CPU: ME-Hacker knacken Intel-Microcode-Updates

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Eine Übernahme ist damit noch nicht möglich.

Artikel veröffentlicht am ,
Ein Apollo-Lake-Prozessor mit Goldmont-Architektur
Ein Apollo-Lake-Prozessor mit Goldmont-Architektur (Bild: DFI)

Den Sicherheitsforschern von Positive Technologies ist nach monatelangem Reverse Engineering gelungen, die Microcode-Updates für bestimmte Intel-CPUs zu entschlüsseln. Dies ist wiederum möglich, da das Team es geschafft hat, den zur Verschlüsselung genutzten Schlüssel zu extrahieren. Die Microcode-Updates von Intel, mit denen der Hersteller auch Sicherheitslücken schließt, lassen sich nun also vergleichsweise leicht analysieren.

Stellenmarkt
  1. Leitung IT-Stabsstelle (w/m/d)
    Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz
  2. Application Manager Supply Chain Management (m/w/x)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Duisburg
Detailsuche

Das Team arbeitet seit Jahren daran, die proprietäre Firmware von Intel-CPUs, inklusive des Microcodes, systematisch zu analysieren. Zuerst gelang dem Team der Vollzugriff auf die ME. Es folgten die Code-Ausführung in der eigentlich deaktivierten Komponente und verschiedene Lücken zur Ausführung von Code auch über das Netz. Dank der Hacker wissen wir, dass die ME auf Minix basiert und auch einen Logikanalysator enthält.

Vor einigen Monaten hatte das Team schließlich einen nicht dokumentierten Debugging-Modus gefunden, mit dem Microcode auf den Chips vor der Veröffentlichung getestet werden kann. Darüber konnte das Team schließlich einen ROM mit dem RC4-Schlüssel auslesen. Möglich sei die Untersuchung der Microcode-Updates damit auf allen CPUs mit Goldmont-Architektur.

Patches und Lücken analysierbar

Dem Magazin Ars Technica sagte der an den Arbeiten beteiligte Maxim Goryachy: "Im Moment ist es ziemlich schwierig, die Sicherheitsauswirkungen zu bewerten". Es sei jedoch aber erstmals möglich, die Microcode-Updates zu untersuchen. Der ebenfalls beteiligte Mark Ermolov sagte dazu: "Jetzt können Forscher sehen, wie Intel den einen oder anderen Fehler behebt. Und das ist großartig".

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    17.–21. Januar 2022, virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
Weitere IT-Trainings

Daraus könnte sich wiederum folgern lassen, wie die Sicherheitslücken selbst funktionieren. Interessant ist dies vor allem bei jenen Fehlern, die Intel selbst findet und ohne große öffentliche Analyse behebt. Langfristig könnte es dann mit den Arbeiten der Forscher gar möglich sein, einfach eigenen Microcode auf den CPUs auszuführen.

Intel weist jedoch darauf hin, dass die Methode nicht dazu geeignet ist, etwa für Angriffe selbst erstellte Microcode-Updates auf entfernte Systeme zu laden, da die Updates authentifiziert sind. Darüber hinaus wäre es zumindest nach aktuellen Erkenntnissen auch nicht möglich, den veränderten Microcode dauerhaft einzuspielen. Die Veränderungen würden bei einem Neustart des Rechners schlicht verloren gehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Treibstoffe
E-Fuels-Produktion in der Praxis

Über E-Fuels, also aus Ökostrom hergestellte Kraftstoffe, wird viel diskutiert. Real produziert werden sie bislang kaum.
Von Hanno Böck

Treibstoffe: E-Fuels-Produktion in der Praxis
Artikel
  1. Klimaschutz: Verbrennerkauf - warum der Verkehrsminister Recht hat
    Klimaschutz
    Verbrennerkauf - warum der Verkehrsminister Recht hat

    Bundesverkehrsminister Volker Wissing (FDP) warnt vor dem Kauf neuer Autos mit Verbrennungsmotor, weil fossile Brennstoffe keine Lösung sind - auch nicht als E-Fuels.
    Ein IMHO von Andreas Donath

  2. VR/AR: Apple stößt bei seiner Brille wohl auf massive Probleme
    VR/AR
    Apple stößt bei seiner Brille wohl auf massive Probleme

    Das VR-AR-Brillen-Projekt von Apple soll in Schwierigkeiten stecken. Die Prototypen überhitzen, was den Marktstart 2022 gefährdet.

  3. Datenschutz: Bremen und Brandenburg wollen aus Luca-App aussteigen
    Datenschutz
    Bremen und Brandenburg wollen aus Luca-App aussteigen

    Die Luca-App habe in den vergangen Jahren keinen großen Mehrwert gezeigt, heißt es aus Bremen. Unterdessen griff die Polizei auf die Daten der App zu.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
    •  /