Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich
Besitzer aktueller Intel-Systeme sollten derzeit Ausschau nach neuen BIOS-Updates halten. Intel hat vor wenigen Tagen neue Sicherheitslücken bekannt gegeben, die im vierten Quartal ausfindig gemacht wurden und nun geschlossen werden. Fernangriffe sind durch diese allerdings nicht möglich.
Intel möchte die Frequenz von BIOS-Updates deutlich zurückfahren. Die Veröffentlichung von Informationen zu Sicherheitslücken und die damit einhergehende Schließung dieser, erfolgen nur noch einmal pro Quartal. Welche potentiellen Einfallstore für Angreifer im vierten Quartal 2018 bekannt und geschlossen wurden, gab Intel am 12. März bekannt.
Core-i-Prozessoren, Celeron, Pentium und Xeon betroffen
Insgesamt 17 Bugs werden genannt. Die Probleme betreffen die Firmware der Management Engine (ME),
auch bekannt als Converged Security and Management Engine (CSME), beziehungsweise deren Unterfunktionen, zu denen etwa die Trusted Execution Engine (TXE) und Active Management Technology (AMT) zählen. Einige der Sicherheitslücken werden in die Risikoklasse "hoch" eingestuft. Angriffe aus der Ferne sind, was die Lücken betrifft, allerdings nicht möglich. Stattdessen benötigen Angreifer lokalen Zugriff auf die Systeme. Die Sicherheitslücken verteilen sich auf diverse CPUs und Hardware-Plattformen. Unter diesen finden sich Core-i-Prozessoren der siebten und achten Generation, die Intel Pentium Silver-Modelle J5005 und N5000, die Intel Celeron-CPUs J4105, J4005, N4100 und N4000 sowie auch einige Modelel der Xeon-Reihe.
Auch lesenswert: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt
Einige OEMs haben mittlerweile auch Listen betroffener Systeme, Updates sowie auch Anleitungen veröffentlicht. Hierzu zählen Fujitsu, HP, Lenovo (Ideapad 330-Reihe), Supermicro und thomas-krenn.com. Eine Liste der CVEs, die sich auch in den Zusammenfassungen der Intel Security Advisories (Intel-SA-00185 und Intel-SA-00191) finden, finden Sie nachfolgend:
CVE-2018-12185
CVE-2018-12187
CVE-2018-12188
CVE-2018-12189
CVE-2018-12190
CVE-2018-12191
CVE-2018-12192
CVE-2018-12196
CVE-2018-12198
CVE-2018-12199
CVE-2018-12200
CVE-2018-12201
CVE-2018-12202
CVE-2018-12203
CVE-2018-12204
CVE-2018-12205
CVE-2018-12208
Sicherheits-GAU: Spectre & Meltdown - Hintergründe, Tipps und Benchmarks
mehr ...

Das habe ich auch nicht, auch nicht mit mir selber. All diese Lücken sind für mich persönlich im Privatbereich völlig irrelevant, ich betreibe keine Server. Somit hat mein i7-2600k immer noch kein BIOS-Update gesehen und er rechnet unter Win 10 in den für mich relevanten Applikationen immer noch so schnell/langsam wie vor 7,5 Jahren mit Win 7. Entwder lädt Win 10 also doch keine Microcode-Updates für die CPU oder sie haben auf dem System keine Aufwirkung auf die Performance.
Wobei mir immer noch die Meldung über den ersten in freier Wildbahn aufgetretene Angriff (oder wenigstens ein Virus/Trojaner) fehlet, der eine dieser Lücken aktiv ausnutzt.
Junge Junge Junge gehts scho wieder Rund wegen a bisserl überteuertem elektrolysierten Sand
Wenn ich das alles hier lese bekomm ich Kopfweh und starke Zweifel am Bildungssystem, vor allem was den Sprachsektor betrifft.
Abgesehen davon sagt die Logik dass ein sicherheitsrelevanter Fehler so lange unbedeutend ist, so lange er nicht entdeckt wird. Es kann auch keiner erschossen werden wenn die Pistole nicht zur Hand ist. Dass es im Haus von AMD Pistolen gibt ist sicher, wiso man kaum welche findet ist ungewiss, aber bei Intel erweckt es in letzter Zeit den Eindruck als wären die nicht viel besser versteckt als Ostereier, und jetzt schickt man die Kinder suchen. Wenn dadurch Leistungseinbußen entstehen ist das bitter, aber seit dem bekanntwerden von Spectre hab ich kein Mitleid mehr mit Intel-Käufern, hatte ich aber mit AMD-FX-Käufern vor einigen Jahren auch nicht. In diesem Sinne wünsch ich allen eine ruhige Nacht und viel Spass beim Updates saugen.
AMD verwendet diese Zusatzmodule nicht, deshalb gibt es bei AMD auch keine Sicherheitslücken darin.