Seit 10 Jahren erhebliche Sicherheitslücke in Intel-Chipsätzen?

Zwei Mitarbeiter der russischen Sicherheitsfirma Positive Technologies (PTE) wollen auf der bevorstehenden Sicherheitskonferenz "Black Hat Europe 2017" demonstrieren, wie eine Sicherheitslücke in Intel-Chipsätzen ausgenutzt werden kann. Laut dem Programmeintrag ermöglicht ein knapp zehn Jahre alter Fehler in einem Sub-System der Intel Management Engine das Einschleusen von Schadcode, ohne dass der Benutzer dies auf klassische Weise bemerken könne.

Weder könne ein Virenscanner die Malware identifizieren, noch sei sie durch eine Neuinstallation des Betriebssystems oder einem BIOS-Update unschädlich zu machen.

Eine in die Intel Management Engine eingeschleuste Software könnte theoretisch Zugriff auf fast alle Komponenten und Daten des PCs erlangen.