![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In Intels Plattformen\/Chips (von Nehalem bis Kaby Lake) gibt es einen kritischen Bug in der Firmware (Intel Management Engine, IME), der einen Remote Exploit mit Elevation of Privilege-Angriffen erm\u00f6glicht. Das soll, laut Intel aber keine PCs von Endanwendern mit Intel-Chips betreffen, sondern eher Systeme mit Remote-Setup-Features.<\/p>\n
<\/p>\n
Nun scheint Intel reagiert zu haben. Seit dem 1. Mai 2017 gibt es das Advisory\u00a0\u00a0\u00a0\u00a0 INTEL-SA-00075<\/a>, welches als kritisch eingestuft wird. Intel gesteht darin die Elevation of Privilege in der Firmware der betreffenden Chips ein.<\/p>\n Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege<\/p>\n Intel ID: INTEL-SA-00075<\/p>\n Product family: Intel\u00ae Active Management Technology, Intel\u00ae Small Business Technology, and Intel\u00ae Standard Manageability<\/p>\n Impact of vulnerability: Elevation of Privilege Original release: May 01, 2017 Dann gibt Intel an, dass eine Escalation of privilege-Sicherheitsl\u00fccke in der Intel\u00ae Active Management Technology (AMT), Intel\u00ae Standard Manageability (ISM) und in der Intel\u00ae Small Business Technology Firmware existiert. Dies betrifft die Firmware-Versionen 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 und 11.6. Dort kann ein Angreifer mit normalen Privilegien die Kontrolle \u00fcber die Verwaltungsfunktionen der genannten Produkte \u00fcbernehmen und mit erh\u00f6hten Rechten aktiv werden.<\/p>\n Die Schwachstelle existiert aber nicht auf Consumer-PCs mit Intel-Chips. Vielmehr muss das System ein 'Remote Setup' unterst\u00fctzen. Es gibt wohl zwei Angriffsszenarien, \u00fcber die Angreifer Erfolg haben k\u00f6nnen. Intel gibt diese folgenderma\u00dfen an:<\/p>\n Beide Angriffe erfolgen wohl \u00fcber das Netzwerk und zielen auf die genannten Intel-Produkte. Im Security Advisory<\/a> f\u00fchrt Intel weitere Details auf und bietet auch Firmware-Updates an, um die L\u00fccke zu schlie\u00dfen. Ob ein System von der Schwachstelle betroffen ist, l\u00e4sst sich mit den Hinweisen auf dieser Intel-Seite<\/a> (Englisch) herausfinden. Ein Firmware-Update d\u00fcrfte durch die OEMs bereitgestellt werden. Details entnehmt ihr dem Intel Security Advisory<\/a>. Abschlie\u00dfende Frage: Irgend jemand von euch, der eine entsprechende Hardware in Firmenumgebungen im Einsatz hat?<\/p>\n Nachtrag: Ein erg\u00e4nzender (englischsprachiger) Beitrag findet sich hier<\/a>. Auch heise.de hat zwischenzeitlich diesen Artikel <\/a>mit ein paar weitergehenden Informationen ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":" In Intels Plattformen\/Chips (von Nehalem bis Kaby Lake) gibt es einen kritischen Bug in der Firmware (Intel Management Engine, IME), der einen Remote Exploit mit Elevation of Privilege-Angriffen erm\u00f6glicht. Das soll, laut Intel aber keine PCs von Endanwendern mit Intel-Chips … Weiterlesen Der Bug betrifft die Firmware der Intel-Technologien Intel\u00ae Active Management Technology (AMT), Intel\u00ae Standard Manageability (ISM), und Intel\u00ae Small Business Technology. Die Site semiaccurate.com<\/a> hatte diesen Bug entdeckt und an Intel gemeldet \u2013 gleichzeitig wurde um einen Fix gebeten.<\/p>\n
\nSeverity rating: Critical<\/p>\n
\nLast revised: May 01, 2017<\/p><\/blockquote>\n\n
\n
\n