Intel ME-Firmware: Hersteller kündigen Patches für Intel-Exploit an

Bald sollen die ersten Updates für die Schwachstelle in der Management Engine von Intel-Systemen erscheinen. Derweil gibt es Unklarheit über Details zu der Sicherheitslücke.

Artikel veröffentlicht am ,
Embedi hat einige Informationen zu der Sicherheitslücke veröffentlicht.
Embedi hat einige Informationen zu der Sicherheitslücke veröffentlicht. (Bild: Embedi)

Mehrere Hersteller haben auf die Warnung von Intel vor einer Schwachstelle in Server- und Workstation Chipsets der vergangenen Jahre reagiert und kündigen Updates an. Unterdessen gibt es Diskussionen über die tatsächlichen Auswirkungen der Sicherheitslücke.

Die Sicherheitsfirma Embedi, die an der Entdeckung der Lücke beteiligt war, schreibt in einem Blogpost, dass man zwar von Intel gebeten wurde, noch keine Details zu veröffentlichen, bis Patches bereitstehen, es sich aber mit "100 Prozent Sicherheit" nicht um eine Remote Code Execution handeln würde, sondern um eine "logische Schwachstelle". Es gebe mehrere Angriffsvektoren, unter anderem könnten auch Intel-Systeme ohne AMT-Support angegriffen werden. Außerdem seien nicht, wie ursprünglich berichtet, Systeme seit Baujahr 2008 betroffen, sondern erst seit 2010.

HP und Lenovo listen betroffene Systeme auf

HP hat eine Liste betroffener Systeme bereitgestellt. Man sei derzeit dabei, gemeinsam mit Intel die Firmware-Updates" zu testen, zu validieren und zu implementieren". Auch Lenovo hat eine vollständige Liste bereitgestellt. Patches sollen je nach System am 9., 17. oder 19. Mai erscheinen. Betroffen sind auch zahlreiche Thinkpad-Modelle wie das X1 Carbon, wenn diese Intel vPro unterstützen.

Mehrere Sicherheitsfirmen weisen darauf hin, dass seit Bekanntwerden des Blogposts vermehrt Scans auf die Ports 16992 und 16993 registriert werden. Über erfolgreiche Exploits ist hingegen nichts bekannt.

Intel hat eine Anleitung mit vorläufigen Maßnahmen erstellt, mit der Nutzer Intel Active Management und Intel Standard Manageability deaktivieren lassen, um Angriffe zu verhindern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streaming
Netflix streicht Funktion aus drei Abomodellen

Künftig gibt es 3D-Raumklang alias Spatial Audio nur noch im teuersten Netflix-Abo. Wirbel entfacht eine Filmveröffentlichung in Japan.

Streaming: Netflix streicht Funktion aus drei Abomodellen
Artikel
  1. Microsoft Teams Premium: ChatGPT erstellt Protokolle und Kapitel in Teams-Meetings
    Microsoft Teams Premium
    ChatGPT erstellt Protokolle und Kapitel in Teams-Meetings

    Microsoft kündigt für das kommende Teams-Premium-Abo diverse KI-Funktionen an. ChatGPT und GPT 3.5 sollen Unternehmen viel Arbeit abnehmen.

  2. Exo-Line: Münchner Designer entwickelt faltbares Fahrzeug
    Exo-Line
    Münchner Designer entwickelt faltbares Fahrzeug

    Um das elektrisch angetriebene Exo-Line zu fahren, sind ein gewisses Maß an Körperbeherrschung und Kondition sowie Schutzkleidung ratsam.

  3. Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden
    Software
    Wie Entwickler Fehler aufspüren - oder gleich vermeiden

    Es gibt zahlreiche Arten von Softwarefehlern. Wir erklären, welche Testverfahren sie am zuverlässigsten finden und welche Methoden es gibt, um ihnen vorzubeugen.
    Von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G5 Curved 27" WQHD 260,53€ • Graka-Preisrutsch bei Mindfactory • Samsung Galaxy S23 jetzt vorbestellbar • Philips Hue 3x E27 + Hue Bridge -57% • PCGH Cyber Week • Dead Space PS5 -16% • PNY RTX 4080 1.269€ • Bis 77% Rabatt auf Fernseher • Roccat Kone Pro -56% [Werbung]
    •  /