Intel schließt neun Jahre alte, signifikante Sicherheitslücke

Published by

Seit der ersten Core-Generation von Intel brachten vor allem Prozessoren aus dem Bereich für professionelle Anwender eine bisher unentdeckte Sicherheitslücke mit, die das Aufspielen von Spyware erlaubt. Mittlerweile hat das Unternehmen diese geschlossen. Von PC Games Hardware:
Vom Nehalem Intel Core i7 bis zu den aktuellen Kaby Lake-Prozessoren versteckte sich eine signifikante Sicherheitslücke in der Active Management Technology (AMT), Standard Manageability (ISM) und Small Business Technology (SBT) Firmware beginnend ab Version 6.0. Der Bug soll Angreifern ermöglicht haben, Systeme mit entsprechenden CPUs via Fernsteuerung zu kapern und Spionagesoftware zu installieren.

Intel hat die bisher unentdeckte Sicherheitslücke nach nunmehr neun Jahren geschlossen, nachdem im März dieses Jahres ein Mitarbeiter von Emebedi das Unternehmen darauf aufmerksam gemacht hat. Aufgespielt wird der Patch, der die Sicherheitslücke mit der Bezeichnung CVE-2017-5689 entfernt, via Firmware-Update von den jeweiligen Herstellern. Betroffen sind nicht nur Workstations und Server, auch Notebooks und PCs mit vPro-CPU enthalten die Sicherheitslücke, da die Active Management Technology Teil der vPro-Suite ist.


Weiter lesen