Minix: Fehler in Intel ME ermöglicht Codeausführung
Ein Fehler in Intels umstrittener Management Engine (ME) soll nach Auskunft zweier Sicherheitsforscher die Ausführung beliebigen Codes ermöglichen. Details dazu sollen auf der Sicherheitskonferenz Black Hat Europe Anfang Dezember(öffnet im neuen Fenster) in London vorgestellt werden.
Intel ME kann für zentralisierte Verwaltung und Updates in größeren Betrieben genutzt werden. Kritiker sehen die Technologie seit langem als unwillkommenes Einfallstor für Angriffe. Erst im Mai hatte Intel eine peinliche Schwachstelle in der Technologie gepatcht.
Schwachstelle in Intel-ME-Subsystem
Die von Mark Ermolov und Maxim Goryachy gefundene Sicherheitslücke soll sich in einem Sybsystem von Intels ME-Technik befinden. Dort seien sie in der Lage gewesen, unsignierten Code auszuführen. Virenscanner und andere gängige Sicherheitstools sind derzeit nicht in der Lage, einen entsprechenden Angriff abzuwehren oder zu erkennen. Die Schwachstelle soll alle Prozessoren der Skylake - und Kaby-Lake- Reihe betreffen und wird über den Platform Controller Hub (PCH) getriggert.
Intel hat ME in der Version 11 etwas umgebaut. Die Software basiert auf Minix und nutzt einen 32-Bit-x86-Kern. Die neue Version macht es den Sicherheitsforschern nach eigenen Angaben leichter, Analysewerkzeuge zur Fehlersuche einzusetzen. Außerdem sei es Ihnen gelungen, verschiedene in das System integrierte Sicherheitsmechanismen zu umgehen.
Microsoft hatte im Juni davor gewarnt, dass Kriminelle Intels AMT nutzten, um Firmennetzwerke anzugreifen . So sollen Dateien auf Rechner übertragen worden sein, ohne dass Firewalls oder ähnliche Systeme davon etwas mitbekamen.