Notebookcheck

Intel: Massive Sicherheitslücke in den Skylake-Chipsätzen entdeckt

Intels Skylake-Chipsätze weisen eine große Sicherheitslücke auf
Intels Skylake-Chipsätze weisen eine große Sicherheitslücke auf
Die IT-Sicherheitsexperten von Black Hat Europe haben eine große Schwachstelle in Intels Chipsätzen enthüllt. Durch diese soll es möglich sein, unsignierten Code in die Intel Management Engine einzuschleusen. Betroffen seien Skylake-Mainboards.

Black Hat Europe 2017 wartet mit einer bösen Überraschung auf 

Zwar findet die diesjährige Konferenz der IT-Sicherheitsexperten (Black Hat Europe) erst zwischen dem 4. und dem 7. Dezember statt, die Programmpunkte werden allerdings nun schon aufgeführt. Darunter ist auch ein Eintrag zu finden, der vor allem Besitzer eines Skylake-Intel-Mainboads Magenschmerzen bereiten dürfte. Ein Vortrag der russischen Sicherheitsfirma Positive Technologies (PTE) soll schildern, wie die Mitarbeiter Mark Ermolov und Maxim Goryachy die Management Engine (ME) des Prozessor-Giganten hacken konnten. Es würde sich um eine weitreichende Sicherheitslücke handeln, die sich in einem Subsystem befinde. Unbemerkt vom Nutzer kann diese Schwachstelle ausgenutzt werden, um unsignierten Code auszuführen. Selbst ein Virenscanner könne einen solchen Vorgang nicht identifizieren. 

Management Engine bereitete auch zuvor Probleme

Schon im vergangenen Mai kam eine Meldung einer Sicherheitslücke in der Intel Management Engine auf. Dies hatte zur Folge, dass zahlreiche Mainboard-Hersteller Bios-Updates bereitstellen mussten. Damals waren alle Chipsätze ab der Sandy-Bridge-Architektur (ab 2011) betroffen, der jüngst gesichtete Angriffspunkt betrifft die Skylake-Plattformen (ab 2015). Besonders gravierend: ein BIOS-Update oder eine Neuinstallation des Betriebssystems sollen gegen eine Attacke nutzlos sein. 

Wie kam es zu der Sicherheitslücke? 

Die Problematik sei entstanden, nachdem Intel auf die Management Engine 11 umstieg. Der Wechsel von den ARC-Mikrocontrollern und dem RTOS ThreadX hin zu Minix und 32-Bit-x86-Kerne des Chipsatzes ging nicht fehlerfrei vonstatten. Forscher und Programmierer können sich anhand dieser Lücke besser mit der ME vertraut machen. Intel selbst hält sich mit umfassenden Angaben zur Funktionsweise der Management Engine bedeckt. Doch die Schattenseite ist eben, dass auch Hacker sich Zutritt verschaffen können. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-09 > Intel: Massive Sicherheitslücke in den Skylake-Chipsätzen entdeckt
Autor: André Reinhardt, 22.09.2017 (Update: 22.09.2017)
André Reinhardt
André Reinhardt - Editor
Meine Passion für Mobilgeräte machte ich im Jahre 2010 zum Beruf. Der Einstieg in die redaktionelle Branche gelang mir durch eine freiwillige Tätigkeit bei einem US-amerikanischen Smartphone-Blog. Kurze Zeit später administrierte ich ein Handy-Forum und arbeitete als Vollzeit-Redakteur in der Android-Sektion einer bekannten Technik-Seite. Schließlich beschloss ich, Ende 2014 meine Selbstständigkeit einzuleiten. In meiner Freizeit fotografiere ich gerne und bin begeisterter Videospieler.