Vor ein paar Tagen hat Intel angekündigt, seine ME-Firmware einer umfangreichen Prüfung zu unterziehen. Inzwischen stehen nicht nur hierfür, sondern auch für die Intel Server Platform Services (SPS) und die Intel Trusted Engine (TXE) einige Fixes bereit. Zusätzlich bietet der Hersteller nun ein Tool für Windows und Linux an, das feststellen könne, ob solche Sicherheitslücken auf dem eigenen PC vorhanden sind. Um den Elevation of Privilege-Exploit tatsächlich zu lösen, muss man jedoch noch auf ein Update des Herstellers seines Motherboards oder ggf. Laptops warten.




Intel gibt an, dass neue Sicherheitslücken unerlaubten Zugang zur Plattform ermöglichen könnten und es Angreifern erlaubten, schadhaften Code hochzuladen und auszuführen. Der Hersteller hat seine Management Engine in den Versionen 11.0 bis 11.20 sowie die Server Platform Services (SPS) 4.0 und die Trusted Execution Engine 3.0 überprüft und aktualisiert, um die Firmware widerstandsfähiger zu machen. Die Liste der betroffenen Produkte beinhaltet:

• Intel Core-Prozessoren der Generationen 6, 7 und 8
• Die Intel Xeon-Prozessorfamilien E3-1200 v5 und v6
• Die Intel Xeon Scalable-Familie
• Die Intel Xeon Processor W-Familie
• Die Intel Atom C3000-Familie
• Die Apollo Lake Intel Atom Processor E3900-Reihe
• Apollo Lake Intel Pentium
• Die Celeron N- und J-Series-Prozessoren

Als Endkunden müssen wir auf BIOS-Updates vonseiten der Motherboard-Hersteller und OEMs warten, um Intels Updates in unsere Systeme zu integrieren. Es heißt, dass Gigabyte bereits an einem Update arbeitet, das die Intel ME- und TXE-Lücken schließen sollte. Dabei wird der Hersteller mit den Z370- und 200-Serien beginnen und sich von dort aus zu früheren Generationen durcharbeiten. Wir haben das Intel-Tool auf einem unserer Rechner mit Intel X99-Chipsatz durchgeführt und es kam zu dem Ergebnis, dass keine Sicherheitslücke vorläge. Falls Euer System jedoch ein BIOS-Update benötigt, lohnt es sich wahrscheinlich, die Sache im Auge zu behalten.





Quelle: Intel