Intel ME Lücken: Microsoft sieht keine große Gefahr für Surface Tablets

Microsoft hat sich jetzt erstmals zu den Problemen mit der Intel Management Engine und ihren massiven Sicherheitslücken mit Blick auf die hauseigenen Surface-Tablets und -Notebooks geäußert. Dem Unternehmen zufolge sieht man keine aktuelle Bedrohung für Surface-Besitzer, arbeitet aber mit Intel zusammen, um bald nachbessern zu können.
Cpu, Prozessor, Intel, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ
Microsoft
Wie Brandon Records im Surface-Blog für IT-Professionals verlauten ließ, hat Microsoft natürlich bereits von der schweren Schwachstelle in der Intel Management Engine (Intel ME) erfahren. Durch das von Intel kürzlich veröffentlichte Prüf-Tool wird dem Nutzer laut Records auch bei den aktuellen Surface-Geräten gemeldet, dass sie für die Lücke anfällig sind, doch vorläufig sei die Gefahr eher gering.


Microsoft hat das Problem nach eigenen Angaben ausführlich geprüft und dabei festgestellt, dass bei wirklich verwundbaren Systemen grundsätzlich die sogenannte Intel Active Management Technology (AMT) im Einsatz sein müsse. Da dies jedoch bei den Surface-Produkten derzeit nicht der Fall ist, sei auch kein Remote-Zugriff auf die Intel ME möglich.

Siehe auch: Auch Intel läuft auf Security-GAU zu: Unpatchbare Firmware in CPUs

Auch eine Ausnutzung der Lücke durch direkten lokalen Zugriff sei unwahrscheinlich, weil dazu das sogenannte Direct Connect Interface (DCI) über USB genutzt werden müsse. Auch dies sei aber bei den Surface-Geräten generell nicht ab Werk vorhanden. Aktuell geht Microsoft deshalb davon aus, dass das Risiko für erfolgreiche Angriff durch Ausnutzung der Intel-ME-Schwachstelle bei Surface-Produkten als sehr niedrig eingeschätzt werden kann.

Microsoft sei natürlich dennoch darauf bedacht, eine möglichst hohe Zuverlässigkeit und vor allem Sicherheit seiner Produkte zu gewährleisten und arbeite deshalb mit Intel an Fixes für die aktuell verfügbaren Surface-Geräte. Die Auslieferung dieser Updates werde "in der näheren Zukunft" stattfinden, hieß es weiter. Vor kurzem hatte Microsoft für das Surface Studio ein entsprechendes Update bereitgestellt, mit dem man gegen die Möglichkeit der Ausnutzung der Intel-ME-Lücke vorgehen will.

Intel hatte vor kurzem massive Sicherheitsprobleme bei seiner Management Engine, der sogenannten Intel Trusted Execution Engine und den Intel Server Platform Services eingestehen müssen, die neben Server-CPUs auch diverse Chips aus der 6., 7. und 8. Generation der Intel Core-Prozessoren sowie eine Vielzahl von Chips aus der Intel Celeron-Serie und praktisch alle auf der "Apollo Lake"-Architektur basierenden Atom- und Pentium-CPUs betreffen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!