Apple vergisst Entwickler-Hintertür zu Macs - Intel nicht unschuldig
Infografik: Intels CPU-Bezeichnungen kurz erklärt
Wie sich kürzlich durch einen Bericht zweier Sicherheitsforscher von Positive Technologies, die sich schon länger mit der Intel ME befassen, herausstellte, verfügt das Subsystem über einen so genannten Manufacturing Mode. Dieser erlaubt während der Entwicklung neuer Systeme einen einfacheren Zugang zu den Konfigurations- und Test-Umgebungen und sollte vor der Auslieferung der Rechner-Firmware an die Kunden abgeschaltet werden.
Das war bei neuen Macs aber eine Zeitlang schlicht nicht der Fall. Laut den Analysen der Sicherheitsforscher ermöglichten die dadurch entstehenden Lücken beispielsweise, dass Angreifer eigene Schadcodes direkt in den Arbeitsspeicher schreiben und dadurch zur Ausführung bringen können. Und da dies tief auf der Firmware-Ebene geschieht, greifen hier Sicherheits-Mechanismen des darauf aufsetzenden Betriebssystems kaum.
Security by Obscurity
Apple hat das Problem bereits vor einiger Zeit behoben. Die entsprechenden Firmware-Updates wurden bereits im Juni an die Nutzer ausgespielt - kurz nachdem die Entdecker das Unternehmen auf die möglichen Folgen hingewiesen hatten. Ob auch andere Anbieter betroffen sind, ist aktuell noch unklar - es wäre aber durchaus sinnvoll, wenn bei den PC-Produzenten entsprechende Checks durchgeführt werden.Denn sicherlich ist die Nachlässigkeit zu einem guten Teil den zuständigen Entwicklern bei Apple anzulasten. Allerdings trägt auch Intel eine Mitschuld, denn das fragliche Feature ist nicht einmal in der öffentlichen Dokumentation der Intel ME enthalten. Eine Aktivierung kann auch nur über die Intel ME System Tools erfolgen, die vom Chiphersteller an ausgewählte Kunden herausgegeben werden. Solch eine Heimlichtuerei um so kritische und problematische Features hat sich in der Vergangenheit immer wieder als Basis für erhebliche Probleme erwiesen und inzwischen sollten die Technologie-Anbieter die entsprechenden Schlussfolgerungen gezogen haben.
Siehe auch: Intel geht ME-Bugs mit Firmware-Patches an - was nicht trivial ist
Download Intel Treiberaktualisierungs-Software
Thema:
Intels Aktienkurs in Euro
Beliebt im Preisvergleich
- Prozessoren (CPUs):
Neue Intel-Bilder
Videos zum Thema
- Intel NUC 11 im Test: Kleincomputer mit viel Potenzial
- MSI Claw A1M: Gaming-Handheld mit Intel Core Ultra 7 im Hands-on
- Dell stellt neue UltraSharp-Monitore mit Thunderbolt 4 vor
- MSI Prestige 16 AI Studio: KI-Laptop mit Intel Core-Ultra-Prozessoren
- Geekom Mini IT12: Leistungsfähiger Mini-PC mit Intel i5 im Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Optionales Windows 11-Update: Neue Funktion und Fehlerbehebungen
- Neue FritzBox 6670 Cable bekommt ein erstes Wartungs-Update
- E-Autos: Ein Milliarden-Euro-Problem kommt bald auf Deutschland zu
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen