Intel: Massive Sicherheitslücke in den Skylake-Chipsätzen entdeckt

Black Hat Europe 2017 wartet mit einer bösen Überraschung auf 

Zwar findet die diesjährige Konferenz der IT-Sicherheitsexperten (Black Hat Europe) erst zwischen dem 4. und dem 7. Dezember statt, die Programmpunkte werden allerdings nun schon aufgeführt. Darunter ist auch ein Eintrag zu finden, der vor allem Besitzer eines Skylake-Intel-Mainboads Magenschmerzen bereiten dürfte. Ein Vortrag der russischen Sicherheitsfirma Positive Technologies (PTE) soll schildern, wie die Mitarbeiter Mark Ermolov und Maxim Goryachy die Management Engine (ME) des Prozessor-Giganten hacken konnten. Es würde sich um eine weitreichende Sicherheitslücke handeln, die sich in einem Subsystem befinde. Unbemerkt vom Nutzer kann diese Schwachstelle ausgenutzt werden, um unsignierten Code auszuführen. Selbst ein Virenscanner könne einen solchen Vorgang nicht identifizieren. 

Management Engine bereitete auch zuvor Probleme

Schon im vergangenen Mai kam eine Meldung einer Sicherheitslücke in der Intel Management Engine auf. Dies hatte zur Folge, dass zahlreiche Mainboard-Hersteller Bios-Updates bereitstellen mussten. Damals waren alle Chipsätze ab der Sandy-Bridge-Architektur (ab 2011) betroffen, der jüngst gesichtete Angriffspunkt betrifft die Skylake-Plattformen (ab 2015). Besonders gravierend: ein BIOS-Update oder eine Neuinstallation des Betriebssystems sollen gegen eine Attacke nutzlos sein. 

Wie kam es zu der Sicherheitslücke? 

Die Problematik sei entstanden, nachdem Intel auf die Management Engine 11 umstieg. Der Wechsel von den ARC-Mikrocontrollern und dem RTOS ThreadX hin zu Minix und 32-Bit-x86-Kerne des Chipsatzes ging nicht fehlerfrei vonstatten. Forscher und Programmierer können sich anhand dieser Lücke besser mit der ME vertraut machen. Intel selbst hält sich mit umfassenden Angaben zur Funktionsweise der Management Engine bedeckt. Doch die Schattenseite ist eben, dass auch Hacker sich Zutritt verschaffen können.