• IT-Karriere:
  • Services:

Core-i-Prozessoren: Intel bestätigt gravierende Sicherheitsprobleme in ME

Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.

Artikel veröffentlicht am ,
Intels ME-Technologie wird immer löchriger.
Intels ME-Technologie wird immer löchriger. (Bild: Martin Wolf/Golem.de)

Intel hat nach einer internen Analyse bekanntgegeben, dass zahlreiche Komponenten der Management Engine zum Teil kritische Schwachstellen aufweisen. In diesem Jahr musste das Unternehmen bereits einen Anfängerfehler bei der Anmeldung für die Active Management Technologie (AMT) eingestehen.

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. Statistisches Landesamt Rheinland-Pfalz, Bad Ems

Die Technik ist im jeweiligen Chipsatz untergebracht und ermöglicht insbesondere in Firmennetzwerken erweiterte Managementfunktionen. ME übernimmt aber auch beim Booten des Rechners bestimmte Funktionen. Nach Angaben von Intel ist die Technik notwendig, um die volle Performance moderner Systeme ausreizen zu können. Kritiker bemängeln seit langem, dass es sich dabei um eine Backdoor handele.

Von dem Fehler betroffen sind die Management Engine selbst, Intels Server Platform Services (SPS) und die Trusted Execution Engine (TXE). Der Fehler tritt auf bei Intel-Core-Prozessoren der 6. (Skylake), 7. (Kaby Lake) und 8. Generation (Kaby Lake Refresh und Coffe Lake) und den Intel Xeon E3-1200 der Generationen v5 und v6. Außerdem sind Intel-Xeon-W-Prozessoren, Intel Atom C3000, Intel Atom E3900 und die Celeron-N-J-Prozessoren betroffen.

Nach Angaben von Intel ermöglichen die Schwachstellen es einem Angreifer, legitime Funktionen von ME, SPS oder TXE nachzuahmen und somit auf dem Rechner Sicherheitsmechanismen auszuhebeln. Nach Angaben von Intel ist es möglich, "beliebigen Code außerhalb der Sichtbarkeit des Nutzers und des Betriebssystems zu laden und auszuführen" oder die betroffenen Systeme anzuhalten. Die aktuellen Versionen der Firmware nutzen als Unterbau Minix.

Exploit benötigt lokale Adminrechte

Für die Ausführung der Befehle sind jedoch lokale Administratorrechte notwendig. Eine Ausnutzung aus der Ferne ist zudem nach derzeitigem Kenntnisstand nur möglich, wenn die Lücke in Intel AMT aus dem Frühjahr auf dem betreffenden System noch nicht gepatcht wurde. Auch Programme mit "erhöhten Berechtigungen" können auf die ME zugreifen und könnten dann beliebigen Code ausführen.

Bei den Schwachstellen handelt es sich laut den CVE-Nummern um mehrere Buffer Overflows im Kernel der ME (CVE-2017-5705), Möglichkeiten der Rechteausweitung (Privilege Escalation) mit der Nummer CVE-2017-5708, Buffer Overflows in AMT (CVE-2017-5711 und -5712) jeweils in der Firmware-Version 11. Auch die älteren Versionen 8.X, 9.X und 10X sind betroffen. Hier finden sich mehrere Buffer Overflows in der Intel Management Engine Firmware (CVE-2017-5711) und in AMT (CVE-2017-5712).

Intel bedankt sich bei den Forschern Mark Ermolov und Maxim Goryarchy von der Sicherheitsfirma Positive Technology für den Hinweis auf CVE-2017-5705, der die weiteren Forschungen angestoßen hat. Ermolov und Goryarchy wollen auf der Black Hat Europa 2017 in London den Exploit vorstellen. Intel hat ein Tool bereitgestellt, mit dem Nutzer prüfen können, ob sie betroffen sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Philips 55PUS7354 für 588€ statt 716,90€ im Vergleich)
  2. 249,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Vergleichspreis 290€)
  3. 29,99€ + 4,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon)
  4. 29,99€ (Bestpreis mit Saturn)

Anonymer Nutzer 23. Nov 2017

...ja mensch und ich dachte dass BEVOR sowas in serie geht ein ganzes rudel von experten...

daydreamer42 23. Nov 2017

Für viele ältere Rechner gibt es kein Update mehr. Für meinen Fujitsu Esprimo P900 (Core...

FreiGeistler 23. Nov 2017

? Weisst du, bei proprietären Projekten gilt das doppelt und dreifach. Bei verfügbarem...

DWolf 23. Nov 2017

Korrekt, über CPU-Firmware Updates ist mir jetzt nichts bekannt. Das Motherboard, bzw...

jg (Golem.de) 23. Nov 2017

Völlig richtig. Danke für den Hinweis, ist korrigiert!


Folgen Sie uns
       


Samsung Galaxy Z Flip - Hands on

Das Galaxy Z Flip ist Samsungs zweites Smartphone mit faltbarem Display - und besser gelungen als das Galaxy Fold.

Samsung Galaxy Z Flip - Hands on Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro

    •  /