Der Feind in meinem Rechner

Die Sicherheitslücken Spectre und Meltdown offenbaren, wie anfällig Rechner auch auf der Hardware-Ebene sein können. Doch diese Lücken sind nur die Spitze des Eisbergs.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.
Von
  • Christiane Schulzki-Haddouti

Dieser Artikel-Ausschnitt ist der Print-Ausgabe der Technology Review entnommen. Das Heft 3/2018 ist ab 22.2.2018 im gut sortierten Zeitschriftenhandel und im heise shop erhältlich.

Wir haben uns daran gewöhnt, immer die aktuellsten Updates einzuspielen, Sicherheitssoftware laufen zu lassen und einigermaßen regelmäßig die Passwörter zu wechseln. Aber spätestens seit Anfang des Jahres ist klar: Das reicht nicht mehr. Denn unsere Computer, Tablets und Smartphones sind auch unabhängig vom Betriebssystem angreifbar. Gefährliche Einfallstore verstecken sich in der Hardware selbst. Spectre und Meltdown haben gezeigt, dass sich Schwachstellen im Design des Prozessors für Angriffe ausnutzen lassen. Doch es kommt noch schlimmer: Die entdeckten Sicherheitslücken sind nur die vergleichsweise harmlose Spitze des Eisbergs. Denn um sie ausnutzen zu können, muss der Angreifer Schadsoftware auf dem Computer seines Opfers ausführen. Als Gegenmaßnahme helfen also Betriebssystem-Patches und Sicherheitssoftware. Daneben gibt es jedoch Angriffsszenarien, bei denen diese Verteidigung nicht hilft – weil das Betriebssystem gar nicht involviert ist. Hierfür ist Abhilfe kaum in Sicht.

Ganz oben auf der Gefahrenliste: die Management Engine (ME) von Intel. Sie steckt seit zwölf Jahren in praktisch allen PCs, Notebooks, Tablets, Smartphones und Servern mit Intel-Prozessoren und ist eine Art „Betriebssystem unterhalb des Betriebssystems“, sagt der Sicherheitsforscher Rüdiger Weis von der Beuth-Hochschule für Technik Berlin. Damit stellt sie für Hacker einen hochinteressanten Angriffssektor dar.

Die ME besteht aus einem im Chipsatz eingebauten Mikrocontroller, dessen verschlüsselte Firmware fest im BIOS – der Firmware des Computers – integriert ist. Sie unterstützt nicht nur den Boot-Vorgang beim Start des Rechners. Sie ist auch für die Fernwartung bestimmter Chipsätze zuständig. Das bedeutet, dass sie vollen Zugriff auf Arbeitsspeicher, das Netzwerk und andere Komponenten hat. Würden sich Kriminelle oder Geheimdienste Zugriff auf die ME verschaffen, könnten sie private Daten und Passwörter auslesen oder verändern, ohne dass das Betriebssystem oder irgendeine Sicherheitssoftware auch nur den Hauch einer Chance hätte, das zu bemerken. Eine solche Malware ist mit den üblichen Mitteln nicht auffindbar. Neustarts oder Festplattenwechsel helfen nicht.

(wst)