Intel Management Engine verursacht Lücke in MacOS
Intel Management Engine verursacht Lücke in MacOS
(Quelle: pexels.com)
8. Oktober 2018 -
Eine grobe Sicherheitslücke in MacOS wirft Diskussionen über die Informationspolitik von Intel auf, denn die Intel Management Engine scheint den Entwicklern Schwierigkeiten zu bereiten.
Die in der Szene umstrittene Intel Management Engine (ME) hat diesen Sommer zu einer heiklen Sicherheitslücke in MacOS geführt. Wie ein Bericht der Sicherheitsforscher von Positive Technologies nun verrät, trägt Intels Management Engine Teilschuld.
Die Forscher haben herausgefunden, dass diesen Sommer eine beachtliche Lücke in neuen Macs klaffte, weil die Entwickler ein Development-Feature auf der Management Console nicht deaktiviert hatten. Bei der fraglichen Funktion handelt es sich um den Manufacturing Mode, der einen einfacheren Zugang zur Test- und Konfigurationsumgebung ermöglicht. Dadurch hätte Schadcode direkt auf der Firmware-Ebene ausgeführt werden können.
Nach eigenen Angaben hat Apple die Lücke in der Zwischenzeit zwar geschlossen, die Diskussion um die Politik von Intel flammt jedoch wieder auf. Wie "Winfuture" schreibt, sei ein Teil der Schuld zwar klar den Entwicklern von Apple anzulasten, die schlechte Kommunikation und Dokumentation von Intel zur ME trage jedoch seinen Teil zur Verunsicherung und dem Fehler bei. (win)
Die Forscher haben herausgefunden, dass diesen Sommer eine beachtliche Lücke in neuen Macs klaffte, weil die Entwickler ein Development-Feature auf der Management Console nicht deaktiviert hatten. Bei der fraglichen Funktion handelt es sich um den Manufacturing Mode, der einen einfacheren Zugang zur Test- und Konfigurationsumgebung ermöglicht. Dadurch hätte Schadcode direkt auf der Firmware-Ebene ausgeführt werden können.
Nach eigenen Angaben hat Apple die Lücke in der Zwischenzeit zwar geschlossen, die Diskussion um die Politik von Intel flammt jedoch wieder auf. Wie "Winfuture" schreibt, sei ein Teil der Schuld zwar klar den Entwicklern von Apple anzulasten, die schlechte Kommunikation und Dokumentation von Intel zur ME trage jedoch seinen Teil zur Verunsicherung und dem Fehler bei. (win)