Abo
  • Services:

Intel ME-Firmware: Hersteller kündigen Patches für Intel-Exploit an

Bald sollen die ersten Updates für die Schwachstelle in der Management Engine von Intel-Systemen erscheinen. Derweil gibt es Unklarheit über Details zu der Sicherheitslücke.

Artikel veröffentlicht am ,
Embedi hat einige Informationen zu der Sicherheitslücke veröffentlicht.
Embedi hat einige Informationen zu der Sicherheitslücke veröffentlicht. (Bild: Embedi)

Mehrere Hersteller haben auf die Warnung von Intel vor einer Schwachstelle in Server- und Workstation Chipsets der vergangenen Jahre reagiert und kündigen Updates an. Unterdessen gibt es Diskussionen über die tatsächlichen Auswirkungen der Sicherheitslücke.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Hamburg
  2. Versicherungskammer Bayern, Saarbrücken, München

Die Sicherheitsfirma Embedi, die an der Entdeckung der Lücke beteiligt war, schreibt in einem Blogpost, dass man zwar von Intel gebeten wurde, noch keine Details zu veröffentlichen, bis Patches bereitstehen, es sich aber mit "100 Prozent Sicherheit" nicht um eine Remote Code Execution handeln würde, sondern um eine "logische Schwachstelle". Es gebe mehrere Angriffsvektoren, unter anderem könnten auch Intel-Systeme ohne AMT-Support angegriffen werden. Außerdem seien nicht, wie ursprünglich berichtet, Systeme seit Baujahr 2008 betroffen, sondern erst seit 2010.

HP und Lenovo listen betroffene Systeme auf

HP hat eine Liste betroffener Systeme bereitgestellt. Man sei derzeit dabei, gemeinsam mit Intel die Firmware-Updates" zu testen, zu validieren und zu implementieren". Auch Lenovo hat eine vollständige Liste bereitgestellt. Patches sollen je nach System am 9., 17. oder 19. Mai erscheinen. Betroffen sind auch zahlreiche Thinkpad-Modelle wie das X1 Carbon, wenn diese Intel vPro unterstützen.

Mehrere Sicherheitsfirmen weisen darauf hin, dass seit Bekanntwerden des Blogposts vermehrt Scans auf die Ports 16992 und 16993 registriert werden. Über erfolgreiche Exploits ist hingegen nichts bekannt.

Intel hat eine Anleitung mit vorläufigen Maßnahmen erstellt, mit der Nutzer Intel Active Management und Intel Standard Manageability deaktivieren lassen, um Angriffe zu verhindern.



Anzeige
Hardware-Angebote
  1. 899€
  2. täglich neue Deals bei Alternate.de

treba 05. Mai 2017

Die ganze Thinkpad X-Serie ab 220, T-Serie ab 420, die Carbon-Serie...das kann ja lustig...


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 1

In Teil 1 im Livestream zu Shadow of the Tomb Raider gibt es zahlreiche Grafik-Menüs, schöne Screenshots und Laras Start in die Apokalypse.

Shadow of the Tomb Raider - Golem.de live Teil 1 Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

    •  /