Sicherheitslücke in Intel-Chipsätzen ermöglicht erneut beliebige Code-Ausführung

10
News Michael Miskulin Als bevorzugte Quelle auf Google hinzufügen
Sicherheitslücke in Intel-Chipsätzen ermöglicht erneut beliebige Code-Ausführung
Quelle: Intel

Eine umfassende Sicherheitslücke ist in Intel-Chipsätzen in der Management Engine gefunden worden. Sicherheitsforscher konnten dabei beliebigen, unsignierten Code ausführen. Der Angriff kann vonstatten gehen, ohne dass der Nutzer etwas davon merkt.

Wiederholt ist eine Sicherheitslücke in Intels umstrittener Management Engine (ME) gefunden worden. Zwei Sicherheitsforscher konnten durch einen Fehler in der ME beliebigen, unsignierten Code ausführen. Anfang Dezember werden dazu Details auf der Sicherheitskonferenz Black Hat Europe 2017 in London vorgestellt.

Die zentralisierte Verwaltung der Management Engine ist Kritikern bereits seit längerem ein Dorn im Auge, denn Intels ME besitzt weitreichenden Zugriff auf nahezu alle Komponenten und Daten des PCs. Diese Technologie kann somit als Einfallstor für Schadsoftware genutzt werden, was erst im vergangenen Mai auch tatsächlich passiert war.

Mark Ermolov und Maxim Goryachy von der russischen Sicherheitsfirma Positive Technologies (PTE) sind in einem Subsystem von Intels Management Egine auf die weitreichende Sicherheitslücke gestoßen. Mit dieser könne unsignierter Code ausgeführt werden, ohne dass der Nutzer davon etwas mitbekommt. Auch Virenscanner oder andere Sicherheits-Tools sollen den Angriff nicht feststellen können. Auch Bios-Updates oder ein Neuaufsetzen des Betriebssystems können nicht vor dem Angriff schützen.

Die Schwachstelle soll bei allen CPUs der Skylake- und Kaby-Lake-Serie auftreten. Ausgelöst wird sie über den Platform Controller Hub (PCH). Das neue Einfallstor für Schadsoftware hat sich aufgetan als Änderungen beim Wechsel auf die Management Engine 11 vorgenommen worden sind.

Quelle: Black Hat

10
    • Kommentare (10)

      Zur Diskussion im Forum
      • Von Pilo Software-Overclocker(in)
        AW: Sicherheitslücke in Intel-Chipsätzen ermöglicht erneut beliebige Code-Ausführung

        Wenn die Sicherheitslücke von Russen entdeckt wurde, passiert erstmal gar nichts. Amis trauen Russen ja überhaupt nicht mehr...siehe Kaspersky. Standardvorgehensweise: Sicherheitslücken einfach ignorieren, so wie's Microsoft bei Einer ("PsSetLoadImageNotifyRoutine") schon seit 17 Jahren macht.
      • Von Pilo Software-Overclocker(in)
        AW: Sicherheitslücke in Intel-Chipsätzen ermöglicht erneut beliebige Code-Ausführung

        Wenn die Sicherheitslücke von Russen entdeckt wurde, passiert erstmal gar nichts. Amis trauen Russen ja überhaupt nicht mehr...siehe Kaspersky. Standardvorgehensweise: Sicherheitslücken einfach ignorieren, so wie's Microsoft bei Einer ("PsSetLoadImageNotifyRoutine") schon seit 17 Jahren macht.
      • Von XXTREME Lötkolbengott/-göttin
        AW: Sicherheitslücke in Intel-Chipsätzen ermöglicht erneut beliebige Code-Ausführung

        Wenn´s schnellstens gepacht wird ist es doch halb so schlimm....WENN .
      • Von fotoman Volt-Modder(in)
        AW: Sicherheitslücke in Intel-Chipsätzen ermöglicht erneut beliebige Code-Ausführung

        Zitat von TheBadFrag
        Ganz simpler fix: Intel ME Treiber nicht installieren.
        Nur dass dies absolut nichts nützt. Sobald es jemandem gelingt, die Firmware der ME zu manipulieren (wozu eine "passende" Lücke im Betriebssystem genügt), und schon ist das System bereits im BIOS kompromitiert.

        Und da ohne die ME das System garnicht erst bootet, ist sie auch nicht komplett abschaltbar.

        Intel Management Engine gehackt |
        heise Security


        Intel Management Engine (ME) weitgehend abschaltbar |
        heise Security
      • Von BikeRider Volt-Modder(in)
        AW: Sicherheitslücke in Intel-Chipsätzen ermöglicht erneut beliebige Code-Ausführung

        nicht kaufen und gut is.
      • Von TheBadFrag Lötkolbengott/-göttin
        AW: Sicherheitslücke in Intel-Chipsätzen ermöglicht erneut beliebige Code-Ausführung

        Ganz simpler fix: Intel ME Treiber nicht installieren.
        Mache ich grundsätzlich nicht. Dann ist da halt ein nicht installiertes Gerät im Gerätemanager. Wen störts? Dieses ME Zeug braucht man zuhause eh nicht.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk