Trotz FileVault: Lücke in Intel-CPUs erlaubt Zugriff auf verschlüsselte Macs

Eine neue Schwachstelle in Intel-Prozessoren macht es theoretischprinzipiell möglich, die Festplattenverschlüsselung eines Mac FileVault auszuhebeln. BGegen diesen Angriff gibt es keinen Schutz, er ist allerdings nicht auf allen Geräten wirksam, erfordert viel technisches Wissen und zudem den physischen Zugang zu dem Zielrechner.

Erneut ist eine potenzielle Schwachstelle in Prozessoren von Intel aufgetaucht, die zu einem Sicherheitsproblem werden kann. Ein Bug im eigentlichen Sinne ist es nicht, dennoch sind die Folgen potenziell unangenehm, wie aus einer sehr technischen Beschreibung des Angriffs hervorgeht. Als Konsequenz der Ausnutzung dieser Schwachstelle wird die Verschlüsselung von macOS FileVault unwirksam, mit der sich auch das ganze Systemlaufwerk verschlüsseln lässt. Zum Einsatz kommt hier ein AES128-bit XTS-Schlüssel, doch der Angreifer setzt vor dem Start des Mac an.

Betroffen sind nur ältere Geräte

Der Schlüssel ist gespeichert in der Converged Security and Manageability Engine (CSME) […), ein Modul auf Intel-Chips, das bei jedem Systemstart zu aller erst aktiv wird und den Hardwarebetrieb überhaupt erst möglich macht. In dieser sehr kurzen Zeit unmittelbar nach dem Einschalten kann ein Angreifer Code einschleusen und den Hardware-Key auslesen, im Anschluss ist die Verschlüsselung unwirksam. Das Problem ist Bestandteil der Verhaltensweise von CSME und kann nicht beseitigt werden, es tritt allerdings nur auf Macs ohne T1- oder T2-Chip auf, auf diesen neueren Macs wird der Schlüssel zusammen mit den Fingerabdruckdaten der Touch ID in der Secure Enclave gespeichert.

Als Gegenmaßnahme hilft nur eins: Sich den eigenen Mac nicht klauen zu lassen.

-----

Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.



Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!