Sicherheitslücken: CSME sucht Intel auch im April heim

Volker Rißka
35 Kommentare
Sicherheitslücken: CSME sucht Intel auch im April heim

Sicherheitslücken in Intels Converged Security and Management Engine (Intel CSME) sind auch im April das bestimmende Thema in der Security-Abteilung des Herstellers. Mit einer neuen Übersicht will Intel aber deutlich transparenter agieren als bisher, was ihnen zuletzt viel Kritik eingebracht hat.

Das Problem ist nach wie vor die Sicherheitslücke CVE-2019-0090 und deren Ausmaß. Sie betrifft nahezu alle Intel-Chipsätze (PCH) der letzten fünf Jahre und das nicht auf Software-Ebene, sondern in der Hardware. So kann theoretisch ein Key aus dem Lesespeicher (ROM) ausgelesen werden, der das Auslesen weiterer Schlüssel ermöglicht.

Während Intel es zu Anfang eher kleinlaut preisgab, es im Februar/März dann aber zum Knall kam, muss Intel nun zugeben, zu wenig getan zu haben. Denn plötzlich hatten viele Kunden von Intel Fragen diesbezüglich, die der Hersteller unbeantwortet ließ. Erst jetzt stellt Intel zu der Thematik ein 15-seitiges Whitepaper (PDF) bereit.

Dieses Dokument bestätigt, dass potenziell alle älteren Chipsätze betroffen sind, wenngleich Intel betont, dass die Lücke bisher außerhalb eines Testszenarios in der „echten Welt“ nicht genutzt wird.

Fehlerfreie Chipsätze und der Ausblick auf Neues

Darin enthalten sind auch die ersten neuen Chipsätze, die einen Hardware-Fix enthalten – und zum Teil noch nie von Intel offiziell preisgegeben wurden, da sie zukünftige CPU-Familien beziehungsweise deren Chipsätze und Plattformen repräsentieren. Als erstes im Markt sind es CPUs sowie die dazu gehörenden Chipsätze der Generation Ice Lake und Comet Lake. Es folgen in diesem Jahr dann noch die Neuvorstellungen Tiger Lake und Lakefield:

  • Icelake(ICP-LP and ICP-N PCH)
  • Cometlake(CMP-LP, CMP-H and CMP-V PCH)
  • Tigerlake(TGP-LP and TGP-H PCH)
  • Lakefield(LKF SoC)
  • Whitley(LBG-R PCH)
  • Idaville(CDF PCH)
  • Jacobsville(CDF PCH)
  • Eagle Stream (EBG PCH)
  • Tatlow (TGP-H PCH)

Auch das Server-Segment wird komplett bedacht. Idaville ist der neue Xeon-D auf Basis von Ice Lake, Jacobsville sind Atom-Server-CPUs mit der neuen Tremont-Architektur, während sich hinter Tatlow eigentlich Comet Lake als Xeon-Einsteiger-Lösung im neuen Sockel LGA 1200 verbirgt. Da es intern der gleiche Chipsatz wie Tiger Lake für Notebooks ist, könnte dies gleichzeitig der Ausblick auf die kommende Rocket-Lake-Lösung im Desktop sein, die im Sockel LGA 1200 einen neuen 500er-Chipsatz erhalten werden, der anscheinend der weiter genutzte Tiger-Lake-Chipsatz ist.

Mit dem Ausblick auf Eagle Stream greift Intel in dem Dokument zudem sehr weit voraus, denn diese wird erst für die Sapphire Rapids-Prozessoren gedacht sein und nicht vor Ende 2021 erscheinen.

Sechs neue Lücken im April

Neben der Aufarbeitung der Altlasten gibt es im April aber auch sechs neue Probleme, die Intel löst. An erster Stelle steht die NUC-Familie bis zur Generation 8, bei der eine Sicherheitslücke höhere Zugriffsrechte ermöglicht und deshalb mit einem Rating von 7,8 als hoch eingestuft wurde. Weitere Probleme betreffen die WLAN-Software für aktuelle Intel-WLAN-Chips. Die komplette Übersicht gibt es in Intels Security-Bereich.