Abo
  • Services:

Reverse Engineering: Hackern gelingt Vollzugriff auf Intel ME per USB

Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle.

Artikel veröffentlicht am ,
Für die Sicherheit von Intels ME sieht es nicht mehr gut aus.
Für die Sicherheit von Intels ME sieht es nicht mehr gut aus. (Bild: Pascal Volk, flickr.com/CC-BY-SA 2.0)

Seit rund einem Jahr sorgen die Forscher des Sicherheitsunternehmens Positive Technologies mit ihrem Reverse Engineering der Intel Management Engine (ME) für Aufsehen. Zuletzt gelang den Forschern, unsignierten Code auf der ME auszuführen. Details dazu sollen auf den Black Hat Europe Anfang Dezember vorgestellt werden. Der an diesen Arbeiten beteiligte Maxim Goryachy meldet nun auf Twitter: "Game Over!", denn dem Team ist es offenbar gelungen, Vollzugriff auf die ME zu erlangen.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Der noch recht kurzen Ankündigung zufolge haben die Forscher einen Zugriff auf die Funktionen der ME per JTAG. Letzteres ist eine standardisierte Methode, um Hardware und beliebige integrierte Schaltkreise im laufenden Betrieb zu debuggen und damit auch deren Funktionsweise zu verändern. Für diesen JTAG-Zugriff nutzt das Team außerdem wohl das USB Direct Connect Interface (DCI) von Intel.

Das DCI ist vor allem für die Hersteller von Embedded-Systemen mit Intel-Chips gedacht und wird für einen vergleichsweise einfachen Debug-Zugriff auf die Hardware genutzt. So kann damit das laufende UEFI sowie die Hardware wie CPU oder auch der sogenannte Platform Controller Hub (PCH) der unterstützten Geräte leicht per USB-3.0-Kabel analysiert werden. Die Überprüfung der eigentlich besonders geschützten ME und vor allem auch der vollständige Programmierzugriff per JTAG sind dabei aber wohl nicht vorgesehen.

Für Geräte, die trotz expliziter Warnung von Intel DCI aktiviert haben, lässt sich aus den Erkenntnissen ein extrem tiefgreifender Angriff konstruieren. Die Sicherheitsforscher haben bereits einige dieser Geräte ausfindig machen können. Nutzer oder das verwendete Betriebssystem haben keinerlei Möglichkeit, diesen Angriff zu erkennen oder zu vermeiden. Da die ME selbst vollen Zugriff auf RAM und CPU hat, können damit etwa Passwörter oder private Schlüssel ausgelesen und übernommen werden.

ME gefährdet eventuell Sicherheit

Das Team von Positive Technologies hat zudem in diesem Jahr auch herausgefunden, dass das System offenbar von Minix abgeleitet ist, wofür sich Minix-Erfinder Andrew S. Tanenbaum sogar bei Intel bedankt hat. In einem Nachtrag schreibt Tanenbaum aber auch: "Viele Leute, einschließlich mir, mögen die Idee einer allmächtigen Management Engine überhaupt nicht, da es eine mögliche Sicherheitslücke und überhaupt auch eine gefährliche Idee ist."

Googles Coreboot-Entwickler arbeiten deshalb mit Kollegen von Cisco und anderen Unternehmen daran, die Intel ME sowie andere proprietäre Firmware-Bestandteile möglichst weitgehend unschädlich zu machen und falls möglich durch freie Software zu ersetzen. Der Hersteller Purism vertreibt mit seinen Librem-Laptops zudem Geräte, auf denen die ME vollständig abgeschaltet ist. Die Möglichkeit die ME abzuschalten, haben ebenfalls die Forscher von Positive Technologies in diesem Jahr entdeckt.



Anzeige
Spiele-Angebote
  1. 13,49€
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  3. 25,99€

SumerianCry 14. Nov 2017

Wenn ich LAN, WLAN, Bluetooth und Infrarot ausgeschaltet habe, könnte die komplexe...

gadthrawn 11. Nov 2017

Aber genau für einen vollzugriff ist die debugging Schnittstelle gedacht. Du gehst über...

Kondom 10. Nov 2017

Eventuell?

nille02 09. Nov 2017

Danke dir, wäre aber nicht nötig gewesen.

nille02 09. Nov 2017

Ob das Board nun doch betroffen ist, das ist letztlich die große Frage. Ich zweifle...


Folgen Sie uns
       


Der Güterzug der Zukunft - Bericht

Auf der Innotrans 2018 haben Verkehrsforscher des Deutschen Zentrums für Luft- und Raumfahrt ein Konzept für den Güterzug der Zukunft vorgestellt.

Der Güterzug der Zukunft - Bericht Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    •  /