Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

32
News Maurice Riebling Als bevorzugte Quelle auf Google hinzufügen
Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich (1)
Quelle: Intel

Besitzer aktueller Intel-Systeme sollten derzeit Ausschau nach neuen BIOS-Updates halten. Intel hat vor wenigen Tagen neue Sicherheitslücken bekannt gegeben, die im vierten Quartal ausfindig gemacht wurden und nun geschlossen werden. Fernangriffe sind durch diese allerdings nicht möglich.

Intel möchte die Frequenz von BIOS-Updates deutlich zurückfahren. Die Veröffentlichung von Informationen zu Sicherheitslücken und die damit einhergehende Schließung dieser, erfolgen nur noch einmal pro Quartal. Welche potentiellen Einfallstore für Angreifer im vierten Quartal 2018 bekannt und geschlossen wurden, gab Intel am 12. März bekannt.


Core-i-Prozessoren, Celeron, Pentium und Xeon betroffen

Insgesamt 17 Bugs werden genannt. Die Probleme betreffen die Firmware der Management Engine (ME),

auch bekannt als Converged Security and Management Engine (CSME), beziehungsweise deren Unterfunktionen, zu denen etwa die Trusted Execution Engine (TXE) und Active Management Technology (AMT) zählen. Einige der Sicherheitslücken werden in die Risikoklasse "hoch" eingestuft. Angriffe aus der Ferne sind, was die Lücken betrifft, allerdings nicht möglich. Stattdessen benötigen Angreifer lokalen Zugriff auf die Systeme. Die Sicherheitslücken verteilen sich auf diverse CPUs und Hardware-Plattformen. Unter diesen finden sich Core-i-Prozessoren der siebten und achten Generation, die Intel Pentium Silver-Modelle J5005 und N5000, die Intel Celeron-CPUs J4105, J4005, N4100 und N4000 sowie auch einige Modelel der Xeon-Reihe.

Auch lesenswert: Spoiler: Neue Sicherheitslücke in Intel-CPUs entdeckt

Einige OEMs haben mittlerweile auch Listen betroffener Systeme, Updates sowie auch Anleitungen veröffentlicht. Hierzu zählen Fujitsu, HP, Lenovo (Ideapad 330-Reihe), Supermicro und thomas-krenn.com. Eine Liste der CVEs, die sich auch in den Zusammenfassungen der Intel Security Advisories (Intel-SA-00185 und Intel-SA-00191) finden, finden Sie nachfolgend:

CVE-2018-12185
CVE-2018-12187
CVE-2018-12188
CVE-2018-12189
CVE-2018-12190
CVE-2018-12191
CVE-2018-12192
CVE-2018-12196
CVE-2018-12198
CVE-2018-12199
CVE-2018-12200
CVE-2018-12201
CVE-2018-12202
CVE-2018-12203
CVE-2018-12204
CVE-2018-12205
CVE-2018-12208

Sicherheits-GAU: Spectre & Meltdown - Hintergründe, Tipps und Benchmarks

Sicherheits-GAU: Spectre & Meltdown - Hintergründe, Tipps und Benchmarks

mehr ...

32
    • Kommentare (32)

      Zur Diskussion im Forum
      • Von shootme55 BIOS-Overclocker(in)
        AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

        Zitat von fotoman
        Wobei mir immer noch die Meldung über den ersten in freier Wildbahn aufgetretene Angriff (oder wenigstens ein Virus/Trojaner) fehlet, der eine dieser Lücken aktiv ausnutzt.

        Das habe ich auch nicht, auch nicht mit mir selber. All diese Lücken sind für mich persönlich im Privatbereich völlig irrelevant, ich betreibe keine Server. Somit hat mein i7-2600k immer noch kein BIOS-Update gesehen und er rechnet unter Win 10 in den für mich relevanten Applikationen immer noch so schnell/langsam wie vor 7,5 Jahren mit Win 7. Entwder lädt Win 10 also doch keine Microcode-Updates für die CPU oder sie haben auf dem System keine Aufwirkung auf die Performance.
        Beides richtig, und ich fang jetzt nicht mit irgendwelchen Angstszenatien an, aber trotzdem: Die Berichterstattung war sehr umfangreich und somit darf sich keiner beschweren über potentielle Leistungseinbußen weil man schon seit über einem Jahr weis dass es dazu kommen kann.
      • Von shootme55 BIOS-Overclocker(in)
        AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

        Zitat von fotoman
        Wobei mir immer noch die Meldung über den ersten in freier Wildbahn aufgetretene Angriff (oder wenigstens ein Virus/Trojaner) fehlet, der eine dieser Lücken aktiv ausnutzt.

        Das habe ich auch nicht, auch nicht mit mir selber. All diese Lücken sind für mich persönlich im Privatbereich völlig irrelevant, ich betreibe keine Server. Somit hat mein i7-2600k immer noch kein BIOS-Update gesehen und er rechnet unter Win 10 in den für mich relevanten Applikationen immer noch so schnell/langsam wie vor 7,5 Jahren mit Win 7. Entwder lädt Win 10 also doch keine Microcode-Updates für die CPU oder sie haben auf dem System keine Aufwirkung auf die Performance.
        Beides richtig, und ich fang jetzt nicht mit irgendwelchen Angstszenatien an, aber trotzdem: Die Berichterstattung war sehr umfangreich und somit darf sich keiner beschweren über potentielle Leistungseinbußen weil man schon seit über einem Jahr weis dass es dazu kommen kann.
      • Von fotoman Volt-Modder(in)
        AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

        Zitat von Casurin
        Fakt ist - bei Intel wird nach den Fehlern gesucht
        Egal ob mit oder ohne Prämie muss man nur Anzahl installierte/genutzter CPUs grob erraten (nicht die im Privatbereich sondern die im Geschäftsumfeld und vor allem im Serverbereich) um mit etwas Logik schon zu wissen, wo sich die Sucher eher lohnt.

        Wobei mir immer noch die Meldung über den ersten in freier Wildbahn aufgetretene Angriff (oder wenigstens ein Virus/Trojaner) fehlet, der eine dieser Lücken aktiv ausnutzt.

        Zitat von shootme55
        Wenn dadurch Leistungseinbußen entstehen ist das bitter, aber seit dem bekanntwerden von Spectre hab ich kein Mitleid mehr mit Intel-Käufern,
        Das habe ich auch nicht, auch nicht mit mir selber. All diese Lücken sind für mich persönlich im Privatbereich völlig irrelevant, ich betreibe keine Server. Somit hat mein i7-2600k immer noch kein BIOS-Update gesehen und er rechnet unter Win 10 in den für mich relevanten Applikationen immer noch so schnell/langsam wie vor 7,5 Jahren mit Win 7. Entwder lädt Win 10 also doch keine Microcode-Updates für die CPU oder sie haben auf dem System keine Aufwirkung auf die Performance.
      • Von Muxxer Freizeitschrauber(in)
        AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

        Junge Junge Junge gehts scho wieder Rund wegen a bisserl überteuertem elektrolysierten Sand
      • Von shootme55 BIOS-Overclocker(in)
        AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

        Wenn ich das alles hier lese bekomm ich Kopfweh und starke Zweifel am Bildungssystem, vor allem was den Sprachsektor betrifft.

        Abgesehen davon sagt die Logik dass ein sicherheitsrelevanter Fehler so lange unbedeutend ist, so lange er nicht entdeckt wird. Es kann auch keiner erschossen werden wenn die Pistole nicht zur Hand ist. Dass es im Haus von AMD Pistolen gibt ist sicher, wiso man kaum welche findet ist ungewiss, aber bei Intel erweckt es in letzter Zeit den Eindruck als wären die nicht viel besser versteckt als Ostereier, und jetzt schickt man die Kinder suchen. Wenn dadurch Leistungseinbußen entstehen ist das bitter, aber seit dem bekanntwerden von Spectre hab ich kein Mitleid mehr mit Intel-Käufern, hatte ich aber mit AMD-FX-Käufern vor einigen Jahren auch nicht. In diesem Sinne wünsch ich allen eine ruhige Nacht und viel Spass beim Updates saugen.
      • Von DKK007 Trockeneisprofi (m/w)
        AW: Intel: Neue BIOS-Updates aufgrund von Sicherheitslücken erforderlich

        AMD verwendet diese Zusatzmodule nicht, deshalb gibt es bei AMD auch keine Sicherheitslücken darin.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk