Werbung
Intel kämpft nicht nur bei den Prozessoren mit immer wiederkehrenden Sicherheitslücken, sondern auch in anderen Bereichen. Im vergangenen Jahr wurde eine Sicherheitslücke in den Chipsätzen bekannt (CVE-2019-0090), welche die darin befindliche Converged Security Management Engine (CSME) und IOMMU (Input Output Memory Management Unit) betrifft. Laut einem neuen Whitepaper (PDF) sollen die Chipsätze nun einen Hardware-Fix erhalten, bzw. sind schon entsprechend abgesichert.
Auf Seiten der Client-Systeme betroffen sind alle aktuellen Desktop-Plattformen wie Purley, Basin/Glacier Falls, Skylake, Kabylake, Mehlow, Whiskey Lake und Coffee Lake als wohl weitverbreiteste Desktop-Plattform. Nicht mehr betroffen sein werden die Plattformen Ice Lake, Comet Lake, Jasper Lake, Lakefield und Tiger Lake. Einige werden noch in diesem Jahr starten, andere sind teilweise schon am Markt.
Im erwähnten PDF sind die einzelnen Client- und Serverplattformen aufgeschlüsselt zu finden. Neben der eben erwähnten Sicherheitslücke gibt es zwei weitere (CVE-2017-5705 und CVE-2017-5707), die Intel in Angriff genommen hat. Dazu gibt es ebenfalls Details im Whitepaper. Interessanterweise führt Intel außerdem einige Plattformen auf, die bisher weitestgehend unbekannt waren. Als Tatlow-Plattform werden zukünftige Serverprozessoren geführt werden, die auf Basis des LGA1200 Comet Lake-S mit zehn Kernen in diesem Bereich umsetzen.
Dort, wo Intel nun keine Hardware-Fixes einpflegen kann, gibt es eine Software-Mitigation, die ein Ausnutzen der Lücken verhindern soll. Dazu sind einige Funktionen der Chipsätze deaktiviert.
Ohne das Schließen der Lücke ist es möglich, die Enhanced Privacy ID (EPID) zu übernehmen. Diese wird von Intel als Root of Trust für alle Verschlüsselungen und Sicherheitsmechanismen verwendet.