Security: Das Intel-ME-Chaos kommt

Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen.

Ein IMHO von veröffentlicht am
Bei Intels ME ist das Chaos ist vorprogrammiert.
Bei Intels ME ist das Chaos ist vorprogrammiert. (Bild: Intel)

Für Intel ist eine Sicherheitslücke in seiner Management Engine (ME) kaum der Rede wert, dann kommen die bekannten Hacker von Positive Technologies (PT), finden die gleiche Lücke und schreiben in ihrem Blog, dass es damit bis zur Herrschaft des Chaos nur noch eine Frage der Zeit sei. Eine größere Blamage für Intel ist nicht mehr vorstellbar. Na ja, bis auf das komplette Ende der ME, aber auch das bereitet PT schon vor.

Stellenmarkt
  1. Java Backend Engineering (f/m/d)
    Skribble Deutschland GmbH, Karlsruhe, Zürich (Schweiz)
  2. Mitarbeiter:in Marketing Schwerpunkt Digital/Web (m/w/d)
    Hochschule RheinMain, Wiesbaden
Detailsuche

Seit einigen Jahren zerlegen die Hacker immer größere Bestandteile von Intels proprietärer Firmware und stoßen dabei auf immer tiefer liegende Probleme. Zuerst gelang dem Team der Vollzugriff auf die ME. Schon damals hieß es "Game Over!" und diesem Motto ist das Team treu geblieben.

Es folgten die Code-Ausführung in der eigentlich deaktivierten Komponente und verschiedene Lücken zur Ausführung von Code auch über das Netz. Dank der Hacker wissen wir, dass die ME auf Minix basiert und auch einen Logikanalysator enthält.

Fehler im Boot-ROM

Und jetzt also ein Fehler im Boot-ROM der ME, den Intel laut den Hackern nicht beheben kann. Der konkrete Angriff kommt ihnen zufolge dem Offenlegen des privaten Signaturschlüssels der ME gleich. Damit ließe sich die Enhanced Privacy ID (EPID) übernehmen, die als Root of Trust für so ziemlich alles genutzt wird: TPM, Verschlüsselung, Remote Attestation, DRM und Weiteres. Noch liegt dieser letzte notwendige Schlüssel verschlüsselt in einem speziellen Speicherbereich - noch.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

Denn laut dem Blogeintrag ist es nur noch eine Frage der Zeit, bis auch dieser Schlüssel mithilfe des Fehlers geknackt ist. Angesichts der bisherigen Erfolge von PT ist das sicher nicht zu hoch gegriffen. Und wenn das passiert, ist das Vertrauen für die genannten Bereiche einfach nicht mehr gegeben. Auch das versprochene Chaos ist hier sicher keine Übertreibung.

Intel hatte die Lücke (CVE-2019-0090) bereits im vergangenen Jahr selbst gefunden, nur als Rechteausweitung beschrieben und versucht, einen möglichen Angriffsvektor zu beheben. Laut PT gibt es aber vermutlich noch weitere Angriffsvektoren und das eigentliche Problem im ROM bleibt ja immer noch bestehen, da dieser Teil nicht aktualisiert werden kann.

Das ist der vorläufige Höhepunkt einer Blamage seitens Intel, die der Hersteller versucht, als Sicherheit zu verkaufen. Spätestens jetzt sollte Intel das Konzept einer proprietären ME einmotten und an dem offenen Hardware-Security-Chip mitarbeiten, den Google mit einer Open-Source-Community erstellen will. Kunden, Nutzer und auch Intel wären dabei die Gewinner.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


plutoniumsulfat 09. Mär 2020

Dann stell doch mal kurz deine Bankdaten, Urlaubsbilder, Gehaltsabrechnungen und...

FreiGeistler 09. Mär 2020

Siehe ME-Cleaner. Leere Behauptungen oder hast du Beweise? Oder ganze CPU-Familien, die...

wurstdings 09. Mär 2020

Also wer es schafft die Intel ME abzuschalten bekommt auch prommt den Beweis, dass er das...

Aki-San 09. Mär 2020

Ich fand den "Artikel" gut. Wesentlich besser als so manch anderer Schund den man hier...

senf.dazu 07. Mär 2020

Gilt da nicht - nächste CPU bzw. Chipsatzgeneration - nächstes Spiel ? Aber wenn dem so...



Aktuell auf der Startseite von Golem.de
Sam Zeloof
Student baut Chip mit 1.200 Transistoren

In seiner Garage hat Sam Zeloof den Z2 fertiggestellt und merkt scherzhaft an, Moore's Law schneller umgesetzt zu haben als Intel selbst.

Sam Zeloof: Student baut Chip mit 1.200 Transistoren
Artikel
  1. Xbox Cloud Gaming: Wenn ich groß bin, möchte ich gerne Netflix werden
    Xbox Cloud Gaming
    Wenn ich groß bin, möchte ich gerne Netflix werden

    Call of Duty, Fallout oder Halo: Neue Spiele bequem am Business-Laptop via Stream zocken, klingt zu gut, um wahr zu sein. Ist auch nicht wahr.
    Ein Erfahrungsbericht von Benjamin Sterbenz

  2. IBM: Watson Health anteilig für 1 Mrd. US-Dollar verkauft
    IBM
    Watson Health anteilig für 1 Mrd. US-Dollar verkauft

    Mit Francisco Partners greift eine große Investmentgruppe zu, das Geschäft mit Watson Health soll laut IBM darunter aber nicht leiden.

  3. Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
    Lego Star Wars UCS AT-AT aufgebaut
    "Das ist kein Mond, das ist ein Lego-Modell"

    Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
    Ein Praxistest von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /