News

Bug in Intel-Chips könnte Apples FileVault kompromittieren

Ein Fehler in Intels Management Engine, die direkt in den Chips verankert ist, könnte Hackern das Umgehen allerlei Verschlüsselungsfunktionen erlauben. Das gilt auch für Apples FileVault auf Systeme ohne T1- oder T2-Chip.

The Register berichtet, dass es eine neue Sicherheitslücke bei Intels Chips gibt, die sich nicht patchen lässt. Für Mac-Besitzer, die sich auf Apples Festplattenverschlüsselung FileVault verlassen, ist das keine gute Botschaft. Durch die Lücke könnte der Bootvorgang kompromittieren werden, um an kryptographische Schlüssel zu kommen, die für das Laufwerk genutzt wurden.

Besitzer von neueren Macs, in denen schon ein T1 oder ein T2-Chip von Apple verbaut wurde, müssen sich keine Sorgen machen, denn hier kommt Intels Technik nicht zum Einsatz. Interessant bei dem Fehler ist laut The Register, dass Sicherheitsforscher ihn beim Lesen von Intels Dokumentation des Sicherheitssystems entdeckt haben.

Intel schlägt übrigens vor, dass besorgte Nutzer ihre Rechner in ihrem „physischen Besitz“ behalten sollten. Festplattenverschlüsselung soll aber genau den Fall abdecken, bei dem das Gerät dem Nutzer durch was für ein Ereignis auch immer abhanden kommen.

Eine wichtige Information zum Ernst der Lage wollen wir aber nicht verschweigen. Ein unbefugter Benutzer kann nur mit spezieller Hardware und physischem Zugang zu dem Gerät beliebigen Code innerhalb des Intel CSME-Subsystems ausführen.

Ein solch gravierender Fehler von Intel könnte Apples Entscheidung, von der Prozessorplattform Abschied zu nehmen und künftig eigene, auf ARM basierende Prozessoren einzusetzen, deutlich beschleunigen, schreibt 9to5Mac.

Produkthinweis

Neu Apple iMac (21, 5", mit Retina 4K Display, 3, 6 GHz Quad‑Core Intel Core i3 Prozessor der 8. Generation, 1 Tb)

Mehr zum Thema
zur Startseite