Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Ryzen: Wieso AMDs neuer Prozessor Sicherheit und freie Software auf ein neues Level heben könnte

AMDs neue Prozessorgeneration Ryzen sorgt nicht nur in Sachen Performance für Aufmerksamkeit: Erstmals könnten sich alternative und freie BIOS/UEFI wie Libreboot oder Coreboot etablieren.

IT-Sicherheit ist eine Illusion

Während im Software-Segment Verschlüsselung langsam salonfähig wird, gibt es schon seit Jahren dramatische Sicherheitsprobleme auf der Hardware-Ebene von Consumer-Systemen. Sowohl AMD als auch Marktführer Intel verbauen seit etwa 2010 fragwürdige Co-Prozessoren auf Mainboards und in ihren CPUs.

Intel Management Engine: Einfallstür für alle aktuellen Systeme

Im Fall von Intel hört der problematische Co-Prozessor auf den Namen Intel Management Engine (IME). Der eigentliche Zweck dieser Komponente ist die Wartung und Verwaltung von Rechnern im Business-Umfeld, gerade in großen Unternehmen. Administratoren können damit Einstellungen am Computer vornehmen, auch wenn dieser nicht eingeschaltet ist. Welche weiteren Funktionen die IME erfüllt ist unklar: Intel stellt keinerlei Informationen oder Quellcode dazu bereit. Die IME besteht aus einem eigenen Prozessor samt eigenem Speicher und hat Zugriff auf den Speicher des Systems, auf das BIOS sowie auf die Netzwerk-Schnittstelle und andere Hardware.

AMDs neue Ryzen-Prozessoren könnten in Zukunft vielleicht freie BIOS/UEFI-Implementationen unterstützen. (Quelle: amd.com)

Die IME ist damit ein potenzielles Backdoor in nahezu jedes aktuelle Intel-System. Sowohl für kriminelle Hacker als auch für Intel selbst. Gerüchte besagen, dass Intel im Falle einer Kooperation mit dem amerikanischen Geheimdienst über die IME Informationen ausspionieren könnte. Die Features der IME lassen sich nur teilweise und auch nur bei älteren Systemen deaktivieren. Wird die Firmware innerhalb des Co-Prozessors verändert, lässt sich das zugehörige System nicht mehr hochfahren und verweigert den Dienst.

Ein freies UEFI/BIOS könnte die IME deaktivieren

Mit Coreboot und Libreboot gibt es zwei Initiativen (Libreboot ist eine Distribution von Coreboot), die sich dafür einsetzen, ein freies BIOS beziehungsweise UEFI auf Computern zu installieren. Damit ließe sich die IME schließlich komplett deaktivieren. Libreboot beschreibt das Problem mit der IME auf seiner eigenen Seite deshalb sehr emotional:

Die Intel Management Engine mit seiner proprietären Firmware hat kompletten Zugriff und die Kontrolle über den PC: Sie kann ihn an- und abschalten, alle offenen Dateien lesen, alle laufenden Anwendungen untersuchen, alle Tastenanschläge und Mausbewegungen überwachen und sogar Screenshots anfertigen. Außerdem verfügt sie über eine eigene Netzwerk-Schnittstelle, die erwiesenermaßen unsicher ist und es Angreifern ermöglicht, Rootkits einzuschleusen und den PC zu kompromittieren. Sie ist eine Bedrohung für Freiheit, Sicherheit und Privatsphäre, die nicht ignoriert werden darf.

Bisher führen Coreboot und Libreboot aber nur ein Nischendasein, da es nur sehr wenige aktuelle Systeme gibt, die sich damit betreiben lassen. Schuld ist die Intel Management Engine beziehungsweise das AMD-Pendant Platform Security Processor (PSP). Ohne die Offenlegung des Quellcodes oder die Signierung alternativer BIOS/UEFI-Images lassen sich moderne Systeme nicht umrüsten.

Hoffnungsschimmer Ryzen: AMD will das Problem in Zukunft ernsthaft besprechen

Das könnte sich aber bald ändern. In einem Ask-me-Anything auf der Plattform reddit war dieses Anliegen die populärste Frage, die AMD-Mitarbeiter äußerten sich mehrfach dazu. Sie beteuerten, dass es momentan keine Pläne gäbe, den zugehörigen Quellcode zu veröffentlichen, dass die Argumente der Community jedoch einleuchtend wären. Man wolle das Thema ernsthaft in einem zukünftigen Meeting besprechen und einen Weg finden, alle Beteiligten zufriedenzustellen.

Dieser Aussage, die zwar nur einen kleinen Hoffnungsschimmer darstellt, folgten trotzdem hunderte Treue-Bekundungen von Fans, die in diesem Fall AMD der Intel-Konkurrenz vorziehen würden. Ein Nutzer sagte sogar, er sei deswegen zu Tränen gerührt. Seitdem versuchen Sicherheitsfreunde und Enthusiasten, AMD auf allen sozialen Kanälen in diesem Anliegen zu bekräftigen.

Sollte sich AMD tatsächlich dazu entscheiden, könnte der ehemals abgeschlagene CPU-Hersteller nicht nur mit der hervorragenden Leistung der neuen Ryzen-Generation, sondern auch mit Pluspunkten aus der Unix-/Freie Software-/Sicherheits-Community wieder Anschluss an den Marktführer Intel finden.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen

Finde einen Job, den du liebst