Anzeige

Intel: Sicherheitslücke in Intel-Prozessoren kann Verschlüsselungen und DRM-Schutz außer Kraft setzen

Nach Meltdown und Spectre hat Intel wohl mit weiteren Sicherheitslücken in Intel-Prozessoren zu kämpfen. Hier hat man mit Müh und Not den einen und anderen Patch veröffentlicht, um die Auswirkungen der Sicherheitslücken zumindest einzudämmen. Sicherheitsexperten warnen nun vor einer weiteren Lücke, die die hardwarebasierte Verschlüsselung und den DRM-Schutz von Intel-Prozessoren betrifft. Habt ihr einen Intel-Prozessor aus den letzten fünf Jahren, so seid ihr von der Schwachstelle auf Hardware-Ebene betroffen. Nicht betroffen sind hingegen Intels neuste Prozessoren (10. Generation). Da die Schwachstelle die Hardware selbst betrifft, gilt sie unter Sicherheitsforschern derzeit als irreparabel.

Angreifern kann die entdeckte Lücke ermöglichen, mittels Malware, wie beispielsweise einem Keylogger, in euer System einzudringen. Da der Angriff auf Hardware-Ebene abläuft, bekommt euer Antiviren-System hier keinen Wind von und kann euch natürlich auch nicht entsprechend schützen. Nach derzeitigen Berichten stellt Intels CSME (Converged Security Management Engine) die Hardware-Schwachstelle dar. Intel hat hier zwar bereits mit Patches nachgebessert, das System ist jedoch beim Hochfahren weiterhin ungeschützt und somit für weitere Angriffe anfällig. Das Resultat: Verschlüsselte Festplatten könnten entschlüsselt werden, Hardware-IDs gefälscht und durch DRM geschützte Inhalte könnten ausgelesen werden.

Intel ist über die Schwachstelle informiert, stuft sie zum derzeitigen Zeitpunkt, aufgrund des benötigten physischen Zugangs, jedoch nicht als gravierend ein. Den Nutzern gibt man die Handlungsempfehlung, Systeme auf dem neusten Stand zu halten und etwaige Patches einzuspielen. Da bestehende Hardware betroffen ist, könne die Lücke nach der Einschätzung von Sicherheitsexperten jedoch nicht vollständig geschlossen werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Felix Frank

Baujahr 1995. Technophiler Schwabe & Student auf Lehramt. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Was hat denn das jetzt mit Keyloggern zu tun? Wenn physikalischer Zugang notwendig ist, nützt ein Keylogger gar nichts, der ist dann auch nicht mehr notwendig. Auch den Zusammenhang mit Malware verstehe ich nicht.

    • > Wenn physikalischer Zugang notwendig ist, nützt ein Keylogger gar nichts

      Wieso nicht? Wenn ich physischen Zugriff habe und nen Keylogger auf das System spiele kann ich ggf. lesen was geschrieben wurde. Wieso sollte der physische Zugang daran irgend etwas ändern?

      Das ist doch nur die Methode es aufzuspielen.

      > den Zusammenhang mit Malware verstehe ich nicht

      Malware heißt einfach nur, dass die Software den Zweck erfüllt dem User zu schaden. ..auch ein Keylogger ist bereits Malware.

      • Glaubst Du den Schwachsinn ernsthaft selbst?
        Warum sollte ich mir physischen Zugang zu einem Rechner verschaffen und dann n Keylogger aufspielen. Da nehm ich gleich das ganze System mit und hab auch gleich sämtliche Daten, die der Rechner so gespeichert hat.
        Du solltest nicht von Dingen sprechen, von denen Du keine Ahnung hast

        • Ja genau, Rolf. Sprich nicht von Dingen, von denen Du keine Ahnung hast. Mittels Keylogger greift man geschriebenes ab, welches eventuell noch nicht geschrieben wurde oder nicht auf dem anzugreifenden System gespeichert wird wie z.B. Passwörter.

          Ein Angreifer verschafft sich Zugang zu einem Büro, installiert den Keylogger und zieht sich dann nach ein paar Tagen, die abgefangenen Daten.

  2. Welche Prozessoren genau betroffen sind ist egal? Oder warum wird das nicht genauer beschrieben? Hat Intel da bei der Produktion geschlampt oder zu wenig Geld in die CPU Design Entwicklung gesteckt? Ein Fehler durch Sparen?
    Was ist jetzt da wieder los? Muss ich mir doch einen aktuellen AMD kaufen. Sind mittlerweile zum Videoschnitt eh besser/gemessen am Preis.

  3. Ich feiere gerade, dass etwas betroffen ist, das Security im Namen hat.

Schreibe einen Kommentar zu Micha Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.