zurück zum Artikel

Viele Intel-Rechner brauchen wieder BIOS-Updates Update

Viele Intel-Rechner brauchen wieder BIOS-Updates

Gleich 17 neue Firmware-Sicherheitslücken meldet Intel, die sich allerdings auf mehrere Systeme verteilen und nur lokal am Rechner nutzbar sind.

Intel meldet nun quartalsweise Sicherheitslücken, um die Frequenz von Updates zu drosseln und die Aufmerksamkeit zu bündeln. Am gestrigen Dienstag hat Intel unter anderem Bugs für das vierte Quartal 2018 gemeldet. Darunter sind insgesamt 17 Probleme in der Firmware der Management Engine (ME) alias Converged Security and Management Engine (CSME) beziehungsweise von deren Unterfunktionen wie Trusted Execution Engine (TXE) und Active Management Technology (AMT).

Zwar sind einige der Sicherheitslücken in die Risikoklasse "hoch" eingestuft, aber alle sind nur bei lokalem beziehungsweise physischem Zugriff auf die Systeme nutzbar. Außerdem verteilen sich die Sicherheitslücken auf mehrere Prozessoren und Hardware-Plattformen, darunter Core i der siebten und achten Generation, einige Xeons und Serverboards sowie Pentium Silver N/J 5000 (Gemini Lake) und Celeron N/J 4000.

Intel hat die Informationen zu den Sicherheitslücken in den Intel Security Advisories Intel-SA-00185 [1] und Intel-SA-00191 [2] zusammengefasst. Sie tragen die CVE-Nummern CVE-2018-12185, CVE-2018-12187, CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12196, CVE-2018-12198, CVE-2018-12199, CVE-2018-12200, CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12204, CVE-2018-12205 und CVE-2018-12208.

Listen von betroffenen Systemen haben bisher unter anderem folgende Hersteller veröffentlicht:

[Update:] Weitere Hersteller-Links hinzugefügt. (ciw [8])


URL dieses Artikels:
http://www.heise.de/-4335118

Links in diesem Artikel:
[1] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html
[2] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00191.html
[3] http://support.ts.fujitsu.com/content/Intel_SA185_SA191.asp
[4] https://support.hp.com/us-en/document/c06226115
[5] https://support.lenovo.com/es/de/downloads/ds503658
[6] https://www.supermicro.com/support/Intel_QSR_Update.cfm
[7] https://www.thomas-krenn.com/de/wiki/Sicherheitshinweise_zu_Intel_Produkten_2019-03-12_2018.4_QSR
[8] mailto:ciw@ct.de