Suchen

Firmware-Update dringend nötig Intel Management Engine aus der Ferne angreifbar

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Die Management-Engine für Intel-Prozessoren hat aktuell verschiedene Sicherheitslücken, die Angreifern über das Netzwerk ermöglichen Code auszuführen und andere Angriffe vorzunehmen. Auch Denial-of-Service-Attacken sind dadurch möglich. Abhilfe für die Schwachstellen in der Intel Active Management Technology ist nur durch Aktualisierung der Firmware möglich.

Firmen zum Thema

Viele Intel-Prozessoren sind aktuell von einer Sicherheitslücke betroffen.
Viele Intel-Prozessoren sind aktuell von einer Sicherheitslücke betroffen.
(Bild: Pixabay / CC0 )

Das gefährliche an Lücken in der Management Engine von Prozessoren besteht darin, dass ein lokal installierter Virenscanner den Angriff weder entdecken noch verhindern kann. Außerdem hat die Management Engine nahezu vollständigen Zugriff auf die Hardware des Rechners. Aktuell gefährdet sind die Versionen 3 bis 11 der Intel Active Management Technology, wie Intel selbst in seinem Security Advisory (INTEL-SA-00112) meldet. Vor allem Arbeitsstationen und Notebooks sowie einige Server sind von den Schwachstellen betroffen. Intel arbeitet bereits an neuen Firmware-Versionen für die betroffenen Produkte. Allerdings werden ältere Systeme nicht mehr aktualisiert werden können.

Nur die Aktualisierung der Firmware auf einem PC/Server hilft gegen die Probleme und Lücken. Die Sicherheitslücke wird durch einen Pufferüberlauf ausgenutzt Dabei spielt die Converged Security Manageability Engine eine Rolle, die durch HTTP-Anfragen angegriffen werden kann (CVE-2018-3628). Zusätzlich kann eine Denial-of-Service-Attacke aus dem Netzwerk den Rechner lahmlegen (CVE-2018-3629). Betroffen sind verschiedene Intel Core 2 und Intel Xeon E3-Prozessoren.

Eine weitere Sicherheitslücke (CVE-2018-3627) erlaubt Benutzern mit lokalen Administratorrechten ebenfalls das Ausführen von gefährlichen Code. Das Problem liegt ab Generation 6 der Intel Core-Prozessoren vor.

Ob der eigene Prozessor betroffen ist, lässt sich an der ID-Nummer feststellen. Diese ist über den Geräte-Manager in Windows oder über „Systeminformation“ zu finden. Welche Prozessoren hinter den Nummern stehen zeigt Intel auf seiner Webseite „Intel Processor Numbers: Laptop, Desktop, and Mobile Device“ Die betroffenen Prozessoren lassen sich auch über die Fehlernummern identifizieren, die zu den aktuellen Sicherheitslücken gehören: CVE-2018-3628, CVE-2018-3629 und CVE-2018-3627.

(ID:45424663)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist