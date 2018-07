Gleich vier Bugs in der umstrittenen Technologie öffentlich gemacht – Lokale Angreifer könnten Rechner komplett übernehmen

Unter dem Namen Management Engine (ME) sind zahlreiche aktuelle PCs mit einer Software ausgestattet, von der viele Nutzer gar nichts wissen – und die sie auch gar nicht entfernen können. Immerhin läuft die Intel ME als Teil des Prozessor-Chipsatzes vollständig unabhängig vom eigentlichen Betriebssystem, erlaubt aber eine weitreichende Kontrolle eines damit ausgestatteten Systems. Entsprechend unerfreulich sind Sicherheitslücken in dieser Komponente.

Lokale Attacke

Intel muss nun vier Fehler in seiner Management Engine eingestehen. Die schwerste davon wird unter dem Titel "Buffer overflow in HTTP handler" geführt. Sie erlaubt es einem Angreifer, der sich im selben lokalen Netzwerk befindet, beliebigen Code in der Active Management Technology (AMT) auszuführen. Mit einer solchen Attacke ließe sich ein System also komplett übernehmen. Die anderen drei Lücken sind vergleichsweise weniger gefährlich, so brauchen zwei davon erhöhte Berechtigungen – also etwa einen Administratorzugang.

Verwundbarkeit

Die schwerste der Lücken betrifft alle Intel Core CPUs ab der vierten Generation sowie diversen Xeon-Chips. Der Hardwarehersteller dürfte schon länger über die Probleme informiert gewesen sein, jedenfalls haben Partner wie Lenovo oder Dell bereits im April bzw. Juni passende Firmware-Updates ausgeliefert.

Hier liegt auch einer der problematischsten Bereiche der Management Engine: Updates können nämlich lediglich via BIOS/UEFI-Update ausgeliefert werden. Diese werden von den diversen Herstellern aber nur sehr inkonsistent ausgeliefert – wenn überhaupt. Die erfreulichste Nachricht bleibt insofern, dass die Management Engine auf den meisten privaten PCs nicht von Haus aus aktiviert ist, komplett entfernen lässt sie sich allerdings nicht so einfach. (apo, 23.7.2018)