Abo
  • Services:

Intel ME-Firmware: Hersteller kündigen Patches für Intel-Exploit an

Bald sollen die ersten Updates für die Schwachstelle in der Management Engine von Intel-Systemen erscheinen. Derweil gibt es Unklarheit über Details zu der Sicherheitslücke.

Artikel veröffentlicht am ,
Embedi hat einige Informationen zu der Sicherheitslücke veröffentlicht.
Embedi hat einige Informationen zu der Sicherheitslücke veröffentlicht. (Bild: Embedi)

Mehrere Hersteller haben auf die Warnung von Intel vor einer Schwachstelle in Server- und Workstation Chipsets der vergangenen Jahre reagiert und kündigen Updates an. Unterdessen gibt es Diskussionen über die tatsächlichen Auswirkungen der Sicherheitslücke.

Stellenmarkt
  1. Stuttgarter Straßenbahnen AG, Stuttgart
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt

Die Sicherheitsfirma Embedi, die an der Entdeckung der Lücke beteiligt war, schreibt in einem Blogpost, dass man zwar von Intel gebeten wurde, noch keine Details zu veröffentlichen, bis Patches bereitstehen, es sich aber mit "100 Prozent Sicherheit" nicht um eine Remote Code Execution handeln würde, sondern um eine "logische Schwachstelle". Es gebe mehrere Angriffsvektoren, unter anderem könnten auch Intel-Systeme ohne AMT-Support angegriffen werden. Außerdem seien nicht, wie ursprünglich berichtet, Systeme seit Baujahr 2008 betroffen, sondern erst seit 2010.

HP und Lenovo listen betroffene Systeme auf

HP hat eine Liste betroffener Systeme bereitgestellt. Man sei derzeit dabei, gemeinsam mit Intel die Firmware-Updates" zu testen, zu validieren und zu implementieren". Auch Lenovo hat eine vollständige Liste bereitgestellt. Patches sollen je nach System am 9., 17. oder 19. Mai erscheinen. Betroffen sind auch zahlreiche Thinkpad-Modelle wie das X1 Carbon, wenn diese Intel vPro unterstützen.

Mehrere Sicherheitsfirmen weisen darauf hin, dass seit Bekanntwerden des Blogposts vermehrt Scans auf die Ports 16992 und 16993 registriert werden. Über erfolgreiche Exploits ist hingegen nichts bekannt.

Intel hat eine Anleitung mit vorläufigen Maßnahmen erstellt, mit der Nutzer Intel Active Management und Intel Standard Manageability deaktivieren lassen, um Angriffe zu verhindern.



Anzeige
Hardware-Angebote
  1. ab 499€
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de
  4. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten

treba 05. Mai 2017

Die ganze Thinkpad X-Serie ab 220, T-Serie ab 420, die Carbon-Serie...das kann ja lustig...


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

    •  /