Intel-Chips als Sicherheitsrisiko
Sicherheitsforscher haben gefährliche
Schwachstellen in PC mit Intel-Prozessoren gefunden. Das Leck klafft in
der «Intel Management Engine».
Jochen Siegle
21.11.2017, 15:03 Uhr
Der kalifornische Chip-Hersteller Intel muss
sich einer massiven Sicherheitslücke in seinem Fernwarte-System, auch
«Remote Administration Feature» genannt, stellen. Der Kern des Problems
liegt in Intels sogenannter «Intel Management Engine» (ME).
System-Administratoren und anderen IT-Manager haben darüber oft
uneingeschränkten Zugriff auf über das Internet angeschlossene
Computer-Systeme oder auch vollen Zugriff auf die Hardware des Rechners.
Sicherheitslücken sind entsprechend äusserst brisant und für
Cyberkriminelle ein lohnenswertes Angriffsziel.
Bestätigung von Intel
Aufgedeckt haben die Schwachstellen in der
Management Engine» verschiedene externe Sicherheitsforscher. Der Silcon-Valley-Konzern
und weltgrösste Prozessor-Hersteller hat am Montag die Probleme
bestätigt und entsprechende Selbsttest-Tools veröffentlicht.
Betroffen sind Rechnersysteme, die Software
von der Intel Management Engine (ME), Intel Server Platform Services
(SPS) und Intel Trusted Execution Engine (TXE) einsetzen. In der Regel
sind das PC, Server-Rechner oder auch vernetzte Internet-of-Things-Plattformen.
Von den Security-Problemen in der «Intel
Management Engine», die einige Branchenbeobachter und Tech-Blogs gar als
«Mutter aller Sicherheitslücken» bezeichnen, sind unter anderem zum
Beispiel Prozessoren und Systeme der Intel Xeon Prozessor W-Familie, der
Intel Atom C3000-Prozessorfamilie oder der Apollo Lake Intel Atom
Prozessor E3900 Serie betroffen.
Was tun?
Hersteller Intel hat mittlerweile auch
Support-Dokumente zu den Lecks bereitgestellt. Für Anwender von Windows
und Linux gibt es ausserdem ein Software-Tool mit der sich eine
potenzielle Angreifbarkeit des Systems überprüfen lässt.
Die «Intel Management Engine» (ME), die seit
rund zehn Jahren in praktisch jedem Computer mit Intel-Chips arbeitet,
ist unter Security-Experten etwa der Electronic Frontier Foundation
schon seit längerem sehr umstritten und gilt als potenzielles
Sicherheitsrisiko.
Schweizer ignorieren die Gefahren des
Internets
Die Zahl der Internetnutzer in der Schweiz
wächst weiter. Auch die Online-Einkäufe nehmen zu. Problematisch ist das
fehlende Sicherheitsbewusstsein.
https://www.nzz.ch/digital/intel-chips-als-sicherheitsrisiko-ld.1330787