Werbung
Da der US-amerikanische Halbleiterhersteller Intel die Frequenz der BIOS-Updates reduzieren möchte, werden Sicherheitslücken aktuell nur noch quartalsweise veröffentlicht. So wurden am 12. März diesen Jahres seitens Intel unter anderem die Bugs des vierten Quartals des Jahres 2018 veröffentlicht. Insgesamt sind 17 Probleme vermeldet worden. Dies bezieht sich unter anderem auf die Firmware der Management Engine (ME) alias Converged Security and Management Engine (CSME). Aber auch die Unterfunktionen Trusted Execution Engine (TXE) und Active Management Technology (AMT) sind betroffen.
Dabei handelt es sich unter anderem um Produkte wie die Core-i-Modelle der siebten und achten Generation, aber es zählen auch einige Xeon-Modelle dazu. Außerdem sind Intel Pentium Silver J5005 & N5000 Prozessoren, wie auch Intel Celeron J4105, J4005, N4100 & N4000 Prozessoren betroffen.
Der Halbleiterhersteller stufte zwar einige Sicherheitslücken als “hoch” ein, jedoch lassen sich diese Lücken nur bei einem physischen Zugriff des Rechners ausnutzen. Alle erwähnten Bugs lassen sich im Intel Security Advisories Intel-SA-00185 und Intel-SA-00191 nachschlagen. Die Sicherheitslücken tragen folgende CVE-Nummern:
- CVE-2018-12185
- CVE-2018-12187
- CVE-2018-12188
- CVE-2018-12189
- CVE-2018-12190
- CVE-2018-12191
- CVE-2018-12192
- CVE-2018-12196
- CVE-2018-12198
- CVE-2018-12199
- CVE-2018-12200
- CVE-2018-12201
- CVE-2018-12202
- CVE-2018-12203
- CVE-2018-12204
- CVE-2018-12205
- CVE-2018-12208
Eine Liste der betroffenen Systeme wurde aktuell unter anderem von den Herstellern Supermicro und Thomas-Krenn.com veröffentlicht.
| Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |