Voller Zugriff auf alle Computer mit Intel Prozessor: Intel Management Engine - geknackt.

Tob, Freitag, 10.11.2017, 15:55 (vor 2331 Tagen)4689 Views

Forscher haben die Intel Management Engine über JTAG geknackt.
https://twitter.com/h0t_max/status/928269320064450560

Die meisten Menschen kennen die IME nicht, obwohl es der größter Eindringling in die Privatspähre aller Menschen darstellen könnte. Wie ein Kamerateam, das einen immer begleitet, aber nicht loswerden kann. Bei der IME handelt es sich um eine Art Prozessor, die auf dem eigentlichen Prozessor aufgebracht ist und einen Super-Root Zugang erlaubt. Prinzipiell lässt sich damit jeder Rechner steuern, abhören, überwachen etc. Es gibt wohl auch einen Ferngzugang, sodass die IME an jedem Rechner auch über ein Netzwerk (z.B. das Internet) aktiviert werden kann. Es gibt Vermutungen, dass Intel die IME zusammen mit dem CIA entwickelt hat. Die IME lässt sich nicht abstellen oder vom Prozessor trennen.

Die Forscher haben nun einen physischen JTAG Zugang erhalten. Über die Lücke lässt sich bei physischen Zugriff (Netzwerk geht wahrscheinlich noch nicht) die IME hacken und damit prinzipiell jeder Rechner beliebig steuern.
Sollte ein Netzwerk-Zugang hergestellt werden können, könnten bösartige Hacker prinzipiell jeden Rechner weltweit in ein Stück wertloses Metall verwandeln (oder auch alle Daten abziehen, Keylogger installieren etc.). Bin gespannt wir das weiter geht!

(Der eigentliche Skandal ist ja bereits die Existenz der IME)

(Alles natürlich, wie immer, ohne Gewähr auf Richtigkeit)


gesamter Thread:

RSS-Feed dieser Diskussion

Werbung