Abo
  • Services:

Reverse Engineering: Anleitung für Vollzugriff auf Intel ME verfügbar

Im vergangenen Jahr hat das Team von Positive Technologies gleich mehrere Sicherheitslücken in Intels Management Engine (ME) gefunden. Eine davon führte zum Vollzugriff auf die ME per USB. Das Team stellt nun den Code dafür bereit.

Artikel veröffentlicht am ,
Die ME ist in dem Chipsatz aller aktuellen Intel-CPUs integiert.
Die ME ist in dem Chipsatz aller aktuellen Intel-CPUs integiert. (Bild: Marc Sauter/Golem.de)

Intels Management Engine (ME) stellt bestimmte zusätzliche Funktionen in Plattform und Chipsatz für Nutzer und auch die Hardware selbst bereit. Kritisiert wird die proprietäre ME für ihren vollen Zugriff auf sämtliche Ressourcen, ohne dass Nutzer dies bemerken, weshalb Projekte wie Purism die ME versuchen zu deaktivieren. Besonders im vergangenen Jahr sind aber auch mehrere schwerwiegende Sicherheitslücken in der ME gefunden worden. Eine davon ermöglicht einen Vollzugriff auf das System. Das verantwortliche Team von Positive Technologies hat nun seine Vorgehensweise dafür veröffentlicht.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  2. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln

Die Entwickler beschäftigen sich bereits länger mit dem Reverse Engineering der Intel ME und haben dabei nicht nur Sicherheitslücken gefunden, die eine Codeausführung ermöglichen, sondern auch, dass die aktuelle Version der Intel ME auf dem freien Betriebssystem Minix basiert. Minix-Erfinder Andrew Tannenbaum hat sich dafür sogar bedankt.

Die wohl weitreichendste Entdeckung durch Positive Technologies ist aber der Vollzugriff auf die Intel ME per USB, wofür wiederum JTAG genutzt wird. Letzteres ist eine standardisierte Methode, um Hardware und beliebige integrierte Schaltkreise im laufenden Betrieb zu debuggen und damit auch deren Funktionsweise zu verändern. Für diesen JTAG-Zugriff nutzt das Team außerdem das USB Direct Connect Interface (DCI) von Intel und kann die ME so beliebig manipulieren. Der an den Arbeiten beteiligten Maxim Goryachy meldete deshalb auf Twitter schlicht: "Game Over!"

Zwar ist dies dem Team nur unter ganz bestimmten Bedingungen gelungen, die so nicht für einen groß angelegten Angriff auf Nutzer taugen. Die Auswirkungen auf Intels ME sind dennoch gravierend. Immerhin ist damit eine weitgehende Analyse der Firmware-Technik möglich. Außerdem konnte das Team sämtliche Sicherheitsvorkehrungen umgehen und Technik nutzen, die, wenn überhaupt, nur OEM-Herstellern bereitstehen sollte. Wie dem Team all das gelungen ist, beschreiben die Entwickler ausführlich in einer Anleitung samt dazugehörigem Code auf Github.

Die Sicherheitslücken, die das Team für diesen Vollzugriff nutzt, hat Intel bereits gepatcht. Forscher, die sich für die ME interessieren, können sich mit der Anleitung von Positive Technologies trotzdem weiter damit beschäftigen.



Anzeige
Top-Angebote
  1. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...
  2. (u. a. Logitech G910 + G402 für 99€ und ASUS Dual Radeon RX 580 OC + SanDisk SSD Plus 240 GB...
  3. (aktuell u. a. Corsair CX750 für 64,90€ + Versand)

Bonita.M 30. Aug 2018

Ja, ist so; ich habe ein ASRock AB350 Pro4 und das hat eine Option zum Abschalten des...


Folgen Sie uns
       


Anno 1800 - Fazit

Die wunderbare Welt von Anno 1800 schickt Spieler auf Inseln, auf denen sie nach und nach ein riesiges Imperium aufbauen können.

Anno 1800 - Fazit Video aufrufen
Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
  3. Raumfahrt SpaceX - Die Rückkehr des Drachen

TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    •  /