Intels ME-Sicherheitslücke: Tipps und Links
Praxistipps zu der am 1. Mai von Intel gemeldeten Sicherheitslücke in der Firmware der Management Engine vieler Desktop-PCs, Server und Notebooks.
Die seit 1. Mai bekannte Sicherheitslücke INTEL-SA-00075 hat Intel selbst als kritisch eingestuft. Sie trifft vor allem Bürocomputer und Business-Notebooks mit aktivierten Fernwartungsfunktionen, die von professionellen Administratoren betreut werden. Doch die betroffenen Chipsätze und Prozessoren kommen auch in privat genutzten Rechnern sowie in kleinen Servern zum Einsatz.
Selbst wenn ein PC die fehlerhafte Firmware enthält, besteht allerdings nicht immer akute Gefahr, dass die Sicherheitslücke via Netzwerk für Angriffe genutzt werden kann.
Wer sich mit der vergleichsweise komplizierten Active Management Technology (AMT) der Intel-vPRO-Computer nicht im Detail auskennt, findet nicht so leicht heraus, ob das eigene System überhaupt betroffen ist. Das ist aber bei vielen Rechnern nicht so schwer und lässt sich etwa im BIOS-Setup klären. Außerdem haben die ersten PC-Hersteller Listen mit betroffenen Geräten veröffentlicht. Dort sollen auch Links zu kommenden Updates zu finden sein.
Lesen Sie weiter auf c't.de:
(ciw)
