Intel vPro: Lücken in Intel ME und AMT ermöglichen Code-Ausführung

Intel hat Sicherheitslücken in seinen proprietären Firmware-Komponenten ME und AMT geschlossen, die Angreifern das Ausführen von Code ermöglichen. Sicherheitsforscher vermuten, dass das Unternehmen die Veröffentlichung dazu absichtlich verzögert hat.

Artikel veröffentlicht am ,
Intels vPro-Chips mit AMT richten sich an Enterprise-Kunden.
Intels vPro-Chips mit AMT richten sich an Enterprise-Kunden. (Bild: Marc Sauter/Golem.de)

Chip-Hersteller Intel gibt Informationen zu mehreren Sicherheitslücken in seinen proprietären Firmware-Komponenten ME und AMT bekannt. Die Lücken könnten es Angreifern ermöglichen, beliebigen Code in der Firmware auszuführen, die unterhalb der Ebene des Betriebssystems liegt und abhängig und versteckt von diesem Arbeiten kann. Intel entdeckte die Fehler eigenen Angaben zufolge bei einer internen Überprüfung seiner Firmware.

Stellenmarkt
  1. (Wirtschafts-) Informatiker (m/w/d) Schwerpunkt Entwicklung
    Westfalen Medical GmbH, Siegen, Bochum
  2. Specialist IT Strategy and IT Compliance (m/w/d)
    Allianz Kunde und Markt GmbH, Unterföhring (bei München)
Detailsuche

Die Lücke (CVE-2018-3627) in der ME beschreibt Intel als "Logik-Fehler". Zum Ausführen des eigenen Codes benötigen Angreifer demzufolge lokale Admin-Rechte. Die Sicherheitsforscher von Positive Technologies fanden im vergangenen Jahr bereits einen ähnlich gravierenden Fehler und schreiben nun in ihrem Blog, dass die aktuelle Lücke wohl noch einfacher auszunutzen sei, als jene aus dem vergangenen Jahr.

Immerhin nutzten die Forscher von Positive Technologies selbst einige Fehlkonfigurationen von Hardware-Herstellern aus. Das scheine nun aber nicht notwendig zu sein. Von dem Fehler betroffen sind die Chips der 6., 7. und 8. Generation der Core-i-CPUs sowie die Xeon Prozessoren E3-1200 v5 und v6 (Greenlow) und Xeon Prozessoren der W-Familie (Basin Falls).

AMT-Angriff über das interne Netz

Ein weiterer Fehler in Intels Active Management Technologie (AMT), ein Buffer-Overflow in der HTTP-Behandlung (CVE-2018-3628), ermöglicht Angreifern ebenfalls das Ausführen von Code. Positive Technologies weist in seinen Blog darauf hin, dass anders als in ähnlichen AMT-Lücken aus dem vergangenen Jahr nun nicht mal ein Admin-Account benötigt werde. Der Angriff könne also ohne jede Autorisierung durchgeführt werden. Laut Intel ist ein Angriff jedoch nur aus dem gleichen Subnetz möglich.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    27.02.-01.03.2023, virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    06.-10.03.2023, virtuell
Weitere IT-Trainings

Intel berichtet zudem von einem Buffer-Overflow in der Ereignisbehandlung (CVE-2018-3629) der AMT, der für einen Denial-of-Service-Angriff benutzt werden könnte, sowie von einem nicht näher spezifizierten Speicherfehler (CVE-2018-3632) in AMT, der durch Angreifer mit Admin-Rechten ausgelöst werden könne.

Die AMT-Sicherheitslücken betreffen die vPro-Varianten von Intels Core 2 Duo und Intel Centrino, die 1. bis 8. Generation der Core-i-CPUs sowie die Xeon Prozessoren E3-1200 v5 und v6 (Greenlow), die Xeon-Prozessoren der Scalable-Platform-Familie (Purley) und Xeon Prozessoren der W-Familie (Basin Falls).

Die Forscher von Positive Technologies weisen abschließend darauf hin, dass die Firmware-Versionen, welche laut Intel einen Schutz gegen die Lücken aufweisen, die gleichen sind, wie bei den ME-Sicherheitslücken aus dem vergangenen Jahr. In dem Blog wird deshalb die Vermutung geäußert, dass Intel die Veröffentlichung der Lücken bewusst verzögerte, um so eine noch größere Störung und Alarmierung zu vermeiden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Telekom-Internet-Booster
Hybridzugang für über 600 MBit/s inhouse kommt

Der Hybridzugang, bei dem der Router die Datenrate aus Festnetz und 5G-Mobilfunknetz aggregiert, wurde schon lange erwartet. Jetzt liefert die Telekom.

Telekom-Internet-Booster: Hybridzugang für über 600 MBit/s inhouse kommt
Artikel
  1. Luftfahrt: Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs
    Luftfahrt
    Boeing zeigt Konzept eines Tarnkappen-Transportflugzeugs

    Um weniger angreifbar zu sein, sollen militärische Transportflugzeuge künftig mit Tarnkappentechnik ausgestattet werden, wie Boeing zeigt.

  2. Quartalsbericht: IBM streicht 3.900 Stellen
    Quartalsbericht
    IBM streicht 3.900 Stellen

    Auch nach der Ausgründung sind die Techies bei Kyndryl nicht vor einem Stellenabbau sicher. IBM macht es wie die übrige Techbranche.

  3. Pinecil im Test: Ein toller Lötkolben mit RISC-V-Prozessor
    Pinecil im Test
    Ein toller Lötkolben mit RISC-V-Prozessor

    Günstig, leistungsstark und Open Source: Das macht den Lötkolben Pinecil interessant und er überzeugt im Test - auch im Vergleich mit einer JBC-Lötstation.
    Ein Test von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM & Grakas im Preisrutsch • PS5 ab Lager bei Amazon • MindStar: MSI RTX 4090 1.899€, Sapphire RX 7900 XT 949€ • WSV: Bis -70% bei Media Markt • Gaming-Stühle Razer & HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€ • Razer bis -60% [Werbung]
    •  /