Die in der Szene umstrittene
Intel Management Engine (ME) hat diesen Sommer zu einer heiklen Sicherheitslücke in MacOS geführt. Wie ein Bericht der Sicherheitsforscher von Positive Technologies nun
verrät, trägt Intels Management Engine Teilschuld.
Die Forscher haben herausgefunden, dass diesen Sommer eine beachtliche Lücke in neuen Macs klaffte, weil die Entwickler ein Development-Feature auf der Management Console nicht deaktiviert hatten. Bei der fraglichen Funktion handelt es sich um den Manufacturing Mode, der einen einfacheren Zugang zur Test- und Konfigurationsumgebung ermöglicht. Dadurch hätte Schadcode direkt auf der Firmware-Ebene ausgeführt werden können.
Nach eigenen Angaben hat
Apple die Lücke in der Zwischenzeit zwar geschlossen, die Diskussion um die Politik von Intel flammt jedoch wieder auf. Wie "Winfuture"
schreibt, sei ein Teil der Schuld zwar klar den Entwicklern von Apple anzulasten, die schlechte Kommunikation und Dokumentation von Intel zur ME trage jedoch seinen Teil zur Verunsicherung und dem Fehler bei.
(win)