Mit der Ausnutzung von Sicherheitslücken in Intels Firmware lassen sich Angriffe sehr lang verstecken und Gegenmaßnahmen sabotieren.

Die für ihre zahlreichen Ransomware-Angriffe bekannte Gruppe Conti verfügt offenbar zumindest über Beispielcode, um die Firmware auf Intel-Chips über die sogenannte Intel ME anzugreifen. Das berichtet das Sicherheitsunternehmen Eclypsium unter Verweis auf Leaks der internen Kommunikation von Conti.

Den Angaben zufolge hat die Gruppen den sogenannten Proof-of-Concept bereits vor rund neun Monaten erstellt. Dazu schreibt das Unternehmen in seiner Analyse:

Wir gehen davon aus, dass diese Techniken in naher Zukunft auch in freier Wildbahn zum Einsatz kommen werden, wenn sie es nicht schon getan haben

Seit einigen Jahren geraten die Intel-Firmware in ihren verschiedenen Ausprägungen als Intel ME und Intel CSME, die Server Platform Services oder Intels TXT immer mehr in den Fokus von Sicherheitsforschern. Immerhin handelt es sich dabei um ein System im System, samt eigener CPU, eigenem Betriebssystem und eigener Software-Komponenten.