Firmware-Update dringend nötig

Intel Management Engine aus der Ferne angreifbar

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Viele Intel-Prozessoren sind aktuell von einer Sicherheitslücke betroffen.
Viele Intel-Prozessoren sind aktuell von einer Sicherheitslücke betroffen. (Bild: Pixabay / CC0)

Die Management-Engine für Intel-Prozessoren hat aktuell verschiedene Sicherheitslücken, die Angreifern über das Netzwerk ermöglichen Code auszuführen und andere Angriffe vorzunehmen. Auch Denial-of-Service-Attacken sind dadurch möglich. Abhilfe für die Schwachstellen in der Intel Active Management Technology ist nur durch Aktualisierung der Firmware möglich.

Das gefährliche an Lücken in der Management Engine von Prozessoren besteht darin, dass ein lokal installierter Virenscanner den Angriff weder entdecken noch verhindern kann. Außerdem hat die Management Engine nahezu vollständigen Zugriff auf die Hardware des Rechners. Aktuell gefährdet sind die Versionen 3 bis 11 der Intel Active Management Technology, wie Intel selbst in seinem Security Advisory (INTEL-SA-00112) meldet. Vor allem Arbeitsstationen und Notebooks sowie einige Server sind von den Schwachstellen betroffen. Intel arbeitet bereits an neuen Firmware-Versionen für die betroffenen Produkte. Allerdings werden ältere Systeme nicht mehr aktualisiert werden können.

Nur die Aktualisierung der Firmware auf einem PC/Server hilft gegen die Probleme und Lücken. Die Sicherheitslücke wird durch einen Pufferüberlauf ausgenutzt Dabei spielt die Converged Security Manageability Engine eine Rolle, die durch HTTP-Anfragen angegriffen werden kann (CVE-2018-3628). Zusätzlich kann eine Denial-of-Service-Attacke aus dem Netzwerk den Rechner lahmlegen (CVE-2018-3629). Betroffen sind verschiedene Intel Core 2 und Intel Xeon E3-Prozessoren.

Eine weitere Sicherheitslücke (CVE-2018-3627) erlaubt Benutzern mit lokalen Administratorrechten ebenfalls das Ausführen von gefährlichen Code. Das Problem liegt ab Generation 6 der Intel Core-Prozessoren vor.

Ob der eigene Prozessor betroffen ist, lässt sich an der ID-Nummer feststellen. Diese ist über den Geräte-Manager in Windows oder über „Systeminformation“ zu finden. Welche Prozessoren hinter den Nummern stehen zeigt Intel auf seiner Webseite „Intel Processor Numbers: Laptop, Desktop, and Mobile Device“ Die betroffenen Prozessoren lassen sich auch über die Fehlernummern identifizieren, die zu den aktuellen Sicherheitslücken gehören: CVE-2018-3628, CVE-2018-3629 und CVE-2018-3627.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45424663 / Sicherheitslücken)