Management Engine: Intel integriert Hardware-Fix in Chipsätze

Neuere Intel MEs sollen keinen angreifbaren Lesespeicher mehr aufweisen.

Artikel veröffentlicht am ,
Kommende Chipsätze enthalten eine ME mit Hardware-Fix.
Kommende Chipsätze enthalten eine ME mit Hardware-Fix. (Bild: Intel)

Intel hat in einem Whitepaper (PDF) aufgeschlüsselt, welche Chipsätze eine aktualisierte Management Engine erhalten. Hintergrund ist ein Fehler im Boot-ROM (CVE-2019-0090) von vergangenem Jahr, der per Hardware-Fix zumindest in einigen aktuellen und kommenden Chips beseitigt sein soll.

Stellenmarkt
  1. Softwareentwickler (m/w/d)
    WITRON Gruppe, Rimpar (Raum Würzburg)
  2. System- und Netzwerkadministrator (m/w/d)
    Landratsamt Freising, Freising bei München
Detailsuche

Ein Angriff auf den Lesespeicher kommt Forschern zufolge dem Offenlegen des privaten Signaturschlüssels der ME gleich. Damit ließe sich die Enhanced Privacy ID (EPID) übernehmen, die als Root of Trust für so ziemlich alles genutzt wird: DRM, Remote Attestation, TPM, Verschlüsselung und Weiteres.

Bei den überarbeiteten Platform Controller Hubs (PCHs) aktiviert Intel die integrierte IOMMU von Haus aus, so dass diese RS1-DMA-Transaktionen blockiert, bis die ME-Firmware auf einen speziellen SRAM-Bereich zugreift. Bei älteren Modellen ist die IOMMU zwar deaktiviert, eine gepatchte Firmware aber soll verhindern, dass das Boot-ROM attackiert wird.

Die Liste der PCHs mit dem Hardware-Fix umfasst diverse Plattformen: Ice Lake (ICP-LP/N), Comet Lake (CMP-LP/P/V), Tiger Lake (TGP-LP/H), Lakefield, Whitley (LBG-R), Idaville (CDF), Jacobsville (CDF), Eagle Stream (EBG) und Tatlow (TGP-H). Hinter diesen Codenamen verbergen sich teils identische Chips oder Plattformen für Desktop, Notebooks sowie Server.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Ice Lake U und Comet Lake U sind Intels aktuelle Ultrabooks-Chips, daher auch LP (Low Power). Auf sie folgen Ende 2020 die Tiger Lake U und für besonders sparsame Geräte will Intel in diesem Jahr noch Lakefield veröffentlichen.

Tatlow heißen kommende CPUs für kleine Server mit dem Sockel LGA 1200, sie entsprechen den zehnkernigen Comet Lake S für Desktop-Systeme, allerdings mit anderen Chipsätzen. Idaville und Jacobsville sind Atom-basierte Serverprozessoren mit Tremont-Technik, bei Whitley und Eagle Stream handelt es sich um 2-Sockel-Server für Ice Lake SP (2020) und Sapphire Rapids SP (2021).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Opel Mokka-e im Praxistest
Reichweitenangst kickt mehr als Koffein

Ist ein Kompakt-SUV wie Opel Mokka-e für den Urlaub geeignet? Im Praxistest war nicht der kleine Akku das eigentliche Problem.
Ein Test von Friedhelm Greis

Opel Mokka-e im Praxistest: Reichweitenangst kickt mehr als Koffein
Artikel
  1. Statt TCP: Quic ist schwer zu optimieren
    Statt TCP
    Quic ist schwer zu optimieren

    Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.

  2. Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren
    Lockbit 2.0
    Ransomware will Firmen-Insider rekrutieren

    Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

  3. Galactic Starcruiser: Disney eröffnet immersives (und teures) Star-Wars-Hotel
    Galactic Starcruiser
    Disney eröffnet immersives (und teures) Star-Wars-Hotel

    Wer schon immer zwei Tage lang wie in einem Star-Wars-Abenteuer leben wollte, bekommt ab dem Frühjahr 2022 die Chance dazu - das nötige Kleingeld vorausgesetzt.

cpt.dirk 15. Apr 2020

Intels Glaubwürdigkeit ist in dieser Hinsicht IMO irreparabel beschädigt: Ohne...

M.P. 15. Apr 2020

Ich könnte mir durchaus vorstellen, dass das "Offenlegen des privaten Signaturschlüssels...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 143,47€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /