„Wir können alles mitlesen, was Sie eintippen“
http://www.tagesspiegel.de/wirtschaft/meltdown-entdecker-wir-koennen-alles-mitlesen-was-sie-eintippen/20814264.html
Nur ein Programmfehler Bug (englisch) genannt? Oder doch eher eine Backdoor für NSA & Co. direkt in der „Hardware“ fest „verdrahtet“?
Die Systemmedien bemühen sich von Fehler bzw. Sicherheitslücken bei Computerchips zu schwafeln, die erste Frage zur Bug-door aber ist ob NSA diese Chip wie ein Jedermann genutzt hat.
“ Russische Sicherheitsexperten haben große Teile des Codes von Intels Management Engine ME 11 entschlüsselt und eine Möglichkeit gefunden, wesentliche Teile abzuschalten.
Kurioserweise ermöglicht eine Funktion, die Intel eigens für den US-Geheimdienst NSA in die ME-Firmware eingebaut hat, nun die Abschaltung dieser viel kritisierten Management Engine (ME). Denn die NSA selbst wünschte sich Intel-Computer ohne riskante Firmware, die Hintertüren aufreißen könnte – etwa durch Sicherheitslücken.
…
Intel hat PTE auch offiziell bestätigt, dass das undokumentierte HAP-Bit im ME-Code für diesen Betriebsmodus gedacht ist. Das sei aber kein offiziell unterstützter Betriebsmodus – dieser Hinweis verwundert nicht, denn Käufern außerhald der USA – etwa deutschen Behörden für KRITIS – wurden Intel-Systeme mit deaktivierter ME nach Informationen von c’t bislang vorenthalten.“
https://www.heise.de/security/meldung/Intel-Management-Engine-ME-weitgehend-abschaltbar-3814631.html
Das Wort bug bedeutet im Englischen „Wanze“ … und eine solche verwanzte Hintertür haben wir hier, denn „Diejenigen, die entscheiden, sind nicht gewählt und diejenigen, die gewählt werden, haben nichts zu entscheiden.“ ( -http://www.dominik-storr.de/2010/05/22/seehofers-gestandnis-die-gewahlt-werden-haben-nichts-zu-entscheiden/ )
Diejenigen, die entscheiden == MINIX: Intel’s hidden in-chip operating system
diejenigen, die gewählt werden == Windows Linux BSD
Wie das geht, mag mancher Fragen.
Nun ganz einfach, die Betriebssysteme (egal welches) können nicht mehr direkt auf reale Hardware eines x86 (bzw. x64) zugreifen. sondern die modernden Chip emulieren eine virtuelle Maschine welche dem nachgeordnetem Betriebssystem eine x86 und x64 Hardware vorgaukeln.
Was diese virtuelle Maschine macht, das entzieht sich jeder Kontrolle … man stelle sich vor der Gerichtsdiener MINIX des „Königlich Bayerisches Amtsgericht“ bringt so mit Leserecht für Jedermann alle Akten des Tages unter die Zuschauer, oder das Fräulein MINIX vom Forschungssekretariat hängt die geheimen Schaltpläne an das Schwarze Brett der Gemeinde bzw. den Schaukasten der Lokalpresse.
Eine solche Arbeitsweise ist kein versehentlicher „Fehler“ und keine unbeabsichtigte „Sicherheitslücke“ !!!
[Betriebssysteme Kernel-Modus Ring 0 (Ring (CPU) – Wikipedia)]
https://linuxnews.de/2017/11/07/minix-in-der-intel-management-engine/
Das IME erlangt diesen Zugriff dadurch, dass es im x86-Ring-Modell im niedrigsten Ring -3 läuft und somit noch eine Ebene unter UEFI angesiedelt ist.
Einen Ring-3 gibt es in der Struktur der Hardware & Software eines Computers offiziell eher nicht, beschreibt aber den Zustand recht zutreffend.
Ein Supergau und keiner aus der Bürgerbewegung/Protestbewegung/Blogger welcher hier aufschreit?
Block-Blog 