Forscher holen geheimen Key aus Intel-Chips - Folgen noch unabsehbar

Sicherheit, Datenschutz, Security, Privatsphäre, Verschlüsselung, Kryptographie, Zugang, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Absicherung, Schaltkreis, Verschlüsselungssoftware, Kryptografie, Zugangsschutz, Datenschutzmodell Sicherheit, Datenschutz, Security, Privatsphäre, Verschlüsselung, Kryptographie, Zugang, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Absicherung, Schaltkreis, Verschlüsselungssoftware, Kryptografie, Zugangsschutz, Datenschutzmodell
Der geheime Key, mit dem Microcode-Updates für bestimmte Intel-Pro­zessoren signiert werden, ist aus Chips extrahiert worden. Damit lassen sich die verschlüsselten Patches analysieren und eigene Firmware in die Prozessoren einspielen. "Im Moment lässt sich noch nicht genau sagen, welchen Einfluss das auf die Sicherheit haben wird", erklärte der Sicherheitsforscher Maxim Goryachy laut einem Bericht des US-Magazins Ars Technica. Immerhin sei es zum ersten Mal in der Geschichte möglich, auf diese Weise auf Prozessoren zuzugreifen und eigene Codes in den sensibelsten Bereichen auszuführen. Betroffen sind aktuell alle Intel-CPUs, die auf der Goldmont-Architektur basieren, die für verschiedene Modelle der Celeron-, Pentium- und Atom-Marken zum Einsatz kam.

Hackern wird es durch die Nutzbarmachung des Keys möglich, in die eigentlich verschlüsselt ausgelieferten Microcode-Updates hineinzuschauen. So lässt sich wesentlich leichter analysieren, wo genau Schwachstellen liegen und wie diese ausgenutzt werden können. Und es ist eben auch möglich, komplett eigenen Code ordentlich zu signieren und ihn dann dem Prozessor als legitimes Update des Herstellers unterzuschieben.

Alte Schwachstelle mit neuer Wirkung

Die Extraktion des Keys geht auf eine Schwachstelle zurück, die Goryachy und sein Kollege Mark Ermolov schon vor gut drei Jahren ausfindig machten und die unter der Kennung Intel SA-00086 in den Datenbanken vorgehalten wird. Der Bug erlaubte es ihnen, eigenen Code in die Intel Management Engine einzuschleusen und auszuführen. Auf diesem Weg konnten sie den Prozessor dazu bringen, den geheimen Key preiszugeben.

Grundsätzlich hat Intel diese Schwachstelle eigentlich bereits mit entsprechenden Patches beseitigt. Diese sind allerdings nur bedingt wirksam, da die Chips quasi jederzeit auf eine frühere Firmware-Version zurückgesetzt werden können, die dann wieder mit der entsprechenden Schwachstelle ausgestattet ist.

Siehe auch:


Sicherheit, Datenschutz, Security, Privatsphäre, Verschlüsselung, Kryptographie, Zugang, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Absicherung, Schaltkreis, Verschlüsselungssoftware, Kryptografie, Zugangsschutz, Datenschutzmodell Sicherheit, Datenschutz, Security, Privatsphäre, Verschlüsselung, Kryptographie, Zugang, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Absicherung, Schaltkreis, Verschlüsselungssoftware, Kryptografie, Zugangsschutz, Datenschutzmodell
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr IEsafy 26800mAh Solar Powerbank mit 4 Solarpanel Outdoor Ladegerät Solar ausgestattet Taschenlampe und Kompass geeignet für Samsung, iPad, Huawei, iPhoneIEsafy 26800mAh Solar Powerbank mit 4 Solarpanel Outdoor Ladegerät Solar ausgestattet Taschenlampe und Kompass geeignet für Samsung, iPad, Huawei, iPhone
Original Amazon-Preis
35,99
Im Preisvergleich ab
36,99
Blitzangebot-Preis
25,83
Ersparnis zu Amazon 28% oder 10,16

Tipp einsenden