Intel informiert über kritische Sicherheitslücke

Intel hat aktuell quasi die Mutter aller Sicherheitslücken öffentlich gemacht und ein entsprechendes Selbsttest-Tool veröffentlicht. Betroffen sind all jene, die auf Software in Form von Intel Management Engine (ME), Intel Server Platform Services (SPS) und Intel Trusted Execution Engine (TXE) setzen – das sind für gewöhnlich Rechner, Server und auch IoT-Plattformen.Externe Sicherheitsforscher hatten eine Überprüfung der Software vorgenommen.

Als Reaktion auf Probleme, die von den externen Forschern identifiziert wurden, hat Intel eine umfassende Sicherheitsüberprüfung seiner Intel Management Engine (ME), Intel Trusted Execution Engine (TXE) und Intel Server Platform Services (SPS) durchgeführt, mit dem Ziel, die Widerstandsfähigkeit der Firmware zu erhöhen.

Infolgedessen hat Intel mehrere Sicherheitslücken identifiziert, die potenziell betroffene Plattformen gefährden könnten. Systeme, die die ME-Firmware-Versionen 11.0/11.5/11.6/11.7/11.10/11.20, SPS-Firmware-Version 4.0 und TXE-Version 3.0 verwenden, sind betroffen.

Basierend auf den durch die Sicherheitsüberprüfung identifizierten Elementen könnte ein Angreifer unbefugten Zugriff auf die Plattform, die Intel ME-Funktion und Informationen von Drittanbietern erhalten, die durch die Intel Management Engine (ME), den Intel Server Platform Service (SPS) oder die Intel Trusted Execution Engine (TXE) geschützt sind.

Ein erfolgreicher Angreifer könnte sich als ME/SPS/TXE ausgeben, wodurch die Gültigkeit der lokalen Sicherheitsmerkmale beeinträchtigt wird. Des Weiteren kann nicht nur das System zum Absturz gebracht werden, auch beliebigen Code könnte ein erfolgreicher Angreifer einspielen und Ausführen.

Betroffen sind:

Intel der 6., 7. und 8. Generation Core Prozessorfamilie
Intel Xeon Prozessor E3-1200 v5 & v6 Produktfamilie
Scalable Intel Xeon Prozessorfamilie
Intel Xeon Prozessor W-Familie
Intel Atom C3000-Prozessorfamilie
Apollo Lake Intel Atom Prozessor E3900 Serie
Apollo Lake Intel Pentium
Celeron N- und J-Serie Prozessoren

Intel hat bereits ein Support-Dokument bereitgestellt. Für Nutzer von Linux und Windows steht ein Tool zur Verfügung, mit der sich eine Angreifbarkeit testen lässt. Update-Links zu anderen Herstellern wolle man zur Verfügung stellen. Sollte dieser nicht gelistet werden, solle man sich an diesen zwecks Update-Frage wenden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. derdorfaelteste says:

    Bei meinem Thinkpad ist theoretisch ein Update zu haben, sagt die Lenovo Update Software. Allerdings scheitert es seit Tagen, das Paket herunterladen.

  2. Wenn ein die Hintertüren um die Ohren fliegen…

  3. Intel’s update Hinweis kann man in der Pfeife rauchen: die allermeisten werden kein update bekommen.

  4. Dann ist der 2600K in meinem Desktop wohl nicht betroffen. 😀 Aber im Laptop steckt eine aktuellere Intel CPU. Sollte ich im Auge behalten.
    In diesem Sinne danke dir für den Hinweis!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.