X

Apple vergisst Entwickler-Hintertür zu Macs - Intel nicht unschuldig

Intels Management Engine (ME) sorgt einmal mehr für Gesprächsstoff in der IT-Branche. Das Subsystem in den Intel-Chipsätzen sorgt nicht einfach nur dafür, dass generell eine breitere Angriffsfläche in die Hardware vieler Computer eingebaut wird. Das ganze scheint auch komplex genug zu sein, dass nicht einmal Apple die Einrichtung komplett im Griff hat.
Microsoft
08.10.2018  08:05 Uhr
Intels CPU-Bezeichnungen kurz erklärt Infografik: Intels CPU-Bezeichnungen kurz erklärt

Wie sich kürzlich durch einen Bericht zweier Sicherheitsforscher von Positive Technologies, die sich schon länger mit der Intel ME befassen, herausstellte, verfügt das Subsystem über einen so genannten Manufacturing Mode. Dieser erlaubt während der Entwicklung neuer Systeme einen einfacheren Zugang zu den Konfigurations- und Test-Umgebungen und sollte vor der Auslieferung der Rechner-Firmware an die Kunden abgeschaltet werden.

Das war bei neuen Macs aber eine Zeitlang schlicht nicht der Fall. Laut den Analysen der Sicherheitsforscher ermöglichten die dadurch entstehenden Lücken beispielsweise, dass Angreifer eigene Schadcodes direkt in den Arbeitsspeicher schreiben und dadurch zur Ausführung bringen können. Und da dies tief auf der Firmware-Ebene geschieht, greifen hier Sicherheits-Mechanismen des darauf aufsetzenden Betriebssystems kaum.

Security by Obscurity

Apple hat das Problem bereits vor einiger Zeit behoben. Die entsprechenden Firmware-Updates wurden bereits im Juni an die Nutzer ausgespielt - kurz nachdem die Entdecker das Unternehmen auf die möglichen Folgen hingewiesen hatten. Ob auch andere Anbieter betroffen sind, ist aktuell noch unklar - es wäre aber durchaus sinnvoll, wenn bei den PC-Produzenten entsprechende Checks durchgeführt werden.

Denn sicherlich ist die Nachlässigkeit zu einem guten Teil den zuständigen Entwicklern bei Apple anzulasten. Allerdings trägt auch Intel eine Mitschuld, denn das fragliche Feature ist nicht einmal in der öffentlichen Dokumentation der Intel ME enthalten. Eine Aktivierung kann auch nur über die Intel ME System Tools erfolgen, die vom Chiphersteller an ausgewählte Kunden herausgegeben werden. Solch eine Heimlichtuerei um so kritische und problematische Features hat sich in der Vergangenheit immer wieder als Basis für erhebliche Probleme erwiesen und inzwischen sollten die Technologie-Anbieter die entsprechenden Schlussfolgerungen gezogen haben.

Siehe auch: Intel geht ME-Bugs mit Firmware-Patches an - was nicht trivial ist

Verwandte Themen
Intel
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture