- Voller Zugriff auf alle Computer mit Intel Prozessor: Intel Management Engine - geknackt. - Tob, 10.11.2017, 15:55
- Nur mit direktem Zugriff - konstantinkoll, 10.11.2017, 17:06
- Ja, noch - Tob, 10.11.2017, 18:01
- Grübel, Grübel und was ist nun mit den Bitcoins ..... - NST, 11.11.2017, 05:55
- Waffensysteme des 21. Jahrhunderts (Stanislaw Lem) - Rybezahl, 10.11.2017, 17:10
- Noch scheint alles zu funktionieren! (TEST, TEST) (oT) - Rybezahl, 10.11.2017, 21:18
- Wait wait wait! - Orwell, 10.11.2017, 21:41
- Ach, wie schön ist es doch, niveauvolle Diskussion zu führen - Tob, 11.11.2017, 00:18
- Wait wait wait! - Orwell, 10.11.2017, 21:41
- Falsch! Intelboards mit entsprechendem Chipsatz und AMT geknackt. (oT) - FOX-NEWS, 11.11.2017, 07:45
- Ändert das etwas? - Rybezahl, 11.11.2017, 11:30
- Absolut! Es schränkt die Gruppe der betroffenen PCs massiv ein. - FOX-NEWS, 11.11.2017, 12:22
- Wo gibt es eine vernünftige Dokumentation zu AMT? - SevenSamurai, 11.11.2017, 23:59
- Absolut! Es schränkt die Gruppe der betroffenen PCs massiv ein. - FOX-NEWS, 11.11.2017, 12:22
- Ändert das etwas? - Rybezahl, 11.11.2017, 11:30
- Nur mit direktem Zugriff - konstantinkoll, 10.11.2017, 17:06
Voller Zugriff auf alle Computer mit Intel Prozessor: Intel Management Engine - geknackt.
verfasst von Tob 
, 10.11.2017, 15:55
Forscher haben die Intel Management Engine über JTAG geknackt.
https://twitter.com/h0t_max/status/928269320064450560
Die meisten Menschen kennen die IME nicht, obwohl es der größter Eindringling in die Privatspähre aller Menschen darstellen könnte. Wie ein Kamerateam, das einen immer begleitet, aber nicht loswerden kann. Bei der IME handelt es sich um eine Art Prozessor, die auf dem eigentlichen Prozessor aufgebracht ist und einen Super-Root Zugang erlaubt. Prinzipiell lässt sich damit jeder Rechner steuern, abhören, überwachen etc. Es gibt wohl auch einen Ferngzugang, sodass die IME an jedem Rechner auch über ein Netzwerk (z.B. das Internet) aktiviert werden kann. Es gibt Vermutungen, dass Intel die IME zusammen mit dem CIA entwickelt hat. Die IME lässt sich nicht abstellen oder vom Prozessor trennen.
Die Forscher haben nun einen physischen JTAG Zugang erhalten. Über die Lücke lässt sich bei physischen Zugriff (Netzwerk geht wahrscheinlich noch nicht) die IME hacken und damit prinzipiell jeder Rechner beliebig steuern.
Sollte ein Netzwerk-Zugang hergestellt werden können, könnten bösartige Hacker prinzipiell jeden Rechner weltweit in ein Stück wertloses Metall verwandeln (oder auch alle Daten abziehen, Keylogger installieren etc.). Bin gespannt wir das weiter geht!
(Der eigentliche Skandal ist ja bereits die Existenz der IME)
(Alles natürlich, wie immer, ohne Gewähr auf Richtigkeit)
gesamter Thread:
