Seite 1 von 1

BIOS-Updates für viele Intel-Rechner sind nötig

Verfasst: Mi 13. Mär 2019, 19:48
von Astor27
Gleich 17 neue Firmware-Sicherheitslücken meldet Intel, die sich allerdings auf mehrere Systeme verteilen und nur lokal am Rechner nutzbar sind. Intel meldet nun quartalsweise Sicherheitslücken, um die Frequenz von Updates zu drosseln und die Aufmerksamkeit zu bündeln. Am gestrigen Dienstag hat Intel unter anderem Bugs für das vierte Quartal 2018 gemeldet. Darunter sind insgesamt 17 Probleme in der Firmware der Management Engine (ME) alias Converged Security and Management Engine (CSME) beziehungsweise von deren Unterfunktionen wie Trusted Execution Engine (TXE) und Active Management Technology (AMT).Zwar sind einige der Sicherheitslücken in die Risikoklasse "hoch" eingestuft, aber alle sind nur bei lokalem beziehungsweise physischem Zugriff auf die Systeme nutzbar. Außerdem verteilen sich die Sicherheitslücken auf mehrere Prozessoren und Hardware-Plattformen, darunter Core i der siebten und achten Generation, einige Xeons und Serverboards sowie Pentium Silver N/J 5000 (Gemini Lake) und Celeron N/J 4000.
Intel hat die Informationen zu den Sicherheitslücken in den Intel Security Advisories Intel-SA-00185 und Intel-SA-00191 zusammengefasst. Sie tragen die CVE-Nummern CVE-2018-12185, CVE-2018-12187, CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12196, CVE-2018-12198, CVE-2018-12199, CVE-2018-12200, CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12204, CVE-2018-12205 und CVE-2018-12208.Quellen: https://www.heise.de/security/meldung/V ... 35118.html
https://www.intel.com/content/www/us/en ... 00185.html
https://www.intel.com/content/www/us/en ... 00191.html