X

Unfixbare Lücke entdeckt: Fast alle modernen Intel-CPUs betroffen

Es ist eine Hiobsbotschaft für Intel: Sicherheitsexperten haben auf der Hardwareebene fast aller modernen Intel-Prozessoren, die in den letzten fünf Jahren veröffentlicht wurden, einen schweren Fehler ent­deckt. Damit wird Malware möglich, die Antivirensysteme nicht erkennen können.
Microsoft
06.03.2020  16:57 Uhr

Die Probleme mit großen Sicherheitslücken bei Intel bekommen neue Dynamik

Zuerst eine gute Botschaft zu einer Meldung, die bei Intels Sicherheitsabteilung für einen kalten Schauer auf dem Rücken sorgen dürfte: Die neuesten Prozessoren der 10. Generation sind nicht anfällig. Für alle anderen Prozessoren, die das Unternehmen in den letzten fünf Jahren veröffentlicht hat, haben die Sicherheitsforscher von Positive Technologies jetzt aber schlechte Nachrichten in Sachen Sicherheit: "Das Szenario, das Intel-System-Architekten, Ingenieure und Sicherheitsspezialisten vermutlich am meisten befürchtet haben, ist jetzt Realität", so die Experten zu ihrer Entdeckung. Die schwerwiegende Lücke ist demnach in der sogenannten Converged Security and Management Engine (CSME) zu finden, also ausgerechnet dem Teil der Hardware, die dafür verantwortlich ist, hardwareseitig die Firmware abzusichern, die auf Systemen mit Intel-Antrieb läuft. "Intels CSME ist für die Erstauthentifizierung von Intel-basierten Systemen verantwortlich, indem alle anderen Firmwares für moderne Plattformen geladen und überprüft werden", so die Experten zu der kritischen Komponente. Das größte Problem: Intels CSME bildet auch die kryptografische Basis für Hardware-Sicherheitstechnologien, die von Intel entwickelt und überall verwendet werden: Das gilt unter anderem für DRM, fTPM und Intels eigene Identity Protection.

Zwar hat Intel schon in der Vergangenheit direkte Updates für sein CSME ausgeliefert, das ist im aktuellen Fall laut Positive Technologies aber nicht möglich, da der Fehler im Boot-ROM der Mikroprozessoren fest codiert ist. "Die große Sorge ist, dass diese Sicherheitsanfällig­keit eine Kompromittierung auf Hardware­ebene ermöglicht und die Vertrauenskette für die gesamte Plattform zerstört", so die Experten.

Intel weiß Bescheid, Ausnutzung komplex

Intel hat gegenüber den Sicherheitsexperten mitgeteilt, dass die Lücke bereits bekannt sei und man sich darum bemüht, "alle möglichen Angriffsvektoren zu schließen". Das wird laut Meinung der Experten aufgrund der Tiefe des Problems eine sehr große Aufgabe: "Wir glauben, dass es viele Möglichkeiten gibt, diese Sicherheitsanfälligkeit im ROM auszunutzen." Allerdings setzen viele der Angriffsszenarien direkten Zugang zu den Systemen voraus. Intel gibt gegenüber Ars Technica aktuell an, dass zur Ausnutzung sogar "spezielle Hardware" nötig sei. Erste Informationen hat das Unternehmen unter der Kennzeichnung CVE-2019-0090 bereitgestellt.

Verwandte Themen
Intel
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture