Security: Das Intel-ME-Chaos kommt

Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen.

6. März 2020 um 17:33 Uhr / Ein IMHO von Sebastian Grüner

63 Kommentare News folgen (öffnet im neuen Fenster)

Bei Intels ME ist das Chaos ist vorprogrammiert. (Bild: Intel) — Bei Intels ME ist das Chaos ist vorprogrammiert. Bild: Intel

Für Intel ist eine Sicherheitslücke in seiner Management Engine (ME) kaum der Rede wert, dann kommen die bekannten Hacker von Positive Technologies (PT), finden die gleiche Lücke und schreiben in ihrem Blog(öffnet im neuen Fenster) , dass es damit bis zur Herrschaft des Chaos nur noch eine Frage der Zeit sei. Eine größere Blamage für Intel ist nicht mehr vorstellbar. Na ja, bis auf das komplette Ende der ME, aber auch das bereitet PT schon vor.

Seit einigen Jahren zerlegen die Hacker immer größere Bestandteile von Intels proprietärer Firmware und stoßen dabei auf immer tiefer liegende Probleme. Zuerst gelang dem Team der Vollzugriff auf die ME . Schon damals hieß es "Game Over!" und diesem Motto ist das Team treu geblieben.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

zum Kurs

Es folgten die Code-Ausführung in der eigentlich deaktivierten Komponente und verschiedene Lücken zur Ausführung von Code auch über das Netz. Dank der Hacker wissen wir, dass die ME auf Minix basiert und auch einen Logikanalysator enthält.

Fehler im Boot-ROM

Und jetzt also ein Fehler im Boot-ROM der ME, den Intel laut den Hackern nicht beheben kann. Der konkrete Angriff kommt ihnen zufolge dem Offenlegen des privaten Signaturschlüssels der ME gleich. Damit ließe sich die Enhanced Privacy ID (EPID) übernehmen, die als Root of Trust für so ziemlich alles genutzt wird: TPM, Verschlüsselung, Remote Attestation, DRM und Weiteres. Noch liegt dieser letzte notwendige Schlüssel verschlüsselt in einem speziellen Speicherbereich – noch.

Denn laut dem Blogeintrag ist es nur noch eine Frage der Zeit, bis auch dieser Schlüssel mithilfe des Fehlers geknackt ist. Angesichts der bisherigen Erfolge von PT ist das sicher nicht zu hoch gegriffen. Und wenn das passiert, ist das Vertrauen für die genannten Bereiche einfach nicht mehr gegeben. Auch das versprochene Chaos ist hier sicher keine Übertreibung.

Intel hatte die Lücke(öffnet im neuen Fenster) (CVE-2019-0090) bereits im vergangenen Jahr selbst gefunden, nur als Rechteausweitung beschrieben und versucht, einen möglichen Angriffsvektor zu beheben. Laut PT gibt es aber vermutlich noch weitere Angriffsvektoren und das eigentliche Problem im ROM bleibt ja immer noch bestehen, da dieser Teil nicht aktualisiert werden kann.

Das ist der vorläufige Höhepunkt einer Blamage seitens Intel, die der Hersteller versucht, als Sicherheit zu verkaufen. Spätestens jetzt sollte Intel das Konzept einer proprietären ME einmotten und an dem offenen Hardware-Security-Chip mitarbeiten, den Google mit einer Open-Source-Community erstellen will . Kunden, Nutzer und auch Intel wären dabei die Gewinner.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Zur Startseite 63 Kommentare