Intel patcht Schwachstelle in Chipsätzen mit vPro

Intel hat einen Patch für die in seinen Business-Produkten mit der Zusatzbezeichnung vPro enthaltenen Sicherheitsfunktionen heraus gegeben, nachdem polnische Sicherheitsexperten Schwachstellen entdeckt hatten, die eine vollständige Umgehung der Schutzmaßnahmen ermöglichen.

Der Patch betrifft Intels TXT (Trusted Execution Technology), die aufgrund der Schwachstellen nicht immer in der Lage sein kann, wie beworben einen Hardware-basierten Schutz für wichtige Dateien zu bieten oder den Start von modifizierten Betriebssystemen zu verhindern.


Die Schwachstellen bestehen in den Chipsätzen GM45, PM45 Express, Q45 und Q43 Express. Am Montag hatte der Sicherheitsdienstleister Invisible Things Lab eine Software-basierte Methode zur Umgehung der TXT vorgestellt, mit der sich unter anderem eine Funktion zur Verhinderung des Anschlusses von USB-Laufwerken umschiffen lässt.

Außerdem war von Angriffsmethoden die Rede, die den sicheren Start von Anwendungen und die Verschlüsselung von Festplattendaten verhindern. Das Invisible Things Lab hatte Intel schon im September auf die Probleme hingewiesen, sich aber mit dem Halbleiterkonzern darauf verständigt, die Öffentlichkeit erst zu informieren, wenn ein Patch verfügbar ist.

Weitere Informationen: Intel Security Advisory SA-00021