Sicherheitslücke bei einigen Intel-CPUs

BSI warnt vor Sicherheitslücke mit „Risikostufe: Hoch“

Geschrieben von Simon Kordubel am 24.11.2017.

Intel Logo

Das deutsche Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor Sicherheitslücken mehrerer Intel Prozessoren. Die Gefahrenlage wird in einer Warnmeldung als hoch eingestuft.

Vor kurzem hat Intel bekanntgegeben, dass einige aktuelle Prozessoren von einem Sicherheitsrisiko durch Firmware-Schwachstellen betroffen sind. In der Sicherheitswarnung „SA-00086“ nennt Intel als Schwachstellen die Firmware von Management Engine (ME 11.0 bis 11.7), Trusted Execution Engine (TXE 3.0) und Server Platform Services (SPS 4.0).  Dem BSI zufolge können die Schwachstellen zu einem kompletten Kontrollverlust über den eigenen Rechner führen. Die Sicherheitslücken vieler CPUs, die ab 2015 ausgeliefert worden sind, werden in der Meldung „CB-K17/2012“ mit der „Risikostufe: Hoch“ beschrieben. Ein großes Risiko stellt die Möglichkeit dar, Remote-Angriffe aus der Ferne durchzuführen.

Betroffen können Prozessoren aus den folgenden Serien sein:

  • 6th, 7th & 8th Generation Intel Core Processor Family
  • Intel Xeon Processor E3-1200 v5 & v6 Product Family
  • Intel Xeon Processor Scalable Family
  • Intel Xeon Processor W Family
  • Intel Atom C3000 Processor Family
  • Apollo Lake Intel Atom Processor E3900 series
  • Apollo Lake Intel Pentium
  • Celeron N and J series Processors

Derzeit arbeiten einige Mainboard- und Systemhersteller an dem Problem und bieten unter anderem BIOS-Updates an. Intel selbst will erst im Dezember eigene Lösungsvorschläge für die betroffenen Mini-PCs ihrer NUC-Serie anbieten. Mit dem bereitgestellten Tool lässt sich überprüfen, ob der eigene Prozessor vom Sicherheitsrisiko betroffen ist.


Quellen :

PCGH
PCGH

Tags:,

Trackback von deiner Website.

Kommentieren

Alle Angaben OHNE Gewähr! Alle Produktbezeichnungen bzw. Herstellernamen sind Eigentum der jew. Firmen!
Allround-PC übernimmt keine Haftung für evtl. Schäden bzw. Informationen oder Links auf dieser Seite, bzw. der verlinkten Seiten!
© Allround-PC 2017 | Kontakt | Impressum | Datenschutzerklärung | Mediadaten