Intel CPUs sind anfällig für USB-Schwachstellen

Positive Technologies hat eine vermutete Sicherheitsanfälligkeit entdeckt, mit der Sie die IME-Technologie (Secret Management Engine) von Intel-CPUs untersuchen können, einem separaten Controller im Intel Platform Platform Controller Hub (PCH), der Zugriff auf die Kommunikation zwischen dem Prozessor und anderer Hardware hat..

Intel-CPUs weisen eine Sicherheitslücke im IME auf

Diese angebliche Sicherheitslücke von Intel-CPUs im IME ermöglicht es Angreifern, nicht signierten Code auf jedem Motherboard auszuführen. Wir müssen auf weitere Details warten, aber Positive Technologies hat bestätigt, dass der IME der Skylake-, Kaby Lake- und Coffee Lake-Prozessoren über JTAG-Debug-Ports (Joint Action Group) verfügt, die über USB erreichbar sind und Zugriff gewähren Low-Level-Code, der auf dem Chip ausgeführt wird und es Ihnen ermöglicht, in die Firmware einzutauchen, die die Management-Engine verwaltet.

IME befindet sich im Platform Controller Hub und fungiert als Computer im Computer selbst, auf dem ein eigenes Betriebssystem ausgeführt wird. Systemadministratoren können Computer über ein Netzwerk fernsteuern, konfigurieren und bereinigen.

Beste Prozessoren auf dem Markt (2017)

Diese leistungsstarke Technologie wird dokumentiert und angeblich blockiert, um zu verhindern, dass Hacker die Engine entführen und ausnutzen, um Benutzer stillschweigend auszuspionieren oder Unternehmensdaten zu stehlen. Nach dem, was Positive Technologies bestätigt hat, scheint die Sicherheit nicht so hoch zu sein, wie sie sein sollte.

Für die Ruhe der Leser muss gesagt werden, dass diese Sicherheitsanfälligkeit physischen Zugriff auf die USB-Anschlüsse des Computers erfordert, um ausgenutzt zu werden. Wir hoffen auf jeden Fall, dass Intel daran arbeitet, sie so schnell wie möglich zu lösen und damit alle Sicherheitsprobleme für Benutzer von zu beseitigen ihre Prozessoren.

Guru3d Schriftart