Backup & Security / Hardware

Intel: Sicherheitslücke in Intel-Prozessoren kann Verschlüsselungen und DRM-Schutz außer Kraft setzen

Avatar-Fotovon | 14 Kommentare

Nach Meltdown und Spectre hat Intel wohl mit weiteren Sicherheitslücken in Intel-Prozessoren zu kämpfen. Hier hat man mit Müh und Not den einen und anderen Patch veröffentlicht, um die Auswirkungen der Sicherheitslücken zumindest einzudämmen. Sicherheitsexperten warnen nun vor einer weiteren Lücke, die die hardwarebasierte Verschlüsselung und den DRM-Schutz von Intel-Prozessoren betrifft. Habt ihr einen Intel-Prozessor aus den letzten fünf Jahren, so seid ihr von der Schwachstelle auf Hardware-Ebene betroffen. Nicht betroffen sind hingegen Intels neuste Prozessoren (10. Generation). Da die Schwachstelle die Hardware selbst betrifft, gilt sie unter Sicherheitsforschern derzeit als irreparabel.

Angreifern kann die entdeckte Lücke ermöglichen, mittels Malware, wie beispielsweise einem Keylogger, in euer System einzudringen. Da der Angriff auf Hardware-Ebene abläuft, bekommt euer Antiviren-System hier keinen Wind von und kann euch natürlich auch nicht entsprechend schützen. Nach derzeitigen Berichten stellt Intels CSME (Converged Security Management Engine) die Hardware-Schwachstelle dar. Intel hat hier zwar bereits mit Patches nachgebessert, das System ist jedoch beim Hochfahren weiterhin ungeschützt und somit für weitere Angriffe anfällig. Das Resultat: Verschlüsselte Festplatten könnten entschlüsselt werden, Hardware-IDs gefälscht und durch DRM geschützte Inhalte könnten ausgelesen werden.

Intel ist über die Schwachstelle informiert, stuft sie zum derzeitigen Zeitpunkt, aufgrund des benötigten physischen Zugangs, jedoch nicht als gravierend ein. Den Nutzern gibt man die Handlungsempfehlung, Systeme auf dem neusten Stand zu halten und etwaige Patches einzuspielen. Da bestehende Hardware betroffen ist, könne die Lücke nach der Einschätzung von Sicherheitsexperten jedoch nicht vollständig geschlossen werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Baujahr 1995. Technophiler Schwabe & Lehrer. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. X; Threads; LinkedIn. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Natascha says:
    6. März 2020 um 19:01 Uhr

    Was hat denn das jetzt mit Keyloggern zu tun? Wenn physikalischer Zugang notwendig ist, nützt ein Keylogger gar nichts, der ist dann auch nicht mehr notwendig. Auch den Zusammenhang mit Malware verstehe ich nicht.

    • Jannik says:
      6. März 2020 um 19:28 Uhr

      > Wenn physikalischer Zugang notwendig ist, nützt ein Keylogger gar nichts

      Wieso nicht? Wenn ich physischen Zugriff habe und nen Keylogger auf das System spiele kann ich ggf. lesen was geschrieben wurde. Wieso sollte der physische Zugang daran irgend etwas ändern?

      Das ist doch nur die Methode es aufzuspielen.

      > den Zusammenhang mit Malware verstehe ich nicht

      Malware heißt einfach nur, dass die Software den Zweck erfüllt dem User zu schaden. ..auch ein Keylogger ist bereits Malware.

      • Rolf says:
        7. März 2020 um 00:48 Uhr

        Glaubst Du den Schwachsinn ernsthaft selbst?
        Warum sollte ich mir physischen Zugang zu einem Rechner verschaffen und dann n Keylogger aufspielen. Da nehm ich gleich das ganze System mit und hab auch gleich sämtliche Daten, die der Rechner so gespeichert hat.
        Du solltest nicht von Dingen sprechen, von denen Du keine Ahnung hast

        • Deniz says:
          7. März 2020 um 07:46 Uhr

          Ja genau, Rolf. Sprich nicht von Dingen, von denen Du keine Ahnung hast. Mittels Keylogger greift man geschriebenes ab, welches eventuell noch nicht geschrieben wurde oder nicht auf dem anzugreifenden System gespeichert wird wie z.B. Passwörter.

          Ein Angreifer verschafft sich Zugang zu einem Büro, installiert den Keylogger und zieht sich dann nach ein paar Tagen, die abgefangenen Daten.

          • Natascha says:
            7. März 2020 um 21:05 Uhr

            Aber was hat dieses Szenario mit einer Lücke in der CPU zu tun, das erschließt sich mir nicht.

            • Jan says:
              8. März 2020 um 19:36 Uhr

              Die genutzte Lücke ist auf Hardware Ebene und kann deswegen nicht von Antivirus Software entdeckt oder beseitigt werden…

  2. Christa says:
    6. März 2020 um 19:57 Uhr

    Welche Prozessoren genau betroffen sind ist egal? Oder warum wird das nicht genauer beschrieben? Hat Intel da bei der Produktion geschlampt oder zu wenig Geld in die CPU Design Entwicklung gesteckt? Ein Fehler durch Sparen?
    Was ist jetzt da wieder los? Muss ich mir doch einen aktuellen AMD kaufen. Sind mittlerweile zum Videoschnitt eh besser/gemessen am Preis.

  3. Micha says:
    6. März 2020 um 21:05 Uhr

    Ich feiere gerade, dass etwas betroffen ist, das Security im Namen hat.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Nutzt du KI-Assistenten?

View Results

Wird geladen ... Wird geladen ...

Anzeige