• IT-Karriere:
  • Services:

Intel ME-Firmware: Hersteller kündigen Patches für Intel-Exploit an

Bald sollen die ersten Updates für die Schwachstelle in der Management Engine von Intel-Systemen erscheinen. Derweil gibt es Unklarheit über Details zu der Sicherheitslücke.

Artikel veröffentlicht am ,
Embedi hat einige Informationen zu der Sicherheitslücke veröffentlicht.
Embedi hat einige Informationen zu der Sicherheitslücke veröffentlicht. (Bild: Embedi)

Mehrere Hersteller haben auf die Warnung von Intel vor einer Schwachstelle in Server- und Workstation Chipsets der vergangenen Jahre reagiert und kündigen Updates an. Unterdessen gibt es Diskussionen über die tatsächlichen Auswirkungen der Sicherheitslücke.

Stellenmarkt
  1. Garmin Würzburg GmbH, Würzburg
  2. CodeMonks GmbH, Nürnberg (Home-Office möglich)

Die Sicherheitsfirma Embedi, die an der Entdeckung der Lücke beteiligt war, schreibt in einem Blogpost, dass man zwar von Intel gebeten wurde, noch keine Details zu veröffentlichen, bis Patches bereitstehen, es sich aber mit "100 Prozent Sicherheit" nicht um eine Remote Code Execution handeln würde, sondern um eine "logische Schwachstelle". Es gebe mehrere Angriffsvektoren, unter anderem könnten auch Intel-Systeme ohne AMT-Support angegriffen werden. Außerdem seien nicht, wie ursprünglich berichtet, Systeme seit Baujahr 2008 betroffen, sondern erst seit 2010.

HP und Lenovo listen betroffene Systeme auf

HP hat eine Liste betroffener Systeme bereitgestellt. Man sei derzeit dabei, gemeinsam mit Intel die Firmware-Updates" zu testen, zu validieren und zu implementieren". Auch Lenovo hat eine vollständige Liste bereitgestellt. Patches sollen je nach System am 9., 17. oder 19. Mai erscheinen. Betroffen sind auch zahlreiche Thinkpad-Modelle wie das X1 Carbon, wenn diese Intel vPro unterstützen.

Mehrere Sicherheitsfirmen weisen darauf hin, dass seit Bekanntwerden des Blogposts vermehrt Scans auf die Ports 16992 und 16993 registriert werden. Über erfolgreiche Exploits ist hingegen nichts bekannt.

Intel hat eine Anleitung mit vorläufigen Maßnahmen erstellt, mit der Nutzer Intel Active Management und Intel Standard Manageability deaktivieren lassen, um Angriffe zu verhindern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 979€ (Bestpreis!)
  2. (u. a. Pumpkin Jack für 12,49€, GTFO für 20,49€, Total War Warhammer - Dark Gods Edition für...
  3. Verkaufsstart: 29.10., 14 Uhr
  4. Verkaufsstart: 29.10., 14 Uhr

treba 05. Mai 2017

Die ganze Thinkpad X-Serie ab 220, T-Serie ab 420, die Carbon-Serie...das kann ja lustig...


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

    •  /