Mit Intels Management Engine (ME) können Administratoren aus der Ferne die Kontrolle über einen Rechner übernehmen. So lassen sich Geräte zum Beispiel warten, ohne dass ein IT-Experte vor Ort sein muss. Eine sinnvolle Sache. Gleichzeitig ist die ME aber für Angreifer interessant, weil sich mit ihr sämtliche Einstellungen eines Rechners ebenfalls von einem anderen Ort aus ändern lassen und so fremde Computer übernommen werden können. Seit Jahren gilt die Funktion deshalb bei Sicherheitsexperten als größte Schwachstelle in Intels Chipsätzen.
Jetzt hat Intel mitgeteilt, dass eine ganze Reihe von kritischen Sicherheitslücken in der Management Engine sowie in der Fernwartungssoftware Server Platform Services, die auf der ME aufsetzt, bestehen. Davon betroffen sei auch die sogenannte Trustet Execution Technology (TXT). Die TXT ist eine Hardwareerweiterung der CPU und des Chipsatzes, die für eine vertrauenswürdige Umgebung sorgt und gewährleisten soll, dass Programme nicht ohne Erlaubnis auf andere Anwendungen zugreifen können. Intel hat TXT in zahlreichen neueren Prozessoren für Business-Desktop-Plattformen eingebaut.
Intel stellt ein Programm bereit, mit dem Computerbesitzer testen können, ob das System von den Schwachstellen betroffen ist. Das Programm ist für Windows und Linux erhältlich (nicht für mac). Außerdem hat der Chiphersteller für seine von den Sicherheitslücken betroffenen Prozessoren und Chipsätze eine Firmware zur Verfügung gestellt, die die Schwachstellen schließen soll.
Das Problem: Weil sich die betroffenen Chipsätze und Prozessoren in Servern, Desktop-PCs und Iot-Geräten befinden, müssen Nutzer auf ein Update des Herstellers der Systeme warten. Auf einer Support-Seite listet Intel alle Unternehmen, die ein Update für ihre Systeme veröffentlicht haben. Als erste Hersteller haben Dell und Lenovo Patches bereitgestellt.
Allen Nutzern anderer Systeme rät Intel, sich an den Hersteller oder Verkäufer ihrer Geräte zu wenden und sich zu erkundigen, wann ein Update veröffentlicht wird. In einigen Fällen könne dies eine Weile dauern.
Welche Auswirkungen die ME-Sicherheitslücken haben, ist nicht bekannt. Intel hält sich mit Informationen zurück. „Das sieht ziemlich ernst aus, aber wir wissen noch nicht genau, wie einfach sich die Schwachstellen ausnutzen lassen“, sagte Kryptograf und Entwickler Filippo Valsorda gegenüber WIRED.com. Betroffen seien eine ganze Reihe von Systemen. Intel scheine besorgt genug zu sein, was sich an der Reaktion des Chipherstellers ablesen lassen könne.
Sicherheitsexperte Matthew Garrett schreibt auf Twitter: „Basierend auf den bekanntgewordenen Informationen wissen wir nicht, wie ernst die Lage wirklich ist. Es könnte absolut harmlos sein, oder ein riesen Ding.“
