Die Probleme mit großen Sicherheitslücken bei Intel bekommen neue Dynamik
Zuerst eine gute Botschaft zu einer Meldung, die bei Intels Sicherheitsabteilung für einen kalten Schauer auf dem Rücken sorgen dürfte: Die neuesten Prozessoren der 10. Generation sind nicht anfällig. Für alle anderen Prozessoren, die das Unternehmen in den letzten fünf Jahren veröffentlicht hat, haben die Sicherheitsforscher von Positive Technologies jetzt aber schlechte Nachrichten in Sachen Sicherheit: "Das Szenario, das Intel-System-Architekten, Ingenieure und Sicherheitsspezialisten vermutlich am meisten befürchtet haben, ist jetzt Realität", so die Experten zu ihrer Entdeckung. Die schwerwiegende Lücke ist demnach in der sogenannten Converged Security and Management Engine (CSME) zu finden, also ausgerechnet dem Teil der Hardware, die dafür verantwortlich ist, hardwareseitig die Firmware abzusichern, die auf Systemen mit Intel-Antrieb läuft. "Intels CSME ist für die Erstauthentifizierung von Intel-basierten Systemen verantwortlich, indem alle anderen Firmwares für moderne Plattformen geladen und überprüft werden", so die Experten zu der kritischen Komponente. Das größte Problem: Intels CSME bildet auch die kryptografische Basis für Hardware-Sicherheitstechnologien, die von Intel entwickelt und überall verwendet werden: Das gilt unter anderem für DRM, fTPM und Intels eigene Identity Protection.Zwar hat Intel schon in der Vergangenheit direkte Updates für sein CSME ausgeliefert, das ist im aktuellen Fall laut Positive Technologies aber nicht möglich, da der Fehler im Boot-ROM der Mikroprozessoren fest codiert ist. "Die große Sorge ist, dass diese Sicherheitsanfälligkeit eine Kompromittierung auf Hardwareebene ermöglicht und die Vertrauenskette für die gesamte Plattform zerstört", so die Experten.