Abo
  • IT-Karriere:

Minix: Fehler in Intel ME ermöglicht Codeausführung

Erneut soll es eine Sicherheitslücke in Intels Management Engine (ME) geben. Experten ist es nach eigenen Angaben gelungen, unsignierten Code auszuführen und Sicherheitsmechanismen zu umgehen.

Artikel veröffentlicht am ,
Erneut gibt es eine Sicherheitslücke in Intels AMT.
Erneut gibt es eine Sicherheitslücke in Intels AMT. (Bild: Martin Wolf/Golem.de)

Ein Fehler in Intels umstrittener Management Engine (ME) soll nach Auskunft zweier Sicherheitsforscher die Ausführung beliebigen Codes ermöglichen. Details dazu sollen auf der Sicherheitskonferenz Black Hat Europe Anfang Dezember in London vorgestellt werden.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. hubergroup Deutschland GmbH, Kirchheim bei München

Intel ME kann für zentralisierte Verwaltung und Updates in größeren Betrieben genutzt werden. Kritiker sehen die Technologie seit langem als unwillkommenes Einfallstor für Angriffe. Erst im Mai hatte Intel eine peinliche Schwachstelle in der Technologie gepatcht.

Schwachstelle in Intel-ME-Subsystem

Die von Mark Ermolov und Maxim Goryachy gefundene Sicherheitslücke soll sich in einem Sybsystem von Intels ME-Technik befinden. Dort seien sie in der Lage gewesen, unsignierten Code auszuführen. Virenscanner und andere gängige Sicherheitstools sind derzeit nicht in der Lage, einen entsprechenden Angriff abzuwehren oder zu erkennen. Die Schwachstelle soll alle Prozessoren der Skylake- und Kaby-Lake-Reihe betreffen und wird über den Platform Controller Hub (PCH) getriggert.

Intel hat ME in der Version 11 etwas umgebaut. Die Software basiert auf Minix und nutzt einen 32-Bit-x86-Kern. Die neue Version macht es den Sicherheitsforschern nach eigenen Angaben leichter, Analysewerkzeuge zur Fehlersuche einzusetzen. Außerdem sei es Ihnen gelungen, verschiedene in das System integrierte Sicherheitsmechanismen zu umgehen.

Microsoft hatte im Juni davor gewarnt, dass Kriminelle Intels AMT nutzten, um Firmennetzwerke anzugreifen. So sollen Dateien auf Rechner übertragen worden sein, ohne dass Firewalls oder ähnliche Systeme davon etwas mitbekamen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. mit Gutschein: NBBGRATISH10

bombinho 26. Sep 2017

+1 was auch immer das bedeuted ;)

Graveangel 23. Sep 2017

Kann mir da jemand weiter helfen? Ich würde ungerne weiter diese Hardware betreiben, aber...

Vögelchen 23. Sep 2017

"Die Schwachstelle soll alle Prozessoren der Skylake- und Kaby-Lake-Reihe betreffen...

kazhar 23. Sep 2017

diese "Extradinger" hat aber nicht jeder standardmäßig eingebaut, weil man sie nur für...

Wahrheitssager 22. Sep 2017

Das Problem ist ein von Intel gemachtes. Auf Minix ist man wegen des schlanken kleinen...


Folgen Sie uns
       


AMD Ryzen 9 3900X und Ryzen 7 3700X - Test

Wir testen den Ryzen 9 3900X mit zwölf Kernen und den Ryzen 7 3700X mit acht Kernen. Beide passen in den Sockel AM4, nutzen DDR4-3200-Speicher und basieren auf der Zen-2-Architektur mit 7-nm-Fertigung.

AMD Ryzen 9 3900X und Ryzen 7 3700X - Test Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

    •  /