Intel VISA ermöglicht Zugriff auf Computerdaten

Sicherheitsforschern von Positive Technologies ist der nächste Coup bei Intels Chipsätzen gelungen. Über Intel VISA sind sie in der Lage, Zugriff auf alle Daten eines Computers zu erlangen.


Anzeige

Es war nur ein kurzer Post, der mir auf Google+ unter die Augen gekommen ist. Da G+ morgen abgeschaltet wird, hier der Link zu Hacker News und diesem Artikel, der die Sachlage beschreibt.

Mainboard
(Quelle: Pexels Fancycrave CC0 License)

Die Sicherheitsforscher Mark Ermolov und Maxim Goryachy von Positive Technologies beschäftigen sich ja seit langem mit Intel ME und haben dort einige Sicherheitslücken und unbekannte Funktionen aufgedeckt (siehe auch Sicherheit: Angriff auf TPM und Intel ME-Dump). Über die in 2017 entdeckten Sicherheitslücken (INTEL-SA-00086) konnten die Sicherheitsforscher ein Proof of Concept (PoC) entwickeln, um den JTAG-Modus für die Intel ME zu aktivieren. Dies ist ein Standard zum Testen und Debuggen integrierter Schaltungen nach der Fertigung. Das ermöglichte eine Analyse der Intel ME und der Interna von Intel-Chipsätzen (siehe auch diesen Heise-Beitrag von Dez. 2018).

Auf der Blackhat Asia 2019 Konferenz in Singapur haben sie nun die neuesten Erkenntnisse vorgestellt. Sie sind auf eine bisher unbekannte Funktion in Intel Chips gestoßen. Intel VISA (VISA steht für ist Visualization of Internal Signals Architecture) ist ein Logikanalysator auf dem Chip, der sich über eine Debug-Schnittstelle (Trace-Hub-Schnittstelle) ansprechen lässt. Diese Schnittstelle ist nur Intel und einigen Partner bekannt, aber undokumentiert.

Über VISA lassen sich die Signale des internen Busses analysieren. Dies ermöglicht den Zugriff auf bestimmte Speicherbereiche zu erlangen. Auch können transferierte Daten mit protokolliert werden. Details finden sich in diesem englischsprachigen Artikel, bei The Register sowie in deutscher Sprache bei Golem. Die Erkenntnisse dürften bald zur Veröffentlichung neuer Methoden für Seitenkanalangriffe führen.

Ähnliche Artikel:
Sicherheit: Angriff auf TPM und Intel ME-Dump
Neuer Bug in Intels Management Engine (Intel SA-00086)
Intel Management Engine (ME) abschalten


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Intel VISA ermöglicht Zugriff auf Computerdaten

  1. RUTZ-AhA sagt:

    Günter, ich frage mich, welchen Sinn das Breittrampeln der bisher unbekannten Sicherheitslücken in der Öffentlichkeit ergibt. Mit sämtlichen Quellen zu expliziten Beschreibungen.

    Es ließe sich auch als Unterstützung von kriminellen Hackern missverstehen.

    • Ralph D. Kärner sagt:

      Nur, weil Dir eine Sicherheitslücke bisher unbekannt war, bedeutet das nicht, dass sie generell unbekannt war. Die Veröffentlichung von Sicherheitslücken ist ein legales Mittel, um den Verantwortlichen für so eine Sicherheitslücke leider immer häufiger notwendigen Druck zu machen, solche Sicherheitslücken zeitnah zu schließen.

    • Hansi sagt:

      Unsere gesamte Hardware ist für Geheimdienste und Konzerne wahrscheinlich komplett fernsteuerbar. Es fängt an bei Cisco-Hardware mit ihren tausenden Lücken und DSL-Routern, die können jederzeit über TR-069 von den Providern upgedated werden, zusätzlich dürfte es auch inoffizielle Schnittstellen geben. Kein Provider wird sich widersetzen, wenn BND oder CIA Forderungen stellen. Handies können über die Baseband-Software, die i.Ü. "geheim" ist (kein Witz), aufgemacht werden, "geheim" ist da kein Schutz vor Diensten und staatlich geförderten Trojanerherstellern, die haben das nötige Knowhow, oft von ehemaligen Dienstmitarbeitern. PCs können über Intel ME, UEFI, VISA, … ferngesteuert werden, da reicht wahrscheinlich ein "magic packet". Windows 10 ist fast komplett offen, die Telemetrie sendet Metadaten ohne Ende, und "Terroristen" und andere Andersdenkende bekommen halt ein CIA handcrafted Update oder spezielle Apps über den MS Store. Die Liste der Möglichkeiten ist endlos, für jeden bekannten Zugang dürfte es noch ein bis zwei unbekannte Varianten geben.

      Das hat auch eine geopolitische Komponente, ich habe neulich gelesen, daß deutsche Unternehmen, z.B. Energieversorger, komplett mit "Abschaltdevices" durchsetzt sind, wenn wir uns also im Streit von den USA trennen würden, dann hätten wir wochenlang keinen Strom, kein Gas, kein Wasser, bis die verseuchte Hardware mit neuer Ware aus China von rein chinesischen Unternehmen wie Huawei ersetzt worden wäre, und dann müsste man sich halt auch wieder fragen, wieviel Fernsteuerung da drin enthalten wäre.

      Wir haben effektiv null Sicherheit, wenn es um Geheimdienste und Konzerne geht. Wer sich da einbildet, er wäre sicher, wenn es nur solche Veröffentlichungen nicht gäbe, liegt komplett neben der Realität. Das soll auch keine Beleidigung sein, aber wenn man die Lage durchdenkt, kommt man halt zu ganz anderen Schlußfolgerungen wie sagen wir mal ein Mainstreammedien-Konsument.

Schreibe einen Kommentar zu Ralph D. Kärner Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.