News Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
8.727
Im Programm der Black Hat 2017 verbirgt sich Sprengstoff, denn eine Lücke in Intels Chipsätzen soll die Ausführung beliebigen Codes ermöglichen. Schuld ist die Intel Management Engine, die seit rund zehn Jahren in jedem Intel-Chipsatz steckt und Zugriff auf fast alle Komponenten und Daten des PCs hat, ohne überwacht zu werden.

Zur News: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung
 
Blöde Frage, kann man dadurch auch Chipsätze "freischalten" bzw. eventuell auch Xeons übertaktet?
 
Also bei Dell seh ich noch nix in der Pipeline was Bios Updates an geht :freak:
 
Naja, ist halt ne Hintertür...
 
Es ist halt wie immer, bei Boards die gefühlt knapp älter als ein Jahr sind, wird die Sache einfach unter den Teppich gekehrt.
 
Das ist so ein deutliches und enormes Scheunentor, dass man nur auf bewussten "Mut zur Lücke" schließen kann.

Zumal man damit einfach mal alles umgehen kann, selbst wenn auf dem PC eine Festung von Paranoia-Linux oder direkt was "Eigenes" installiert ist. Wie praktisch.
Zu blöd, dass man das jetzt besser verstecken muss aber TPM und Core Boot und wie auch immer das heißt, lässt zum Glück genug Spielraum.
 
die intel management engine ist irgendwie dem user nützlich? glaub ich nicht...was macht diese engine denn so?
 
Intel scheint ja nicht ganz so helle zu sein wie man sieht.

Als Millarden Gigant mit "Monopolstellung" hätte ich aber etwas anders erwartet,
natürlich kann es mal zu "fehlern" kommen trozdem sieht es sehr schlecht aus wenn der fehler das 2. mal auftaucht.

Umsoetwas vorab zu testen gib es Labore bzw. wenn man davon ausgehen kann das es wieder passiert sollte man alles daran setzen es zu verhindern bzw. es zu unterbinden. Gleichwohl Intel extra für die NSA ein wenich code dafür eingebunden hat.

Shame on you Intel.
 
Zuletzt bearbeitet:
Problem ist das es nicht so einfach ist diese weg zu lassen.
In den Devices alles betreffenden Treiber zu deaktivieren hilft da nicht wirklich.

edit sind halt 2 versch. Themen:
sich gegen die Spionage gegen Instel abzusichern ist extrem schwierig, aber absichern das andere die Lücke nutzen ist halt was komplett anderes.
 
Zuletzt bearbeitet:
Was bringt mir diese News außer PANIK!? :mad:

Ich hätte gerne eine Anleitung a la:

Mache Schritt X dann Y dann Z dann bist Du sicher, völlig egal ob BIOS Update, Einstellungen im BIOS oder 3rd Party Netzwerkkarte.
 
Hier ein Post dazu wie man das ganze weitreichend deaktiveren kann.
Etwas Tricky das ganze.
 
Mac_Leod schrieb:
Also bei Dell seh ich noch nix in der Pipeline was Bios Updates an geht :freak:

Ich kann dir garantieren das das falsch ist.
Belege bitte erstmal deinen Vorwurf.
 
Zuletzt bearbeitet:
Draco Nobilis schrieb:
Ich kann dir garantieren das das falsch ist.
Belege bitte erstmal deinen Vorwurf.

siehe screen anbei, eines E7470 mit Intel Chipsatz.
Letztes Bios Update (welches keinerlei IME Updates beinhaltet)
tmp.JPG
genug beleg?
Du kannst gern beim Support noch mal anrufen kann dir gern den STag geben, die wissen von gar nichts

edit:
@onetwoxx
den Satz hab ich tatsächlich überlesen... Bios Update ist damit raus
 
DeusoftheWired schrieb:
@Gnasher: Tausche deine Skylake+-CPU gegen eines der Modelle davor aus, das nicht betroffen ist, also Haswell, Broadwell, Ivy Bridge, Sandy Bridge etc.

Oder eben Wechsel auf AMD ;)
 
Wundert mich nicht mehr... es wird überall betrogen und gelogen. Ich würd darauß nicht mal mehr eine Welle machen. Werden doch eh auf Schritt und Tritt nur manipuliert.
 
Zurück
Oben