CPU: ME-Hacker knacken Intel-Microcode-Updates

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Eine Übernahme ist damit noch nicht möglich.

Artikel veröffentlicht am ,
Ein Apollo-Lake-Prozessor mit Goldmont-Architektur
Ein Apollo-Lake-Prozessor mit Goldmont-Architektur (Bild: DFI)

Den Sicherheitsforschern von Positive Technologies ist nach monatelangem Reverse Engineering gelungen, die Microcode-Updates für bestimmte Intel-CPUs zu entschlüsseln. Dies ist wiederum möglich, da das Team es geschafft hat, den zur Verschlüsselung genutzten Schlüssel zu extrahieren. Die Microcode-Updates von Intel, mit denen der Hersteller auch Sicherheitslücken schließt, lassen sich nun also vergleichsweise leicht analysieren.

Stellenmarkt
  1. Go-to-Market Experte "New Work Produkte" (m/w/d)
    Haufe Group, Freiburg im Breisgau, Sankt Gallen (Home-Office möglich)
  2. UX/UI Designerin Frontend Entwicklung (m/w/d)
    Techniker Krankenkasse, Hamburg
Detailsuche

Das Team arbeitet seit Jahren daran, die proprietäre Firmware von Intel-CPUs, inklusive des Microcodes, systematisch zu analysieren. Zuerst gelang dem Team der Vollzugriff auf die ME. Es folgten die Code-Ausführung in der eigentlich deaktivierten Komponente und verschiedene Lücken zur Ausführung von Code auch über das Netz. Dank der Hacker wissen wir, dass die ME auf Minix basiert und auch einen Logikanalysator enthält.

Vor einigen Monaten hatte das Team schließlich einen nicht dokumentierten Debugging-Modus gefunden, mit dem Microcode auf den Chips vor der Veröffentlichung getestet werden kann. Darüber konnte das Team schließlich einen ROM mit dem RC4-Schlüssel auslesen. Möglich sei die Untersuchung der Microcode-Updates damit auf allen CPUs mit Goldmont-Architektur.

Patches und Lücken analysierbar

Dem Magazin Ars Technica sagte der an den Arbeiten beteiligte Maxim Goryachy: "Im Moment ist es ziemlich schwierig, die Sicherheitsauswirkungen zu bewerten". Es sei jedoch aber erstmals möglich, die Microcode-Updates zu untersuchen. Der ebenfalls beteiligte Mark Ermolov sagte dazu: "Jetzt können Forscher sehen, wie Intel den einen oder anderen Fehler behebt. Und das ist großartig".

Golem Akademie
  1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
  2. Data Engineering mit Apache Spark
    27.-28. September 2021, online
Weitere IT-Trainings

Daraus könnte sich wiederum folgern lassen, wie die Sicherheitslücken selbst funktionieren. Interessant ist dies vor allem bei jenen Fehlern, die Intel selbst findet und ohne große öffentliche Analyse behebt. Langfristig könnte es dann mit den Arbeiten der Forscher gar möglich sein, einfach eigenen Microcode auf den CPUs auszuführen.

Intel weist jedoch darauf hin, dass die Methode nicht dazu geeignet ist, etwa für Angriffe selbst erstellte Microcode-Updates auf entfernte Systeme zu laden, da die Updates authentifiziert sind. Darüber hinaus wäre es zumindest nach aktuellen Erkenntnissen auch nicht möglich, den veränderten Microcode dauerhaft einzuspielen. Die Veränderungen würden bei einem Neustart des Rechners schlicht verloren gehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Chipfertigung: Intel plädiert für höhere Subventionen in Europa
    Chipfertigung
    Intel plädiert für höhere Subventionen in Europa

    Wenn Europa wieder mehr Chips fertigen will, muss sich das Subventionsangebot verbessern, erklärt Intels Deutschlandchefin.

  3. Facebook: Viele Nutzer bleiben bei Whatsapp
    Facebook
    Viele Nutzer bleiben bei Whatsapp

    Eine Umfrage zeigt, dass viele Nutzer bei der Facebook-App bleiben. Viele wollten Whatsapp nach der Ankündigung neuer Datenschutzregeln eigentlich verlassen.

wurstdings 29. Okt 2020

Na das wäre ziemlich cool, dumm nur das man dafür ne IntelCPU braucht. Könnte denen mal...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /