Reverse Engineering: Anleitung für Vollzugriff auf Intel ME verfügbar

Im vergangenen Jahr hat das Team von Positive Technologies gleich mehrere Sicherheitslücken in Intels Management Engine (ME) gefunden. Eine davon führte zum Vollzugriff auf die ME per USB. Das Team stellt nun den Code dafür bereit.

Artikel veröffentlicht am ,
Die ME ist in dem Chipsatz aller aktuellen Intel-CPUs integiert.
Die ME ist in dem Chipsatz aller aktuellen Intel-CPUs integiert. (Bild: Marc Sauter/Golem.de)

Intels Management Engine (ME) stellt bestimmte zusätzliche Funktionen in Plattform und Chipsatz für Nutzer und auch die Hardware selbst bereit. Kritisiert wird die proprietäre ME für ihren vollen Zugriff auf sämtliche Ressourcen, ohne dass Nutzer dies bemerken, weshalb Projekte wie Purism die ME versuchen zu deaktivieren. Besonders im vergangenen Jahr sind aber auch mehrere schwerwiegende Sicherheitslücken in der ME gefunden worden. Eine davon ermöglicht einen Vollzugriff auf das System. Das verantwortliche Team von Positive Technologies hat nun seine Vorgehensweise dafür veröffentlicht.

Die Entwickler beschäftigen sich bereits länger mit dem Reverse Engineering der Intel ME und haben dabei nicht nur Sicherheitslücken gefunden, die eine Codeausführung ermöglichen, sondern auch, dass die aktuelle Version der Intel ME auf dem freien Betriebssystem Minix basiert. Minix-Erfinder Andrew Tannenbaum hat sich dafür sogar bedankt.

Die wohl weitreichendste Entdeckung durch Positive Technologies ist aber der Vollzugriff auf die Intel ME per USB, wofür wiederum JTAG genutzt wird. Letzteres ist eine standardisierte Methode, um Hardware und beliebige integrierte Schaltkreise im laufenden Betrieb zu debuggen und damit auch deren Funktionsweise zu verändern. Für diesen JTAG-Zugriff nutzt das Team außerdem das USB Direct Connect Interface (DCI) von Intel und kann die ME so beliebig manipulieren. Der an den Arbeiten beteiligten Maxim Goryachy meldete deshalb auf Twitter schlicht: "Game Over!"

Zwar ist dies dem Team nur unter ganz bestimmten Bedingungen gelungen, die so nicht für einen groß angelegten Angriff auf Nutzer taugen. Die Auswirkungen auf Intels ME sind dennoch gravierend. Immerhin ist damit eine weitgehende Analyse der Firmware-Technik möglich. Außerdem konnte das Team sämtliche Sicherheitsvorkehrungen umgehen und Technik nutzen, die, wenn überhaupt, nur OEM-Herstellern bereitstehen sollte. Wie dem Team all das gelungen ist, beschreiben die Entwickler ausführlich in einer Anleitung samt dazugehörigem Code auf Github.

Die Sicherheitslücken, die das Team für diesen Vollzugriff nutzt, hat Intel bereits gepatcht. Forscher, die sich für die ME interessieren, können sich mit der Anleitung von Positive Technologies trotzdem weiter damit beschäftigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
KI-Texte erkennen
Wer hat's geschrieben, Mensch oder Maschine?

Modelle wie ChatGPT sind so gut, dass sich KI- und Menschen-Texte kaum unterscheiden lassen. Forscher arbeiten nun an Verfahren, die sich nicht täuschen lassen.
Ein Deep Dive von Andreas Meier

KI-Texte erkennen: Wer hat's geschrieben, Mensch oder Maschine?
Artikel
  1. Powerstation vs Balkonkraftwerk: Mit welcher Lösung sich am besten Energie sparen lässt
    Powerstation vs Balkonkraftwerk
    Mit welcher Lösung sich am besten Energie sparen lässt

    Mit Sonnenenergie Strom sparen - dafür gibt es viele Lösungen. Doch welche bezahlbaren Systeme für Wohnungen und Häuser sind aktuell am vielversprechendsten? Wir geben eine Übersicht für Einsteiger.
    Ein Ratgebertext von Dimitar Mitev

  2. Milk-V Mars: Der Raspberry Pi mit RISC-V-Prozessor
    Milk-V Mars
    Der Raspberry Pi mit RISC-V-Prozessor

    Gleiches Format wie die beliebten Single-Board-Computer, aber mit RISC-V statt ARM kommen zwei SBCs von Milk-V. Außerdem geplant: Eine Workstation mit 64 Kernen.

  3. Energiewende: Blumenkübel mit Solaranlage kostet 1.000 Euro
    Energiewende
    Blumenkübel mit Solaranlage kostet 1.000 Euro

    Die Ideen, wie sich steckerfertige Solaranlagen verpacken lassen, nehmen nicht ab: Greenakku bietet jetzt eine Blumenkübel-Sichtschutz-Kombination an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 inkl. GoW Ragnarök oder CoD MW2 549€ • MSI RTX 4070 Ti 999€ • Gigabyte 43" 4K UHD 144 Hz 717€ • Amazon FireTV Smart-TVs bis -32% • MindStar: AMD Ryzen 7 5800X3D 285€, PowerColor RX 7900 XTX Hellhound 989€ • SanDisk Ultra NVMe 1TB 39,99€ • Samsung 980 1TB 45€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /