• IT-Karriere:
  • Services:

Minix: Fehler in Intel ME ermöglicht Codeausführung

Erneut soll es eine Sicherheitslücke in Intels Management Engine (ME) geben. Experten ist es nach eigenen Angaben gelungen, unsignierten Code auszuführen und Sicherheitsmechanismen zu umgehen.

Artikel veröffentlicht am ,
Erneut gibt es eine Sicherheitslücke in Intels AMT.
Erneut gibt es eine Sicherheitslücke in Intels AMT. (Bild: Martin Wolf/Golem.de)

Ein Fehler in Intels umstrittener Management Engine (ME) soll nach Auskunft zweier Sicherheitsforscher die Ausführung beliebigen Codes ermöglichen. Details dazu sollen auf der Sicherheitskonferenz Black Hat Europe Anfang Dezember in London vorgestellt werden.

Stellenmarkt
  1. Stadt Norderney, Norderney
  2. über eTec Consult GmbH, südlich von Stuttgart

Intel ME kann für zentralisierte Verwaltung und Updates in größeren Betrieben genutzt werden. Kritiker sehen die Technologie seit langem als unwillkommenes Einfallstor für Angriffe. Erst im Mai hatte Intel eine peinliche Schwachstelle in der Technologie gepatcht.

Schwachstelle in Intel-ME-Subsystem

Die von Mark Ermolov und Maxim Goryachy gefundene Sicherheitslücke soll sich in einem Sybsystem von Intels ME-Technik befinden. Dort seien sie in der Lage gewesen, unsignierten Code auszuführen. Virenscanner und andere gängige Sicherheitstools sind derzeit nicht in der Lage, einen entsprechenden Angriff abzuwehren oder zu erkennen. Die Schwachstelle soll alle Prozessoren der Skylake- und Kaby-Lake-Reihe betreffen und wird über den Platform Controller Hub (PCH) getriggert.

Intel hat ME in der Version 11 etwas umgebaut. Die Software basiert auf Minix und nutzt einen 32-Bit-x86-Kern. Die neue Version macht es den Sicherheitsforschern nach eigenen Angaben leichter, Analysewerkzeuge zur Fehlersuche einzusetzen. Außerdem sei es Ihnen gelungen, verschiedene in das System integrierte Sicherheitsmechanismen zu umgehen.

Microsoft hatte im Juni davor gewarnt, dass Kriminelle Intels AMT nutzten, um Firmennetzwerke anzugreifen. So sollen Dateien auf Rechner übertragen worden sein, ohne dass Firewalls oder ähnliche Systeme davon etwas mitbekamen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 69,99€ (Standard Edition), 116,39€ (Premium Deluxe Edition - unter anderem mit Frankfurt...
  2. (-27%) 14,50€
  3. 9,99€
  4. 7,99€

bombinho 26. Sep 2017

+1 was auch immer das bedeuted ;)

Graveangel 23. Sep 2017

Kann mir da jemand weiter helfen? Ich würde ungerne weiter diese Hardware betreiben, aber...

Vögelchen 23. Sep 2017

"Die Schwachstelle soll alle Prozessoren der Skylake- und Kaby-Lake-Reihe betreffen...

kazhar 23. Sep 2017

diese "Extradinger" hat aber nicht jeder standardmäßig eingebaut, weil man sie nur für...

Wahrheitssager 22. Sep 2017

Das Problem ist ein von Intel gemachtes. Auf Minix ist man wegen des schlanken kleinen...


Folgen Sie uns
       


Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
    Coronavirus und Karaoke
    Gesang mit Klang trotz Gesichtsvorhang

    Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
    Ein Bericht von Felix Lill

    1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
    2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
    3. Universal Kinofilme kommen früher ins Netz

    Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
    Norbert Röttgen
    Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

    In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
    Eine Analyse von Achim Sawall

    1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
    2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
    3. Smartphone Huawei gehen die SoCs aus

      •  /