Bekannter Intel-Bug viel schlimmer als gedacht?

5. März 2020, 16:55
  • security
  • lücke
  • intel
  • vendor
  • channel
image

Security-Experten sagen, die CSME-Lücke könne nicht gepatcht werden. Nur ein Hardware-Tausch helfe.

Letztes Jahr wurde eine Schwachstelle der "Converged Security and Management Engine" (CSME) entdeckt. Diese ist in fast allen neueren Intel-Chipsets enthalten. Intel lieferte aber einen Patch dafür. Zudem wurde die von der Lücke verursachte Gefahr als relativ niedrig eingestuft, weil sie anscheinend nur von Angreifern mit physischem Zugriff auf einen Computer hätte ausgenützt werden können. Alles schien in Minne. 
Aber nun erklärt das auf Security-Checks spezialisierte Unternehmen Positive Technologies, dass die Schwachstelle deutlich gravierender sei, als gedacht. 
Die Lücke, so Positive Technology, könne auch via auf einem Computer eingeschleuste Malware, also auch ohne physischen Zugang, ausgenützt werden. Zudem behebe der vorhandene Patch die Schwachstelle nicht komplett. Und sie sei grundsätzlich gar nicht zu beheben. Die einzige sichere Lösung sei daher ein Austausch der Hardware. Nur die neusten Intel-CPUs der 10. Generation seien nicht betroffen.
Intel allerdings erklärt in einem E-Mail an 'ZDnet', dass man weiterhin daran festhalte, dass die Schwachstelle nur mit physischem Zugang ausgenützt werden könnte. 
Laut Positive Technology liefert die CSME die kryptographische Basis für alle anderen Security-Features eines Computers. Sie werde beinahe als erster Prozess gestartet und prüfe und lade beispielsweise die UEFI BIOS Firmware. Damit diene die CSME als eigentliche "Root of Trust" für einen Computer. Wer sie knackt, kann auf alles andere auf dem Gerät entsprechenden zugreifen.
Um die Lücke erfolgreich anzugreifen brauche es zwar Malware, die sich Root-Level-Zugang erschleichen kann. Aber solche Malware habe man in der Vergangenheit auch schon beobachtet. Für Angreifer mit genügend Know-how und Entschlossenheit wäre es keine grosse Hürde, eine solche Malware zu entwickeln, so Positive Technologies.

Loading

Mehr zum Thema

image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Rapid7 prüft offenbar einen Verkauf

Der Security-Anbieter erwägt laut Medienberichten Optionen für einen Verkauf. Dabei soll auch eine Übernahme durch Private-Equity-Investoren infrage kommen.

publiziert am 2.2.2023