Abo
  • Services:
Anzeige
Intels ME-Technologie wird immer löchriger.
Intels ME-Technologie wird immer löchriger. (Bild: Martin Wolf/Golem.de)

Core-i-Prozessoren: Intel bestätigt gravierende Sicherheitsprobleme in ME

Intels ME-Technologie wird immer löchriger.
Intels ME-Technologie wird immer löchriger. (Bild: Martin Wolf/Golem.de)

Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.

Intel hat nach einer internen Analyse bekanntgegeben, dass zahlreiche Komponenten der Management Engine zum Teil kritische Schwachstellen aufweisen. In diesem Jahr musste das Unternehmen bereits einen Anfängerfehler bei der Anmeldung für die Active Management Technologie (AMT) eingestehen.

Anzeige

Die Technik ist im jeweiligen Chipsatz untergebracht und ermöglicht insbesondere in Firmennetzwerken erweiterte Managementfunktionen. ME übernimmt aber auch beim Booten des Rechners bestimmte Funktionen. Nach Angaben von Intel ist die Technik notwendig, um die volle Performance moderner Systeme ausreizen zu können. Kritiker bemängeln seit langem, dass es sich dabei um eine Backdoor handele.

Von dem Fehler betroffen sind die Management Engine selbst, Intels Server Platform Services (SPS) und die Trusted Execution Engine (TXE). Der Fehler tritt auf bei Intel-Core-Prozessoren der 6. (Skylake), 7. (Kaby Lake) und 8. Generation (Kaby Lake Refresh und Coffe Lake) und den Intel Xeon E3-1200 der Generationen v5 und v6. Außerdem sind Intel-Xeon-W-Prozessoren, Intel Atom C3000, Intel Atom E3900 und die Celeron-N-J-Prozessoren betroffen.

Nach Angaben von Intel ermöglichen die Schwachstellen es einem Angreifer, legitime Funktionen von ME, SPS oder TXE nachzuahmen und somit auf dem Rechner Sicherheitsmechanismen auszuhebeln. Nach Angaben von Intel ist es möglich, "beliebigen Code außerhalb der Sichtbarkeit des Nutzers und des Betriebssystems zu laden und auszuführen" oder die betroffenen Systeme anzuhalten. Die aktuellen Versionen der Firmware nutzen als Unterbau Minix.

Exploit benötigt lokale Adminrechte

Für die Ausführung der Befehle sind jedoch lokale Administratorrechte notwendig. Eine Ausnutzung aus der Ferne ist zudem nach derzeitigem Kenntnisstand nur möglich, wenn die Lücke in Intel AMT aus dem Frühjahr auf dem betreffenden System noch nicht gepatcht wurde. Auch Programme mit "erhöhten Berechtigungen" können auf die ME zugreifen und könnten dann beliebigen Code ausführen.

Bei den Schwachstellen handelt es sich laut den CVE-Nummern um mehrere Buffer Overflows im Kernel der ME (CVE-2017-5705), Möglichkeiten der Rechteausweitung (Privilege Escalation) mit der Nummer CVE-2017-5708, Buffer Overflows in AMT (CVE-2017-5711 und -5712) jeweils in der Firmware-Version 11. Auch die älteren Versionen 8.X, 9.X und 10X sind betroffen. Hier finden sich mehrere Buffer Overflows in der Intel Management Engine Firmware (CVE-2017-5711) und in AMT (CVE-2017-5712).

Intel bedankt sich bei den Forschern Mark Ermolov und Maxim Goryarchy von der Sicherheitsfirma Positive Technology für den Hinweis auf CVE-2017-5705, der die weiteren Forschungen angestoßen hat. Ermolov und Goryarchy wollen auf der Black Hat Europa 2017 in London den Exploit vorstellen. Intel hat ein Tool bereitgestellt, mit dem Nutzer prüfen können, ob sie betroffen sind.


eye home zur Startseite
Prinzeumel 23. Nov 2017

...ja mensch und ich dachte dass BEVOR sowas in serie geht ein ganzes rudel von experten...

daydreamer42 23. Nov 2017

Für viele ältere Rechner gibt es kein Update mehr. Für meinen Fujitsu Esprimo P900 (Core...

FreiGeistler 23. Nov 2017

? Weisst du, bei proprietären Projekten gilt das doppelt und dreifach. Bei verfügbarem...

DWolf 23. Nov 2017

Korrekt, über CPU-Firmware Updates ist mir jetzt nichts bekannt. Das Motherboard, bzw...

jg (Golem.de) 23. Nov 2017

Völlig richtig. Danke für den Hinweis, ist korrigiert!



Anzeige

Stellenmarkt
  1. WINGS - Wismar International Graduation Services GmbH, Wismar
  2. FIEGE Logistik Stiftung & Co. KG, Hamburg
  3. Baden-Württembergischer Genossenschaftsverband e.V., Stuttgart
  4. Gentherm GmbH, Odelzhausen


Anzeige
Spiele-Angebote
  1. 0,00€ USK 18

Folgen Sie uns
       


  1. eActros

    Elektrischer Mercedes-Benz-Lkw fährt schon 2018

  2. Snapdragon 5G

    Qualcomm nutzt Samsungs 7LPP-EUV-Fertigung

  3. Retrofit Kit

    Alte MacOS-Versionen für APFS fit machen

  4. Porto Santo

    Renault will Elektroinsel schaffen

  5. LED-Lampen

    Computer machen neues Licht

  6. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  7. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  8. Internet der Dinge

    Bosch will die totale Vernetzung

  9. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  10. Facebook

    Denn sie wissen nicht, worin sie einwilligen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

  1. Dafür haben wir die höchsten Preise...

    Blackwatcher | 07:44

  2. Re: Einfach alle drei Netze zusammenschließen...

    Hannes.mueller | 07:43

  3. Re: Schwache Leistung

    lottikarotti | 07:42

  4. "erste [...] überhaupt, das aus dieser...

    Eheran | 07:41

  5. Re: Völlig unseriöse Statistik für die Tonne!

    Hannes.mueller | 07:40


  1. 07:44

  2. 07:34

  3. 07:25

  4. 07:14

  5. 07:00

  6. 21:26

  7. 19:00

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel