Intel stopft 17 neue Sicherheitslücken

Die neu entdeckten Sicherheitslücken in der Management Engine (ME) und deren Unterfunktionen Trusted Execution Engine (TXE) und Active Management Technology (AMT) von Intel können über einfache Bios-Updates der Mainboards eingespielt werden.

Betroffen sind verschiedene Systeme mit Xeon-CPUs, Core-i-Prozessoren der siebten und achten Generation und Pentium-Modelle. Alle Sicherheitslücken können nur ausgenutzt werden, wenn Angreifer lokalen und physischen Zugriff auf das System haben.

Zusammengefasst wurden die Sicherheitslücken in den Intel Security Advisories Intel-SA-00185 und Intel-SA-00191. Eine Liste von betroffenen Systemen wurde von Supermicro bereits genannt.

In den kommenden Wochen werden ebenfalls überarbeitete BIOS/UEFI-Versionen von den Mainboard-Herstellern, welche die Sicherheitslücken beseitigen, erwartet.