Kritische Lücke in der Firmware von Intel-Prozessoren seit 10 Jahren unentdeckt

Intel warnt in einem Security Advisory vor kritischen Sicherheitslücken in der Firmware der eigenen Prozessoren. Die Lücke blieb 10 Jahre unentdeckt, betrifft allerdings nur Business Systeme.

Über den Fehler war es möglich, betroffene Rechner über deren Fernwartungsfunktionen unter die Kontrolle der Angreifer zu bringen. Um die Lücke zu schließen, ist ein Firmware Update seitens Intels nötig, das aber nicht für alle betroffenen Systeme verfügbar ist. Ausnutzbar ist die Schwachstelle allerdings nur dann, wenn eine der folgenden Technologien auf einem System eingerichtet und aktiv ist (standardmäßig ist diese deaktiviert):

Betroffen sind Systeme, die mit der Intel Manageability Firmware Version 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, und 11.6 für Intel Active Management Technology, Intel® Small Business Technology und Intel Standard Manageability arbeiten. Die Versionen vor 6 oder nach 11.6 sind nicht betroffen.

Intel empfiehlt, mittels eines Detection Guides (https://downloadcenter.intel.com/download/26755) zu überprüfen, ob ein System von der Firmware-Schwachstelle betroffen ist. Auch ein Check der OEM des Systems gibt Auskunft über den Update-Status der Firmware: Versionen, bei denen die Sicherheitslücke geschlossen ist, haben eine vierstellige Build-Nummer, die mit 3 beginnt, z.B. 8.1.71.3608.

Ist für Ihr System kein Firmware-Update mehr möglich, empfiehlt sich die Deaktivierung von AMT, die im Allgemeinen in den BIOS / UEFI Einstellungen des betroffenen Rechners vorgenommen werden kann.

a

Textquellen & Links

Mehr Infos zur Intel Sicherheitslücke finden Sie hier: 
security-center.intel.com

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com

8 + 5 =

Unternehmen

Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

IT-Infrastruktur

Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

Softwareentwicklung

State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

Webentwicklung

Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

Iphos IT Solutions GmbH

+43 (0)1 869 84 00

Arndtstrasse 89 / Top 22 1120 Wien, Österreich