Firmware-Schwachstellen: Auch das BSI warnt vor Sicherheitslücken bei Intel-CPUs

11
News Norman Wittkopf Als bevorzugte Quelle auf Google hinzufügen
Firmware-Schwachstellen: Auch das BSI warnt vor Sicherheitslücken bei Intel-CPUs
Quelle: Intel

Nach der Bekanntgabe von Intel, dass mehrere aktuelle Prozessoren einem Sicherheitsrisiko durch Firmware-Schwachstellen ausgesetzt sind, hat sich mittlerwile auch das deutsche Bundesamt für Sicherheit in der Informationstechnologie (BSI) zu Wort gemeldet und stuft die Gefahrenlage in einer eigenen Warnmeldung als hoch ein. Updates gibt es unterdessen noch nicht überall.

Intels kürzlich herausgegebene Sicherheitswarnung "SA-00086" zu Schwachstellen in der Firmware von Management Engine (ME 11.0 bis 11.7), Trusted Execution Engine (TXE 3.0) und Server Platform Services (SPS 4.0) aktueller Prozessoren hat mittlerweile auch das BSI auf den Plan gerufen, wonach "mehrere Schwachstellen [...] die komplette Systemübernahme" ermöglichen. Laut der veröffentlichten Warnmeldung "CB-K17/2012" werden die Sicherheitslücken bei vielen seit 2015 ausgelieferten Systemen mit Intel-CPUs als "Risikostufe 4: Hoch" bewertet und einige Schwachstellen würden sich auch für Remote-Angriffe aus der Ferne ausnutzen lassen.

Während einige Mainboard- und Systemhersteller bereits BIOS-Updates veröffentlicht und wieder Andere noch gar nicht öffentlich auf die Problematik reagiert haben, will Intel selbst auch erst im Dezember Abhilfe für die hauseigenen Mini-PCs der NUC-Serie schaffen. Bei einigen Systemen lässt sich der betroffene Teil auch ohne BIOS-Update separat patchen. Ob der eigene Prozessor betroffen ist, lässt sich derweil mit einem bereitgestellten Tool herausfinden, wie unser separater Artikel zur "SA-00086"-Sicherheitswarnung erläutert.

Quelle: via heise.de

11

    • Kommentare (11)

      Zur Diskussion im Forum
      • Von Idefix Windhund BIOS-Overclocker(in)
        AW: Firmware-Schwachstellen: Auch das BSI warnt vor Sicherheitslücken bei Intel-CPUs

        Obwohl Asus überall gelobt wird, für die Asus G752 - Serie gibt es noch gar nichts.

        Na ja, was solls. Mit Windows 10 Home drauf, bin ich eh gewohnt dass das System macht was es gerade will.
        Zitieren
      • Von Idefix Windhund BIOS-Overclocker(in)
        AW: Firmware-Schwachstellen: Auch das BSI warnt vor Sicherheitslücken bei Intel-CPUs

        Obwohl Asus überall gelobt wird, für die Asus G752 - Serie gibt es noch gar nichts.

        Na ja, was solls. Mit Windows 10 Home drauf, bin ich eh gewohnt dass das System macht was es gerade will.
        Zitieren
      • Von DKK007 Trockeneisprofi (m/w)
        AW: Firmware-Schwachstellen: Auch das BSI warnt vor Sicherheitslücken bei Intel-CPUs

        Intel: Tool zum Testen auf ME-Lucke in Core i und Xeon verfugbar - ComputerBase

        Zitat von Computerbase.de
        Die Sicherheitslücke findet sich in Intels Management Engine (ME). Diese bringt innerhalb der CPU vom Typ Core i3, i5 und i7 sowie der Xeon-Prozessorfamilie ein eigenes kleines Betriebssystem mit. Es verfügt über eigenen Flashspeicher, einen internen Bus, einen Web-Server und eine Kryptographie-Engine. ME hat Zugriff auf den Hauptspeicher des Systems und über Intels Gigabit-Ethernet-Controller auch auf das Netzwerk. Anwender haben, wenn es nach Intel geht, keine Kontrolle über dieses System. Die ME wird über die 5V-Versorgung aus dem Netzteil gespeist und ist beim Booten, zur Laufzeit und sogar im Schlafmodus aktiv.
        Wozu braucht die CPU bitte einen Webserver??
        Zitieren
      • Von Terracresta BIOS-Overclocker(in)
        AW: Firmware-Schwachstellen: Auch das BSI warnt vor Sicherheitslücken bei Intel-CPUs

        Zitat von MarrZ
        Asus bietet z.b. ein Update Programm was man einfach (wenn man es zum laufen bekommt was bei mir etwas tüftelei gebraucht hat) an, womit man einfach über windows das board patchen kann, unabhängig ob man das letze Bios drauf hat oder noch die version älter.
        Hab gestern mal meinen HP Lappy seit Monaten geupdated und damit die Lücke geschlossen. Beim Fujitsu Arbeitsrechner gab es zumindest gestern noch keinen Fix.
        Zitieren
      • Von MarrZ Komplett-PC-Aufrüster(in)
        AW: Firmware-Schwachstellen: Auch das BSI warnt vor Sicherheitslücken bei Intel-CPUs

        Zitat von Chimbus
        Im Grunde müsste nur das Update von Intel gezogen und in das letzte Bios update eingebracht werden. Dürfte also nicht groß Zeit verschlingen noch viel Kenntnis erfordern. Eigentlich eine gute Möglichkeit zu sehen welchem Hersteller die Kunden wichtig sind.
        Asus bietet z.b. ein Update Programm was man einfach (wenn man es zum laufen bekommt was bei mir etwas tüftelei gebraucht hat) an, womit man einfach über windows das board patchen kann, unabhängig ob man das letze Bios drauf hat oder noch die version älter.
        Zitieren
      • Von Chimbus PC-Selbstbauer(in)
        AW: Firmware-Schwachstellen: Auch das BSI warnt vor Sicherheitslücken bei Intel-CPUs

        Zitat von mickythebeagle
        Tja ja , doch nicht immer so dolle auf die neusten Intels zu wechseln. Das Lustige ist ja das Intel Buisness nichts davon wissen will !
        Was bin ich froh nur nen Sandy & nen Ivy als Restbestände von Intel hier zu haben.
        Es glaubt doch nicht wirklich jemand das die Board Hersteller für die Preiswerten EOL Boards da noch ein Update bringen.
        Im Grunde müsste nur das Update von Intel gezogen und in das letzte Bios update eingebracht werden. Dürfte also nicht groß Zeit verschlingen noch viel Kenntnis erfordern. Eigentlich eine gute Möglichkeit zu sehen welchem Hersteller die Kunden wichtig sind.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter