Nachrichten

Schwachstelle in stromsparenden Intel-Prozessoren gefunden

Das Sicherheitsunternehmen Positive Technologies hat eine Schwachstelle in Intels stromsparenden Goldmont- und Goldmont Plus-Architekturen gemeldet, die möglicherweise Sicherheitsschlüssel auf niedriger Ebene offenlegen könnte. Beachten Sie, dass in Atom-, Celeron- und Pentium-Chips, die auf Apollo Lake und Gemini Lake basieren, Sicherheitslücken vorhanden sind.

Alle diese stromsparenden Prozessoren werden in eingebetteten Systemen, tragbaren Geräten und kostengünstigen Laptops verwendet. Gerüchten zufolge steckt der Atom E3900 in mehr als 30 Autos, darunter auch im Tesla Model 3.

Positive Technologies meldete den Fehler an Intel, bevor er veröffentlicht wurde, und die Schwachstelle erhielt den Referenzcode CVE-2021-0146. Die Schwachstelle erfordert physischen Zugriff auf den Computer. Es wird auch gesagt, dass der Chip in einen Test-Debug-Modus mit sehr hohen Privilegien gebracht wurde, in dem die Root-Verschlüsselungsschlüssel extrahiert werden konnten. Hier ist die Aussage von Mark Ermolov von Positiv:

Der Trugschluss kann auch für gezielte Angriffe entlang der Lieferkette genutzt werden. Beispielsweise könnte ein Mitarbeiter eines Herstellers von Intel-Prozessor-basierten Geräten theoretisch den Intel CSME-Firmware-Schlüssel extrahieren und Spyware verteilen, die die Sicherheitssoftware nicht erkennen kann.

Glücklicherweise kann ein UEFI-BIOS-Update die Schwachstelle schließen. In diesem Zusammenhang wurde betroffenen Systembesitzern geraten, auf ein Update des Geräteherstellers zu warten.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.