Sicherheitslücke in Intel ME: Asus-Updates nehmen zu
Asus war einer der ersten Hersteller, der auf die Sicherheitslücke in der Intel Management Engine reagierte und mittlerweile sind zahlreiche Mainboards versorgt. Lücken bestehen indes bei den Komplettsystemen oder Notebooks.
Mittlerweile dürften die meisten Hardware-Interessierten darüber gelesen haben, dass Intel unter anderem in den Core i 6000 und 7000 eine Sicherheitslücke in der Intel Management Engine hat. Diese Lücke lässt sich nur mit einem Update des Microcodes im Prozessor beheben, was wiederum ohne die Mainboard-Hersteller nicht möglich ist.
MSI und Gigabyte haben bereits die ersten Updates geliefert und auch Asus war von Anfang an dabei. Ein letztes Statusupdate sagt, dass ein Großteil der Mainboards bereits versorgt sei. Es gibt allerdings auch noch Lücken. Etwa bei den X299-Chipsätzen. Hier bestätigte uns Asus, dass man noch auf ein Update seitens Intel wartet, bevor man die Updates an die Nutzer weitergibt.
Allerdings gibt es auch noch Produktsparten mit Besserungsbedarf. Stichproben bei den Notebooks von Asus zeigen, dass hier Updates fehlen. Zum Beispiel für das relativ neue Zenbook UX310UA. Das Gerät kam Anfang des Jahres auf den Markt. Asus ist hier nicht alleine. Gerade die Komplettsystemanbieter sollten handeln, da diese Kunden in der Regel die wenigste Erfahrung haben.
Dell reagierte hier relativ vorbildlich, indem man das Thema offen angeht und nicht totschweigt. Zwar fehlen auch bei Dell noch Updates für Systeme, aber man ist offensiv und bietet teilweise Laptops nun mit deaktivierter Management Engine an.
Ob man prinzipiell von der Lücke betroffen ist, kann man nun mit einem von Intel bereitgestellten Werkzeug selbst prüfen. Das Skript ist unter Windows 7, 8.1 und 10 sowie Linux ausführbar und zeigt nach einem erfolgreichen Durchlauf an, ob das System von der Sicherheitslücke in der Intel Management Engine betroffen ist oder nicht. Für Systemadministratoren ist die Windows-Version auch mit Konsole verfügbar.
PC-Selbstbauer sollten den Support-Bereich des Mainboard-Herstellers beobachten. Wer ein Komplettsystem hat, kann entweder die Support-Seite seines Anbieters besuchen oder, falls vorhanden, auf ein automatisches Update über die vorinstallierte Support-Software warten. Allerdings ist die Versorgung bei Komplettsystemen, darunter auch Notebooks, derzeit noch sehr lückenhaft.
Dass die Lücke keine Trivialität ist, beweisen die Warnungen von Sicherheitsbehörden, die ausgesprochen wurden. In Deutschland warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI); in den USA warnte die Homeland Security vor dem Problem. Die Intel Management Engine ist bei Nutzern und Sicherheitsexperten schon in der Vergangenheit auf nicht viel Gegenliebe gestoßen. Bei der ME handelt es sich um ein Mini-OS auf Prozessorebene mit eigenem Bus, Web-Server, Kryptografie-Engine und Flash-Speicher sowie Zugang zum Ethernet-Controller.
Ja, um ihre Laptops kümmert sich Asus eher Stiefmütterlich.