Abo
  • Services:

Komplizierter lokaler Angriff

Das Vorgehen zum Ausnutzen der Lücken ist mit einigem Aufwand verbunden, doch wer die Lücke lokal ausnutzt, kann praktisch sämtliche Sicherheitsmechanismen moderner Betriebssysteme aushebeln, weil die Management Engine schlicht unterhalb der OS-Ebene läuft. Und durch den direkten Angriff und folgenden Zugriff auf die ME ergibt sich daraus nicht nur Vollzugriff auf das laufende Betriebssystem, sondern möglicherweise auch auf eigentlich besonders geschützte Bereiche der ME, in der etwa Passwörter oder private Schlüssel verarbeitet werden. Wegen dieser theoretischen Möglichkeit wird die ME von vielen Kritikern als Hintertür bezeichnet.

Stellenmarkt
  1. sunhill technologies GmbH, Erlangen
  2. BG-Phoenics GmbH, München, Frankfurt

Der lokale Angreifer benötigt für einen erfolgreichen Angriff über die beschriebene Lücke allerdings Zugriff auf die MFS-Partition in der ME-SPI-Region. Der Code der Intel ME ebenso wie weitere Firmware-Komponenten des UEFI oder für Gigabit-Ethernet werden in einem SPI-Flash-Speicher auf dem Board eines Rechners abgelegt. Details zu dem Aufbau liefert ein Hintergrundtext der Forscher (PDF).

Theoretisch lässt sich die Lücke auch aus der Ferne ausnutzen, dazu müssen allerdings ein paar weitere Bedingungen erfüllt sein. Ebenso müssen hierzu einige weitere Fehler in der ME oder im UEFI ausgenutzt werden. Eine wichtige Voraussetzung hierfür, eine Lücke in Intel AMT, das auf ME aufbaut, haben die Forscher von Positive Technologies ebenfalls bereits gefunden und dokumentiert.

Intel hat die auf der Black Hat vorgestellte Lücke inzwischen zwar bestätigt und den Forschern eine Prämie dafür ausgezahlt sowie die Lücke durch Updates behoben. Ein lokaler Angreifer kann allerdings immer per Downgrade eine ältere verwundbare Version der ME einspielen. Für den demonstrierten Angriff nutzen Forscher Lücken, für die die CVE-Nummern CVE-2017-5705, CVE-2017-5706 und CVE-2017-5707 vergeben worden sind.

 Firmware-Bug: Codeausführung in deaktivierter Intel-ME möglich
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)
  3. (2 Monate Sky Ticket für nur 4,99€)

Izmir Übel 08. Dez 2017

Volle Zustimmung.

Izmir Übel 08. Dez 2017

...ist mein einziger privater Rechner am Netz ein alter P4 mit OpenBSD. Bei Betrachtung...

DY 08. Dez 2017

Nach dem vermurksten Zufallszahlengenerator, der die AES Verschlüsselung um Faktor 4...

DY 08. Dez 2017

und der letzte Hinterhof-Hacker-Depp ist mittlerweile auch sicher schon wach. Danke Intel!

Waishon 07. Dez 2017

Weiß zufällig jemand, ob es ein Video von dem Blackhat Talk "HOW TO HACK A TURNED-OFF...


Folgen Sie uns
       


Samsung Flip - Test

Das Samsung Flip ist ein Smartboard, das auf eingängige Weise Präsentationen oder Meetings im Konferenzraum ermöglicht. Auf dem 55 Zoll großen Bildschirm lässt es sich schreiben oder zeichnen - doch erst, wenn wir ein externes Gerät daran anschließen, entfaltet es sein komplettes Potenzial.

Samsung Flip - Test Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /