Intel: Core-i-CPUs bringen Sicherheits-Lücke in der Hardware mit

Zahlreiche Systeme auf Basis von Intel-Chips waren über Jahre hinweg über eine Sicherheitslücke angreifbar, die in der Architektur der Prozessoren selbst zu finden ist. Das ist vor allem daher ein Problem, da hier kein noch so gutes Security-Feature des Betriebssystems oder einer Anwendung weiterhilft.
Cpu, Prozessor, Intel, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ
Microsoft
Der fragliche Fehler steckt tief in einer bestimmten Einsatzform der Core-i-Architektur und ist hier in den CPUs seit Nehalem - also der ersten Generation aus dem Jahr 2008 - nachgewiesen. Betroffen sind allerdings nur jene Serien, die für den Einsatz in Workstations und einigen Servern bestimmt waren. Firmware-Updates sollen nun für Abhilfe sorgen.

Zum Tragen kommt die Schwachstelle in der Hardware in Kombination mit den Firmwares Active Management Technology (AMT), Standard Manageability (ISM) und Small Business Technology (SBT) jeweils in den Versionen 6 bis 11.6. Angreifer können hier in erster Linie Schadcode einschleusen, mit dem sich die Aktivität des jeweiligen Systems ausspionieren lässt. Mit etwas mehr Aufwand kann aber auch Malware durchdringen, die dem Angreifer weitergehenden Zugriff mit System-Rechten bietet.


Abgestufte Probleme

Der Fehler, über den die Attacken möglich sind, ist im Prinzip in den meisten Core-i-Chips zu finden, wird aber eben nur in bestimmten Systemkonfigurationen wirklich zum Problem. Neben der Firmware müssen auch die aktivierten Features passen. So ist beispielsweise ein aktiviertes vPro erforderlich. Während Privatnutzer im Grunde nie über Systeme verfügen, die mit entsprechenden Firmware- und Feature-Ausstattungen daherkommen, ist dies bei Business-Usern in größerem Umfang der Fall.

Wenn die Kombination nicht komplett vorhanden ist, bedeutet das aber nicht zwingend, dass das System überhaupt nicht angreifbar ist. In bestimmten Fällen können Attacken über das Internet zwar nicht funktionieren, doch lokal lassen sich dann doch Schadroutinen einschleusen. Der Bug könnte so beispielsweise durch eine Malware mit ausgenutzt werden, die auf anderem Wege auf den Rechner kommt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Intels Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, BüroLabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99
Im Preisvergleich ab
24,99
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 20% oder 5,01
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!