Jetzt auch mobil Kommentieren!

Auch Intel läuft auf Security-GAU zu: Unpatchbare Firmware in CPUs

Von Christian Kahle am 10.11.2017 11:31 Uhr
46 Kommentare
Aktuell bewegt sich auch Intel in Richtung einer Sicherheits-Katastrophe, die sich gewaschen hat. Nach und nach tauchen Hacker tiefer in die Management Engine (ME) ein, die Bestandteil nahezu aller modernen Prozessoren ist und sehr wahrscheinlich mit einer nicht gerade sicheren Firmware betrieben wird.

Intel Core i7-5960X

Die Basis der ME bildet, wie sich nun zeigt, das Minix-Betriebssystem. Damit kann dieses im Grunde von sich behaupten, so ziemlich das weit verbreitetste System der Welt zu sein - immerhin läuft es ja nun auf nahezu allen Intel-Chips, die seit mehreren Jahren ausgeliefert werden. In den letzten Wochen gelang es allerdings, auf immer breiterer Front und auf zunehmend einfachen Wegen auf die ME zuzugreifen. Neu entdeckte Wege führen unter anderem über USB-Schnittstellen, die von den Chips nativ bedient werden, wie unter anderem aus einem Bericht von TomsHardware hervorgeht.

Aktuell ermöglichen die gefundenen Zugänge zur ME vor allem eine Suche nach Bugs in der Firmware selbst. Und da Minix ohnehin nicht gerade als besonders vorbildliche Software gilt, kann man durchaus damit rechnen, dass in den kommenden Wochen bis spätestens Monaten erste Exploits verfügbar sind. Das geht dann mit dem Problem einher, dass der Besitzer eines Gerätes nicht viel tun kann. Denn die ME ist so stark vor Zugriffen von Außen abgeschottet, dass das Einspielen von Patches quasi nicht möglich ist. Das sollte zwar eben auch Angreifer fernhalten, was sich aber auch schon in anderen Zusammenhängen als nicht gerade tragfähiges Konzept herausgestellt hat.

Patchen ist fast unmöglich

Exploits und darauf aufbauende Malware wären natürlich ziemliche Katastrophen. Denn Sicherheitsmaßnahmen, die höhere Layer wie das normale Betriebssystem mitbringen, greifen hier schlicht nicht. Und über die ME hat man faktisch Zugriff auf alle möglichen Komponenten des Rechners, darunter den Arbeitsspeicher, USB-Schnittstellen und Netzwerk-Ports. Die Probleme gehen damit noch wesentlich weiter als bei der Sicherheitslücke, die vor einiger Zeit in der Active Management Technology (AMT) gefunden wurde - denn diese kam zumindest nicht mit einem kompletten Betriebssystem daher und bot wesentlich geringere Möglichkeiten.

Wie Intel mit den aufkommenden Problemen umgehen wird, ist derzeit noch unklar. Allerdings hat man bei Google bereits eine Gruppe von Ingenieuren und Entwicklern auf das Problem angesetzt. Das ging aus einem Vortrag des Goolge-Mitarbeiters Ronald Minnich auf der Embedded Linux Conference hervor, in dem dieser auf verschiedene Probleme einging. Grundsätzlich ist damit zu rechnen, dass bei aufkommenden Problemen wohl ein ordentlicher Kraftakt der Industrie folgen wird, da im Wesentlichen alle Infrastrukturen maßgeblich auf Intel-Prozessoren basieren.

Download Intel Treiberaktualisierungs-Software
whatsapp
Jede Woche neu: Top-News per E-Mail
46 Kommentare lesen & antworten
Verwandte Themen
Intel
Hoch © 2000 - 2017 WinFuture Impressum