Abo
  • Services:

Reverse Engineering: Hackern gelingt Vollzugriff auf Intel ME per USB

Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle.

Artikel veröffentlicht am ,
Für die Sicherheit von Intels ME sieht es nicht mehr gut aus.
Für die Sicherheit von Intels ME sieht es nicht mehr gut aus. (Bild: Pascal Volk, flickr.com/CC-BY-SA 2.0)

Seit rund einem Jahr sorgen die Forscher des Sicherheitsunternehmens Positive Technologies mit ihrem Reverse Engineering der Intel Management Engine (ME) für Aufsehen. Zuletzt gelang den Forschern, unsignierten Code auf der ME auszuführen. Details dazu sollen auf den Black Hat Europe Anfang Dezember vorgestellt werden. Der an diesen Arbeiten beteiligte Maxim Goryachy meldet nun auf Twitter: "Game Over!", denn dem Team ist es offenbar gelungen, Vollzugriff auf die ME zu erlangen.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  2. über eTec Consult GmbH, Wettenberg

Der noch recht kurzen Ankündigung zufolge haben die Forscher einen Zugriff auf die Funktionen der ME per JTAG. Letzteres ist eine standardisierte Methode, um Hardware und beliebige integrierte Schaltkreise im laufenden Betrieb zu debuggen und damit auch deren Funktionsweise zu verändern. Für diesen JTAG-Zugriff nutzt das Team außerdem wohl das USB Direct Connect Interface (DCI) von Intel.

Das DCI ist vor allem für die Hersteller von Embedded-Systemen mit Intel-Chips gedacht und wird für einen vergleichsweise einfachen Debug-Zugriff auf die Hardware genutzt. So kann damit das laufende UEFI sowie die Hardware wie CPU oder auch der sogenannte Platform Controller Hub (PCH) der unterstützten Geräte leicht per USB-3.0-Kabel analysiert werden. Die Überprüfung der eigentlich besonders geschützten ME und vor allem auch der vollständige Programmierzugriff per JTAG sind dabei aber wohl nicht vorgesehen.

Für Geräte, die trotz expliziter Warnung von Intel DCI aktiviert haben, lässt sich aus den Erkenntnissen ein extrem tiefgreifender Angriff konstruieren. Die Sicherheitsforscher haben bereits einige dieser Geräte ausfindig machen können. Nutzer oder das verwendete Betriebssystem haben keinerlei Möglichkeit, diesen Angriff zu erkennen oder zu vermeiden. Da die ME selbst vollen Zugriff auf RAM und CPU hat, können damit etwa Passwörter oder private Schlüssel ausgelesen und übernommen werden.

ME gefährdet eventuell Sicherheit

Das Team von Positive Technologies hat zudem in diesem Jahr auch herausgefunden, dass das System offenbar von Minix abgeleitet ist, wofür sich Minix-Erfinder Andrew S. Tanenbaum sogar bei Intel bedankt hat. In einem Nachtrag schreibt Tanenbaum aber auch: "Viele Leute, einschließlich mir, mögen die Idee einer allmächtigen Management Engine überhaupt nicht, da es eine mögliche Sicherheitslücke und überhaupt auch eine gefährliche Idee ist."

Googles Coreboot-Entwickler arbeiten deshalb mit Kollegen von Cisco und anderen Unternehmen daran, die Intel ME sowie andere proprietäre Firmware-Bestandteile möglichst weitgehend unschädlich zu machen und falls möglich durch freie Software zu ersetzen. Der Hersteller Purism vertreibt mit seinen Librem-Laptops zudem Geräte, auf denen die ME vollständig abgeschaltet ist. Die Möglichkeit die ME abzuschalten, haben ebenfalls die Forscher von Positive Technologies in diesem Jahr entdeckt.



Anzeige
Top-Angebote
  1. 1,69€
  2. und zusätzlich eine Prämie erhalten (u. a. Amazon-Gutschein oder 30€ Barprämie)
  3. (u. a. SM-T813NZKEDBT für 249€ und SM-T819NZKEDBT für 289€ - Bestpreise!)
  4. 19,99€

SumerianCry 14. Nov 2017

Wenn ich LAN, WLAN, Bluetooth und Infrarot ausgeschaltet habe, könnte die komplexe...

gadthrawn 11. Nov 2017

Aber genau für einen vollzugriff ist die debugging Schnittstelle gedacht. Du gehst über...

Kondom 10. Nov 2017

Eventuell?

nille02 09. Nov 2017

Danke dir, wäre aber nicht nötig gewesen.

nille02 09. Nov 2017

Ob das Board nun doch betroffen ist, das ist letztlich die große Frage. Ich zweifle...


Folgen Sie uns
       


Octopath Traveler - Livestream

Im Livestream zu Octopath Traveler erklären wir den Alltag im JRPG von Square Enix und Nintendo und verfallen später in eine Diskussion über Motivationsphilosophien in Games und das Genre allgemein.

Octopath Traveler - Livestream Video aufrufen
Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Promotion Netflix testet Werbung zwischen Serienepisoden
  2. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  3. Videostreaming Netflix soll am Fernseher übersichtlicher werden

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  2. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York
  3. TU Graz Der Roboter als E-Tankwart

32-Kern-CPU: Threadripper 2990WX läuft mit Radeons besser
32-Kern-CPU
Threadripper 2990WX läuft mit Radeons besser

Auch wenn AMDs neuer Threadripper 2990WX mit 32 CPU-Kernen sich definitiv nicht primär an Spieler richtet, taugt er für Games. Kombiniert mit einer Geforce-Grafikkarte bricht die Bildrate allerdings teils massiv ein, mit einem Radeon-Modell hingegen nur sehr selten.
Ein Bericht von Marc Sauter

  1. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  2. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole
  3. Hygon Dhyana China baut CPUs mit AMDs Zen-Technik

    •  /