Intel-Prozessoren: Intel bestätigt Sicherheitslücken, Firmware-Update notwendig
Die Intel Management Engine ist für Sicherheitsforscher schon lange ein Sicherheitsrisiko. Doch nun hat Intel ganz offiziell bestätigt, dass Angriffe auf fast alle aktuellen Prozessoren möglich sind, die unbemerkt vom Nutzer Code ausführen können. Um die Sicherheitslücken zu beheben, ist ein Firmware-Update für die CPU notwendig.
Wie Intel nun offiziell bestätigt hat, gibt es in allen Prozessoren ab der 6. Generation der Core-Serie Sicherheitslücken, auf die externe Forscher schon vor einiger Zeit hingewiesen hatten. Betroffen sind laut der Mitteilung aber auch viele andere Prozessoren, darunter auch Xeons, Atoms und Celerons.
Eine eigene Untersuchung hätte ergeben, dass es in der Intel Management Engine (ME), der Trusted Execution Engine (TXE) und den Sever Plattform Services (SPS) Sicherheitslücken gibt, die ein Angreifer nutzen könnte, um sich für eines dieser Systeme auszugeben und mit deren Rechten dann beliebigen Code zu laden und auszuführen. Für den Nutzer eines angegriffenen Rechners wäre das vollkommen unsichtbar.
Intel bietet ein Tool an, das aktuell nur für Windows und Linux zum Download bereitsteht. Es überprüft den aktuellen Prozessor und zeigt an, ob die Sicherheitslücken vorhanden sind. Das Tool kann allerdings die Probleme nicht beheben, da dafür ein Update durch den Mainboard-Hersteller notwendig ist.
Die Firmware-Updates sollten bald im Support-Bereich des jeweiligen Mainboards auf den Hersteller Webseiten zu finden sein. Bei Asus ist das bereits der Fall, wie ein kurzer Test mit einem Z170 Gaming Aura zeigte. Nach dem Update und einem Neustart zeigt das Intel-Tool dann an, dass der Prozessor erfolgreich gepatcht wurde. Eventuell wird noch zu einem Treiber-Update geraten. Wann andere Hersteller nachziehen, ist noch nicht bekannt. Gigabyte hat Updates bereits angekündigt.
Hier eine Übersicht der CPU-Generationen:
- 6th, 7th & 8th Generation Intel Core Processor Family
- Intel Xeon Processor E3-1200 v5 & v6 Product Family
- Intel Xeon Processor Scalable Family
- Intel Xeon Processor W Family
- Intel Atom C3000 Processor Family
- Apollo Lake Intel Atom Processor E3900 series
- Apollo Lake Intel Pentium
- Celeron N and J series Processors
Bis jetzt gar nicht, zumindest bei der Asus G752 - Serie
Und wie funktioniert der kram bei den Laptops?
Habe in meinem leider ein 6200U der auch recht oft genutzt wird und habe schon vor das Update zu machen.
Bei mir auch alles erledigt...
System ist Safe...
Gesendet von meinem SM-G935F mit Tapatalk
Hier gehts lang für die ASRock User:
ASRock---Intel Firmware vulnerability INTEL-SA-00086
Nach dem Update und Restart hat das Intel Tool immer noch unsicher angezeigt.
Hatte dann direkt von Intel den aktuellsten Chipsatz Treiber runtergeladen und installiert (auf der ASRock Seite ist noch ein älterer gelistet). Danach sagt das Check Tool alles safe.
Ich habe das im PCGH-Artikel verlinkte Tool benutzt und es wurde eine Sicherheitslücke festgestellt. Meine Hardware ist in der Signatur.
Das Asus-Tool "MEUpdate Tool" konnte nur mit dem aktuellen Chipsatz Treiber (ME Driver) in der Version 11.7.0.1040 ausgeführt werden. Nach dem Update des Treibers und Neustart konnte ich dann das UpdateTool ausführen. Ein erneuter Test sagt nun, das keine Sicherheitslücke mehr besteht ("bereits gepatcht").