Autor Thema: Intel Management Engine  (Gelesen 1237 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Klauserus

  • Lv 5: Premium Member
  • ****
  • Offline Offline
  • BeitrĂ€ge: 892
  • Geschlecht: MĂ€nnlich
    • Profil anzeigen
Intel Management Engine
« am: 21. November 2017, 18:22:58 »
Naben zusammen

Vielleicht haben schon einmal ein paar von Euch von der IME bzw. Intel Management Engine gehört. Vor kurzem ist es laut Medienberichten einem Forscher gelungen, diese Engine zumindest teilweise zu knacken. Dabei konnte er etwas in den Code und die Funktionsweise hineinschauen. Hier Ein Bericht dazu. Wenn ich ehrlich bin, habe ich vorher noch nie etwas davon gehört, habe mich jetzt aber aufgrund des Berichts und diverser GerĂŒchte mal einen ganzen Nachmittag damit beschĂ€ftigt. Was ich herausgefunden habe ist folgendes:

Die Engine soll ziemlich weit in das System reichen. Da diese auch ein OS (minix) im Chip beinhaltet. Also ein verstecktes Betriebssystem, was von außen nicht erreicht werden kann. Dieses arbeitet z.B. im Chipsatz mit den Komponenten zusammen. UnabhĂ€ngig vom eigentlichen Betriebssystem. Manche Berichte weisen darauf hin, dass Intel z.B. am OS vorbei eine Fernwartung durchfĂŒhren kann. Damit wird dieses System auch beworben (AMT). Es kann aber noch mehr. Spekuliert wird ein Backdoor fĂŒr die NSÄ da es sich nicht komplett abschalten lĂ€sst. Wenn man dies versucht, fĂ€hrt das System nicht mehr hoch oder bleibt nur ca. eine halbe Stunde aktiv. Was hat das fĂŒr einen Sinn?

Was macht diese IME eigentlich sonst? Im GerÀte Manager habe ich diese entdeckt. Wenn ich es deaktiviere passiert nichts mit dem System. Alles lÀuft normal. Ich habe seit einer Woche keine Probleme trotz Deaktivierung. Wozu ist das also gut?

Leider habe ich die Quellen verworfen. Einfach mal in der Suchmaschine ein paar Berichte lesen und man kommt  ins Nachdenken.

Vielleicht habt ihr noch Infos und Ideen.

GrĂŒĂŸe

« Letzte Änderung: 24. November 2017, 17:07:50 von Klauserus »

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • BeitrĂ€ge: 28218
  • Geschlecht: MĂ€nnlich
    • Profil anzeigen
    • trisaster.de
Re: Intel Management Engine
« Antwort #1 am: 21. November 2017, 20:55:00 »
Vor kurzem ist es laut Medionberichten einem Forscher gelungen, [...]

Ich vermute der Hersteller Medion hat damit wenig zu tun, du meinst die Medien =P

Gelesen hab ich davon schon viel in der c't. Hab die Details aber leider auch nicht mehr im Kopf. Ich weiß nur noch, dass es NSA-intern möglich ist die IME abzuschalten, dafĂŒr wurde irgendein Bit gesetzt, fertig. Das ist jemandem gelungen, wodurch die IME zwar an sich noch da ist, aber höchstwahrscheinlich nichts mehr macht. Man arbeitet aber daran das Teil möglichst komplett loszuwerden. Einige Bestandteile kann man wohl getrost abschalten, andere nicht. Aber die, auf die man verzichten kann, will man natĂŒrlich verzichten.

Der Task in Windows hat natĂŒrlich nichts (nicht direkt) was mit der IME zu tun, um die es geht, die lĂ€uft ja, wie du schon sagtest, auf einem eigenen Prozessor unabhĂ€ngig vom OS. Ich denke das ist nur zur Kommunikation.

Klauserus

  • Lv 5: Premium Member
  • ****
  • Offline Offline
  • BeitrĂ€ge: 892
  • Geschlecht: MĂ€nnlich
    • Profil anzeigen
Re: Intel Management Engine
« Antwort #2 am: 24. November 2017, 17:11:44 »
Mir kommt das jedenfalls sehr spanisch vor. Was hat es denn fĂŒr den Verbraucher offiziell fĂŒr einen Sinn, wenn ich es abschalten kann ohne das es Konsequenzen hat und wenn es Konsequenzen hat, dann kĂŒnstlich herbei gefĂŒhrte. Vermutet man stark. Jetzt ist die Tage ein Tool von Intel erschienen, mit diesem man seinen Rechner auf diese entdeckte Schwachstelle testen kann. Also ich habe noch keinen Alu-Hut auf, aber warum sollte man das tun? Klar weil die SicherheitslĂŒcke offiziell ist. Aber lieber das ganze Ding ausschalten wenn es wahrscheinlich außer auskundschaften nichts anderes macht. Das ist so, also wĂŒrde man daheim ein neues Schloss in die TĂŒr bauen und den SchlĂŒssel seinem Nachbarn schenken.

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • BeitrĂ€ge: 28218
  • Geschlecht: MĂ€nnlich
    • Profil anzeigen
    • trisaster.de
Re: Intel Management Engine
« Antwort #3 am: 24. November 2017, 20:13:27 »
Ein etwas besserer Vergleich wĂ€re wohl, wenn der Schloss-Hersteller einen SchlĂŒssel fĂŒr sich behĂ€lt. Oder ein Alarmanlagen-Hersteller, der sich immer einen Zugang per Fernwartung in jede Alarmanlage sichert, ohne dass dir dabei irgendein Nutzen dadurch entsteht.

Laut Wikipedia wurde das mit der Core-i-Serie eingefĂŒhrt. Hab noch einen Core-2-Duo. Noch ein Grund mehr den noch zu behalten ;D

Klauserus

  • Lv 5: Premium Member
  • ****
  • Offline Offline
  • BeitrĂ€ge: 892
  • Geschlecht: MĂ€nnlich
    • Profil anzeigen
Re: Intel Management Engine
« Antwort #4 am: 10. Dezember 2017, 16:28:26 »

Dazu sind im Netz wieder Infos zu finden. Die Firma DELL bietet jetzt Computer/Laptops mit abgeschalteter IME an. Komisch. Braucht man das Zeug doch nicht fĂŒr den Betrieb.
Leider bin ich mir sicher, dass andere Hersteller nicht mit Updates nachziehen werden und ich habe erst einen Laptop gekauft....

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • BeitrĂ€ge: 28218
  • Geschlecht: MĂ€nnlich
    • Profil anzeigen
    • trisaster.de
Re: Intel Management Engine
« Antwort #5 am: 12. Dezember 2017, 22:14:35 »
Eventuell gibt es ja einen Hack fĂŒr Endnutzer, sollte sich das alles etwas mehr verbreiten.

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • BeitrĂ€ge: 28218
  • Geschlecht: MĂ€nnlich
    • Profil anzeigen
    • trisaster.de
Re: Intel Management Engine
« Antwort #6 am: 14. Dezember 2017, 09:37:42 »
Golem: Intel will ME-Downgrade-Attacken in Hardware verhindern

Jetzt kommen die langsam auf die Idee E-Fuses zu nutzen. Schon witzig, dass bisher ein einfacher SPI-Flasher ausreicht fĂŒr etwas, das der NSA so wichtig zu sein scheint.

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • BeitrĂ€ge: 28218
  • Geschlecht: MĂ€nnlich
    • Profil anzeigen
    • trisaster.de
Re: Intel Management Engine
« Antwort #7 am: 26. Dezember 2017, 22:47:08 »
Ich verweise an der Stelle auch noch auf die Topic 34C3 - Chaos Communication Congress 2017, da soll es einen schönen Vortrag gleich zwei schöne VortrÀge dazu geben.
« Letzte Änderung: 26. Dezember 2017, 22:49:16 von Takeshi »

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • BeitrĂ€ge: 28218
  • Geschlecht: MĂ€nnlich
    • Profil anzeigen
    • trisaster.de
Re: Intel Management Engine
« Antwort #8 am: 07. Januar 2018, 22:46:16 »
Der zweite Vortrag war ĂŒbrigens etwas besser zu verstehen und inhaltlich auch interessant, fĂŒr mich zumindest zufriedenstellend. Die haben es geschafft herauszufinden, wie das Dateisystem aufgebaut ist, wie man es verĂ€ndert, welcher Teil ungefĂ€hr wofĂŒr zustĂ€ndig ist und dann konnten sie das Meiste herauslöschen, so dass so wenig ĂŒbrig bleibt, dass Intel damit kaum noch Schindluder treiben kann. Vorallem ist es halt möglich den Kernel, und was sonst noch irgendwie was machen könnte, herauszulöschen.