1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. Management Engine bei Intel mit offener Sicherheitslücke seit 2010

Management Engine bei Intel mit offener Sicherheitslücke seit 2010

Veröffentlicht am: von

intel

Eine seit 2010 offene Sicherheitslücke in der Management Engine (ME) beschäftigt das Unternehmen Intel bzw. Kunden der entsprechenden Prozessoren derzeit. Die Management Engine ist Bestandteil aller Desktop-, Server- und Notebook-Prozessoren seit der Nehalem-Generation, wobei nicht alle Modelle betroffen sind, denn die Management Engine muss auch aktiviert sein, damit die Sicherheitslücke tatsächlich besteht.

Über die Management Engine ermöglicht Intel die Wartung von Systemen von zentraler Stelle aus, was besonders im Server-Umfeld häufig genutzt wird. Allerdings bietet eine solche Fernwartungsfunktion auch immer die Gefahr, dass Angreifer Zugriff darauf bekommen und genau dies ist nun geschehen. Nicht aber die gesamte Management Engine ist betroffen, sondern die Teilfunktionen Active Management Technology (AMT) und Intel Standard Manageability (ISM), die per Netzwerkzugriff adressierbar sind und in diesem Fall das Einfallstor darstellen. Theoretisch ebenfalls betroffen ist Small Business Advantage (SBA), in diesem Fall müsste der Angreifer aber physikalischen Zugriff auf das System haben.

BIOS- und Firmware-Updates sollen Sicherheitslücke schließen

Intel hat bereits damit begonnen, BIOS- bzw. Firmware-Updates zu verteilen. Bei den meisten Systemen kann Intel diese Update aber nicht direkt einspielen bzw. einspielen lassen, da die Systemhersteller die Firmware zunächst noch signieren müssen. Der Nutzer ist also in gewisser Weise davon abhängig, wie die Partner mit diesem Umstand umgehen.

Neben den Prozessoren tragen auch einige Chipsatz die Management Engine. Dies wären die Varianten Q57, Q67, Q77, Q87, Q170 und Q270 sowie Q65, B65, Q75, B75, Q85, B85, Q150, B150, Q250 und B250.

In einer INTEL-SA-00075 Detection Guide getauften Anleitung erklärt Intel, wie Nutzer erkennen können, ob ihre eigenen Systeme betroffen sind. Eine Abschaltung des Local Manageability Service (LMS) unter Windows deaktiviert die ME-Funktionen zunächst einmal. Trägt die FWVersion eine Build-Nummer unter 3000, besteht die Sicherheitslücke noch. Ist die Build-Nummer über 3000 aufgeführt, ist die Firmware bereits sicher.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]

  • In Spielen König, sonst eher ein kleiner Prinz: Intel Core i5-10600K und Core...

    Logo von IMAGES/STORIES/2017/INTEL-CML-S

    Heute ist es soweit und wir dürfen die ersten Leistungsdaten des Core i5-10600K und des Core i9-10900K präsentieren. Damit öffnet Intel seine Comet-Lake-Prozessoren für den Markt, denn ab heute sind die ersten Modelle im Handel verfügbar. Die Kernkompetenzen der neuen Prozessoren liegen vor... [mehr]

  • AMD hängt Intel weiter ab: Der Ryzen 9 3950X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-3950X

    Besser spät als nie – so ließe sich das Timing für unseren Test des Ryzen 9 3950X wohl am besten zusammenfassen. Zum Ursprünglichen Termin der Tests konnte uns AMD kein Sample zur Verfügung stellen und so mussten wir uns etwas gedulden, bis auch wir den 16-Kerner testen konnten. Der... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]

  • Schneller dank Zen 2: Ryzen Threadripper 3960X und 3970X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-THREADRIPPER-3RDGEN

    Nachdem sich AMD auf dem klassischen Desktop mindestens auf Augenhöhe zu Intel sieht, will man nun den bereits vorhandenen Vorsprung im High-End-Desktop weiter ausbauen. Den Anfang machen der Ryzen Threadripper 3960X mit 24 und der Ryzen Threadripper 3970X mit 32 Kernen. Zum Vorgänger... [mehr]