• IT-Karriere:
  • Services:

Intel vPro: Lücken in Intel ME und AMT ermöglichen Code-Ausführung

Intel hat Sicherheitslücken in seinen proprietären Firmware-Komponenten ME und AMT geschlossen, die Angreifern das Ausführen von Code ermöglichen. Sicherheitsforscher vermuten, dass das Unternehmen die Veröffentlichung dazu absichtlich verzögert hat.

Artikel veröffentlicht am ,
Intels vPro-Chips mit AMT richten sich an Enterprise-Kunden.
Intels vPro-Chips mit AMT richten sich an Enterprise-Kunden. (Bild: Marc Sauter/Golem.de)

Chip-Hersteller Intel gibt Informationen zu mehreren Sicherheitslücken in seinen proprietären Firmware-Komponenten ME und AMT bekannt. Die Lücken könnten es Angreifern ermöglichen, beliebigen Code in der Firmware auszuführen, die unterhalb der Ebene des Betriebssystems liegt und abhängig und versteckt von diesem Arbeiten kann. Intel entdeckte die Fehler eigenen Angaben zufolge bei einer internen Überprüfung seiner Firmware.

Stellenmarkt
  1. PDV-Systeme GmbH, Dachau
  2. ZIEHL-ABEGG SE, Künzelsau

Die Lücke (CVE-2018-3627) in der ME beschreibt Intel als "Logik-Fehler". Zum Ausführen des eigenen Codes benötigen Angreifer demzufolge lokale Admin-Rechte. Die Sicherheitsforscher von Positive Technologies fanden im vergangenen Jahr bereits einen ähnlich gravierenden Fehler und schreiben nun in ihrem Blog, dass die aktuelle Lücke wohl noch einfacher auszunutzen sei, als jene aus dem vergangenen Jahr.

Immerhin nutzten die Forscher von Positive Technologies selbst einige Fehlkonfigurationen von Hardware-Herstellern aus. Das scheine nun aber nicht notwendig zu sein. Von dem Fehler betroffen sind die Chips der 6., 7. und 8. Generation der Core-i-CPUs sowie die Xeon Prozessoren E3-1200 v5 und v6 (Greenlow) und Xeon Prozessoren der W-Familie (Basin Falls).

AMT-Angriff über das interne Netz

Ein weiterer Fehler in Intels Active Management Technologie (AMT), ein Buffer-Overflow in der HTTP-Behandlung (CVE-2018-3628), ermöglicht Angreifern ebenfalls das Ausführen von Code. Positive Technologies weist in seinen Blog darauf hin, dass anders als in ähnlichen AMT-Lücken aus dem vergangenen Jahr nun nicht mal ein Admin-Account benötigt werde. Der Angriff könne also ohne jede Autorisierung durchgeführt werden. Laut Intel ist ein Angriff jedoch nur aus dem gleichen Subnetz möglich.

Intel berichtet zudem von einem Buffer-Overflow in der Ereignisbehandlung (CVE-2018-3629) der AMT, der für einen Denial-of-Service-Angriff benutzt werden könnte, sowie von einem nicht näher spezifizierten Speicherfehler (CVE-2018-3632) in AMT, der durch Angreifer mit Admin-Rechten ausgelöst werden könne.

Die AMT-Sicherheitslücken betreffen die vPro-Varianten von Intels Core 2 Duo und Intel Centrino, die 1. bis 8. Generation der Core-i-CPUs sowie die Xeon Prozessoren E3-1200 v5 und v6 (Greenlow), die Xeon-Prozessoren der Scalable-Platform-Familie (Purley) und Xeon Prozessoren der W-Familie (Basin Falls).

Die Forscher von Positive Technologies weisen abschließend darauf hin, dass die Firmware-Versionen, welche laut Intel einen Schutz gegen die Lücken aufweisen, die gleichen sind, wie bei den ME-Sicherheitslücken aus dem vergangenen Jahr. In dem Blog wird deshalb die Vermutung geäußert, dass Intel die Veröffentlichung der Lücken bewusst verzögerte, um so eine noch größere Störung und Alarmierung zu vermeiden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 555,55€ (zzgl. Versandkosten)
  3. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

George99 20. Jul 2018

Cool, ein interessantes Projekt, das ich auch schon länger verfolge! Ich verstehe deine...

gunterkoenigsmann 19. Jul 2018

Mindestens drei Arten von Unsinn: Ein Fernwartungstool, über das man einen enorm...


Folgen Sie uns
       


Star Wars Jedi Fallen Order angespielt

In Star Wars Jedi Fallen Order kämpft der Spieler als junger Jedi-Ritter gegen das schier übermächtige Imperium.

Star Wars Jedi Fallen Order angespielt Video aufrufen
Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

    •  /