Management Engine: Intel integriert Hardware-Fix in Chipsätze

Neuere Intel MEs sollen keinen angreifbaren Lesespeicher mehr aufweisen.

Artikel veröffentlicht am ,
Kommende Chipsätze enthalten eine ME mit Hardware-Fix.
Kommende Chipsätze enthalten eine ME mit Hardware-Fix. (Bild: Intel)

Intel hat in einem Whitepaper (PDF) aufgeschlüsselt, welche Chipsätze eine aktualisierte Management Engine erhalten. Hintergrund ist ein Fehler im Boot-ROM (CVE-2019-0090) von vergangenem Jahr, der per Hardware-Fix zumindest in einigen aktuellen und kommenden Chips beseitigt sein soll.

Stellenmarkt
  1. IT-Trainer (Remote möglich) (m/w/d)
    Hays AG, Aschaffenburg
  2. Leiterin / Leiter der Abteilung "Digitale Services und Innovation" des BKA (m/w/d)
    Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
Detailsuche

Ein Angriff auf den Lesespeicher kommt Forschern zufolge dem Offenlegen des privaten Signaturschlüssels der ME gleich. Damit ließe sich die Enhanced Privacy ID (EPID) übernehmen, die als Root of Trust für so ziemlich alles genutzt wird: DRM, Remote Attestation, TPM, Verschlüsselung und Weiteres.

Bei den überarbeiteten Platform Controller Hubs (PCHs) aktiviert Intel die integrierte IOMMU von Haus aus, so dass diese RS1-DMA-Transaktionen blockiert, bis die ME-Firmware auf einen speziellen SRAM-Bereich zugreift. Bei älteren Modellen ist die IOMMU zwar deaktiviert, eine gepatchte Firmware aber soll verhindern, dass das Boot-ROM attackiert wird.

Die Liste der PCHs mit dem Hardware-Fix umfasst diverse Plattformen: Ice Lake (ICP-LP/N), Comet Lake (CMP-LP/P/V), Tiger Lake (TGP-LP/H), Lakefield, Whitley (LBG-R), Idaville (CDF), Jacobsville (CDF), Eagle Stream (EBG) und Tatlow (TGP-H). Hinter diesen Codenamen verbergen sich teils identische Chips oder Plattformen für Desktop, Notebooks sowie Server.

Golem Karrierewelt
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Ice Lake U und Comet Lake U sind Intels aktuelle Ultrabooks-Chips, daher auch LP (Low Power). Auf sie folgen Ende 2020 die Tiger Lake U und für besonders sparsame Geräte will Intel in diesem Jahr noch Lakefield veröffentlichen.

Tatlow heißen kommende CPUs für kleine Server mit dem Sockel LGA 1200, sie entsprechen den zehnkernigen Comet Lake S für Desktop-Systeme, allerdings mit anderen Chipsätzen. Idaville und Jacobsville sind Atom-basierte Serverprozessoren mit Tremont-Technik, bei Whitley und Eagle Stream handelt es sich um 2-Sockel-Server für Ice Lake SP (2020) und Sapphire Rapids SP (2021).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cpt.dirk 15. Apr 2020

Intels Glaubwürdigkeit ist in dieser Hinsicht IMO irreparabel beschädigt: Ohne...

M.P. 15. Apr 2020

Ich könnte mir durchaus vorstellen, dass das "Offenlegen des privaten Signaturschlüssels...



Aktuell auf der Startseite von Golem.de
Amazons E-Book-Reader
Alte Kindle-Modelle verlieren Buchkauf und -ausleihe

Amazon streicht in Kürze auf fünf älteren Kindle-Modellen alle Funktionen, die mit Amazons E-Book-Store zusammenhängen.

Amazons E-Book-Reader: Alte Kindle-Modelle verlieren Buchkauf und -ausleihe
Artikel
  1. Urheberrecht: Seth Greens Affe wurde entführt
    Urheberrecht
    Seth Greens Affe wurde entführt

    Per Phishing-Angriff wurde dem Schauspieler sein Bored-Ape-NFT entwendet. Das bringt seine neue Serie in Gefahr.

  2. Alterskontrolle und Netzsperren: Es geht um viel mehr als nur die Chatkontrolle
    Alterskontrolle und Netzsperren
    Es geht um viel mehr als nur die Chatkontrolle

    Neben der umstrittenen Chatkontrolle enthält der Gesetzentwurf der EU-Kommission auch Vorgaben zur Altersverifkation, Netzsperren und Appstores.
    Eine Analyse von Moritz Tremmel und Friedhelm Greis

  3. Berlin: Digitale Zeugnisse wohl noch ohne Rechtsgrundlage
    Berlin
    Digitale Zeugnisse wohl noch ohne Rechtsgrundlage

    Die Berliner Datenschutzbeauftragte ist "erstaunt" von den Tests zu den digitalen Zeugnissen. Der Blockchain-Einsatz wird hinterfragt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /