![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforscher haben erneut einen schweren Fehler in der Firmware der Intel Management Engine (Intel ME) 11.0 bis 11.7 gefunden. Auch in der Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0) sind Bugs.<\/p>\nSicherheitsforscher haben erneut einen schweren Fehler in der Firmware der Intel Management Engine (Intel ME) 11.0 bis 11.7 gefunden. Auch in der Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0) sind Bugs.<\/p>\n
<\/p>\n
Intel kommt mit seinen Sonderl\u00f6sungen in Form der Intel Management Engine (Intel ME) und anderer Sicherheitsfeatures f\u00fcr Mainboards nicht aus den Negativschlagzeilen. Alle paar Wochen werden gravierende Sicherheitsl\u00fccken entdeckt. Jetzt musste der Hersteller erneut eine Sicherheitswarnung (Security Advisory) herausgeben. <\/p>\n
Die Sicherheitsl\u00fccke erm\u00f6glicht einem Angreifer unter Windows und Linux Prozesse unter der Management Engine (ME), also unterhalb des eigentlichen Betriebssystems, auszuf\u00fchren \u2013 und potentiell den Rechner auszuspionieren. The Register hat hier<\/a> die diversen CVEs dokumentiert. Bei heise.de finden sich hier<\/a> einige deutschsprachige Informationen.<\/p>\n Nachdem Sicherheitsforscher vor einigen Wochen kritische Sicherheitsl\u00fccken gefunden haben, ver\u00f6ffentlichte Intel nun das Intel\u00ae Management Engine Critical Firmware Update (Intel SA-00086)<\/a> zu den Sicherheitsl\u00fccken. Intel schreibt darin, dass man als Reaktion auf Probleme, die von externen Forschern identifiziert wurden, eine umfassende Sicherheits\u00fcberpr\u00fcfung der folgenden Punkte durchgef\u00fchrt habe. <\/p>\n Als Ergebnis wurden Sicherheitsl\u00fccken identifiziert, die sich potenziell auf bestimmte PCs, Server und IoT-Plattformen auswirken k\u00f6nnen. Systeme mit Intel ME Firmware Versionen 11.0.0 bis 11.7.0, SPS Firmware Version 4.0 und TXE Version 3.0 sind betroffen. Diese Firmware-Versionen finden Sie auf bestimmten Prozessoren der: <\/p>\n Um festzustellen, ob sich die identifizierten Schwachstellen auf ein System auswirken, hat der Hersteller das Intel-SA-00086-Erkennungs-Tool zum Download angeboten. Ich habe das Tool mal versuchsweise ausgef\u00fchrt und nachfolgende Anzeige erhalten. <\/p>\n Auf BIOS-Systemen bleibt das Tool \u00fcbrigens h\u00e4ngen und liefert keine Ergebnisse. <\/p>\n Intel hat ein Firmware-Update der Management Engine (ME) und weiterer Komponenten angek\u00fcndigt und f\u00fcr OEMs bereitgestellt. Nutzer, deren Systeme betroffen sind, sollen sich an ihren Systemhersteller wenden, um Firmware-Updates f\u00fcr betroffene Systeme zu erhalten.<\/p>\n Das Problem in meinen Augen: Das Firmware-Update muss durch die Hersteller der Mainboards verteilt werden \u2013 und da d\u00fcrfte so mancher Nutzer im Regen stehen bleiben. Bisher haben nur die Firmen Fujitsu<\/a> und Lenovo<\/a> (Lenovo Security Advisory LEN-17297) reagiert und entsprechende Informationen sowie Updates bereitgestellt.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher haben erneut einen schweren Fehler in der Firmware der Intel Management Engine (Intel ME) 11.0 bis 11.7 gefunden. Auch in der Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0) sind Bugs.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[6522,4328],"class_list":["post-196595","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-intel-me","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=196595"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196595\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=196595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=196595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=196595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Kritisches Firmware Update (Intel SA-00086)<\/h2>\n
\n
\n
![\"Intel](\"https:\/\/i.imgur.com\/F6956wt.jpg\"\/ "\\"Intel")
<\/p>\nFirmware-Update verf\u00fcgbar, aber nur f\u00fcr OEMs<\/h2>\n