Abo
  • Services:

Minix: Fehler in Intel ME ermöglicht Codeausführung

Erneut soll es eine Sicherheitslücke in Intels Management Engine (ME) geben. Experten ist es nach eigenen Angaben gelungen, unsignierten Code auszuführen und Sicherheitsmechanismen zu umgehen.

Artikel veröffentlicht am ,
Erneut gibt es eine Sicherheitslücke in Intels AMT.
Erneut gibt es eine Sicherheitslücke in Intels AMT. (Bild: Martin Wolf/Golem.de)

Ein Fehler in Intels umstrittener Management Engine (ME) soll nach Auskunft zweier Sicherheitsforscher die Ausführung beliebigen Codes ermöglichen. Details dazu sollen auf der Sicherheitskonferenz Black Hat Europe Anfang Dezember in London vorgestellt werden.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Intel ME kann für zentralisierte Verwaltung und Updates in größeren Betrieben genutzt werden. Kritiker sehen die Technologie seit langem als unwillkommenes Einfallstor für Angriffe. Erst im Mai hatte Intel eine peinliche Schwachstelle in der Technologie gepatcht.

Schwachstelle in Intel-ME-Subsystem

Die von Mark Ermolov und Maxim Goryachy gefundene Sicherheitslücke soll sich in einem Sybsystem von Intels ME-Technik befinden. Dort seien sie in der Lage gewesen, unsignierten Code auszuführen. Virenscanner und andere gängige Sicherheitstools sind derzeit nicht in der Lage, einen entsprechenden Angriff abzuwehren oder zu erkennen. Die Schwachstelle soll alle Prozessoren der Skylake- und Kaby-Lake-Reihe betreffen und wird über den Platform Controller Hub (PCH) getriggert.

Intel hat ME in der Version 11 etwas umgebaut. Die Software basiert auf Minix und nutzt einen 32-Bit-x86-Kern. Die neue Version macht es den Sicherheitsforschern nach eigenen Angaben leichter, Analysewerkzeuge zur Fehlersuche einzusetzen. Außerdem sei es Ihnen gelungen, verschiedene in das System integrierte Sicherheitsmechanismen zu umgehen.

Microsoft hatte im Juni davor gewarnt, dass Kriminelle Intels AMT nutzten, um Firmennetzwerke anzugreifen. So sollen Dateien auf Rechner übertragen worden sein, ohne dass Firewalls oder ähnliche Systeme davon etwas mitbekamen.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  3. 5€ inkl. FSK-18-Versand

bombinho 26. Sep 2017

+1 was auch immer das bedeuted ;)

Graveangel 23. Sep 2017

Kann mir da jemand weiter helfen? Ich würde ungerne weiter diese Hardware betreiben, aber...

Vögelchen 23. Sep 2017

"Die Schwachstelle soll alle Prozessoren der Skylake- und Kaby-Lake-Reihe betreffen...

kazhar 23. Sep 2017

diese "Extradinger" hat aber nicht jeder standardmäßig eingebaut, weil man sie nur für...

Wahrheitssager 22. Sep 2017

Das Problem ist ein von Intel gemachtes. Auf Minix ist man wegen des schlanken kleinen...


Folgen Sie uns
       


Apple Pay ausprobiert

Dank Apple Pay können nun auch Nutzer in Deutschland kontaktlos mit ihrem iPhone bezahlen. Wir haben den Dienst bei unserem Lieblingscafé ausprobiert.

Apple Pay ausprobiert Video aufrufen
Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

    •  /