Sicherheitsforscher warnen vor einer neuen grossen Sicherheitslücke in Intel-Prozessoren, die die hardwarebasierte Verschlüsselung und den DRM-Schutz zunichtemachen könnte. Die Schwachstelle besteht auf der Hardware-Ebene moderner Intel-Prozessoren, die in den letzten fünf Jahren veröffentlicht wurden, und könnte es Angreifern ermöglichen, spezielle Malware wie Keylogger zu erstellen, die auf der Hardware-Ebene läuft und von traditionellen Antiviren-Systemen nicht erkannt wird. Intels neueste Prozessoren der 10. Generation sind jedoch nicht anfällig.
Die Sicherheitsfirma
Positive Technologies hat den Fehler entdeckt und warnt davor, dass die Lücke eine Vertrauenskette für wichtige Technologien wie siliziumbasierte Verschlüsselung, Hardware-Authentifizierung und moderne DRM-Schutzmechanismen unterbrechen könnte.
Die Wurzel der Schwachstelle ist Intels Converged Security Management Engine (CSME), der Teil von Intels Chips, der für die Sicherung der gesamten Firmware verantwortlich ist.
Intel hat bereits früher Schwachstellen im CSME gepatcht, aber die Forscher warnen, dass die CSME-Firmware schon früh beim Hochfahren eines Systems ungeschützt ist, so dass sie immer noch anfällig für Angriffe ist.
Erfolgreiche Angriffe würden in den meisten Fällen physischen Zugang zu einem Rechner erfordern, aber es wäre auch möglich, dass Angriff mittels anderer Malware und unter Umgehung von Schutzmassnahmen auf Betriebssystemebene durchgeführt werden. Dies könnte dazu führen, dass Daten von verschlüsselten Festplatten entschlüsselt werden, Hardware-IDs gefälscht werden und sogar die Möglichkeit besteht, durch DRM geschützte digitale Inhalte zu extrahieren.
Intel hat zwar
bereits einen Patch veröffentlicht, der es schwieriger macht, den Fehler auszunutzen, aber es ist unmöglich, diesen vollständig zu beseitigen, da das Problem im ROM des Chipsatzes liegt, an dem nicht über Firmware-Updates gebastelt werden kann.
(swe)
