Open Source im professionellen Einsatz

Angriff auf die Management Engine

21.09.2017

Die Sicherheitsforscher von Positive Technologies haben für die Blackhat Europe 2017, die Anfang Dezember in London stattfindet, einen Vortrag angekündigt, der einen Angriff auf Intels Management Engine demonstrieren möchte.

201

Intels Management Engine (ME) zieht in der letzten Zeit einiges Interesse auf sich, weil es sich um eine proprietäre Blackbox für das Platform Controller Hub (PCH) handelt, die einer vollständig offenen Hardware in der Regel im Wege steht. Weil das PCH nahezu die komplette Kommunikation zwischen den Geräten und dem Prozessor transportiert, hat die ME theoretisch Zugriff auf alle Daten des Rechners. Und sie kann Code von Dritten ausführen, um die Kontrolle über die Plattform zu erlangen. Zugleich lässt sie sich meist nicht ohne Nebeneffekte abschalten.

Ein für die Blackhat Europe 2017 geplanter Vortrag widmet sich nun dieser Management Engine. Schuld daran sei laut Ankündigung vor allem die Migration der ME auf eine neue Hardware- (x86) und Software-Architektur. Minix komme neuerdings als OS für die Management Engine zum Einsatz, allerdings seien beim Übertragen auf die neue Plattform Fehler gemacht worden. Der Vortrag will zeigen, wie es möglich ist, eine Sicherheitslücke auf Intel ME Version 11+ auszunutzen, um unsignierten Code auf dem Platform Controller Hub von Skylake Motherboards auszuführen. Das gibt Angreifern die Möglichkeit, Nutzer am restlichen System vorbei anzugreifen und abzuhören, auch wenn diese ihr Bios und System aktualisieren.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.