Intel schließt neun Jahre alte, signifikante Sicherheitslücke

13
News Maurice Riebling Als bevorzugte Quelle auf Google hinzufügen
Intel schließt neun Jahre alte, signifikante Sicherheitslücke (1)
Quelle: Intel

Seit der ersten Core-Generation von Intel brachten vor allem Prozessoren aus dem Bereich für professionelle Anwender eine bisher unentdeckte Sicherheitslücke mit, die das Aufspielen von Spyware erlaubt. Mittlerweile hat das Unternehmen diese geschlossen. Bis zur Verteilung der Firmware dauert es allerdings noch etwas. Normale Konsumenten sollen nur zum Teil betroffen sein. Ausgenutzt wurde die Schwachstelle laut Intel bisher nicht.

Vom Nehalem Intel Core i7 bis zu den aktuellen Kaby Lake-Prozessoren versteckte sich eine signifikante Sicherheitslücke in der Active Management Technology (AMT), Standard Manageability (ISM) und Small Business Technology (SBT) Firmware beginnend ab Version 6.0. Der Bug soll Angreifern ermöglicht haben, Systeme mit entsprechenden CPUs via Fernsteuerung zu kapern und Spionagesoftware zu installieren.

Intel hat die bisher unentdeckte Sicherheitslücke nach nunmehr neun Jahren geschlossen, nachdem im März dieses Jahres ein Mitarbeiter von Emebedi das Unternehmen darauf aufmerksam gemacht hat. Aufgespielt wird der Patch, der die Sicherheitslücke mit der Bezeichnung CVE-2017-5689 entfernt, via Firmware-Update von den jeweiligen Herstellern. Betroffen sind nicht nur Workstations und Server, auch Notebooks und PCs mit vPro-CPU enthalten die Sicherheitslücke, da die Active Management Technology Teil der vPro-Suite ist.

Von Seiten des Unternehmens heißt es, dass Konsumenten nicht von der Sicherheitslücke betroffen seien und Angreifer diese bisher nicht genutzt haben.

"Consumer-PCs sind nicht betroffen von der Schwachstelle. Uns ist kein Fall bekannt, in dem diese ausgenutzt wurde. Wir haben ein Firmware-Update implementiert und validiert, um das Problem zu beheben und kooperieren mit Equipment-Herstellern, dieses so bald wie möglich an Endverbraucher zu verteilen."

Laut Charlie Demerjian von SemiAccurate sei dieses Statement nur zum Teil korrekt. Auch ohne SMT, ISM und SBT sind Systeme angreifbar. Allerdings muss hier ein direkter, lokaler Angriff stattfinden. Das Einschleusen von Schadsoftware sei bei entsprechenden Geräten nicht via Netzwerk und Internet möglich.

Intel listet zudem die aktualisierten Firmware-Versionen, bei denen die Sicherheitslücke geschlossen ist. Die Bezeichnungen unterscheiden sich je nach CPU-Generation:

  • First-gen Core: 6.2.61.3535
  • Second-gen Core: 7.1.91.3272
  • Third-gen Core: 8.1.71.3608
  • Fourth-gen Core: 9.1.41.3024 and 9.5.61.3012
  • Fifth-gen Core: 10.0.55.3000
  • Sixth-gen Core: 11.0.25.3001
  • Seventh-gen Core: 11.6.27.326
13
    • Kommentare (13)

      Zur Diskussion im Forum
      • Von Cuddleman BIOS-Overclocker(in)
        AW: Intel schließt neun Jahre alte, signifikante Sicherheitslücke

        Zitat von CiD
        Intel hat das auch gar nicht behauptet sondern der Author des Artikels mit seiner provokativen Rhetorik! Zusätzlich hat er aber das Zitat von Intel hinzugefügt:

        Leute...lernt lesen.

        Steht doch im Artikel!

        Hat der i7-6700k vPro? Nein! GuckstDu
        So, so!
        Industriespionage findet aber in allen Ebenen statt und die bezieht wirklich alle bestehenden Möglichkeiten mit ein, so wie es, leider schon viel zu oft zitiert, auch alle Spionagedienste machen, wenn sie nur können, auch wenn sie es nicht dürfen.
        Was meinst du wie viele Mitarbeiter die während der Arbeit sogenannten Non-Consumer-PC's nutzen, sich die Arbeit mit nach Hause nehmen, oder mit Freunden, Bekannten und Kollegen sich außerhalb der Arbeitszone mit ihrem eigenen Consumer-PC/Smatphone über betriebliche Sachen austauschen/unterhalten, trotz eine auferlegten Schweigepflicht!
        Mehr als zwei drittel in allen Unternehmen, außer dort gibt es wirklich greifende restriktive Maßnahmen, die solche Kommunikationen verhindern, leiden unter diesem Mitarbeiterverhalten.

        Was wäre die Welt ohne Leak's?
        Sicher langweilig, deshalb gibt's auch hier bei PCGH die eine, oder andere Offenbarung, erhalten über "Dritte"!

        Da Intel ja nicht nur Server-, Workstation-, Desktop-CPU's produziert, sondern auch für die Smartphone-Sparte, zieht das sehr weite Kreise!
        Aus dieser Sicht, ist die Intel-Aussage nur lächerlich, bzw. Augenwischerei!

        Die Kernaussage von Intel ist, 9 jahrelang geschlafen zu haben, denn das wird zum Teil zugegeben, in dem man nur die Consumer-PC ausklammert.
        Der eigentliche Punkt ist der, das man eine Möglichkeit in die betroffenen CPU implementiert hat, die bösartigen Zugriff von Anderen, außer Intel, ermöglicht!

        Wie naiv ist Intel eigentlich?
        Eher frech, hinterfotzig, nun auch noch unglaubwürdig.
        Welches ausnutzbareTor ist denn nun, bei den neuesten CPU-Generationen, an die Stelle der offenbarten getreten?

        Leider wird/ist AMD mit diversen Implementierungen in Intels Fußstapfen treten/getreten und das kann man mit diversen anderen Hardwareherstellern gleich fortsetzen!

        Was hier als Ausnahme betrachtet wird, ist bereits Alltag und keiner weiß so recht was er letztlich mit dem heimlichen Datenabgreifen tut, bzw. zuläßt und wo die auch noch anderes landen können!
        Smart-TV, Homematic, Smartphones und reichlich anderes mehr, hat unsichtbare Tore offen, selbst wenn man es Publik macht, das man Daten abgreifen will, natürlich nur zum Nutzen des Endverbrauchers, hat man viel zu oft nur die Wahl, zwischen "Pest und Cholera".
      • Von Cuddleman BIOS-Overclocker(in)
        AW: Intel schließt neun Jahre alte, signifikante Sicherheitslücke

        Zitat von CiD
        Intel hat das auch gar nicht behauptet sondern der Author des Artikels mit seiner provokativen Rhetorik! Zusätzlich hat er aber das Zitat von Intel hinzugefügt:

        Leute...lernt lesen.

        Steht doch im Artikel!

        Hat der i7-6700k vPro? Nein! GuckstDu
        So, so!
        Industriespionage findet aber in allen Ebenen statt und die bezieht wirklich alle bestehenden Möglichkeiten mit ein, so wie es, leider schon viel zu oft zitiert, auch alle Spionagedienste machen, wenn sie nur können, auch wenn sie es nicht dürfen.
        Was meinst du wie viele Mitarbeiter die während der Arbeit sogenannten Non-Consumer-PC's nutzen, sich die Arbeit mit nach Hause nehmen, oder mit Freunden, Bekannten und Kollegen sich außerhalb der Arbeitszone mit ihrem eigenen Consumer-PC/Smatphone über betriebliche Sachen austauschen/unterhalten, trotz eine auferlegten Schweigepflicht!
        Mehr als zwei drittel in allen Unternehmen, außer dort gibt es wirklich greifende restriktive Maßnahmen, die solche Kommunikationen verhindern, leiden unter diesem Mitarbeiterverhalten.

        Was wäre die Welt ohne Leak's?
        Sicher langweilig, deshalb gibt's auch hier bei PCGH die eine, oder andere Offenbarung, erhalten über "Dritte"!

        Da Intel ja nicht nur Server-, Workstation-, Desktop-CPU's produziert, sondern auch für die Smartphone-Sparte, zieht das sehr weite Kreise!
        Aus dieser Sicht, ist die Intel-Aussage nur lächerlich, bzw. Augenwischerei!

        Die Kernaussage von Intel ist, 9 jahrelang geschlafen zu haben, denn das wird zum Teil zugegeben, in dem man nur die Consumer-PC ausklammert.
        Der eigentliche Punkt ist der, das man eine Möglichkeit in die betroffenen CPU implementiert hat, die bösartigen Zugriff von Anderen, außer Intel, ermöglicht!

        Wie naiv ist Intel eigentlich?
        Eher frech, hinterfotzig, nun auch noch unglaubwürdig.
        Welches ausnutzbareTor ist denn nun, bei den neuesten CPU-Generationen, an die Stelle der offenbarten getreten?

        Leider wird/ist AMD mit diversen Implementierungen in Intels Fußstapfen treten/getreten und das kann man mit diversen anderen Hardwareherstellern gleich fortsetzen!

        Was hier als Ausnahme betrachtet wird, ist bereits Alltag und keiner weiß so recht was er letztlich mit dem heimlichen Datenabgreifen tut, bzw. zuläßt und wo die auch noch anderes landen können!
        Smart-TV, Homematic, Smartphones und reichlich anderes mehr, hat unsichtbare Tore offen, selbst wenn man es Publik macht, das man Daten abgreifen will, natürlich nur zum Nutzen des Endverbrauchers, hat man viel zu oft nur die Wahl, zwischen "Pest und Cholera".
      • Von blade0479 Komplett-PC-Käufer(in)
        AW: Intel schließt neun Jahre alte, signifikante Sicherheitslücke

        Puuuh bin ich froh das ich meinen PC "Gamer PC" genannt habe...
      • Von Mylo Software-Overclocker(in)
        AW: Intel schließt neun Jahre alte, signifikante Sicherheitslücke

        Zitat von Silverfalcon
        Sind davon jetzt nur Office-PCs betroffen oder bin ich mit meinem i7-6700k auch betroffen? Wenn ja woher kriege ich das firmware update?
        digga du musst den artikel lesen

        Konsumenten sind nicht betroffen weil die Sicheitslücke nicht ausgenutzt wurde "laut intel" firmware update wird verteilt, dauert aber wohl noch etwas
      • Von DKK007 Trockeneisprofi (m/w)
        AW: Intel schließt neun Jahre alte, signifikante Sicherheitslücke

        Wo eine Lücke ist, gibt es aber meistens noch mehr.
      • Von CiD Software-Overclocker(in)
        AW: Intel schließt neun Jahre alte, signifikante Sicherheitslücke

        Zitat von Cuddleman
        Einerseits ist die Aussage, das im Consumer-Bereich diese nicht ausgenutzt wurde, eine sehr abenteuerliche Behauptung.
        Woran will Intel den diese Aussage festmachen, wenn die neun Jahre lang nichts davon gewußt haben.
        Intel hat das auch gar nicht behauptet sondern der Author des Artikels mit seiner provokativen Rhetorik! Zusätzlich hat er aber das Zitat von Intel hinzugefügt:
        Zitat
        Consumer-PCs sind nicht betroffen von der Schwachstelle. Uns ist kein Fall bekannt, in dem diese ausgenutzt wurde.
        Leute...lernt lesen.

        Zitat von Silverfalcon
        Sind davon jetzt nur Office-PCs betroffen oder bin ich mit meinem i7-6700k auch betroffen?
        Steht doch im Artikel!
        Zitat
        Betroffen sind nicht nur Workstations und Server, auch Notebooks und PCs mit vPro-CPU enthalten die Sicherheitslücke, da die Active Management Technology Teil der vPro-Suite ist.
        Hat der i7-6700k vPro? Nein! GuckstDu
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk