Intel versucht Problem herunterzuspielen - Fehler findet sich in der Intel Converged Security and Management Engine

Die Sicherheitsforscher von Positive Technologies haben eine neue Lücke (CVE-2019-0090), neben Meltdown und Spectre, bei Intel Prozessoren gefunden. Diese haben nämlich eine Lücke in der bei aktuellen Prozessoren verbauten Intel Converged Security and Management Engine gefunden (CSME), über die sich zentrale Sicherheitsmechanismen aushebeln lassen, wie Arstechnica berichtet.

Was dabei besonders unerfreulich ist: Der Fehler findet sich dabei in einem Hardwarebestandeil, und zwar dem CSM Mask ROM, das ganz am Anfang des Bootprozesses der CSME Firmware besteht. Und ein solcher Bug kann nicht vollständig via Software ausgeräumt werden - er ist also "unfixbar", wie die Forscher betonen.