Logo
///  >

News : Intel mit riesiger Sicherheitslücke - warum es (fast) alle betrifft

von Fr, 24.November 2017 | 2 Seiten | diesen Artikel auf einer Seite lesen

  Einleitung
  Wie ist das möglich?
  Wofür braucht man die Management Engine?
  Hat jemand jetzt Kontrolle über mein System?
  Was kann ich tun?

Schon seit geraumer Zeit ist bekannt, dass Intels Management Engine gehackt wurde, jedoch ist die Medienberichterstattung hierzu unserer Meinung nach recht dürftig. Auch wenn es nicht das Hauptthema unserer Seite ist, wollen wir aus gegebenem Anlass in einfachen Worten informieren, was dies für die meisten Anwender bedeutet. Kurz gesagt: Millionen von Computern mit Intel Prozessoren stehen aktuell für Hacker offen wie ein Scheunentor. Je nach System ist sogar eine komplette Systemübernahme aus der Ferne denkbar.



Wie ist das möglich?



Intel verbaut seit einigen Generationen in seinen Chipsätzen/Prozessoren eine Technologie, die sich Management Engine (ME), Server Platform Services (SPS) oder Trusted Execution Engine (TXE) nennt. Einfach erklärt handelt es sich dabei um einen eigenen, abgeschotteten kleinen “PC im PC”. Dieser hat ein eigenes Betriebssystem (Minix) und hat “von innen” praktisch vollen Zugriff auf alle Bereiche des PCs. Allerdings in einem Supervisor-Modus, in dem die Management Engine komplett für den PC unsichtbar bleibt. Die Management Engine kann jedoch von außen angesprochen werden und auch Daten aus dem PC nach außen tunneln. Wer Zugriff über die ME hat, hat unbegrenzten Zugriff auf das gesamte System. Gleichzeitig ist die ME nicht von Virenscannern oder ähnlicher Software sichtbar/zugreifbar. Was in der ME vorgeht, sollte und wollte nur Intel für sich behalten, weshalb wichtige Teile der ME bis heute undokumentiert sind. Denn sollte jemand anderes als Intel sich in die MEs dieser Welt einloggen können, dann hätte man praktisch unkontrollierbaren Zugriff auf praktisch jeden PC, der in den letzten Jahren gebaut wurde.



Wofür braucht man die Management Engine?



Gute Frage, verschwörerische Antwort: Da vieles an der ME Intels Geheimnis ist, kann man nur mutmaßen um was es geht. Als Gerücht hält sich die Vermutung, dass die amerikanische Regierung amerikanische Unternehmen zwingt, Hintertüren (Backdoors) in Hardware einzubauen, die jedes Stück Technik für Dienste wie die NSA leicht überwachbar macht. Die ME hätte jedenfalls das Zeug dazu. Doch wie es mit einer Backdoor nunmal so ist. Sobald eine dritte Partei Zugriff auf die Systeme bekommt, wendet sich die Ursprungsidee schnell gegen den Erfinder.



Hat jemand jetzt Kontrolle über mein System?



Theoretisch ja, aber konkret wahrscheinlich (noch) nicht. Denn die Management Engine wurde gehackt. Zum Glück von Hackern mit guten Hintergedanken: Mark Ermolov und Maxim Goryachy fanden eine Sicherheitslücke, mit der sie unsignierten Code in der ME ausführen konnten. Böse Hacker könnten hiermit Code auf einem Rechner laufen lassen, den Virenscanner und andere gängige Sicherheitstools nicht erkennen oder abwehren können. Wirklich gar nicht, denn der Schadcode würde in diesem Fall in einem System laufen, das es für den PC offiziell gar nicht gibt (aber das vollen Zugriff auf fast alles ermöglicht). Ein Traum für böse Buben.

Mark Ermolov und Maxim Goryachy haben (wie es sich für echte White Hats gehört) Intel schon frühzeitig informiert und haben noch nicht öffentlich darüber gesprochen, wie sie die ME genau geknackt haben. Deswegen dürfte es bis heute noch keine Malware geben, die in der ME laufen kann.

Intel steht nun unter Zugzwang und muss nun die versuchen die Löcher zu stopfen, bevor das Wissen über den Zugriff auf die ME-Backdoor publik wird. Dieser Termin ist übrigens spätestens der 6. Dezember, denn an diesem Tag wollen Mark Ermolov und Maxim Goryachy einen Vortrag über ihre Erkenntnisse auf einer Hackerkonferenz bekannt geben.

Was kann ich tun?


2 Seiten:
Einleitung / Wie ist das möglich? / Wofür braucht man die Management Engine? / Hat jemand jetzt Kontrolle über mein System?
Was kann ich tun?
  

[42 Leserkommentare] [Kommentar schreiben]   Letzte Kommentare:
Framerate25    18:54 am 18.12.2017
...ein Teil dieser Antworten könnte die Bevölkerung verunsichern.......*schlapplach und vom Stuhlfall* So ein Vollvogel...... ;-)))
Valentino    18:38 am 18.12.2017
Also von AsRock gibt es jetzt auch ein Patch für das Problem: http://www.asrock.com/microsite/2017IntelFirmware/ und auch bei ASUS und Gigabyte scheint es Updates zu geben...weiterlesen
Enigma    18:00 am 4.12.2017
Zur Info Habe den Medion Laptop problemlos patchen können. Mit dem link auf der Heise Seite zu Medion. Musste nur eine Datei herunterladen und Ausführen. Das Asus Motherboard...weiterlesen
[ Alle Kommentare ganz lesen]

Weitere Artikel:


News: Die kommenden Grafikkarten für Videobearbeitung - GPU-Ausblick 2016 Di, 26.April 2016
2016 könnte die Welt der Videobearbeitung noch einmal signifikant beschleunigen. Weil eine Menge neuer GPU-Technologien vor der Tür steht…
News: Apple gibt offizell das Ende von QuickTime für Windows bekannt Mi, 20.April 2016
Bisher war es nur eine Vermutung - jetzt aber hat Apple offiziell das Ende von QuickTime auf Windows bestätigt). Damit stellt sich das durch die aktuelle Sicherheitslücken aufgeworfene Sicherheitsproblem in QuickTime für alle Windows User jetzt akut - wir haben jetzt in einem weiteren Artikel versucht, die neuesten Erkenntnisse zu sammeln und offenen Fragen zu klären.
Editorials: Neuer Apple Mac Pro 2019 - genau so oder so gar nicht? So, 26.Mai 2019
Vor einigen Tagen machte ein Foto auf Imgur die Runde, das angeblich die Spezifikationen des schon sehnlich erwarteten Mac Pro zeigen soll. Dabei war sich die Netzgemeinde fast unisono einig, dass es sich hierbei um einen Fake handelt. Doch es könnte auch anders sein...
Ratgeber: 4K-Schnittcomputer aufrüsten -- Geld sparen mit gebrauchten Komponenten Mi, 15.Mai 2019
Eigentlich sollte nach vier Jahren wieder ein neuer Windows-Testrechner her, doch statt dessen sind wir bei einem unerwarteten Upgrade des alten Systems gelandet -- ua. mit einem gebrauchten Xeon E5-2697V3 mit 14 CPU Kernen. Unsere Beweggründe wollten wir euch einmal kurz darlegen...
Test: MSI Ventus Geforce RTX 2080 - Beste Grafikkarte für die 4K-/8K-Videobearbeitung? Do, 3.Januar 2019
Test: Monster-Flunder - MSI P65 Creator 8RF-451 Notebook im 4K-Schnitt-Performance Test Do, 6.Dezember 2018
Editorials: Grafikkarten: Starker Preisverfall und neue Modelle (GTX 1170 und GTX 1180) erst nach dem Sommer Do, 28.Juni 2018
Ratgeber: Computer für 4K-Videobearbeitung konfigurieren --Teil4: SSDs, Festplatten, Netzteile und Gehäuse Mo, 25.Juni 2018
Ratgeber: Computer für 4K-Videobearbeitung konfigurieren --Teil 1: CPU, GPU und die Kern-Frage -- AMD oder Intel? Mi, 2.Mai 2018
Test: Apple iMac Pro im 4K/5K Performance Test mit ARRI, RED, Canon, Panasonic, Blackmagic u. Sony Mo, 9.April 2018
Ratgeber: Grafikkarten Entwicklungen für die Videobearbeitung in 2018 Do, 18.Januar 2018
Ratgeber: Meltdown und Spectre Sicherheitslücken: Was tun? Fr, 12.Januar 2018


[nach oben]


[nach oben]
















passende Forenbeiträge zum Thema
Computer:
Unterschied Sony PC120 zu TRV30
GPU-Auslastung 4K - Resolve vs. Premiere
Oscar-winning director used MacBook Pro to produce 'Moonlight'
Baut Adobe bald eigene, spezialisierte Computer Chips?
Was ist mit den GPU Preisen bei Amazon los?
Mync - Datenbank auf neuen Rechner übersiedeln
Ein Rechner Davinci Resolve 15 Studio mit AMD Radeon VII
mehr Beiträge zum Thema Computer

PC:
Unterschied Sony PC120 zu TRV30
GPU-Auslastung 4K - Resolve vs. Premiere
Atomos stellt 5? HDR 1920x1080 HDMI Kameramonitor Shinobi mit 1000 Nits vor
Atomos 5 Zoll HDR Monitor (only) Shinobi im ersten Hands-On
Mega Time Squad - offizieller Trailer
Seagate entwickelt Festplatten mit 24 TB Speicher und 480 MB/s
Blackmagic DaVinci Resolve Update 15.2.4 bringt u.a. besseres H.264/H.265 Encoding
mehr Beiträge zum Thema PC


Specialsschraeg
27. Juni - 6. Juli / München
Filmfest München
11-14. Juli / Ludwigsburg
NaturVision Filmfestival
8-12. August / Weiterstadt
Open Air Filmfest Weiterstadt
10-20. August / Oestrich-Winkel
Kurzfilmfestival Shorts at Moonlight
alle Termine und Einreichfristen


update am 24.Juni 2019 - 16:54
slashCAM
ist ein Projekt der channelunit GmbH
*Datenschutzhinweis*