Forscher haben die Intel Management Engine über JTAG geknackt.
https://twitter.com/h0t_max/status/928269320064450560

Die meisten Menschen kennen die IME nicht, obwohl es der größter Eindringling in die Privatspähre aller Menschen darstellen könnte. Wie ein Kamerateam, das einen immer begleitet, aber nicht loswerden kann. Bei der IME handelt es sich um eine Art Prozessor, die auf dem eigentlichen Prozessor aufgebracht ist und einen Super-Root Zugang erlaubt. Prinzipiell lässt sich damit jeder Rechner steuern, abhören, überwachen etc. Es gibt wohl auch einen Ferngzugang, sodass die IME an jedem Rechner auch über ein Netzwerk (z.B. das Internet) aktiviert werden kann. Es gibt Vermutungen, dass Intel die IME zusammen mit dem CIA entwickelt hat. Die IME lässt sich nicht abstellen oder vom Prozessor trennen.

Die Forscher haben nun einen physischen JTAG Zugang erhalten. Über die Lücke lässt sich bei physischen Zugriff (Netzwerk geht wahrscheinlich noch nicht) die IME hacken und damit prinzipiell jeder Rechner beliebig steuern.
Sollte ein Netzwerk-Zugang hergestellt werden können, könnten bösartige Hacker prinzipiell jeden Rechner weltweit in ein Stück wertloses Metall verwandeln (oder auch alle Daten abziehen, Keylogger installieren etc.). Bin gespannt wir das weiter geht!

(Der eigentliche Skandal ist ja bereits die Existenz der IME)

(Alles natürlich, wie immer, ohne Gewähr auf Richtigkeit)

Dazu muss man aber einen Hausbesuch machen: das "Knacken" setzt physischen Zugriff auf die USB-Schnittstelle voraus.

Aber ja: die IME ist eine Katastrophe. Es gibt sogar einen NSA-Schalter, mit der sie deaktiviert werden kann. Die NSA wollte das so für ihre eigenen Rechner.

Hallo!

Der grandiose Stanislaw Lem dazu:

“Dort wo Bruchteile von Sekunden […] entscheiden, ist es unmöglich, militärisch-strategische Gewissheit zu erzielen, oder anders: Man wird nicht mehr zwischen Sieg und Niederlage unterscheiden können."

Zitiert aus http://sichten.blogspot.de/2014/01/stanislawlem.html

Unbedingt empfehlenswert (Buch und der Blog)!

Mit Gruß vom
Rybezahl.

--
Dieses Schreiben wurde elektronisch erstellt und enthält deshalb keine Unterschrift.

Dazu muss man aber einen Hausbesuch machen: das "Knacken" setzt physischen
Zugriff auf die USB-Schnittstelle voraus.

Aber ja: die IME ist eine Katastrophe. Es gibt sogar einen NSA-Schalter,
mit der sie deaktiviert werden kann. Die NSA wollte das so für ihre
eigenen Rechner.

Jetzt, da erstmalig Zugriff auf den Code besteht, könnte auch noch der Zugang zur Netzwerkschnittstelle geknackt werden. Wenn die Geheimdienste diesen Zugang nutzen können, kann der Zugang auch gefunden werden.

- kein Text -

--
Dieses Schreiben wurde elektronisch erstellt und enthält deshalb keine Unterschrift.

Wart mal, ich kopier mir mal deine Pronos :D

Mach ja die Kiste ich aus :D

--
"Es ist Juristen nicht zuzumuten, schreiendes Unrecht zu erkennen." (Jörg Friedrich)

"Wenn man sämtliche Schöpfungen des weißen Mannes von diesem Planeten entfernte, besäßen seine Ankläger weder Zeit noch Mittel, ja nicht einmal Begriffe, um

Das Forum entwickelt sich prächtig.

Wart mal, ich kopier mir mal deine Pronos :D

Mach ja die Kiste ich aus :D

Aber ja: die IME ist eine Katastrophe. Es gibt sogar einen NSA-Schalter,
mit der sie deaktiviert werden kann. Die NSA wollte das so für ihre
eigenen Rechner.

Hallo,

das ist doch genau der Punkt, die Hardware. Kein User oder auch Software Programmierer weiss wirklich was in der Hardware alles implementiert ist. Jetzt sind wir bei den digitalen Währungen oder dem Internet of Things. All diese Dinge laufen auf Prozessoren, deren Hardware niemand wirklich kennt.

Damit ist für mich auch das Kriterium der Sicherheit geklärt. Egal wie sicher eine Blockchain als Softwareprogramm sein mag, sie läuft auf einer Hardware. Die Puppenspieler kontrollieren die Hardware und die Software überlässt man der freien Gesellschaft, gegen eine kleine Vergütung ...
Gruss

--
Buntschland bald platt?
Mir doch egal, solange mein Geld aus dem Bankomaten, mein Strom aus der Dose, mein WiFi aus der Luft, mein Wasser aus dem Hahn und meine Fressalien auf den Tisch kommen! ©n0by
Seit 2020 Facebook Mitarbeiter+Forentroll

- kein Text -

--

** Keiner soll hungern ohne zu frieren! **

Hallo,

denn ich sehe das ähnlich wie Tob. Was ist eigentlich mit dem Staatstrojaner? Wenn deutsche Geheimdienste quasi jeden Rechner in der BRD hacken können, dann sind die Informationen möglicherweise für alle anderen auch zugänglich. Mindestens der NSA?

Lem lesen!

Gruß vom
Rybezahl.

--
Dieses Schreiben wurde elektronisch erstellt und enthält deshalb keine Unterschrift.

Alle Computer ohne AMT sind eben von dieser speziellen Lücke NICHT betroffen.

denn ich sehe das ähnlich wie Tob. Was ist eigentlich mit dem
Staatstrojaner? Wenn deutsche Geheimdienste quasi jeden Rechner in der BRD
hacken können, dann sind die Informationen möglicherweise für alle
anderen auch zugänglich. Mindestens der NSA?

Andere Baustelle. Hat mit diesem speziellen Fall nichts zu tun.

Grüße

PS: AMT ist an sich etwas feines im Betrieb. Remote Strom ein- und ausschalten oder auf den "Bildschirm" schauen (VNC) bei einem Gerät, was beim booten hängen bleibt ...

--

** Keiner soll hungern ohne zu frieren! **

Oder anders gefragt:

Welches Administrationsprogramm setzt ihr ein?

--
Zitat des Jahres: "We have put together I think the most extensive and inclusive voter fraud organization in the history of American politics."

It's a big club, and you ain't in it.