Intel bestätigt eine Sicherheitslücke im Ime seiner Prozessoren

Wir haben Ihnen kürzlich von einer angeblichen Sicherheitslücke im IME von Intel-Prozessoren berichtet, die schließlich vom Unternehmen selbst bestätigt wurde, damit wir Ihnen die Details offiziell anbieten können.

Intel-Prozessoren haben ein großes Sicherheitsproblem

Alle Komponenten eines PCs oder fast alle tragen ihre eigene Firmware, ein kleines Betriebssystem, das für die ordnungsgemäße Funktion auf unseren Computern verantwortlich ist. Bei Intel-Prozessoren liegt die Sicherheitslücke in der IME (Intel Management Engine), einer Sicherheits-Engine, die alle Prozessoren enthält. Das Problem endet hier nicht, da es auch TXE (Trusted Execution Engine) und SPS (Server Platform Services) betrifft.

Intel Core i7-8700K Test auf Spanisch (Vollständiger Test)

Dies ist ein ziemlich wichtiges Sicherheitsproblem, mit dem Berechtigungen durch Remote-Ausführung von beliebigem Code eskaliert werden können. Dies bedeutet, dass Sie keinen physischen Zugriff auf den PC benötigen, sodass alle Benutzer ausgesetzt sind, bis das Problem behoben ist. durch ein BIOS-Update. Der positive Teil ist genau, dass das Problem mit einem Firmware-Update gelöst werden kann.

Die von diesem Problem betroffenen Prozessoren sind Intel Core Skylake, Kaby Lake, Coffee Lake, Atom C3000, Pentium und Celeron der J- und N-Serie auf Basis von Apollo Lake sowie Xeon E3-1200 v5 und v6, Xeon Scalable und Xeon W. Da wir eine sehr wichtige Anzahl von Modellen sehen, gibt es Millionen anfälliger Computer.

Arshtechnica Schriftart