Krypto-Schlüssel vieler Intel-Prozessoren in Gefahr

Wenn die theoretische Möglichkeit beim Systemstart an den Schlüssel zu kommen seit Mai 2019, also über einem dreiviertel Jahr bekannt und es bisher nicht gelungen ist, wieso sollte es dann "nur eine Frage der Zeit sein" bis doch gelingt? D

Weils jetzt erst der breiten Masse bekannt geworden ist und einige noch nicht daran gedacht haben? Ich wär mir nicht so sicher, dass es jetzt plötzlich genausoviele oder gar weniger daran werkeln werden.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn die theoretische Möglichkeit beim Systemstart an den Schlüssel zu kommen seit Mai 2019, also über einem dreiviertel Jahr bekannt und es bisher nicht gelungen ist, wieso sollte es dann "nur eine Frage der Zeit sein" bis doch gelingt? D
Du wirfst da verschieden Daten in einen Topf, die nicht zusammen gehören.
PT hat sich am 05.03.2020 dazu geäußert und wenn man sich die bisherigen Erfolge von PT anschaut, sollte man deren "Nur eine Frage der Zeit" nicht einfach so beiseite wischen.

Es klang in deren Stellungnahme auch nicht so, als hätten sie die CVE von Intel direkt mit der "eigenen" Lücke in Zusammenhang gebracht, sonst hätten sie diese nicht "nochmal" an Intel gemeldet.

We will provide more technical details in a full-length white paper to be published soon. We should point out that when our specialists contacted Intel PSIRT to report the vulnerability, Intel said the company was already aware of it (CVE-2019-0090). Intel understands they cannot fix the vulnerability in the ROM of existing hardware. So they are trying to block all possible exploitation vectors. The patch for CVE-2019-0090 addresses only one potential attack vector, involving the Integrated Sensors Hub (ISH). We think there might be many ways to exploit this vulnerability in ROM. Some of them might require local access; others need physical access.

 
Das sagt aber immer noch nicht, dass es praktisch überhaupt möglich und damit eine Frage der Zeit ist.
 
Anders herum wird ein Schuh draus. Wie kommst du zu der Annahme, dass es nicht möglich ist?

And since the ROM vulnerability allows seizing control of code execution before the hardware key generation mechanism in the SKS is locked, and the ROM vulnerability cannot be fixed, we believe that extracting this key is only a matter of time
Es gibt einen Zugang, er ist nicht zu schließen und eben deshalb zieht PT dieses Fazit. Zu Recht, wie ich finde.
PT ist ja nun kein Unbekannter, eben gerade was die ME betrifft.

Die Zeit wirds zeigen. :)
 
Betrifft zum Glück nur Intel SGX
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh