Unbehebbarer Fehler in Intel-Chipsätzen

Unbehebbarer Fehler in Intel-Chipsätzen

(Quelle: Semiconductor Industry Association)
9. März 2020 - Ein Sicherheitsforschungsunternehmen hat herausgefunden, dass die in den letzten fünf Jahren in Computern verwendeten Intel-Chipsätze eine grosse Schwachstelle aufweisen, die es Hackern ermöglicht, Verschlüsselungscodes zu umgehen und Malware wie Keylogger zu installieren.
Sicherheitsforscher warnen vor einer neuen grossen Sicherheitslücke in Intel-Prozessoren, die die hardwarebasierte Verschlüsselung und den DRM-Schutz zunichtemachen könnte. Die Schwachstelle besteht auf der Hardware-Ebene moderner Intel-Prozessoren, die in den letzten fünf Jahren veröffentlicht wurden, und könnte es Angreifern ermöglichen, spezielle Malware wie Keylogger zu erstellen, die auf der Hardware-Ebene läuft und von traditionellen Antiviren-Systemen nicht erkannt wird. Intels neueste Prozessoren der 10. Generation sind jedoch nicht anfällig.

Die Sicherheitsfirma Positive Technologies hat den Fehler entdeckt und warnt davor, dass die Lücke eine Vertrauenskette für wichtige Technologien wie siliziumbasierte Verschlüsselung, Hardware-Authentifizierung und moderne DRM-Schutzmechanismen unterbrechen könnte.

Die Wurzel der Schwachstelle ist Intels Converged Security Management Engine (CSME), der Teil von Intels Chips, der für die Sicherung der gesamten Firmware verantwortlich ist. Intel hat bereits früher Schwachstellen im CSME gepatcht, aber die Forscher warnen, dass die CSME-Firmware schon früh beim Hochfahren eines Systems ungeschützt ist, so dass sie immer noch anfällig für Angriffe ist.
Erfolgreiche Angriffe würden in den meisten Fällen physischen Zugang zu einem Rechner erfordern, aber es wäre auch möglich, dass Angriff mittels anderer Malware und unter Umgehung von Schutzmassnahmen auf Betriebssystemebene durchgeführt werden. Dies könnte dazu führen, dass Daten von verschlüsselten Festplatten entschlüsselt werden, Hardware-IDs gefälscht werden und sogar die Möglichkeit besteht, durch DRM geschützte digitale Inhalte zu extrahieren.

Intel hat zwar bereits einen Patch veröffentlicht, der es schwieriger macht, den Fehler auszunutzen, aber es ist unmöglich, diesen vollständig zu beseitigen, da das Problem im ROM des Chipsatzes liegt, an dem nicht über Firmware-Updates gebastelt werden kann. (swe)

Kommentare

Montag, 9. März 2020 schweizer bünzli
noch nicht gemerkt, dass diese funktion durchaus beabsichtigt ist? das ist die backdoor für die landessicherheitsdienste wie cia, nsa, bnd, usw....

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER