Nmedia - Fotolia

Sicherheitslücke in Intel-Systemen erlaubt Rechteerhöhung

Eine Sicherheitslücke in Intels AMT kann Angreifern höhere Rechte erlauben. Betroffen sind Notebooks, Desktops und Server verschiedener Generationen.

Intel warnt vor einer Sicherheitslücke in seinen Fernwartungsfunktionen Intel Active Management Technologie (AMT), Intel Standard Manageability (ISM) und Intel Small Business Technologie. Betroffen sind Systeme mit Core-basierter-Technologie von der ersten bis zu siebten Generation. Dabei können Angreifer in den folgenden Firmware-Versionen höhere Zugriffsrechte erlangen: 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, und 11.6.

Je nach Konstellation könnte ein Angreifer übers Netzwerk an die höheren Zugriffsrechte gelangen. Immer vorausgesetzt, dass die entsprechenden Funktionen auch aktiviert und eingerichtet sind. Intels Active Management Technology ist ein Funktionsmerkmal von professionellen Systemen, die beispielsweise Intels vPro-Technik unterstützen. Das gilt dann sowohl für Notebooks, als auch Desktops und Server. Intels AMT soll Admins vielfältige Fernwartungsfunktionen zur Verfügung stellen. Betroffen von der Sicherheitslücke sind sowohl Core-i- als auch Xeon-Prozessoren. Ob die eigenen Systeme, die entsprechenden Funktionen überhaupt unterstützen, lässt sich hier herausfinden.

Sicherheitslücke in Intels Fernwartung
Abbildung 1: Hier eine Übersicht der von der Sicherheitslücke betroffenen Firmware-Versionen nebst zugehöriger Prozessor-Generation.

Ob dann noch die entsprechende Plattform und die darauf laufende Firmware betroffen sind, lässt sich über eine Schritt-für-Schritt-Anleitung herausfinden, die Intel hier zum Download parat stellt. Wenn dies der Fall ist, rät Intel zu einem Firmware-Update. Entsprechende Updates werden, wenn vorhanden, von den jeweiligen OEMs zur Verfügung gestellt. Es heißt also beim Rechnerhersteller nach den Updates Ausschau halten. Die entsprechenden Versionen sind daran zu erkennen, dass die letzte vierstellige Zahl der Versionskennung mit einer „3“ beginnt.

Da jedoch einige zurückliegende Prozessor-Generationen betroffen sind, es ist unter Umständen nicht sicher, ob alle relevanten Systeme mit Updates versorgt werden. Für diejenigen, denen kein Update zur Verfügung steht, stellt Intel eine gesonderte Anleitung parat, wie man der Sicherheitslücke begegnen kann.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Enterprise-Netzwerksicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close