Trotz FileVault: Lücke in Intel-CPUs erlaubt Zugriff auf verschlüsselte Macs

Schlüssel - Symbolbild

Eine neue Schwachstelle in Intel-Prozessoren macht es theoretischprinzipiell möglich, die Festplattenverschlüsselung eines Mac FileVault auszuhebeln. BGegen diesen Angriff gibt es keinen Schutz, er ist allerdings nicht auf allen Geräten wirksam, erfordert viel technisches Wissen und zudem den physischen Zugang zu dem Zielrechner.

Erneut ist eine potenzielle Schwachstelle in Prozessoren von Intel aufgetaucht, die zu einem Sicherheitsproblem werden kann. Ein Bug im eigentlichen Sinne ist es nicht, dennoch sind die Folgen potenziell unangenehm, wie aus einer sehr technischen Beschreibung des Angriffs hervorgeht. Als Konsequenz der Ausnutzung dieser Schwachstelle wird die Verschlüsselung von macOS FileVault unwirksam, mit der sich auch das ganze Systemlaufwerk verschlüsseln lässt. Zum Einsatz kommt hier ein AES128-bit XTS-Schlüssel, doch der Angreifer setzt vor dem Start des Mac an.

Betroffen sind nur ältere Geräte

Der Schlüssel ist gespeichert in der Converged Security and Manageability Engine (CSME) […), ein Modul auf Intel-Chips, das bei jedem Systemstart zu aller erst aktiv wird und den Hardwarebetrieb überhaupt erst möglich macht. In dieser sehr kurzen Zeit unmittelbar nach dem Einschalten kann ein Angreifer Code einschleusen und den Hardware-Key auslesen, im Anschluss ist die Verschlüsselung unwirksam. Das Problem ist Bestandteil der Verhaltensweise von CSME und kann nicht beseitigt werden, es tritt allerdings nur auf Macs ohne T1- oder T2-Chip auf, auf diesen neueren Macs wird der Schlüssel zusammen mit den Fingerabdruckdaten der Touch ID in der Secure Enclave gespeichert.
Als Gegenmaßnahme hilft nur eins: Sich den eigenen Mac nicht klauen zu lassen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

6 Kommentare zu dem Artikel "Trotz FileVault: Lücke in Intel-CPUs erlaubt Zugriff auf verschlüsselte Macs"

  1. Lehrerschmidt 7. März 2020 um 10:04 Uhr ·
    2 Tippfehler
    iLike 6
  2. JohnDoe 7. März 2020 um 11:44 Uhr ·
    „Theoretischprinzipiell“ kann man alles irgendwie als Panikmache zum Clickbait auslegen… Das soll sich „Journalismus“ nennen?… Und Tippfehler oder Rechtschreibfehler sollte man vor der Veröffentlichung des Artikels eventuell durchs Gegenlesen vermeiden.
    iLike 7
  3. iPhoner 7. März 2020 um 13:21 Uhr ·
    Un,- oder -gewollt von Intel? Wird Zeit für AMD.
    iLike 4
  4. André 7. März 2020 um 18:09 Uhr ·
    Nicht mehr lange und Intel wird bei Apple Geschichte sein, wenn die so weiter machen. AMD ist langsam echt die bessere Wahl.
    iLike 1
  5. Test 7. März 2020 um 19:28 Uhr ·
    Als ob ihr diese Lücken auch nur ansatzweise versteht…
    iLike 1
  6. kurbeldreher 8. März 2020 um 13:33 Uhr ·
    MacOS und iOS in der aktuellen Version sind die sicherste Systeme für normal Anwender momentan auf dem Markt. Kein Grund für irgendwelche Fake News. Alles sicher solange man immer die aktuellsten Updates einspielt und über VPN etc. Online ist.
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.