Forscher holen geheimen Key aus Intel-Chips - Folgen noch unabsehbar

Der geheime Key, mit dem Microcode-Updates für bestimmte Intel-Pro­zessoren signiert werden, ist aus Chips extrahiert worden. Damit lassen sich die verschlüsselten Patches analysieren und eigene Firmware in die Prozessoren einspielen.
Sicherheit, Datenschutz, Security, Privatsphäre, Verschlüsselung, Kryptographie, Schlüssel, Zugang, schloss, Ende-zu-Ende-Verschlüsselung, Absicherung, Verschlüsselungssoftware, Schaltkreis, Kryptografie, Zugangsschutz, Datenschutzmodell
"Im Moment lässt sich noch nicht genau sagen, welchen Einfluss das auf die Sicherheit haben wird", erklärte der Sicherheitsforscher Maxim Goryachy laut einem Bericht des US-Magazins Ars Technica. Immerhin sei es zum ersten Mal in der Geschichte möglich, auf diese Weise auf Prozessoren zuzugreifen und eigene Codes in den sensibelsten Bereichen auszuführen. Betroffen sind aktuell alle Intel-CPUs, die auf der Goldmont-Architektur basieren, die für verschiedene Modelle der Celeron-, Pentium- und Atom-Marken zum Einsatz kam.

Hackern wird es durch die Nutzbarmachung des Keys möglich, in die eigentlich verschlüsselt ausgelieferten Microcode-Updates hineinzuschauen. So lässt sich wesentlich leichter analysieren, wo genau Schwachstellen liegen und wie diese ausgenutzt werden können. Und es ist eben auch möglich, komplett eigenen Code ordentlich zu signieren und ihn dann dem Prozessor als legitimes Update des Herstellers unterzuschieben.

Alte Schwachstelle mit neuer Wirkung

Die Extraktion des Keys geht auf eine Schwachstelle zurück, die Goryachy und sein Kollege Mark Ermolov schon vor gut drei Jahren ausfindig machten und die unter der Kennung Intel SA-00086 in den Datenbanken vorgehalten wird. Der Bug erlaubte es ihnen, eigenen Code in die Intel Management Engine einzuschleusen und auszuführen. Auf diesem Weg konnten sie den Prozessor dazu bringen, den geheimen Key preiszugeben.

Grundsätzlich hat Intel diese Schwachstelle eigentlich bereits mit entsprechenden Patches beseitigt. Diese sind allerdings nur bedingt wirksam, da die Chips quasi jederzeit auf eine frühere Firmware-Version zurückgesetzt werden können, die dann wieder mit der entsprechenden Schwachstelle ausgestattet ist.

Siehe auch:


Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Intels Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!