• IT-Karriere:
  • Services:

Neue WLAN-Treiber: Intel muss WLAN und AMT-Management gegen Krack patchen

Auch Intel hat Patches für seine Hardware veröffentlicht, um über neue Treiber Krack-Angriffe auf das WLAN zu verhindern. Betroffen sind zahlreiche WLAN-Karten von Notebooks, Intels AMT, aber auch ein Atom müssen gepatcht werden. Bei AMT dauert es aber noch ein paar Wochen.

Artikel veröffentlicht am ,
Mini-Rechner und Notebooks brauchen neue Treiber für ihre Intel-WLAN-Kärtchen.
Mini-Rechner und Notebooks brauchen neue Treiber für ihre Intel-WLAN-Kärtchen. (Bild: Marc Sauter/Golem.de)

In seinem Security-Center hat Intel eine Tabelle bisher bestätigter Probleme veröffentlicht, die die WLAN-Schwäche Krack betreffen. Intel listet dabei die einzelnen CVE-Einträge für die jeweiligen Produkte auf. Nicht jede Schwachstelle ist in jedem Produkt ausnutzbar.

Stellenmarkt
  1. über SCHAAF PEEMÖLLER + PARTNER TOP EXECUTIVE CONSULTANTS, Nordrhein-Westfalen
  2. Würth Industrie Service GmbH & Co. KG, Bad Mergentheim

Neue Treiber gibt es vor allem für die 3000er-, 7000er- und 8000er-Serie. Auch die sehr neue 9000er-Serie wurde abgesichert, die ac-WLAN mit 160 MHz unterstützt. Wer in die Treiber-Download-Liste schaut, findet auch noch andere Geräte, die offenbar neue Treiber bekommen haben. Allgemein lässt sich sagen, dass Intel vor allem seine modernen Geräte rechtzeitig gepatcht hat. Wie es mit alten WLAN-Kärtchen für Notebooks oder Mini-PCs aussieht, ist derzeit noch unbekannt. Die Gefahr für Angriffe wird als gering eingestuft.

Intel AMT wird in neueren Versionen im November gepatcht

Sehr viel kritischer sind Angriffe gegen Intels Management-Plattform AMT. Hier kann Intel jedoch noch keine neue Software liefern, zumal das Ausrollen eventueller Patches auch über die Hersteller der Gesamthardware geschieht. In der Zwischenzeit rät Intel dazu, zur Minimierung des Risikos AMT-Konfigurationen nur über TLS-Verbindungen durchzuführen. Erst Anfang November wird Intel neue Software-Versionen an Systemhersteller weitergeben, die dann selbst bestimmen, wann und ob neue AMT-Versionen an die Kunden ausgeliefert werden.

Updates wird es zudem nur für die AMT-Versionen 8 bis 11 geben. Die Versionen 2 bis 7 werden seitens Intel kategorisch mit der Begründung des ausgelaufenen Supports ausgeschlossen. Eine Ausnahme aufgrund der Schwere der Lücke macht Intel nicht. Wer noch ältere Hardware (bis zum Q67-PCH, passend zu Sandy-Bridge-, teils Ivy-Bridge-CPUs) in einem Unternehmen einsetzt, muss sich weitere Gegenmaßnahmen einfallen lassen.

Etwas seltsam mutet auf den ersten Blick ein Patch für eine Atom-Serie an. Betroffen ist die C3200-Serie für das Yocto-Projekt. Es handelt sich dabei um einen SoC, der auch als Sofia 3G bekanntwurde. Der neue Plattform-Release MR4.1 soll das Problem beheben, ist aber auf der Download-Seite noch nicht zu finden. Die Gefahr für Angriffe wird auch hier als hoch eingestuft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)

Kathuphazginimuri 18. Okt 2017

Hallo, sollte man die Patches herunterladen und installieren oder kann man auch warten...

smaragd99 17. Okt 2017

Habe einen Intel Centrino Advanced-N 6235 Dual-Band Chip. Eigentlich nicht sooo alt...

delphi 17. Okt 2017

Der Patch von Microsoft behebt die Lücken in der Software-Implementierung von WPA2 unter...


Folgen Sie uns
       


Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
In eigener Sache: Golem.de sucht Produktmanager/Affiliate (m/w/d)
In eigener Sache
Golem.de sucht Produktmanager/Affiliate (m/w/d)

Attraktive Vergünstigungen für Abonnenten, spannende Deals für unsere IT-Profis, nerdiger Merchandise für Fans oder innovative Verkaufslösungen: Du willst maßgeschneiderte E-Commerce-Angebote für Golem.de entwickeln und umsetzen und dabei eigenverantwortlich und in unserem sympathischen Team arbeiten? Dann bewirb dich bei uns!

  1. In eigener Sache Aktiv werden für Golem.de
  2. Golem Akademie Von wegen rechtsfreier Raum!
  3. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

    •  /