Unfixbare Lücke entdeckt:
Fast alle modernen Intel-CPUs betroffen
Es ist eine Hiobsbotschaft für Intel: Sicherheitsexperten haben auf der Hardwareebene fast aller modernen Intel-Prozessoren, die in den letzten fünf Jahren veröffentlicht wurden, einen schweren Fehler entdeckt. Damit wird Malware möglich, die Antivirensysteme nicht erkennen können.
Die schwerwiegende Lücke ist demnach in der sogenannten Converged Security and Management Engine (CSME) zu finden, also ausgerechnet dem Teil der Hardware, die dafür verantwortlich ist, hardwareseitig die Firmware abzusichern, die auf Systemen mit Intel-Antrieb läuft. "Intels CSME ist für die Erstauthentifizierung von Intel-basierten Systemen verantwortlich, indem alle anderen Firmwares für moderne Plattformen geladen und überprüft werden", so die Experten zu der kritischen Komponente. Das größte Problem: Intels CSME bildet auch die kryptografische Basis für Hardware-Sicherheitstechnologien, die von Intel entwickelt und überall verwendet werden: Das gilt unter anderem für DRM, fTPM und Intels eigene Identity Protection.
Zwar hat Intel schon in der Vergangenheit direkte Updates für sein CSME ausgeliefert, das ist im aktuellen Fall laut Positive Technologies aber nicht möglich, da der Fehler im Boot-ROM der Mikroprozessoren fest codiert ist. "Die große Sorge ist, dass diese Sicherheitsanfälligkeit eine Kompromittierung auf Hardwareebene ermöglicht und die Vertrauenskette für die gesamte Plattform zerstört", so die Experten.
Download Intel Treiberaktualisierungs-Software - Treiber-Updates finden
Die Probleme mit großen Sicherheitslücken bei Intel bekommen neue Dynamik
Zuerst eine gute Botschaft zu einer Meldung, die bei Intels Sicherheitsabteilung für einen kalten Schauer auf dem Rücken sorgen dürfte: Die neuesten Prozessoren der 10. Generation sind nicht anfällig. Für alle anderen Prozessoren, die das Unternehmen in den letzten fünf Jahren veröffentlicht hat, haben die Sicherheitsforscher von Positive Technologies jetzt aber schlechte Nachrichten in Sachen Sicherheit: "Das Szenario, das Intel-System-Architekten, Ingenieure und Sicherheitsspezialisten vermutlich am meisten befürchtet haben, ist jetzt Realität", so die Experten zu ihrer Entdeckung.Die schwerwiegende Lücke ist demnach in der sogenannten Converged Security and Management Engine (CSME) zu finden, also ausgerechnet dem Teil der Hardware, die dafür verantwortlich ist, hardwareseitig die Firmware abzusichern, die auf Systemen mit Intel-Antrieb läuft. "Intels CSME ist für die Erstauthentifizierung von Intel-basierten Systemen verantwortlich, indem alle anderen Firmwares für moderne Plattformen geladen und überprüft werden", so die Experten zu der kritischen Komponente. Das größte Problem: Intels CSME bildet auch die kryptografische Basis für Hardware-Sicherheitstechnologien, die von Intel entwickelt und überall verwendet werden: Das gilt unter anderem für DRM, fTPM und Intels eigene Identity Protection.
Zwar hat Intel schon in der Vergangenheit direkte Updates für sein CSME ausgeliefert, das ist im aktuellen Fall laut Positive Technologies aber nicht möglich, da der Fehler im Boot-ROM der Mikroprozessoren fest codiert ist. "Die große Sorge ist, dass diese Sicherheitsanfälligkeit eine Kompromittierung auf Hardwareebene ermöglicht und die Vertrauenskette für die gesamte Plattform zerstört", so die Experten.
Intel weiß Bescheid, Ausnutzung komplex
Intel hat gegenüber den Sicherheitsexperten mitgeteilt, dass die Lücke bereits bekannt sei und man sich darum bemüht, "alle möglichen Angriffsvektoren zu schließen". Das wird laut Meinung der Experten aufgrund der Tiefe des Problems eine sehr große Aufgabe: "Wir glauben, dass es viele Möglichkeiten gibt, diese Sicherheitsanfälligkeit im ROM auszunutzen." Allerdings setzen viele der Angriffsszenarien direkten Zugang zu den Systemen voraus. Intel gibt gegenüber Ars Technica aktuell an, dass zur Ausnutzung sogar "spezielle Hardware" nötig sei. Erste Informationen hat das Unternehmen unter der Kennzeichnung CVE-2019-0090 bereitgestellt.Download Intel Treiberaktualisierungs-Software - Treiber-Updates finden
Thema:
Intels Aktienkurs in Euro
Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
- Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
- Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
- Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
- MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
- Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Astronomen untersuchen den uralten interstellaren Kometen 3I/ATLAS
- iOS 27 Beta 3 ist da: Apple veröffentlicht neues Entwickler-Update
- Amazon Prime Video stoppt peinlich-lustige KI-Synchronisation
- Gewinn um 1800% gesteigert? Samsung steht erneut vor Rekordzahlen
- Telekom holt sich den Sieg im großen Festnetztest 2026 zurück
- EU-Digitalgesetz: Behörde wirft eBay mangelnden Nutzerschutz vor
- Endlich: Microsoft löst hartnäckigen XAML-Fehler in Windows 11
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Home Assistant 2026.7 ::
d-hubs - Heute 14:38 Uhr -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - Heute 13:49 Uhr -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - Vorgestern 19:10 Uhr -
Intenret nicht gefunnden
Doodle - Vorgestern 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - 03.07. 23:24 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen