Intel hat fraglos schon einmal erfreulichere Zeiten erlebt: In den vergangenen Jahren sind immer öfter schwere Sicherheitslücken in den Prozessoren des am Desktop und Server dominierenden Hardwareherstellers aufgetaucht. Die größte Aufmerksamkeit haben dabei die Prozessorlücken Meltdown und Spectre erhalten, deren immer neue Varianten zwar über immer neue Updates bereinigt wurden, was aber bei vielen Rechnern einen deutlichen Performanceeinbruch zur Folge hatte.

Intel CSME

Doch es gibt noch andere Baustellen, und auf die verweisen nun die Sicherheitsforscher von Positive Technologies. Diese haben nämlich eine Lücke in der bei aktuellen Prozessoren verbauten Intel Converged Security and Management Engine gefunden (CSME), über die sich zentrale Sicherheitsmechanismen aushebeln lassen, wie Arstechnica berichtet.

Hardwarefehler

Was dabei besonders unerfreulich ist: Der Fehler findet sich dabei in einem Hardwarebestandeil, und zwar dem CSM Mask ROM, das ganz am Anfang des Bootprozesses der CSME Firmware besteht. Und ein solcher Bug kann nicht vollständig via Software ausgeräumt werden – er ist also "unfixbar", wie die Forscher betonen.

Angriffsszenarien

Die Möglichkeiten, die sich Angreifern damit eröffnen, sind mannigfaltig, schreibt Positive Technologies. So wäre es etwa möglich, einen Keylogger in die CSME Firmware einzubringen, um alle Eingaben mitzulesen und auf diese Weise Passwörter zu stehlen. Was die Angelegenheit besonders unerfreulich macht: Da diese Attacke jenseits des eigentlichen Betriebssystems funktioniert, ist es dafür nicht nur egal, ob darunter Windows, Linux oder macOS läuft, auch Antiviren- und andere Sicherheitsprogramme sind machtlos.

Reaktion

Bei Intel versucht man angesichts des Berichts die Bedrohung herunterzuspielen. Einerseits habe man bereits ein Update ausgeliefert, das zumindest ein Angriffsszenario unterbindet. Zudem seien solche Attacken extrem aufwändig durchzuführen und nur mit lokalem Zugriff auf den Rechner möglich. Dem stimmt prinzipiell auch Positive Technologies zu, gleichzeitig ist man aber davon überzeugt, dass es für Angreifer mit ausreichend Interesse durchaus möglich wäre, neue Angriffsvektoren zu finden.

Von der Lücke sind laut dem Bericht Intel-Prozessoren der vergangenen fünf Jahre betroffen. Intel empfiehlt ein Update auf die aktuellste Version der CSME Firmware, während die Sicherheitsforscher zwar mit diesem Rat übereinstimmen, aber gleichzeitig einmal mehr betonen, dass das keine vollständig Fehlerbereinigung darstellt. (apo, 08.03.2020)