Sicherheitslücke in vielen Intel-Systemen seit 2010

Hier können Sie auf Deutsch diskutieren. Bedenken Sie, dass Sie in den englischen Foren mehr Nutzer ansprechen.

Moderators: EmuandCo, Dr. Fred, frik85

Post Reply
ingjki
Posts: 241
Joined: Sat Feb 23, 2013 1:37 am
Location: Germany / Erfurt

Sicherheitslücke in vielen Intel-Systemen seit 2010

Post by ingjki » Tue May 02, 2017 7:07 pm

Da nutzt der beste Virenscanner und die sicherste Firewall nichts,
wenn griechische Pferde und die NSA über die Netzwerkkarte einen direkten Zugang zum BIOS haben :evil:
Details Hier.
Wofür ist diese ME nötig?
Gruß ingjki
Image
Der Fortschritt lebt vom Austausch des Wissens. Der einzige Weg, der zum Wissen führt, ist Tätigkeit. - Albert Einstein -

xpert
Test Team
Posts: 202
Joined: Mon Jan 21, 2008 5:10 pm
Location: Germany
Contact:

Re: Sicherheitslücke in vielen Intel-Systemen seit 2010

Post by xpert » Sat May 06, 2017 7:17 pm

ingjki wrote:Da nutzt der beste Virenscanner und die sicherste Firewall nichts,
wenn griechische Pferde und die NSA über die Netzwerkkarte einen direkten Zugang zum BIOS haben :evil:
Details Hier.
Wofür ist diese ME nötig?
Gruß ingjki
Guckst du hier:
https://de.wikipedia.org/wiki/Lights_Out_Management

Für den Desktop brauch man doch wohl auch ein Board mit vPro:
https://de.wikipedia.org/wiki/Intel_vPro

Blackcrack
Posts: 1808
Joined: Tue Dec 20, 2005 12:55 pm
Contact:

Re: Sicherheitslücke in vielen Intel-Systemen seit 2010

Post by Blackcrack » Sun May 07, 2017 8:41 am

quak.. wenn Software drauf zu greifen kann, kann auch andere Software drauf zugreifen und missbrauchen..

xpert
Test Team
Posts: 202
Joined: Mon Jan 21, 2008 5:10 pm
Location: Germany
Contact:

Re: Sicherheitslücke in vielen Intel-Systemen seit 2010

Post by xpert » Sun May 07, 2017 2:28 pm

Blackcrack wrote:quak.. wenn Software drauf zu greifen kann, kann auch andere Software drauf zugreifen und missbrauchen..
Was ist hier quak???

Michael Long
Posts: 40
Joined: Wed Oct 25, 2017 7:51 pm

Re: Sicherheitslücke in vielen Intel-Systemen seit 2010

Post by Michael Long » Fri Oct 27, 2017 7:03 pm

Bei (U)EFI gibt es prinzipiell ein ähnliches Problem: Die Firmware kann die Software übergehen und den Computer auf eine Art nutzen, wie eigentlich nur Software dies tun würde. Das Betriebssystem oder sonst eine Software kann den Eingriff eventuell nicht feststellen.

Realistisch gesehen kann davon ausgegangen werden, dass vermutlich nur vergleichsweise primitive und grundlegende Funktionen in Firmware implementiert werden. Dies ist beispielsweise das Übertragen von Speicherabbildern über das Netzwerk, nicht aber, die Maus in Betriebssystem X bewegen lassen. Auch könnte das Netzwerk auf die Übertragung von bestimmten Datenpaketen überwacht werden, jedoch müssten die Datenpakete leicht identifizierbar sein, da ansonsten mehr Rechenleistung notwendig wäre, als beispielsweise der Chipsatz zur Verfügung stellen kann (im Speziellen bei hohen Datenübertragungsraten). Bei (U)EFI ist es nach meinem Wissen weitgehend notwendig, dass das Betriebssystem kooperiert um komplexere Zwecke zu erfüllen.

Abgesehen von den Möglichkeiten der Überwachung sehe ich die Möglichkeit als problematisch an, dass ein Hersteller im Stande ist, Hardware durch Zusenden von einem Datenpaket zu deaktivieren. Rechtfertigungen wie zum Beispiel einen Lizenzverstoß vom Nutzer oder das Abo ist ausgelaufen werden schon gefunden. Und wenn nicht, dann eben "to improve the user experience". ;)

xpert
Test Team
Posts: 202
Joined: Mon Jan 21, 2008 5:10 pm
Location: Germany
Contact:

Re: Sicherheitslücke in vielen Intel-Systemen seit 2010

Post by xpert » Fri Oct 27, 2017 10:24 pm

Wir reden hier von Intel ME, nicht von UEFI. Und was hat das überhaupt mit ReactOS zu tun?

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests