![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" "\\"Sicherheit\\"")
Die auf vielen Mainboards mit Intel CPU enthaltene Intel Management Engine (Intel ME) ist laut Sicherheitsexperten hackbar. Hier einige Informationen zu den neuesten Erkenntnissen.<\/p>\nDie auf vielen Mainboards mit Intel CPU enthaltene Intel Management Engine (Intel ME) ist laut Sicherheitsexperten hackbar. Hier einige Informationen zu den neuesten Erkenntnissen.<\/p>\n
<\/p>\n
Zur Intel Management Engine (Intel ME) hatte ich ja schon einige Blog-Beitr\u00e4ge. Meist ging es um Sicherheitsprobleme. Die Intel ME l\u00e4uft direkt auf dem Mainboard und ist quasi ein Betriebssystem unter dem eigentlichen Betriebssystem. Es ist aber eine propriet\u00e4re Technologie, die aus einem Mikrocontroller besteht, der in den Platform Controller Hub (PCH) Mikrochip mit einer Reihe von integrierten Peripherieger\u00e4ten integriert ist. <\/p>\n
Da das PCH fast die gesamte Kommunikation zwischen dem Prozessor und externen Ger\u00e4ten abwickelt, hat die Intel ME daher Zugriff auf fast alle Daten auf dem Computer. Zudem besitzt die Intel ME die F\u00e4higkeit, Code von Drittanbietern auszuf\u00fchren.<\/p>\n
Bei heise.de gibt es diesen Artikel<\/a>, der ein paar Informationen zur Intel ME enth\u00e4lt. Das Problem: Das Teil ist in weiten Teilen undokumentiert und f\u00e4llt durch Sicherheitsl\u00fccken auf. Wird die Intel ME gehackt, hat der Angreifer volle Kontrolle \u00fcber das System, ohne das Virenscanner dies mitbekommen und eingreifen k\u00f6nnen. Bisher wurden Sicherheitsl\u00fccken bekannt, und die Board-Hersteller bringen nicht immer Patches.<\/p>\n In letzter Zeit stieg das Interesse der Sicherheitsforscher an der Analyse der Intel ME. Einer der Gr\u00fcnde daf\u00fcr ist die Umstellung dieses Subsystems (Intel ME 11+) auf eine neue Hardware- (x86) und Software-Architektur (ge\u00e4ndertes MINIX als Betriebssystem). Die x86-Plattform erm\u00f6glicht es Forschern, bin\u00e4ren Code-Analyse-Tools zur Ausforschen einzusetzen.<\/p>\n Es gibt aktuell wohl nur dieser Black Hat-Ank\u00fcndigung<\/a> (Englisch), die heise.de hier<\/a> aufgegriffen hat. Die Sicherheitsforscher Mark Ermolov und Maxim Goryachy der russischen Sicherheitsfirma Positive Technologies (PTE)<\/a> haben eine Sicherheitsl\u00fccke in einem Subsystem der Intel ME 11+ entdeckt. Diese l\u00e4sst sich verwenden, um eigenen und unsignierten Code auf Ebene der Intel ME (konkret im PCH-Mikrochip) auf jedem Motherboard \u00fcber Skylake+ ausf\u00fchren zu lassen. <\/p>\n Das Hauptsystem bleibt durch injizierten Code funktionsf\u00e4hig, so dass der Benutzer den Befall durch Malware nicht einmal feststellen kann. Und diese Malware ist persistent gegen eine Neuinstallation des Betriebssystems und \u00fcbersteht auch ein BIOS-Update. Die Erkenntnisse sollen in 10 Wochen auf der Black Hat-Konferenz Europe<\/a> (London) vorgestellt werden.<\/p>\n Die Sicherheitsforscher sind \u00fcbrigens keine Unbekannten auf dem Gebiet der Intel ME. Sie hatten vor einigen Monaten gezeigt, wie man die Intel ME durch einen Hack abschalten kann. Ich war im Artikel Intel Management Engine (ME) abschalten<\/a> auf diesen Sachverhalt eingegangen. Die Kritik vieler Sicherheitsforscher beruht darauf, dass die Intel ME undokumentiert und nicht einfach abschaltbar ist. Weitere Informationen zum Thema lassen sich bei heise.de<\/a> nachlesen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Die auf vielen Mainboards mit Intel CPU enthaltene Intel Management Engine (Intel ME) ist laut Sicherheitsexperten hackbar. Hier einige Informationen zu den neuesten Erkenntnissen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6522,4328],"class_list":["post-194334","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-intel-me","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194334","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194334"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194334\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Neue Intel ME-L\u00fccken?<\/h2>\n
Platinum-Hackergruppe greift Systeme \u00fcber Intel AMT an<\/a>
Nice, Intel Management Engine-Cleaner<\/a>
Neue Details zu Intels AMT\/ME Sicherheitsl\u00fccken<\/a>
Kritischer Bug in Intel Plattformen, Patch f\u00fcr Exploit verf\u00fcgbar<\/a>
Windows 10, Autotreiber-\u00c4rger und Intel \"Board-Intelligenz\"<\/a>
Intel Management Engine (ME) abschalten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"