News Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

[Frank]

Im Programm der Black Hat 2017 verbirgt sich Sprengstoff, denn eine Lücke in Intels Chipsätzen soll die Ausführung beliebigen Codes ermöglichen. Schuld ist die Intel Management Engine, die seit rund zehn Jahren in jedem Intel-Chipsatz steckt und Zugriff auf fast alle Komponenten und Daten des PCs hat, ohne überwacht zu werden.

Zur News: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

 

[D708]

Blöde Frage, kann man dadurch auch Chipsätze "freischalten" bzw. eventuell auch Xeons übertaktet?

 

[Mac_Leod]

Also bei Dell seh ich noch nix in der Pipeline was Bios Updates an geht

 

[dMopp]

Naja, ist halt ne Hintertür...

 

[aldaric]

Es ist halt wie immer, bei Boards die gefühlt knapp älter als ein Jahr sind, wird die Sache einfach unter den Teppich gekehrt.

 

[Syrell]

bewusst eingebaute Lücke

 

[[F]L4SH]

Das ist so ein deutliches und enormes Scheunentor, dass man nur auf bewussten "Mut zur Lücke" schließen kann.

Zumal man damit einfach mal alles umgehen kann, selbst wenn auf dem PC eine Festung von Paranoia-Linux oder direkt was "Eigenes" installiert ist. Wie praktisch.
Zu blöd, dass man das jetzt besser verstecken muss aber TPM und Core Boot und wie auch immer das heißt, lässt zum Glück genug Spielraum.

 

[Hito360]

die intel management engine ist irgendwie dem user nützlich? glaub ich nicht...was macht diese engine denn so?

 

[Tada100]

Intel scheint ja nicht ganz so helle zu sein wie man sieht.

Als Millarden Gigant mit "Monopolstellung" hätte ich aber etwas anders erwartet,
natürlich kann es mal zu "fehlern" kommen trozdem sieht es sehr schlecht aus wenn der fehler das 2. mal auftaucht.

Umsoetwas vorab zu testen gib es Labore bzw. wenn man davon ausgehen kann das es wieder passiert sollte man alles daran setzen es zu verhindern bzw. es zu unterbinden. Gleichwohl Intel extra für die NSA ein wenich code dafür eingebunden hat.

Shame on you Intel.

 

[Mac_Leod]

Problem ist das es nicht so einfach ist diese weg zu lassen.
In den Devices alles betreffenden Treiber zu deaktivieren hilft da nicht wirklich.

edit sind halt 2 versch. Themen:
sich gegen die Spionage gegen Instel abzusichern ist extrem schwierig, aber absichern das andere die Lücke nutzen ist halt was komplett anderes.

 

[Gnasher]

Was bringt mir diese News außer PANIK!?

Ich hätte gerne eine Anleitung a la:

Mache Schritt X dann Y dann Z dann bist Du sicher, völlig egal ob BIOS Update, Einstellungen im BIOS oder 3rd Party Netzwerkkarte.

 

[Tada100]

Hier ein Post dazu wie man das ganze weitreichend deaktiveren kann.
Etwas Tricky das ganze.

 

[Draco Nobilis]

Also bei Dell seh ich noch nix in der Pipeline was Bios Updates an geht

Ich kann dir garantieren das das falsch ist.
Belege bitte erstmal deinen Vorwurf.

 

[onetwoxx]

Also bei Dell seh ich noch nix in der Pipeline was Bios Updates an geht

Den ganzen Artikel hast du aber schon gelesen oder?

Selbst ein BIOS-Update oder eine Neuinstallation des Betriebssystems wären gegen diesen Angriff nutzlos.

 

[DeusoftheWired]

@Gnasher: Tausche deine Skylake+-CPU gegen eines der Modelle davor aus, das nicht betroffen ist, also Haswell, Broadwell, Ivy Bridge, Sandy Bridge etc.

Die englische Wiki hat ein paar Ansätze zum Deaktivieren in Software: https://en.wikipedia.org/wiki/Intel_Active_Management_Technology#Avoidance_and_mitigation

 

[Mac_Leod]

Ich kann dir garantieren das das falsch ist.
Belege bitte erstmal deinen Vorwurf.

siehe screen anbei, eines E7470 mit Intel Chipsatz.
Letztes Bios Update (welches keinerlei IME Updates beinhaltet)

genug beleg?
Du kannst gern beim Support noch mal anrufen kann dir gern den STag geben, die wissen von gar nichts

edit:
@onetwoxx
den Satz hab ich tatsächlich überlesen... Bios Update ist damit raus

 

[AndyMutz]

die IME kann jeder selber updaten, unabhängig vom BIOS.
aber erstmal muss es hierzu eine fehlerbereinigte version geben.

-andy-

 

[Ozmog]

@Gnasher: Tausche deine Skylake+-CPU gegen eines der Modelle davor aus, das nicht betroffen ist, also Haswell, Broadwell, Ivy Bridge, Sandy Bridge etc.

Oder eben Wechsel auf AMD

 

[sdfighter]

Wundert mich nicht mehr... es wird überall betrogen und gelogen. Ich würd darauß nicht mal mehr eine Welle machen. Werden doch eh auf Schritt und Tritt nur manipuliert.

 

[Krautmaster]

dürfte ggf auch eine der geforderten Hintertüren des amerikanischen Geheimdienstes sein.