Kritische Lücke in der Firmware von Intel-Prozessoren seit 10 Jahren unentdeckt

Über den Fehler war es möglich, betroffene Rechner über deren Fernwartungsfunktionen unter die Kontrolle der Angreifer zu bringen. Um die Lücke zu schließen, ist ein Firmware Update seitens Intels nötig, das aber nicht für alle betroffenen Systeme verfügbar ist. Ausnutzbar ist die Schwachstelle allerdings nur dann, wenn eine der folgenden Technologien auf einem System eingerichtet und aktiv ist (standardmäßig ist diese deaktiviert):

Betroffen sind Systeme, die mit der Intel Manageability Firmware Version 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, und 11.6 für Intel Active Management Technology, Intel® Small Business Technology und Intel Standard Manageability arbeiten. Die Versionen vor 6 oder nach 11.6 sind nicht betroffen.

Intel empfiehlt, mittels eines Detection Guides (https://downloadcenter.intel.com/download/26755) zu überprüfen, ob ein System von der Firmware-Schwachstelle betroffen ist. Auch ein Check der OEM des Systems gibt Auskunft über den Update-Status der Firmware: Versionen, bei denen die Sicherheitslücke geschlossen ist, haben eine vierstellige Build-Nummer, die mit 3 beginnt, z.B. 8.1.71.3608.

Ist für Ihr System kein Firmware-Update mehr möglich, empfiehlt sich die Deaktivierung von AMT, die im Allgemeinen in den BIOS / UEFI Einstellungen des betroffenen Rechners vorgenommen werden kann.