Das deutsche Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor Sicherheitslücken mehrerer Intel Prozessoren. Die Gefahrenlage wird in einer Warnmeldung als hoch eingestuft.
Vor kurzem hat Intel bekanntgegeben, dass einige aktuelle Prozessoren von einem Sicherheitsrisiko durch Firmware-Schwachstellen betroffen sind. In der Sicherheitswarnung „SA-00086“ nennt Intel als Schwachstellen die Firmware von Management Engine (ME 11.0 bis 11.7), Trusted Execution Engine (TXE 3.0) und Server Platform Services (SPS 4.0). Dem BSI zufolge können die Schwachstellen zu einem kompletten Kontrollverlust über den eigenen Rechner führen. Die Sicherheitslücken vieler CPUs, die ab 2015 ausgeliefert worden sind, werden in der Meldung „CB-K17/2012“ mit der „Risikostufe: Hoch“ beschrieben. Ein großes Risiko stellt die Möglichkeit dar, Remote-Angriffe aus der Ferne durchzuführen.
Betroffen können Prozessoren aus den folgenden Serien sein:
- 6th, 7th & 8th Generation Intel Core Processor Family
- Intel Xeon Processor E3-1200 v5 & v6 Product Family
- Intel Xeon Processor Scalable Family
- Intel Xeon Processor W Family
- Intel Atom C3000 Processor Family
- Apollo Lake Intel Atom Processor E3900 series
- Apollo Lake Intel Pentium
- Celeron N and J series Processors
Derzeit arbeiten einige Mainboard- und Systemhersteller an dem Problem und bieten unter anderem BIOS-Updates an. Intel selbst will erst im Dezember eigene Lösungsvorschläge für die betroffenen Mini-PCs ihrer NUC-Serie anbieten. Mit dem bereitgestellten Tool lässt sich überprüfen, ob der eigene Prozessor vom Sicherheitsrisiko betroffen ist.
Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.
QuellenAus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Kommentieren, Austauschen und Fragen...
Schreibe einen eigenen Kommentar