Jetzt auch mobil Kommentieren!

Intel: Core-i-CPUs bringen Sicherheits-Lücke in der Hardware mit

Von Christian Kahle am 02.05.2017 13:17 Uhr
7 Kommentare
Zahlreiche Systeme auf Basis von Intel-Chips waren über Jahre hinweg über eine Sicherheitslücke angreifbar, die in der Architektur der Prozessoren selbst zu finden ist. Das ist vor allem daher ein Problem, da hier kein noch so gutes Security-Feature des Betriebssystems oder einer Anwendung weiterhilft.

Der fragliche Fehler steckt tief in einer bestimmten Einsatzform der Core-i-Architektur und ist hier in den CPUs seit Nehalem - also der ersten Generation aus dem Jahr 2008 - nachgewiesen. Betroffen sind allerdings nur jene Serien, die für den Einsatz in Workstations und einigen Servern bestimmt waren. Firmware-Updates sollen nun für Abhilfe sorgen.

Zum Tragen kommt die Schwachstelle in der Hardware in Kombination mit den Firmwares Active Management Technology (AMT), Standard Manageability (ISM) und Small Business Technology (SBT) jeweils in den Versionen 6 bis 11.6. Angreifer können hier in erster Linie Schadcode einschleusen, mit dem sich die Aktivität des jeweiligen Systems ausspionieren lässt. Mit etwas mehr Aufwand kann aber auch Malware durchdringen, die dem Angreifer weitergehenden Zugriff mit System-Rechten bietet.

Spiele-PC mit Kaby Lake und Pascal-GPU bis 1100 Euro im Eigenbau

Abgestufte Probleme

Der Fehler, über den die Attacken möglich sind, ist im Prinzip in den meisten Core-i-Chips zu finden, wird aber eben nur in bestimmten Systemkonfigurationen wirklich zum Problem. Neben der Firmware müssen auch die aktivierten Features passen. So ist beispielsweise ein aktiviertes vPro erforderlich. Während Privatnutzer im Grunde nie über Systeme verfügen, die mit entsprechenden Firmware- und Feature-Ausstattungen daherkommen, ist dies bei Business-Usern in größerem Umfang der Fall.

Wenn die Kombination nicht komplett vorhanden ist, bedeutet das aber nicht zwingend, dass das System überhaupt nicht angreifbar ist. In bestimmten Fällen können Attacken über das Internet zwar nicht funktionieren, doch lokal lassen sich dann doch Schadroutinen einschleusen. Der Bug könnte so beispielsweise durch eine Malware mit ausgenutzt werden, die auf anderem Wege auf den Rechner kommt.
whatsapp
Jede Woche neu: Top-News per E-Mail
7 Kommentare lesen & antworten
Verwandte Themen
Intel
Hoch © 2000 - 2017 WinFuture Impressum