Intel ME Lücken: Microsoft sieht keine große Gefahr für Surface Tablets
Microsoft hat sich jetzt erstmals zu den Problemen mit der Intel Management Engine und ihren massiven Sicherheitslücken mit Blick auf die hauseigenen Surface-Tablets und -Notebooks geäußert. Dem Unternehmen zufolge sieht man keine aktuelle Bedrohung für Surface-Besitzer, arbeitet aber mit Intel zusammen, um bald nachbessern zu können.
Wie Brandon Records im Surface-Blog für IT-Professionals verlauten ließ, hat Microsoft natürlich bereits von der schweren Schwachstelle in der Intel Management Engine (Intel ME) erfahren. Durch das von Intel kürzlich veröffentlichte Prüf-Tool wird dem Nutzer laut Records auch bei den aktuellen Surface-Geräten gemeldet, dass sie für die Lücke anfällig sind, doch vorläufig sei die Gefahr eher gering.
Microsoft hat das Problem nach eigenen Angaben ausführlich geprüft und dabei festgestellt, dass bei wirklich verwundbaren Systemen grundsätzlich die sogenannte Intel Active Management Technology (AMT) im Einsatz sein müsse. Da dies jedoch bei den Surface-Produkten derzeit nicht der Fall ist, sei auch kein Remote-Zugriff auf die Intel ME möglich.
Siehe auch: Auch Intel läuft auf Security-GAU zu: Unpatchbare Firmware in CPUs
Auch eine Ausnutzung der Lücke durch direkten lokalen Zugriff sei unwahrscheinlich, weil dazu das sogenannte Direct Connect Interface (DCI) über USB genutzt werden müsse. Auch dies sei aber bei den Surface-Geräten generell nicht ab Werk vorhanden. Aktuell geht Microsoft deshalb davon aus, dass das Risiko für erfolgreiche Angriff durch Ausnutzung der Intel-ME-Schwachstelle bei Surface-Produkten als sehr niedrig eingeschätzt werden kann.
Microsoft sei natürlich dennoch darauf bedacht, eine möglichst hohe Zuverlässigkeit und vor allem Sicherheit seiner Produkte zu gewährleisten und arbeite deshalb mit Intel an Fixes für die aktuell verfügbaren Surface-Geräte. Die Auslieferung dieser Updates werde "in der näheren Zukunft" stattfinden, hieß es weiter. Vor kurzem hatte Microsoft für das Surface Studio ein entsprechendes Update bereitgestellt, mit dem man gegen die Möglichkeit der Ausnutzung der Intel-ME-Lücke vorgehen will.
Intel hatte vor kurzem massive Sicherheitsprobleme bei seiner Management Engine, der sogenannten Intel Trusted Execution Engine und den Intel Server Platform Services eingestehen müssen, die neben Server-CPUs auch diverse Chips aus der 6., 7. und 8. Generation der Intel Core-Prozessoren sowie eine Vielzahl von Chips aus der Intel Celeron-Serie und praktisch alle auf der "Apollo Lake"-Architektur basierenden Atom- und Pentium-CPUs betreffen.
Microsoft hat das Problem nach eigenen Angaben ausführlich geprüft und dabei festgestellt, dass bei wirklich verwundbaren Systemen grundsätzlich die sogenannte Intel Active Management Technology (AMT) im Einsatz sein müsse. Da dies jedoch bei den Surface-Produkten derzeit nicht der Fall ist, sei auch kein Remote-Zugriff auf die Intel ME möglich.
Siehe auch: Auch Intel läuft auf Security-GAU zu: Unpatchbare Firmware in CPUs
Auch eine Ausnutzung der Lücke durch direkten lokalen Zugriff sei unwahrscheinlich, weil dazu das sogenannte Direct Connect Interface (DCI) über USB genutzt werden müsse. Auch dies sei aber bei den Surface-Geräten generell nicht ab Werk vorhanden. Aktuell geht Microsoft deshalb davon aus, dass das Risiko für erfolgreiche Angriff durch Ausnutzung der Intel-ME-Schwachstelle bei Surface-Produkten als sehr niedrig eingeschätzt werden kann.
Microsoft sei natürlich dennoch darauf bedacht, eine möglichst hohe Zuverlässigkeit und vor allem Sicherheit seiner Produkte zu gewährleisten und arbeite deshalb mit Intel an Fixes für die aktuell verfügbaren Surface-Geräte. Die Auslieferung dieser Updates werde "in der näheren Zukunft" stattfinden, hieß es weiter. Vor kurzem hatte Microsoft für das Surface Studio ein entsprechendes Update bereitgestellt, mit dem man gegen die Möglichkeit der Ausnutzung der Intel-ME-Lücke vorgehen will.
Intel hatte vor kurzem massive Sicherheitsprobleme bei seiner Management Engine, der sogenannten Intel Trusted Execution Engine und den Intel Server Platform Services eingestehen müssen, die neben Server-CPUs auch diverse Chips aus der 6., 7. und 8. Generation der Intel Core-Prozessoren sowie eine Vielzahl von Chips aus der Intel Celeron-Serie und praktisch alle auf der "Apollo Lake"-Architektur basierenden Atom- und Pentium-CPUs betreffen.
Thema:
Neue Surface-Videos
- Die besten Tablets mit Stift-Bedienung des Jahres im Vergleich
- iWork GT Ultra: Preisgünstige Alternative zum Surface Pro im Test
- Acer Chromebook Plus Spin 514 entwickelt sich zum Windows-Killer
- Microsoft Surface Pro 12": Ein Tablet für viel Alltag im Test
- Stark und leicht: Neue Business-Modelle in Microsofts Surface-Reihe
Beliebte Surface Tipps & Tricks Einträge
Beiträge aus dem Forum
Interessante Links
Beliebt im Preisvergleich
- Tablets:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen