Intel: Neue Sicherheitslücke in der Management Engine (ME) entdeckt

Systeme mit Intel-Prozessoren weisen erneut eine kritische Sicherheitslücke auf. Über einen Pufferüberlauf können Angreifer einen beliebigen Code ausführen und damit ein komplettes System übernehmen. Das Problem wird durch die Firmware in Verbindung mit der Management Engine (ME) verursacht und wird bereits als Sicherheitslücke CVE-2018-3628 geführt.

Die Intel Management Engine ist von dem übrigen System unabhängig, weshalb Sicherheitslücke in diesem Bereich als besonders kritisch angesehen werden. Ein Schädling in der Management Engine würde selbst einen Systemwechsel und eine Neuinstallation überstehen.

(Bild: Intel Management Engine)

Bereits in der Vergangenheit mit Schwachstellen bei der ME zu kämpfen und musste die durch UEFI/BIOS-Updates beheben.

Betroffen sind alle Prozessoren mit der Intel Active Management Technology in den Versionen 3.x bis 11.x. die bei mehreren Prozessoren-Serien verwendet wird:

• Intel Core 2 Duo vPro
• Intel Centrino 2 vPro
• Intel Core der ersten bis achten Generation
• Intel Xeon E3-1200 v5 & v6 (Greenlow)
• Intel Xeon Scalable (Purley)
• Intel Xeon W (Basin Falls)

Einen Fix für die Sicherheitslücke wird allerdings nicht mehr für alle Systeme entwickelt. Intel hat bereits angekündigt, dass die Core 2 Duo vPro, Centrino 2 vPro sowie die Core-Generationen bis einschließlich der dritten Generation mit der Sicherheitslücke in der ME auskommen müssen.