CPU: ME-Hacker knacken Intel-Microcode-Updates

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Eine Übernahme ist damit noch nicht möglich.

Artikel veröffentlicht am ,
Ein Apollo-Lake-Prozessor mit Goldmont-Architektur
Ein Apollo-Lake-Prozessor mit Goldmont-Architektur (Bild: DFI)

Den Sicherheitsforschern von Positive Technologies ist nach monatelangem Reverse Engineering gelungen, die Microcode-Updates für bestimmte Intel-CPUs zu entschlüsseln. Dies ist wiederum möglich, da das Team es geschafft hat, den zur Verschlüsselung genutzten Schlüssel zu extrahieren. Die Microcode-Updates von Intel, mit denen der Hersteller auch Sicherheitslücken schließt, lassen sich nun also vergleichsweise leicht analysieren.

Das Team arbeitet seit Jahren daran, die proprietäre Firmware von Intel-CPUs, inklusive des Microcodes, systematisch zu analysieren. Zuerst gelang dem Team der Vollzugriff auf die ME. Es folgten die Code-Ausführung in der eigentlich deaktivierten Komponente und verschiedene Lücken zur Ausführung von Code auch über das Netz. Dank der Hacker wissen wir, dass die ME auf Minix basiert und auch einen Logikanalysator enthält.

Vor einigen Monaten hatte das Team schließlich einen nicht dokumentierten Debugging-Modus gefunden, mit dem Microcode auf den Chips vor der Veröffentlichung getestet werden kann. Darüber konnte das Team schließlich einen ROM mit dem RC4-Schlüssel auslesen. Möglich sei die Untersuchung der Microcode-Updates damit auf allen CPUs mit Goldmont-Architektur.

Patches und Lücken analysierbar

Dem Magazin Ars Technica sagte der an den Arbeiten beteiligte Maxim Goryachy: "Im Moment ist es ziemlich schwierig, die Sicherheitsauswirkungen zu bewerten". Es sei jedoch aber erstmals möglich, die Microcode-Updates zu untersuchen. Der ebenfalls beteiligte Mark Ermolov sagte dazu: "Jetzt können Forscher sehen, wie Intel den einen oder anderen Fehler behebt. Und das ist großartig".

Daraus könnte sich wiederum folgern lassen, wie die Sicherheitslücken selbst funktionieren. Interessant ist dies vor allem bei jenen Fehlern, die Intel selbst findet und ohne große öffentliche Analyse behebt. Langfristig könnte es dann mit den Arbeiten der Forscher gar möglich sein, einfach eigenen Microcode auf den CPUs auszuführen.

Intel weist jedoch darauf hin, dass die Methode nicht dazu geeignet ist, etwa für Angriffe selbst erstellte Microcode-Updates auf entfernte Systeme zu laden, da die Updates authentifiziert sind. Darüber hinaus wäre es zumindest nach aktuellen Erkenntnissen auch nicht möglich, den veränderten Microcode dauerhaft einzuspielen. Die Veränderungen würden bei einem Neustart des Rechners schlicht verloren gehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
Ist ChatGPT ein Durchbruch auf dem Weg zur starken KI?

Ein Hirnforscher und ein Physiker diskutieren ihre recht unterschiedlichen Ansichten dazu, was die rasanten Fortschritte großer Sprachmodelle wie ChatGPT für die Entwicklung von KI auf menschlichem Niveau bedeuten.
Von Helmut Linde

Künstliche Intelligenz: Ist ChatGPT ein Durchbruch auf dem Weg zur starken KI?
Artikel
  1. NTC Vulkan: Einblick in die Welt von Russlands Cyberkriegsführung
    NTC Vulkan
    Einblick in die Welt von Russlands Cyberkriegsführung

    Bisher streng geheime Dokumente haben das Ausmaß der Cyberkriegsfähigkeiten Russlands aufgedeckt.

  2. Starfleet Academy: Paramount kündigt neue Star-Trek-Serie an
    Starfleet Academy
    Paramount kündigt neue Star-Trek-Serie an

    Nach jahrelangen Gerüchten ist es offiziell: Star Trek: Starfleet Academy wird ab 2024 produziert und begleitet Kadetten an der Sternenflottenakademie.

  3. Sammanlänkad: Ikea bringt wandlungsfähige Solarlampe
    Sammanlänkad
    Ikea bringt wandlungsfähige Solarlampe

    Sammanlänkad heißt Ikeas limitierte Solarlampe, die sich als Schreibtisch-, Decken- und Taschenlampe sowie als Akkupack verwenden lässt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur bis 12 Uhr: 20GB Allnet-Flat 9,99€/M. • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /