Malware-Gefahr 09.03.2020, 13:06 Uhr

Neue nicht fixbare Lücke in Intel-Prozessoren entdeckt

Experten haben eine schwerwiegende Lücke in Intels CSME entdeckt. Da es sich um einen hardwarebasierten Fehler handelt, ist ein Fix unmöglich. Betroffen sind annähernd alle Intel-Chipsätze der vergangenen fünf Jahre.
(Quelle: GerdAltmann/Pixabay)
Sicherheitslücke in der Hardware: Die Forscher von Positive Technologies wollen eine schwere Sicherheitslücke in annähernd allen Intel-Prozessoren der vergangenen fünf Jahre entdeckt haben. Wie die Experten in ihrem Blogeintrag schreiben, befindet sich der Fehler in der Intel Coverage Security and Management Engine (CSME).
Die CSME soll dazu dienen, die Firmware hardwareseitig abzusichern. Es handelt sich um einen Boot-Bereich im Arbeitsspeicher, der für die Authentifizierung von Intel-basierten Systemen verantwortlich ist. Über die CSME wird die Firmware aller anderen Plattformen geladen und überprüft. Dafür interagiert die CSME beispielsweise mit dem CPU-Microcode, um die UEFI-BIOS-Firmware zu authentifizieren. Ausserdem wird damit die Firmware des Power Management Controllers überprüft und geladen. Diese Komponente ist für die Stromversorgung der Chipsatzkomponente verantwortlich.
Positive Technologies nennt noch zahlreiche weitere Verantwortlichkeiten des CSME. Die Schlussfolgerung jedoch bleibt dieselbe: Da es sich um eine hardwareseitige Sicherheitskomponente handelt, ist ein Fix ausgesprochen schwierig, wenn nicht sogar unmöglich. Bleibt das Leck jedoch bestehen, könnten Angreifer darüber Malware auf die betroffenen Geräte schleusen.
Weiter heisst es in dem Blogeintrag, dass Intel bereits über die Sicherheitslücke Bescheid weiss. Da ein Fix jedoch unmöglich ist, versuche der Hersteller stattdessen alle möglichen Angriffsvektoren zu blockieren.

Fast alle Intel-Chipsets der vergangenen fünf Jahre betroffen

Von der Schwachstelle betroffen sind den Experten zufolge alle Intel-Chips aus den vergangenen fünf Jahren, mit Ausnahme von Ice Point (10. Generation).
Grund zur übermässigen Besorgnis gibt es wohl nicht. Zwar kann das Loch nicht gestopft werden, um dieses jedoch auszunutzen, sei ein physischer Zugriff notwendig. Ferner teilte Intel dem Portal Ars Technica mit, dass für den Angriff spezielle Hardware erforderlich sei.
Das Vorhandensein dieser Sicherheitslücke wirft dennoch kein besonders gutes Licht auf Intel. Vielen dürfte in Anbetracht des geschilderten Falls die Erinnerung an die Schwachstellen «Meltdown» und «Spectre» noch allzu klar im Gedächtnis aufblitzen. WannaCry war eine weltweit grassierende Lücke in Intel-Prozessoren, die 2018 die globale IT-Welt in Atem hielt.



Kommentare
Es sind keine Kommentare vorhanden.