News Intel VISA: Neue Funktion in Chipsätzen gefunden und ausgenutzt

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
11.531
Auf der IT-Sicherheitskonferenz Black Hat Asia 2019 haben Forscher nicht nur eine bisher unbekannte Funktion in aktuellen Chipsätzen von Intel vorgestellt, sie haben auch gleich präsentiert, wie man das zu Testzwecken gedachte Modul dazu nutzen kann, um Daten abzugreifen. Den Nutzen bezeichnen sie selber allerdings als gering.

Zur News: Intel VISA: Neue Funktion in Chipsätzen gefunden und ausgenutzt
 

Compu-Freak

Banned
Dabei seit
Dez. 2018
Beiträge
705
Ich will nicht wissen, wie viele Löcher der Käse noch hat. Je mehr Funktionen bzw. je komplizierter eine Technologie ist, desto zahlreicher sind Datenlecks. Das liegt in der Natur der Sache.

Je komplizierter eine Technologie wird, desto größer ist die Menge an Wissen, die eingesetzt wird, um eine Technologie zu betreiben und desto größer ist die Menge an Menschen, die diese Technologie realisieren und umso größer und wichtiger wird der organisatorische Aufwand, der betrieben werden muss, um eine höhere Anzahl an Sicherheitslücken zu erkennen und zu bannen. Die Wissensträger verschiedener Technologien müssen dazu in Abhängigkeit der Kompliziertheit der Technologie in einem vermehrten Maße miteinander kommunizieren, was zu einer exponentiellen Vermehrung von Daten und der Kommunikation führt, die organisiert werden muss.

Kurz gesagt, mit fortschreitenden Technologien wird es immer schwerer, Sicherheitslücken zu verhindern, da der Intellekt der Menschen nicht mit den Technologien mitwächst. Wir sind und bleiben auch noch eine längere Zeit Kleingeister, was zukünftig offensichtlich zu mehr Sicherheitslücken als weniger führen wird.

Diesem Gedanken könnte man entgegenhalten, dass eine grundsätzliche Technologie, die ausreichend ist, einen Einsatzzweck zu bedienen, mit der Zeit immer weniger Sicherheitslücken aufweist und zukünftige zusätzliche Funktionen, die auf grundsätzlichen Technologien aufbauen, diese nicht perse unsicherer werden lassen.

Daraus abgeleitete Hypothese: Windows 10 ist sicher, zumindest sicherer als Windows 7. :daumen:

Folgender Gedanke könnte man der Hypothese entgegenstellen: Ab einer gewissen technologischen Entwicklung eröffnen sich einem Angreifer exponentiell effizientere/raffiniertere Methoden, wie z. B. Rechenpower und verbesserte künstliche Intelligenz, die länger entwickelte Technologien wesentlich unsicherer werden lassen, als vorherige Entwicklungsstadien dieser Technologien.

Daraus abgeleitete 2. Hypothese: Mit Windows 10 und der heute zu Verfügung stehenden Rechenpower/KI von Großrechnern, sind wir alle viel mehr unsicherer als mit Windows 7 bzw. Windows XP bzw. viel mehr auf dem Schirm von NSA, chinesischen und russischen Wirtschaftsspionage-Hackern. :freak:

Folgender Gedanke könnte man der 2. Hypothese entgegenhalten: Mit der Zeit wird die Welt insgesamt aufgeklärter, Informationsverbreitung funktioniert schneller und effektiver und damit kommen unrechtmäßige Verhaltensweisen viel schneller an die Öffentlichkeit, was Angreifer einer exponentiell höheren Gefahr einer Strafverfolgung aussetzt, sodass ein Großteil der möglichen Angriffe ausbleiben..

Daraus abgeleitete 3. Hypothese: Die Zukunft müsste absolut gesehen immer sicherer werden.
 
Zuletzt bearbeitet:

yummycandy

Captain
Dabei seit
März 2005
Beiträge
3.475

franzerich

Lt. Commander
Dabei seit
Juli 2009
Beiträge
1.794
Zugriff über die Lücke in der Intel Management Engine
Na sowas... diese Intel Management Engine (quasi ein eigenes Betriebssystem im Prozessor) steht ja schon länger unter Kritik. Zum einen weil sie unnötig ist, und zum anderen weil sie als Hintertür für Intel, CIA, oder andere benutzt werden könnte, um Zugriff zum Computer zu bekommen bzw. alle möglichen Daten abzugreifen.
 
Zuletzt bearbeitet:

Silverangel

Captain
Dabei seit
Sep. 2009
Beiträge
3.931

Pinch

Cadet 4th Year
Dabei seit
Mai 2008
Beiträge
124
Naja, so sehr wie das Thema auch in die Medien gerückt ist, ich behaupte einfach mal, dass nur sehr sehr wenige Leute dazu in der Lage wären diese Lücken auch entsprechend auszunutzen...
 

Kdax

Ensign
Dabei seit
Juli 2007
Beiträge
242
Naja, Facebook und Google unterstützen nicht umsonst Coreboot um die Kontrolle über ihre Server zu haben. Ich hoffe es setzt sich durch, fast jedes Chromebook läuft ebenfalls mit Coreboot. Was zumindest theoretisch komplett nachvollziehbar macht was eigentlich im Hintergrund bei der Ausführung des Betriebssystem passiert.

Jede deutsche öffentliche Einrichtung müsste eigentlich von den Herstellern fordern ihre Systeme Coreboot kompatibel zu machen. Schade, dass dafür bei uns einfach kein Bewusstsein vorhanden ist. Ich möchte im besten Fall kein Schattenbetriebssystem mit null Kontrolle im Hintergrund laufen haben.
 

GUN2504

Commander
Dabei seit
Juni 2014
Beiträge
2.242
Nicht wenn Sie ihre Hausaufgaben gemacht haben, und anscheinend macht dies AMD deutlich besser. :p
Ich glaube eher das Intel unter anderem auf Kosten der Sicherheit die Geschwindigkeitsvorteile gegenüber AMD ausgereizt hat (Steppingvorhersagen, etc...).
Die machen das ja nicht erst seit gestern sondern seit vielen Jahren und leider kommt das Ganze ja jetzt erst in die Öffentlichkeit.

Ich denke es ist ein Architekturproblem. Warum sollte AMD die gleichen Probleme in ihrer Architektur haben?
 

Silverangel

Captain
Dabei seit
Sep. 2009
Beiträge
3.931
Ich denke es ist ein Architekturproblem. Warum sollte AMD die gleichen Probleme in ihrer Architektur haben?
Von den gleichen hat ja keiner gesprochen. Die werden auch ihre Lücken haben. Nur halt woanders. Vielleicht genauso viele, vielleicht weniger.
Wir wissen nur was an die Öffentlichkeit getragen wird und bekannt ist.
Neue Architektur wird halt dann wieder neue Probleme und Lücken haben. Und das in beiden Lagern.
Da sollte man sich keinen Illusionen hingeben.

Ich finde, das wichtigste ist, dass die Lücken dann eben zügig geschlossen werden.
 

Haxor

Lieutenant
Dabei seit
Sep. 2008
Beiträge
560
IME und UEFI sind mir schon seit Erscheinen aus Sicherheitsaspekten ein Dorn im Auge. Ansätze wie Coreboot könnten da sicherlich mehr Transparenz schaffen.
 

J@kob2008

Lieutenant
Dabei seit
Mai 2008
Beiträge
567
Langsam wird mir diese ganze Geschichte mit zig Sicherheitslücken witzig. Als ob jemand dafür bezahlt wurde, um bei Intel absurde Sicherheitslücken rauszugraben. Ich bin kein Hasser von AMD und definitiv kein Intel Fan, aber, hat sich keiner noch gefragt, wieso diese Forscher bei AMD auf dem Gebiet noch nicht "nachgeforscht" haben?
 

Silverangel

Captain
Dabei seit
Sep. 2009
Beiträge
3.931
@J@kob2008: Naja, erstmal sind ja deutlich mehr Intels verbaut, somit deutlich interessanter, womit wahrscheinlich deutlich häufiger auf intels "gesucht" wird, und zweitens werden sie das sicherlich auch tun. Vielleicht mit weniger Einsatz und die meisten sind halt nicht 1:1 übertragbar. Die verstecken sich dann womöglich ganz woanders. Um das dann zu finden fängste halt wieder erst bei Null an.

Wenn du dann z.b. an 10 intels rumprobierst und nur an 2 AMD, findest du halt häufiger bei den intels was :)
 
Top