2105646

Experte: Intel-CPUs haben gefährliche Design-Schwäche

07.08.2015 | 10:04 Uhr |

Ein Sicherheitsforscher warnt vor einer schwerwiegenden Design-Schwäche in Intel-CPUs, die seit vielen Jahren existiert.

Der Sicherheitsforscher Christopher Domas hat auf der Black Hat Security Conference in Las Vegas am Donnerstag eine von ihm entdeckte Sicherheitslücke in Intel-CPUs vorgestellt. Dabei soll es sich um eine Design-Schwäche in der Architektur der Intel x86-Prozessoren handeln, die seit fast 20 Jahren existiert und bisher unentdeckt geblieben ist, wie unsere Schwesterpublikation PC-WORLD meldet.

Angreifer könnten laut Domas die Lücke dazu ausnutzen, um ein Rootkit in die Low-Level-Firmware eines Rechners zu installieren. Sicherheitsprogramme wären dann nicht in der Lage, einen solchen Schädling zu entdecken. Konkret könnten sich die Angreifer über die Lücke Zugriff auf den System Managment Mode (SMM) des Prozessors verschaffen. Dabei handelt es sich um einen eigentlich vor äußeren Zugriffen geschützten Bereich, in dem sich Code befindet, der die Firmware-Sicherheitsfunktionen betrifft. 

Die Angreifer könnten sich über die Lücke Zugriff auf diesen für die System-Sicherheit wichtigen Bereich verschaffen. Das dort dann abgelegte Rootkit könnte beispielsweise für eine Neuinfektion des Systems nach einer Neuinstallation sorgen. Firmware-Sicherheitsfunktionen wie Secure Boot seien nicht in der Lage, die Angriffe abzuwehren, weil sie auf SMM basieren.

Christopher Domas hat Intel über die Lücke bereits informiert. In aktuellen CPUs von Intel wurde ein Ausnutzen der Lücke bereits erschwert. Laut Domas plant Intel die Auslieferung von Firmware-Updates für einige ältere Intel-Prozessoren. Aber nicht alle Intel-CPUs, so Domas, könnten gepatcht werden.

Domas betonte in seinem Vortrag, dass ein Angreifer in dem SMM nur dann einen Rootkit ablegen könnte, wenn er sich bereits die Zugriffsrechte für das System oder den Kernel verschafft habe. Die Lücke selbst habe er nur in Verbindung mit Intel-Prozessoren erfolgreich getestet. Die x86-Prozessoren von AMD könnten von der Lücke auch betroffen sein.

0 Kommentare zu diesem Artikel
2105646