Abo
  • Services:

Intel ME-Firmware: Hersteller kündigen Patches für Intel-Exploit an

Bald sollen die ersten Updates für die Schwachstelle in der Management Engine von Intel-Systemen erscheinen. Derweil gibt es Unklarheit über Details zu der Sicherheitslücke.

Artikel veröffentlicht am ,
Embedi hat einige Informationen zu der Sicherheitslücke veröffentlicht.
Embedi hat einige Informationen zu der Sicherheitslücke veröffentlicht. (Bild: Embedi)

Mehrere Hersteller haben auf die Warnung von Intel vor einer Schwachstelle in Server- und Workstation Chipsets der vergangenen Jahre reagiert und kündigen Updates an. Unterdessen gibt es Diskussionen über die tatsächlichen Auswirkungen der Sicherheitslücke.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Die Sicherheitsfirma Embedi, die an der Entdeckung der Lücke beteiligt war, schreibt in einem Blogpost, dass man zwar von Intel gebeten wurde, noch keine Details zu veröffentlichen, bis Patches bereitstehen, es sich aber mit "100 Prozent Sicherheit" nicht um eine Remote Code Execution handeln würde, sondern um eine "logische Schwachstelle". Es gebe mehrere Angriffsvektoren, unter anderem könnten auch Intel-Systeme ohne AMT-Support angegriffen werden. Außerdem seien nicht, wie ursprünglich berichtet, Systeme seit Baujahr 2008 betroffen, sondern erst seit 2010.

HP und Lenovo listen betroffene Systeme auf

HP hat eine Liste betroffener Systeme bereitgestellt. Man sei derzeit dabei, gemeinsam mit Intel die Firmware-Updates" zu testen, zu validieren und zu implementieren". Auch Lenovo hat eine vollständige Liste bereitgestellt. Patches sollen je nach System am 9., 17. oder 19. Mai erscheinen. Betroffen sind auch zahlreiche Thinkpad-Modelle wie das X1 Carbon, wenn diese Intel vPro unterstützen.

Mehrere Sicherheitsfirmen weisen darauf hin, dass seit Bekanntwerden des Blogposts vermehrt Scans auf die Ports 16992 und 16993 registriert werden. Über erfolgreiche Exploits ist hingegen nichts bekannt.

Intel hat eine Anleitung mit vorläufigen Maßnahmen erstellt, mit der Nutzer Intel Active Management und Intel Standard Manageability deaktivieren lassen, um Angriffe zu verhindern.



Anzeige
Top-Angebote
  1. (u. a. ASUS ROG Strix RTX 2070 OC für 579€, Razer Ornata Chroma für 69€ und viele weitere...
  2. (u. a. Niko 2, Willkommen bei den Sch'tis, Der Mann aus dem Eis)
  3. (u. a. FIFA 19, Battlefield V, NFL 19)
  4. (u. a. New Super Mario Bros. U Deluxe, Super Mario Party, Pokemon)

treba 05. Mai 2017

Die ganze Thinkpad X-Serie ab 220, T-Serie ab 420, die Carbon-Serie...das kann ja lustig...


Folgen Sie uns
       


Commodore CDTV (1991) - Golem retro_

Das CDTV wurde in den frühen 1990er Jahren von Commodore als High-End-Multimediasystem auf den Markt gebracht. Wir beleuchten die Hintergründe seines Scheiterns und spielen Exklusivtitel.

Commodore CDTV (1991) - Golem retro_ Video aufrufen
IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

    •  /