"Passwort" Folge 14: Intels Management Engine und die Sicherheit
Nicht Windows ME, sondern Intel ME: Mit c't-Prozessorkoryphäe Christof Windeck zusammen besprechen die Hosts in dieser Folge die Management Engine.
Die vierzehnte Folge von "Passwort", dem Podcast von heise Security, ist gleichzeitig eine (kleine) Premiere: Zum ersten Mal haben die Hosts sich einen Gast eingeladen. Und was für einen: Mit c't-Redakteur Christof Windeck geht es tief ins Detail moderner Prozessoren. Die "Management Engine" in Intel-CPUs ist Thema der Folge.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Co-Host Sylvester scherzt, das Akronym "ME" sei durch traumatische Erinnerungen an die gleichnamige, wenig beliebte Windows-Version verbrannt – Intel hat der Abkürzung jedoch neues Leben eingehaucht. Die "Management Engine" ist ein System im System, ein Mini-Computer zur Fernwartung und für weitere (Sicherheits-)Aufgaben in Prozessoren des derzeit strauchelnden Riesen.
Christof, als Host von "Bit-Rauschen: Der Prozessor-Podcast" selbst Podcaster, erläutert die Funktionen der Management Engine: So ist die Fernwartung nur ein optionales Merkmal in bestimmten Prozessoren. Die ME hat jedoch vollen Zugriff auf den kompletten Computer, etwa zum Debugging von Hardwareproblemen. Gleichzeitig sichert sie nicht nur den PC gegen Manipulationen ab, sondern definiert gar, wie er sich verhält.
Denn: Der Mainboard-Chipsatz vieler Intel-Hauptplatinen ist derselbe, auch wenn sich die Platinen preislich deutlich unterscheiden. Welcher Chipsatz ein Chipsatz zu sein glaubt, legt die Management-Engine fest. Das klingt paradox, ist aber so – zu hören in der aktuellen Podcast-Folge.
Unix-Derivat in jedem Windows-PC?
Und bei dieser Überraschung bleibt es nicht. Christof offenbart, dass selbst der eingefleischteste Windows-Jünger ein unixoides Betriebssystem in seinem PC hat – sofern dieser über eine Management Engine verfügt, denn diese basiert auf Minix, dem Betriebssystem, das Linus Torvalds bei der Erfindung von Linux behilflich war.
Sicherheitslücken ganz tief versteckt
Wenn ein so tief verankerter Chip Sicherheitslücken hat, ist das ein Problem für den ganzen Rechner. Und tatsächlich besprechen die Hosts, welcherlei Fehler bereits zur kompletten Systemübernahme dank der Management Engine führten. Dass man diese nicht vollständig abschalten kann, erhöht die Gefahr noch.
Die neue Folge von "Passwort - der heise security Podcast" steht seit dem heutigen Mittwoch auf allen Plattformen zum Download bereit.
(cku)
