Apple vergisst Entwickler-Hintertür zu Macs - Intel nicht unschuldig

Intels Management Engine (ME) sorgt einmal mehr für Gesprächsstoff in der IT-Branche. Das Subsystem in den Intel-Chipsätzen sorgt nicht einfach nur dafür, dass generell eine breitere Angriffsfläche in die Hardware vieler Computer eingebaut wird. Das ganze scheint auch komplex genug zu sein, dass nicht einmal Apple die Einrichtung komplett im Griff hat.
Cpu, Prozessor, Intel, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ
Microsoft

Infografik: Intels CPU-Bezeichnungen kurz erklärtIntels CPU-Bezeichnungen kurz erklärt
Wie sich kürzlich durch einen Bericht zweier Sicherheitsforscher von Positive Technologies, die sich schon länger mit der Intel ME befassen, herausstellte, verfügt das Subsystem über einen so genannten Manufacturing Mode. Dieser erlaubt während der Entwicklung neuer Systeme einen einfacheren Zugang zu den Konfigurations- und Test-Umgebungen und sollte vor der Auslieferung der Rechner-Firmware an die Kunden abgeschaltet werden.

Das war bei neuen Macs aber eine Zeitlang schlicht nicht der Fall. Laut den Analysen der Sicherheitsforscher ermöglichten die dadurch entstehenden Lücken beispielsweise, dass Angreifer eigene Schadcodes direkt in den Arbeitsspeicher schreiben und dadurch zur Ausführung bringen können. Und da dies tief auf der Firmware-Ebene geschieht, greifen hier Sicherheits-Mechanismen des darauf aufsetzenden Betriebssystems kaum.

Security by Obscurity

Apple hat das Problem bereits vor einiger Zeit behoben. Die entsprechenden Firmware-Updates wurden bereits im Juni an die Nutzer ausgespielt - kurz nachdem die Entdecker das Unternehmen auf die möglichen Folgen hingewiesen hatten. Ob auch andere Anbieter betroffen sind, ist aktuell noch unklar - es wäre aber durchaus sinnvoll, wenn bei den PC-Produzenten entsprechende Checks durchgeführt werden.

Denn sicherlich ist die Nachlässigkeit zu einem guten Teil den zuständigen Entwicklern bei Apple anzulasten. Allerdings trägt auch Intel eine Mitschuld, denn das fragliche Feature ist nicht einmal in der öffentlichen Dokumentation der Intel ME enthalten. Eine Aktivierung kann auch nur über die Intel ME System Tools erfolgen, die vom Chiphersteller an ausgewählte Kunden herausgegeben werden. Solch eine Heimlichtuerei um so kritische und problematische Features hat sich in der Vergangenheit immer wieder als Basis für erhebliche Probleme erwiesen und inzwischen sollten die Technologie-Anbieter die entsprechenden Schlussfolgerungen gezogen haben.

Siehe auch: Intel geht ME-Bugs mit Firmware-Patches an - was nicht trivial ist

Download Intel Treiberaktualisierungs-Software
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Intels Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!