Komplizierter lokaler Angriff

Das Vorgehen zum Ausnutzen der Lücken ist mit einigem Aufwand verbunden, doch wer die Lücke lokal ausnutzt, kann praktisch sämtliche Sicherheitsmechanismen moderner Betriebssysteme aushebeln, weil die Management Engine schlicht unterhalb der OS-Ebene läuft. Und durch den direkten Angriff und folgenden Zugriff auf die ME ergibt sich daraus nicht nur Vollzugriff auf das laufende Betriebssystem, sondern möglicherweise auch auf eigentlich besonders geschützte Bereiche der ME, in der etwa Passwörter oder private Schlüssel verarbeitet werden. Wegen dieser theoretischen Möglichkeit wird die ME von vielen Kritikern als Hintertür bezeichnet.

Stellenmarkt
  1. Sachbearbeitung (w/m/d) für Informationssicherheit und Datenschutz
    Landesamt für Steuern Niedersachsen, Hannover
  2. Senior Java Developer (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart
Detailsuche

Der lokale Angreifer benötigt für einen erfolgreichen Angriff über die beschriebene Lücke allerdings Zugriff auf die MFS-Partition in der ME-SPI-Region. Der Code der Intel ME ebenso wie weitere Firmware-Komponenten des UEFI oder für Gigabit-Ethernet werden in einem SPI-Flash-Speicher auf dem Board eines Rechners abgelegt. Details zu dem Aufbau liefert ein Hintergrundtext der Forscher (PDF).

Theoretisch lässt sich die Lücke auch aus der Ferne ausnutzen, dazu müssen allerdings ein paar weitere Bedingungen erfüllt sein. Ebenso müssen hierzu einige weitere Fehler in der ME oder im UEFI ausgenutzt werden. Eine wichtige Voraussetzung hierfür, eine Lücke in Intel AMT, das auf ME aufbaut, haben die Forscher von Positive Technologies ebenfalls bereits gefunden und dokumentiert.

Intel hat die auf der Black Hat vorgestellte Lücke inzwischen zwar bestätigt und den Forschern eine Prämie dafür ausgezahlt sowie die Lücke durch Updates behoben. Ein lokaler Angreifer kann allerdings immer per Downgrade eine ältere verwundbare Version der ME einspielen. Für den demonstrierten Angriff nutzen Forscher Lücken, für die die CVE-Nummern CVE-2017-5705, CVE-2017-5706 und CVE-2017-5707 vergeben worden sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Firmware-Bug: Codeausführung in deaktivierter Intel-ME möglich
  1.  
  2. 1
  3. 2


Izmir Übel 08. Dez 2017

Volle Zustimmung.

Izmir Übel 08. Dez 2017

...ist mein einziger privater Rechner am Netz ein alter P4 mit OpenBSD. Bei Betrachtung...

Anonymer Nutzer 08. Dez 2017

Nach dem vermurksten Zufallszahlengenerator, der die AES Verschlüsselung um Faktor 4...

Anonymer Nutzer 08. Dez 2017

und der letzte Hinterhof-Hacker-Depp ist mittlerweile auch sicher schon wach. Danke Intel!

Waishon 07. Dez 2017

Weiß zufällig jemand, ob es ein Video von dem Blackhat Talk "HOW TO HACK A TURNED-OFF...



Aktuell auf der Startseite von Golem.de
Rocket 1
3D-Druck vom Kopf auf die Füße gestellt

Eine der interessantesten Crowdfunding-Kampagnen für 3D-Drucker seit Jahren lässt einige wichtige Fragen offen.
Von Elias Dinter

Rocket 1: 3D-Druck vom Kopf auf die Füße gestellt
Artikel
  1. Tesla Gigafactory Berlin: Brandenburgs Regierung sieht Wasserversorgung gesichert
    Tesla Gigafactory Berlin
    Brandenburgs Regierung sieht Wasserversorgung gesichert

    Der Wasserverband sieht die Trinkwassermenge durch die geplante Tesla-Fabrik in Gefahr, die Landesregierung sieht das anders.

  2. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  3. Hohe Lichtstärke: Nikon stellt 400-mm-Objektiv mit f2,8 vor
    Hohe Lichtstärke
    Nikon stellt 400-mm-Objektiv mit f2,8 vor

    Nikon bringt mit dem Nikkor Z 400 mm 1:2,8 TC VR S ein besonders lichtstarkes Teleobjektiv mit integriertem Telekonverter auf den Markt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • Roccat Gaming-Tastatur 105€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate Deals (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /