News Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.308
#1
Im Programm der Black Hat 2017 verbirgt sich Sprengstoff, denn eine Lücke in Intels Chipsätzen soll die Ausführung beliebigen Codes ermöglichen. Schuld ist die Intel Management Engine, die seit rund zehn Jahren in jedem Intel-Chipsatz steckt und Zugriff auf fast alle Komponenten und Daten des PCs hat, ohne überwacht zu werden.

Zur News: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung
 

D708

Lt. Commander
Dabei seit
Juli 2015
Beiträge
1.696
#2
Blöde Frage, kann man dadurch auch Chipsätze "freischalten" bzw. eventuell auch Xeons übertaktet?
 
Dabei seit
Dez. 2001
Beiträge
3.158
#3
Also bei Dell seh ich noch nix in der Pipeline was Bios Updates an geht :freak:
 
Dabei seit
März 2007
Beiträge
9.120
#4
Naja, ist halt ne Hintertür...
 
Dabei seit
Juli 2010
Beiträge
4.192
#5
Es ist halt wie immer, bei Boards die gefühlt knapp älter als ein Jahr sind, wird die Sache einfach unter den Teppich gekehrt.
 
Dabei seit
Aug. 2008
Beiträge
4.952
#7
Das ist so ein deutliches und enormes Scheunentor, dass man nur auf bewussten "Mut zur Lücke" schließen kann.

Zumal man damit einfach mal alles umgehen kann, selbst wenn auf dem PC eine Festung von Paranoia-Linux oder direkt was "Eigenes" installiert ist. Wie praktisch.
Zu blöd, dass man das jetzt besser verstecken muss aber TPM und Core Boot und wie auch immer das heißt, lässt zum Glück genug Spielraum.
 

Tada100

Lt. Commander
Dabei seit
Feb. 2014
Beiträge
1.105
#9
Intel scheint ja nicht ganz so helle zu sein wie man sieht.

Als Millarden Gigant mit "Monopolstellung" hätte ich aber etwas anders erwartet,
natürlich kann es mal zu "fehlern" kommen trozdem sieht es sehr schlecht aus wenn der fehler das 2. mal auftaucht.

Umsoetwas vorab zu testen gib es Labore bzw. wenn man davon ausgehen kann das es wieder passiert sollte man alles daran setzen es zu verhindern bzw. es zu unterbinden. Gleichwohl Intel extra für die NSA ein wenich code dafür eingebunden hat.

Shame on you Intel.
 
Zuletzt bearbeitet:
Dabei seit
Dez. 2001
Beiträge
3.158
#10
Problem ist das es nicht so einfach ist diese weg zu lassen.
In den Devices alles betreffenden Treiber zu deaktivieren hilft da nicht wirklich.

edit sind halt 2 versch. Themen:
sich gegen die Spionage gegen Instel abzusichern ist extrem schwierig, aber absichern das andere die Lücke nutzen ist halt was komplett anderes.
 
Zuletzt bearbeitet:

Gnasher

Lt. Junior Grade
Dabei seit
Nov. 2011
Beiträge
316
#11
Was bringt mir diese News außer PANIK!? :mad:

Ich hätte gerne eine Anleitung a la:

Mache Schritt X dann Y dann Z dann bist Du sicher, völlig egal ob BIOS Update, Einstellungen im BIOS oder 3rd Party Netzwerkkarte.
 

Tada100

Lt. Commander
Dabei seit
Feb. 2014
Beiträge
1.105
#12
Hier ein Post dazu wie man das ganze weitreichend deaktiveren kann.
Etwas Tricky das ganze.
 
Dabei seit
Juni 2009
Beiträge
7.327
#15
Zuletzt bearbeitet:
Dabei seit
Dez. 2001
Beiträge
3.158
#16
Ich kann dir garantieren das das falsch ist.
Belege bitte erstmal deinen Vorwurf.
siehe screen anbei, eines E7470 mit Intel Chipsatz.
Letztes Bios Update (welches keinerlei IME Updates beinhaltet)
tmp.JPG
genug beleg?
Du kannst gern beim Support noch mal anrufen kann dir gern den STag geben, die wissen von gar nichts

edit:
@onetwoxx
den Satz hab ich tatsächlich überlesen... Bios Update ist damit raus
 
Dabei seit
März 2015
Beiträge
2.053
#18
Dabei seit
Nov. 2013
Beiträge
253
#19
Wundert mich nicht mehr... es wird überall betrogen und gelogen. Ich würd darauß nicht mal mehr eine Welle machen. Werden doch eh auf Schritt und Tritt nur manipuliert.
 
Dabei seit
Feb. 2007
Beiträge
19.563
#20
dürfte ggf auch eine der geforderten Hintertüren des amerikanischen Geheimdienstes sein. ;)
 
Top