Intel hat nun einen Remote Execution-Bug behoben, der bereits seit 2008 aufgezeichnet war. Das Unternehmen gibt an, dass Millionen von Intel-Workstations und Server-Chips durch diese Sicherheitslücke potenziell aus der Ferne gesteuert und mit Spyware infiziert werden konnten.


Von der Nehalem-Generation 2008 bis zu Kaby Lake 2017 beinhaltete jede Intel-CPU, die auf der Core-Mikroarchitektur basierte, einen Sicherheits-Bug, mit dem Angreifer in der Lage waren, sich aus der Ferne Rechte über das System anzueignen. Möglich machten dies die Intel Active Management Technology (AMT) und Intel Standard Manageability (ISM). Diese beiden Features kommen normalerweise zum Einsatz, um IT-Güter aus der Ferne zu steuern. Der Bug sei dabei auf eine Lücke in der Management Engine (Intel ME) zurückzuführen.

Während die meisten Rechner über OEM Firmware-Patches aktualisiert werden, müssen Gamer und Enthusiasten das Update bei ihren Computern selbst auftragen. Dazu finden sich nähere Anweisungen im Intel Download-Center. Falls Ihr für Euren PC keinen speziellen Patch gefunden habt, kann man alternativ ein Tool von Intel zur Aufdeckung von Schwachstellen durchlaufen lassen und so Klarheit schaffen.




Quelle: KitGuru