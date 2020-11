Alle Intel-Prozessoren beziehungsweise die zugehörigen Chipsätze enthalten eine sogenannte Management Engine (ME), die Intel mittlerweile Converged Security and Management Engine (CSME) nennt. Die jüngste Version CSME 15.0 debütierte in den aktuellen Mobilprozessoren "Tiger Lake" der elften Core-i-Generation.

Im 30-seitigen "CSME Security Whitepaper" erläutert Intel nun viele Funktionen der CSME sowie die Neuerungen der Version 15.0, die unter anderem den Schutz gegen Angriffe und Manipulationen verbessert. Demnach wurden einige Sicherheitsalgorithmen verstärkt, um die Entschlüsselung mit künftigen Quantencomputern zu erschweren (Post-Quantum Cryptography, PQC). Das betrifft etwa AES (jetzt 256-Bit), RSA-Schlüssel (3072 Bit), Elliptic-Curve Cryptography (ECC-384) und SHA-2-Digests (ebenfalls 384 Bit).

ODCA statt EPID

Intel hat auch neue Funktionen eingebaut, um im Falle eines Angriffs auf essenzielle kryptografische Signaturen und Zertifikate zuverlässig mit Firmware-Updates reagieren zu können. Unter anderem deshalb ersetzt Intel die bisher in der CSME verwendete Enhanced Privacy ID (EPID) eine durch On-Die Certificate Authority (ODCA). Mithilfe der ODCA kann nach einem Firmware-Update die CSME neue Sicherheitszertifikate für interne Firmware-Funktionen generieren, ohne eine Serververbindung aufzubauen.

Die CSME generiert und verwaltet zahlreiche kryptografische Schlüssel. (Bild: Intel)

Die CSME 15.0 ist auch Basis der mit Tiger Lake eingeführten Control-Flow Enforcement Technology (CET) zum Schutz gegen Angriffe mit Return-Oriented Programming (ROP) durch Shadow Stack (SHSTK) und Indirect Branch Tracking (IBT). Zudem verwaltet die CSME die Schlüssel für Total Memory Encryption (TME).

Mit CSME 15.0 schottet Intel zudem unterschiedliche interne CSME-Funktionen noch stärker gegeneinander ab, um die Auswirkungen eines erfolgreichen Angriffs auf eine dieser Funktionen zu begrenzen. Wie üblich, versucht Intel dabei nach eigenen Angaben, den Code-Umfang der grundlegenden Sicherheitsfunktionen (Trusted Computing Base, TCB) möglichst klein zu halten, um die Wahrscheinlichkeit von Fehlern zu verringern (Minimal TCB). Die CSME nutzt dabei das Betriebssystem Minix mit Microkernel-Architektur.

(ciw)