Sicherheitslücke in Intel-Chipsätzen ermöglicht erneut beliebige Code-Ausführung
Eine umfassende Sicherheitslücke ist in Intel-Chipsätzen in der Management Engine gefunden worden. Sicherheitsforscher konnten dabei beliebigen, unsignierten Code ausführen. Der Angriff kann vonstatten gehen, ohne dass der Nutzer etwas davon merkt.
Wiederholt ist eine Sicherheitslücke in Intels umstrittener Management Engine (ME) gefunden worden. Zwei Sicherheitsforscher konnten durch einen Fehler in der ME beliebigen, unsignierten Code ausführen. Anfang Dezember werden dazu Details auf der Sicherheitskonferenz Black Hat Europe 2017 in London vorgestellt.
Die zentralisierte Verwaltung der Management Engine ist Kritikern bereits seit längerem ein Dorn im Auge, denn Intels ME besitzt weitreichenden Zugriff auf nahezu alle Komponenten und Daten des PCs. Diese Technologie kann somit als Einfallstor für Schadsoftware genutzt werden, was erst im vergangenen Mai auch tatsächlich passiert war.
Mark Ermolov und Maxim Goryachy von der russischen Sicherheitsfirma Positive Technologies (PTE) sind in einem Subsystem von Intels Management Egine auf die weitreichende Sicherheitslücke gestoßen. Mit dieser könne unsignierter Code ausgeführt werden, ohne dass der Nutzer davon etwas mitbekommt. Auch Virenscanner oder andere Sicherheits-Tools sollen den Angriff nicht feststellen können. Auch Bios-Updates oder ein Neuaufsetzen des Betriebssystems können nicht vor dem Angriff schützen.
Die Schwachstelle soll bei allen CPUs der Skylake- und Kaby-Lake-Serie auftreten. Ausgelöst wird sie über den Platform Controller Hub (PCH). Das neue Einfallstor für Schadsoftware hat sich aufgetan als Änderungen beim Wechsel auf die Management Engine 11 vorgenommen worden sind.
Quelle: Black Hat

Wenn die Sicherheitslücke von Russen entdeckt wurde, passiert erstmal gar nichts. Amis trauen Russen ja überhaupt nicht mehr...siehe Kaspersky. Standardvorgehensweise: Sicherheitslücken einfach ignorieren, so wie's Microsoft bei Einer ("PsSetLoadImageNotifyRoutine") schon seit 17 Jahren macht.
Wenn´s schnellstens gepacht wird ist es doch halb so schlimm....WENN
Und da ohne die ME das System garnicht erst bootet, ist sie auch nicht komplett abschaltbar.
Intel Management Engine gehackt |
heise Security
Intel Management Engine (ME) weitgehend abschaltbar |
heise Security
nicht kaufen und gut is.
Ganz simpler fix: Intel ME Treiber nicht installieren.
Mache ich grundsätzlich nicht. Dann ist da halt ein nicht installiertes Gerät im Gerätemanager. Wen störts? Dieses ME Zeug braucht man zuhause eh nicht.