Der Prozessorhersteller hat 17 Sicherheitslücken in der Firmware der Management Engine behoben. Für die Einspielung der Updates ist allerdings ein Bios-Update notwendig.
Die neu entdeckten Sicherheitslücken in der Management Engine (ME) und deren Unterfunktionen Trusted Execution Engine (TXE) und Active Management Technology (AMT) von Intel können über einfache Bios-Updates der Mainboards eingespielt werden.
Betroffen sind verschiedene Systeme mit Xeon-CPUs, Core-i-Prozessoren der siebten und achten Generation und Pentium-Modelle. Alle Sicherheitslücken können nur ausgenutzt werden, wenn Angreifer lokalen und physischen Zugriff auf das System haben.
Zusammengefasst wurden die Sicherheitslücken in den Intel Security Advisories Intel-SA-00185 und Intel-SA-00191. Eine Liste von betroffenen Systemen wurde von Supermicro bereits genannt.
In den kommenden Wochen werden ebenfalls überarbeitete BIOS/UEFI-Versionen von den Mainboard-Herstellern, welche die Sicherheitslücken beseitigen, erwartet.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.