intel ME enthalten. Eine Aktivierung kann auch nur über die Intel ME System Tools erfolgen, die vom Chiphersteller an ausgewählte Kunden herausgegeben werden. Solch eine Heimlichtuerei um so kritische und problematische Features hat sich in der Vergangenheit immer wieder als Basis für erhebliche Probleme erwiesen und inzwischen sollten die Technologie-Anbieter die entsprechenden Schlussfolgerungen gezogen haben.
Siehe auch: Intel geht ME-Bugs mit Firmware-Patches an - was nicht trivial ist
Download Intel Treiberaktualisierungs-Software
Infografik: Intels CPU-Bezeichnungen kurz erklärt
Wie sich kürzlich durch einen Bericht zweier Sicherheitsforscher von Positive Technologies, die sich schon länger mit der Intel ME befassen, herausstellte, verfügt das Subsystem über einen so genannten Manufacturing Mode. Dieser erlaubt während der Entwicklung neuer Systeme einen einfacheren Zugang zu den Konfigurations- und Test-Umgebungen und sollte vor der Auslieferung der Rechner-Firmware an die Kunden abgeschaltet werden.
Das war bei neuen Macs aber eine Zeitlang schlicht nicht der Fall. Laut den Analysen der Sicherheitsforscher ermöglichten die dadurch entstehenden Lücken beispielsweise, dass Angreifer eigene Schadcodes direkt in den Arbeitsspeicher schreiben und dadurch zur Ausführung bringen können. Und da dies tief auf der Firmware-Ebene geschieht, greifen hier Sicherheits-Mechanismen des darauf aufsetzenden Betriebssystems kaum.
Security by Obscurity
Apple hat das Problem bereits vor einiger Zeit behoben. Die entsprechenden Firmware-Updates wurden bereits im Juni an die Nutzer ausgespielt - kurz nachdem die Entdecker das Unternehmen auf die möglichen Folgen hingewiesen hatten. Ob auch andere Anbieter betroffen sind, ist aktuell noch unklar - es wäre aber durchaus sinnvoll, wenn bei den PC-Produzenten entsprechende Checks durchgeführt werden.Denn sicherlich ist die Nachlässigkeit zu einem guten Teil den zuständigen Entwicklern bei Apple anzulasten. Allerdings trägt auch Intel eine Mitschuld, denn das fragliche Feature ist nicht einmal in der öffentlichen Dokumentation der Intel ME enthalten. Eine Aktivierung kann auch nur über die Intel ME System Tools erfolgen, die vom Chiphersteller an ausgewählte Kunden herausgegeben werden. Solch eine Heimlichtuerei um so kritische und problematische Features hat sich in der Vergangenheit immer wieder als Basis für erhebliche Probleme erwiesen und inzwischen sollten die Technologie-Anbieter die entsprechenden Schlussfolgerungen gezogen haben.
Siehe auch: Intel geht ME-Bugs mit Firmware-Patches an - was nicht trivial ist
Download Intel Treiberaktualisierungs-Software
Thema:
Intels Aktienkurs in Euro
Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
- Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
- Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
- Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
- MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
- Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen