![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforschern von Positive Technologies ist der n\u00e4chste Coup bei Intels Chips\u00e4tzen gelungen. \u00dcber Intel VISA sind sie in der Lage, Zugriff auf alle Daten eines Computers zu erlangen.<\/p>\nSicherheitsforschern von Positive Technologies ist der n\u00e4chste Coup bei Intels Chips\u00e4tzen gelungen. \u00dcber Intel VISA sind sie in der Lage, Zugriff auf alle Daten eines Computers zu erlangen.<\/p>\n
<\/p>\n
Es war nur ein kurzer Post, der mir auf Google+ unter die Augen gekommen ist. Da G+ morgen abgeschaltet wird, hier der Link zu Hacker News<\/a> und diesem Artikel<\/a>, der die Sachlage beschreibt.<\/p>\n Die Sicherheitsforscher Mark Ermolov und Maxim Goryachy von Positive Technologies besch\u00e4ftigen sich ja seit langem mit Intel ME und haben dort einige Sicherheitsl\u00fccken und unbekannte Funktionen aufgedeckt (siehe auch Sicherheit: Angriff auf TPM und Intel ME-Dump<\/a>). \u00dcber die in 2017 entdeckten Sicherheitsl\u00fccken (INTEL-SA-00086<\/a>) konnten die Sicherheitsforscher ein Proof of Concept (PoC) entwickeln, um den JTAG-Modus<\/a> f\u00fcr die Intel ME zu aktivieren. Dies ist ein Standard zum Testen und Debuggen integrierter Schaltungen nach der Fertigung. Das erm\u00f6glichte eine Analyse der Intel ME und der Interna von Intel-Chips\u00e4tzen (siehe auch diesen Heise-Beitrag<\/a> von Dez. 2018).<\/p>\n Auf der Blackhat Asia 2019 Konferenz in Singapur haben sie nun die neuesten Erkenntnisse vorgestellt. Sie sind auf eine bisher unbekannte Funktion in Intel Chips gesto\u00dfen. Intel VISA (VISA steht f\u00fcr ist Visualization of Internal Signals Architecture) ist ein Logikanalysator auf dem Chip, der sich \u00fcber eine Debug-Schnittstelle (Trace-Hub-Schnittstelle) ansprechen l\u00e4sst. Diese Schnittstelle ist nur Intel und einigen Partner bekannt, aber undokumentiert.<\/p>\n \u00dcber VISA lassen sich die Signale des internen Busses analysieren. Dies erm\u00f6glicht den Zugriff auf bestimmte Speicherbereiche zu erlangen. Auch k\u00f6nnen transferierte Daten mit protokolliert werden. Details finden sich in diesem englischsprachigen Artikel<\/a>, bei The Register<\/a> sowie in deutscher Sprache bei Golem<\/a>. Die Erkenntnisse d\u00fcrften bald zur Ver\u00f6ffentlichung neuer Methoden f\u00fcr Seitenkanalangriffe f\u00fchren.<\/p>\n \u00c4hnliche Artikel:<\/strong> Sicherheitsforschern von Positive Technologies ist der n\u00e4chste Coup bei Intels Chips\u00e4tzen gelungen. \u00dcber Intel VISA sind sie in der Lage, Zugriff auf alle Daten eines Computers zu erlangen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-216455","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=216455"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216455\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=216455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=216455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=216455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Mainboard\"](\"https:\/\/i.imgur.com\/bsYodMo.jpg\" "\\"Mainboard\\"")
\n(Quelle: Pexels Fancycrave<\/a> CC0 License)<\/p>\n
\nSicherheit: Angriff auf TPM und Intel ME-Dump<\/a>
\nNeuer Bug in Intels Management Engine (Intel SA-00086)<\/a>
\nIntel Management Engine (ME) abschalten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"