Intel x86 CPUs kommen mit einem weiteren CPU, das anscheinend ein Hintertürchen ist

Oh mein Gott, Sicherheitsforscher finden einen CPU innerhalb eines anderen Intel x86 CPUs, der nicht deaktiviert werden kann

Wie würden Sie reagieren, wenn Sie feststellen, dass Ihr Intel x86 PC oder Laptop einen geheimen CPU hat, von dem Sie nichts wussten? Noch besorgniserregender ist, dass Sie diesen versteckten CPU laut einem Sicherheitsforscher weder deaktivieren noch berühren können.

Damien Zammit, ein Experte für Hardware-Sicherheit, behauptet, dass die aktuellen Intel x86 CPUs einen geheimen und leistungssteuernden Mechanismus eingebaut haben, der auf einem separaten Chip läuft, den niemand deaktivieren und den geschlossenen proprietären Code überprüfen kann.

Dieses Subsystem, das Intel Management Engine (ME) genannt wird, ist ein Subsystem, das aus einem speziellen 32-Bit ARC-Mikroprozessor besteht, der genau im x86-Chipsatz integriert ist, wo er seine eigene Closed-Source-Firmware ausführt. Es ist ein „zusätzlicher Computer für allgemeine Zwecke“. Intel sagt, ME wurde entwickelt, um großen Unternehmen zu ermöglichen, ihre Computer aus der Ferne zu verwalten, natürlich gegen Gebühr, über die Active Management Technology (AMT).

AMT ermöglicht den Zugriff auf die Computer in jeder Bereitstellung, da es unabhängig von jedem Betriebssystem läuft, das ein Benutzer installieren könnte, sagt Zammit.

Damit AMT all diese Funktionen zur Fernverwaltung hat, greift die ME-Plattform auf jeden Teil des Speichers zu, ohne dass die übergeordnete x86 CPU davon Kenntnis hat, und richtet auch einen TCP/IP-Server auf der Netzwerkschnittstelle ein. Dieser Server kann Datenverkehr senden und empfangen, unabhängig davon, ob das Betriebssystem eine Firewall ausführt oder nicht, sagt Zammit.

Zammit hat jedoch in einem Blogbeitrag auf einige Probleme hingewiesen. Erstens hat noch nie jemand den Quellcode der ME-Plattform außerhalb von Intels Hauptsitz gesehen. Zweitens ist die ME-Firmware kryptografisch mit RSA 2048 geschützt, was in einem menschlichen Leben nicht physisch erzwungen werden kann. Drittens kann die ME auf den neueren Intel Core2 CPU-Serien nicht deaktiviert werden, da die CPU sich weigert zu booten oder kurz nach dem Booten herunterfährt, sagt Zammit. Und schließlich gibt es keine Möglichkeit, die Gesundheit der ME-Firmware zu überprüfen. Ein Sicherheitsforscher könnte nach angeblichen NSA-Hintertüren suchen, noch gibt es eine Möglichkeit für die Haupt-CPU zu erkennen, ob die ME auf einem System kompromittiert wurde, oder eine Möglichkeit, eine kompromittierte ME zu „heilen“.

Außer den Intel-Ingenieuren hat niemand Zugriff auf diesen CPU-in-CPU, sagt Zammit.

„Ein großer Teil des Sicherheitsmodells von ME ist „Sicherheit durch Unkenntnis“, eine Praxis, die viele Forscher als die schlechteste Art von Sicherheit ansehen“, schrieb Zammit in einem Exposé für BoingBoing. „Wenn die Geheimnisse von ME kompromittiert werden (und sie werden schließlich entweder von Forschern oder böswilligen Akteuren kompromittiert), wird das gesamte Sicherheitsmodell von ME zusammenbrechen und jedes aktuelle Intel-System den schlimmsten Rootkits ausgesetzt sein, die man sich vorstellen kann.“

In der Vergangenheit haben Sicherheitsforscher das Thema versteckter Code in Intel-Firmware aufgegriffen. Dies war jedoch im Intelligent Platform Management Interface (IPMI) Protokoll, einem Vorgänger der Active Management Technology (AMT), die derzeit in ME enthalten ist.