Neun Jahre alte Sicherheitslücke in Intel-Prozessoren erlaubt Remote-Exploits
Quelle: Intel

Neun Jahre alte Sicherheitslücke in Intel-Prozessoren erlaubt Remote-Exploits

Intel warnt in einem Bericht vor einer kritischen Sicherheitslücke, die neun Jahre lang unentdeckt blieb. Der Bug im Management-Modul von Intel-Prozessoren erlaubt Angreifern die Übernahme des Remote-Managements der CPU.
2. Mai 2017

     

Eine kritische Sicherheitslücke betrifft laut Intel alle CPU-Plattformen seit 2008. Diese erlaubt es Angreifern, das Remote-Management der CPU zu übernehmen und damit die vollkommene Übernahme eines Rechners. Betroffen sind allerdings nur Systeme, welche die Intel Active Management Technology (AMT) einsetzen, ein Feature, das standardmässig nur bei Business-Systemen zu finden ist.

Nebst AMT müssen unter Windows zudem die Local Manageability Services (LMS) aktiviert sein. Ausserdem ist AMT von Hause aus deaktiviert. Diese Hürden führen dazu, dass die Zahl der betroffenen Systeme relativ gering ist. Laut Suchmaschine Shodan haben rund 7000 Server die Ports 16992 und 16993, welche das Laufen von AMT vermuten lassen, geöffnet. Jedoch stellt jeder dieser Server eine potentielle Gefahr für alle dar, die sich damit verbinden.


Zum Beheben des Problems muss entweder ein Firmware-Update des jeweiligen PC-Herstellers installiert werden, was unter Umständen länger dauern kann. Für den Fall, dass der Hersteller kein Update bereitstellt, bietet Intel eigene Firmware-Updates als Notlösung an. Zudem empfiehlt es sich, AMT zu deaktivieren, bis ein Firmware-Update zur Verfügung steht. Dies kann im Normalfall über die BIOS/UEFI-Einstellungen eines Rechners gemacht werden. (swe)


Weitere Artikel zum Thema

Intel Coffee Lake: Neue Sechskern-CPUs kommen bereits im Sommer

20. April 2017 - Intel plant Berichten zufolge, die neuen Prozessoren der Coffee-Lake-Serie früher als vorgesehen zu enthüllen. Bereits Mitte Jahr sollen die Sechskern-CPUs für das Mainstream-Segment auf den Markt kommen.

Fehler in Intel-Chip lässt Geräte crashen

8. Februar 2017 - Schon nach 18 Monaten können Intels Atom-Prozessoren der C2000-Familie ihren Dienst verweigern. Cisco hat sich als betroffener Hersteller nun zum Problem geäussert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER