Unfixbare Lücke entdeckt:
Fast alle modernen Intel-CPUs betroffen
Es ist eine Hiobsbotschaft für Intel: Sicherheitsexperten haben auf der Hardwareebene fast aller modernen Intel-Prozessoren, die in den letzten fünf Jahren veröffentlicht wurden, einen schweren Fehler entdeckt. Damit wird Malware möglich, die Antivirensysteme nicht erkennen können.
Die schwerwiegende Lücke ist demnach in der sogenannten Converged Security and Management Engine (CSME) zu finden, also ausgerechnet dem Teil der Hardware, die dafür verantwortlich ist, hardwareseitig die Firmware abzusichern, die auf Systemen mit Intel-Antrieb läuft. "Intels CSME ist für die Erstauthentifizierung von Intel-basierten Systemen verantwortlich, indem alle anderen Firmwares für moderne Plattformen geladen und überprüft werden", so die Experten zu der kritischen Komponente. Das größte Problem: Intels CSME bildet auch die kryptografische Basis für Hardware-Sicherheitstechnologien, die von Intel entwickelt und überall verwendet werden: Das gilt unter anderem für DRM, fTPM und Intels eigene Identity Protection.
Zwar hat Intel schon in der Vergangenheit direkte Updates für sein CSME ausgeliefert, das ist im aktuellen Fall laut Positive Technologies aber nicht möglich, da der Fehler im Boot-ROM der Mikroprozessoren fest codiert ist. "Die große Sorge ist, dass diese Sicherheitsanfälligkeit eine Kompromittierung auf Hardwareebene ermöglicht und die Vertrauenskette für die gesamte Plattform zerstört", so die Experten.
Download Intel Treiberaktualisierungs-Software - Treiber-Updates finden
Die Probleme mit großen Sicherheitslücken bei Intel bekommen neue Dynamik
Zuerst eine gute Botschaft zu einer Meldung, die bei Intels Sicherheitsabteilung für einen kalten Schauer auf dem Rücken sorgen dürfte: Die neuesten Prozessoren der 10. Generation sind nicht anfällig. Für alle anderen Prozessoren, die das Unternehmen in den letzten fünf Jahren veröffentlicht hat, haben die Sicherheitsforscher von Positive Technologies jetzt aber schlechte Nachrichten in Sachen Sicherheit: "Das Szenario, das Intel-System-Architekten, Ingenieure und Sicherheitsspezialisten vermutlich am meisten befürchtet haben, ist jetzt Realität", so die Experten zu ihrer Entdeckung.Die schwerwiegende Lücke ist demnach in der sogenannten Converged Security and Management Engine (CSME) zu finden, also ausgerechnet dem Teil der Hardware, die dafür verantwortlich ist, hardwareseitig die Firmware abzusichern, die auf Systemen mit Intel-Antrieb läuft. "Intels CSME ist für die Erstauthentifizierung von Intel-basierten Systemen verantwortlich, indem alle anderen Firmwares für moderne Plattformen geladen und überprüft werden", so die Experten zu der kritischen Komponente. Das größte Problem: Intels CSME bildet auch die kryptografische Basis für Hardware-Sicherheitstechnologien, die von Intel entwickelt und überall verwendet werden: Das gilt unter anderem für DRM, fTPM und Intels eigene Identity Protection.
Zwar hat Intel schon in der Vergangenheit direkte Updates für sein CSME ausgeliefert, das ist im aktuellen Fall laut Positive Technologies aber nicht möglich, da der Fehler im Boot-ROM der Mikroprozessoren fest codiert ist. "Die große Sorge ist, dass diese Sicherheitsanfälligkeit eine Kompromittierung auf Hardwareebene ermöglicht und die Vertrauenskette für die gesamte Plattform zerstört", so die Experten.
Intel weiß Bescheid, Ausnutzung komplex
Intel hat gegenüber den Sicherheitsexperten mitgeteilt, dass die Lücke bereits bekannt sei und man sich darum bemüht, "alle möglichen Angriffsvektoren zu schließen". Das wird laut Meinung der Experten aufgrund der Tiefe des Problems eine sehr große Aufgabe: "Wir glauben, dass es viele Möglichkeiten gibt, diese Sicherheitsanfälligkeit im ROM auszunutzen." Allerdings setzen viele der Angriffsszenarien direkten Zugang zu den Systemen voraus. Intel gibt gegenüber Ars Technica aktuell an, dass zur Ausnutzung sogar "spezielle Hardware" nötig sei. Erste Informationen hat das Unternehmen unter der Kennzeichnung CVE-2019-0090 bereitgestellt.Download Intel Treiberaktualisierungs-Software - Treiber-Updates finden
Thema:
Intels Aktienkurs in Euro
Intel Core i9-14900K im Preisvergleich
Silentmaxx-ware 
Notebooksbilliger.de 
Galaxus 
Playox.de 
Office-partner.de Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
-
Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
-
Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
-
Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
-
MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
-
Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Heute 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen