Intel schließt kritische Sicherheitslücken in Management Engine

Gefährdet sind Chipsätze für praktisch alle Intel-Prozessoren der letzten Jahre. Mit einem Tool von Intel lässt sich überprüfen, ob das eigene System von den Schwachstellen betroffen ist. Erste PC-Hersteller stellen Firmware-Updates zum Download bereit.

Intel reagiert auf die Entdeckungen externer Sicherheitsforscher und bestätigt eine Reihe von kritischen Sicherheitslücken, die zahlreiche Chipsätze für seine Prozessoren betreffen. Die Schwachstellen befinden sich in der Management Engine (ME), den Server Platform Services (SPS) sowie der Trusted Execution Engine (TXE).

Achte Core-Generation (Bild: Intel)

Der Chiphersteller hat ein Firmware-Update entwickelt, um die Sicherheitslücken zu schließen. Anwendern empfiehlt er dringend Download und Installation des Updates, sobald es vom jeweiligen PC- oder Mainboard-Hersteller verfügbar wird. Links zu Herstellern mit erhältlichen Updates will Intel auf einer Supportseite veröffentlichen. Ob das eigene System von den Schwachstellen betroffen ist, lässt sich mit einem Tool für ihre Erkennung überprüfen. Es steht für die Betriebssysteme Linux und Windows zum Download bereit. Als erste Anbieter gingen Lenovo sowie Fujitsu mit Firmware-Updates für ihre betroffenen Systeme an den Start.

Als gefährdete Produkte nennt Intel die Core-Prozessoren der sechsten, siebten und achten Generation, eine Reihe von Xeon-Prozessoren sowie Modelle der Prozessorfamilien Atom, Pentium und Celeron. Angreifer mit lokalem Zugang können demnach unautorisierten Zugriff auf die Management Engine und weitere Plattformen erhalten. In der Folge könnten sie lokale Sicherheitsmaßnahmen aushebeln, erhöhte Berechtigungen erlangen, beliebigen Programmcode unbemerkt von Nutzer und Betriebssystem ausführen oder einen Systemabsturz verursachen. Angreifer mit Administrationszugang könnten auch aus der Ferne willkürlichen Code mit erhöhter AMT-Ausführungsberechtigung ausführen.

Google-Sicherheitsexperte Matthew Garrett hielt die Gefährlichkeit der Schwachstellen aufgrund der öffentlichen Informationen zunächst für kaum einschätzbar. „Es könnte relativ harmlos oder eine ganz große Sache sein“, schrieb er. Inzwischen glaubt er jedoch, dass sich wahrscheinlich eine ganz erhebliche Gefährdung herausstellen wird. Er macht darauf aufmerksam, dass es sich um zwei Kategorien enthüllter Schwachstellen handelt. Eine Kategorie betrifft die Komponente AMT (Active Management Technology), die die Fernwartung von Desktop-PCs ermöglicht. Diese setzt auf der Management Engine auf und ist nur in Enterprise-Hardware vorhanden, zu der auch High-End-Notebooks zählen. Die andere Kategorie betrifft die ME selbst und damit praktisch die gesamte Produktpalette. Die Kompromittierung von ME erlaube Angreifern vermutlich alles, was eine Kompromittierung von AMT bringt – und darüber hinaus noch wesentlich mehr: „Wer den ME-Kernel kompromittiert, kompromittiert auch alles auf der ME.“ Das wiederum schließe Platform Trust Technology (PTT) ein und entziehe dem Trusted Platform Module (TPM) das Vertrauen.

Sicherheitsforscher sehen Intels ME, die Software und einen Koprozessor kombiniert, schon länger kritisch und haben sie auch schon als „Backdoor“ bezeichnet. „Die Management Engine ist eine kaum dokumentierte Blackbox“, definiert es The Register. „Sie hat ihre eigene CPU und ihr eigenes Betriebssystem, aktuell ein x86-Quark-Core und Minix, das vollständige Kontrolle über das System hat. Und es funktioniert unterhalb und außer Sichtweite des installierten Betriebssystems.“

ANZEIGE

Aktuelle Studie zur Dokumentensicherheit in deutschen Büros

Eine aktuelle Statista-Umfrage (im Auftrag von KYOCERA Document Solutions) hat ergeben: Der deutsche Mittelstand hat Nachholbedarf beim Thema Dokumentensicherheit. Mehr als die Hälfte der befragten Mitarbeiter hat Zugriff auf Dokumente, die nicht für sie bestimmt sind. Weitere Infos und Tipps zur Optimierung erhalten Sie im gratis E-Book.

Im Mai dieses Jahres musste Intel bereits eine Schwachstelle in seiner Firmware melden, die Business-PCs seit 2008 gefährdete. Die Entdeckung der neuen Sicherheitslücken geht auf Forscher des britischen Sicherheitsanbieters Positive Technologies zurück, Mark Ermolov und Maxim Goryachy. Von ihnen ausgemachte Probleme veranlassten Intel zu einer grundlegenden Überprüfung der betroffenen Plattformen. Sie haben außerdem angekündigt, im kommenden Monat neue Wege zur Ausnutzung von Intels Management Engine zu enthüllen.

Themenseiten: Intel, Prozessoren, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Intel schließt kritische Sicherheitslücken in Management Engine

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *