Core-i-Prozessoren: Intel bestätigt gravierende Sicherheitsprobleme in ME

Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.

Artikel veröffentlicht am ,
Intels ME-Technologie wird immer löchriger.
Intels ME-Technologie wird immer löchriger. (Bild: Martin Wolf/Golem.de)

Intel hat nach einer internen Analyse bekanntgegeben, dass zahlreiche Komponenten der Management Engine zum Teil kritische Schwachstellen aufweisen. In diesem Jahr musste das Unternehmen bereits einen Anfängerfehler bei der Anmeldung für die Active Management Technologie (AMT) eingestehen.

Die Technik ist im jeweiligen Chipsatz untergebracht und ermöglicht insbesondere in Firmennetzwerken erweiterte Managementfunktionen. ME übernimmt aber auch beim Booten des Rechners bestimmte Funktionen. Nach Angaben von Intel ist die Technik notwendig, um die volle Performance moderner Systeme ausreizen zu können. Kritiker bemängeln seit langem, dass es sich dabei um eine Backdoor handele.

Von dem Fehler betroffen sind die Management Engine selbst, Intels Server Platform Services (SPS) und die Trusted Execution Engine (TXE). Der Fehler tritt auf bei Intel-Core-Prozessoren der 6. (Skylake), 7. (Kaby Lake) und 8. Generation (Kaby Lake Refresh und Coffe Lake) und den Intel Xeon E3-1200 der Generationen v5 und v6. Außerdem sind Intel-Xeon-W-Prozessoren, Intel Atom C3000, Intel Atom E3900 und die Celeron-N-J-Prozessoren betroffen.

Nach Angaben von Intel ermöglichen die Schwachstellen es einem Angreifer, legitime Funktionen von ME, SPS oder TXE nachzuahmen und somit auf dem Rechner Sicherheitsmechanismen auszuhebeln. Nach Angaben von Intel ist es möglich, "beliebigen Code außerhalb der Sichtbarkeit des Nutzers und des Betriebssystems zu laden und auszuführen" oder die betroffenen Systeme anzuhalten. Die aktuellen Versionen der Firmware nutzen als Unterbau Minix.

Exploit benötigt lokale Adminrechte

Für die Ausführung der Befehle sind jedoch lokale Administratorrechte notwendig. Eine Ausnutzung aus der Ferne ist zudem nach derzeitigem Kenntnisstand nur möglich, wenn die Lücke in Intel AMT aus dem Frühjahr auf dem betreffenden System noch nicht gepatcht wurde. Auch Programme mit "erhöhten Berechtigungen" können auf die ME zugreifen und könnten dann beliebigen Code ausführen.

Bei den Schwachstellen handelt es sich laut den CVE-Nummern um mehrere Buffer Overflows im Kernel der ME (CVE-2017-5705), Möglichkeiten der Rechteausweitung (Privilege Escalation) mit der Nummer CVE-2017-5708, Buffer Overflows in AMT (CVE-2017-5711 und -5712) jeweils in der Firmware-Version 11. Auch die älteren Versionen 8.X, 9.X und 10X sind betroffen. Hier finden sich mehrere Buffer Overflows in der Intel Management Engine Firmware (CVE-2017-5711) und in AMT (CVE-2017-5712).

Intel bedankt sich bei den Forschern Mark Ermolov und Maxim Goryarchy von der Sicherheitsfirma Positive Technology für den Hinweis auf CVE-2017-5705, der die weiteren Forschungen angestoßen hat. Ermolov und Goryarchy wollen auf der Black Hat Europa 2017 in London den Exploit vorstellen. Intel hat ein Tool bereitgestellt, mit dem Nutzer prüfen können, ob sie betroffen sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 23. Nov 2017

...ja mensch und ich dachte dass BEVOR sowas in serie geht ein ganzes rudel von experten...

daydreamer42 23. Nov 2017

Für viele ältere Rechner gibt es kein Update mehr. Für meinen Fujitsu Esprimo P900 (Core...

FreiGeistler 23. Nov 2017

? Weisst du, bei proprietären Projekten gilt das doppelt und dreifach. Bei verfügbarem...

DWolf 23. Nov 2017

Korrekt, über CPU-Firmware Updates ist mir jetzt nichts bekannt. Das Motherboard, bzw...



Aktuell auf der Startseite von Golem.de
Streaming
Netflix droht bei unerlaubtem Kontensharing mit Sperrung

Abonnenten von Netflix müssen sich in Deutschland darauf einstellen, dass das Konto gesperrt wird, falls es unerlaubt mit anderen geteilt wird.

Streaming: Netflix droht bei unerlaubtem Kontensharing mit Sperrung
Artikel
  1. Militär: China gelingt Durchbruch bei Abwehr von Hyperschallraketen
    Militär
    China gelingt Durchbruch bei Abwehr von Hyperschallraketen

    Das Shanghai Institute of Mechanical and Electrical Engineering hat einen Durchbruch bei der Erforschung eines Abwehrsystems für Hyperschallwaffen erzielt.

  2. Ubisoft: In The Crew Motorfest sausen Rennspielfans über Hawaii
    Ubisoft
    In The Crew Motorfest sausen Rennspielfans über Hawaii

    Straßenrennen in Honolulu, im Regenwald und auf Bergstraßen: Ubisoft hat den dritten Teil der Rennspielserie The Crew vorgestellt.

  3. US-Sanktionen verschärft: Keine Ausnahmen mehr für Huawei
    US-Sanktionen verschärft
    Keine Ausnahmen mehr für Huawei

    Die US-Regierung erhöht den Druck auf Huawei: Die Exportbeschränkungen gegen das Unternehmen sollen konsequenter umgesetzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ • Asus Mainboard 279€ • Bosch Prof. bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% [Werbung]
    •  /