Details
PC-WELT Webnews RSS
Hauptkategorie: IT News aus aller Welt
Kategorie: Computer & Internet
Veröffentlicht: Mo, 16.04.2018 16:12
Eine neue Sicherheitslücke in Intel-CPUs erlaubt Angreifern die Manipulation des BIOS/UEFI. Diese Prozessoren sind betroffen. Vergrößern Neue Intel-CPU-Lücke: Diese Prozessoren sind betroffen. © GraphicCompressor @ Fotolia.com Nach Meltdown und Spectre räumt Intel eine weitere Sicherheitslücke ein, von der einige CPU-Serien betroffen sind. Die Lücke erlaubt es Angreifern, sich Zugriff auf den SPI Flash Speicher der CPUs zu verschaffen, der während des Bootvorgangs zum Einsatz kommt. Auf ihm ist nämlich die Firmware gespeichert. Die Angreifer könnten so Manipulationen am BIOS oder UEFI vornehmen, um beispielweise deren Updates zu verhindern. Auch Denial-of-Service-Attacken seien möglich. Laut diesem Support-Beitrag von Lenovo könnten in einigen Fällen Angreifer sogar in der Lage versetzt werden, einen schädlichen Code während der Bootsequenz ablaufen zu lassen. Lenovo liefert für seine betroffenen Geräte bereits entsprechende Updates aus. Viele weitere Hersteller dürften auch bereits Updates bereitstellen, denn Intel selbst hat die entsprechenden Bugfixes bereits Anfang April für die Hardware-Hersteller zur Verfügung gestellt. Dies geht aus dem Sicherheitshinweis INTEL-SA-00087 von Intel hervor. Intel stuft die Updates als "wichtig" ein. Der Schweregrad der Sicherheitslücke (CVE-2017-5703) wird mit "hoch" bewertet. Bisher seien noch keine externen Angriffe auf die Lücke beobachtet worden. Nutzern wird empfohlen, regelmäßig die Websites ihrer Hardware-Hersteller auf neue Sicherheitsupdates hin zu überprüfen und diese zügig zu installieren. Wie Sie ein BIOS-Update gefahrlos und schnell durchführen können, erläutern wir in diesem Beitrag. Für welche Lenovo-Geräte ein entsprechendes Update bereits verfügbar ist, kann dieser Support-Seite entnommen werden. Von der aktuellen Sicherheitslücke sind laut Intel die folgenden Plattformen betroffen: 8th generation Intel® Core™ Processors 7th generation Intel® Core™ Processors 6th generation Intel® Core™ Processors 5th generation Intel® Core™ Processors Intel® Pentium® and Celeron® Processor N3520, N2920, and N28XX Intel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor Family Intel® Pentium™ Processor J3710 and N37XX Intel® Celeron™ Processor J3XXX Intel® Atom™ x5-E8000 Processor Intel® Pentium® Processor J4205 and N4200 Intel® Celeron® Processor J3455, J3355, N3350, and N3450 Intel® Atom™ Processor x7-E39XX Processor Intel® Xeon® Scalable Processors Intel® Xeon® Processor E3 v6 Family Intel® Xeon® Processor E3 v5 Family Intel® Xeon® Processor E7 v4 Family Intel® Xeon® Processor E7 v3 Family Intel® Xeon® Processor E7 v2 Family Intel® Xeon® Phi™ Processor x200 Intel® Xeon® Processor D Family Intel® Atom™ Processor C Series Lesetipp: Große FAQ zu Meltdown und Spectre
Erstellt: Mo, 16.04.2018 16:12
aktualisiert: Do, 11.10.2018 22:27
Eine neue Sicherheitslücke in Intel-CPUs erlaubt Angreifern die Manipulation des BIOS/UEFI. Diese Prozessoren sind betroffen. Vergrößern Neue Intel-CPU-Lücke: Diese Prozessoren sind betroffen. © GraphicCompressor @ Fotolia.com Nach Meltdown und Spectre räumt Intel eine weitere Sicherheitslücke ein, von der einige CPU-Serien betroffen sind. Die Lücke erlaubt es Angreifern, sich Zugriff auf den SPI Flash Speicher der CPUs zu verschaffen, der während des Bootvorgangs zum Einsatz kommt. Auf ihm ist nämlich die Firmware gespeichert. Die Angreifer könnten so Manipulationen am BIOS oder UEFI vornehmen, um beispielweise deren Updates zu verhindern. Auch Denial-of-Service-Attacken seien möglich. Laut diesem Support-Beitrag von Lenovo könnten in einigen Fällen Angreifer sogar in der Lage versetzt werden, einen schädlichen Code während der Bootsequenz ablaufen zu lassen. Lenovo liefert für seine betroffenen Geräte bereits entsprechende Updates aus. Viele weitere Hersteller dürften auch bereits Updates bereitstellen, denn Intel selbst hat die entsprechenden Bugfixes bereits Anfang April für die Hardware-Hersteller zur Verfügung gestellt. Dies geht aus dem Sicherheitshinweis INTEL-SA-00087 von Intel hervor. Intel stuft die Updates als "wichtig" ein. Der Schweregrad der Sicherheitslücke (CVE-2017-5703) wird mit "hoch" bewertet. Bisher seien noch keine externen Angriffe auf die Lücke beobachtet worden. Nutzern wird empfohlen, regelmäßig die Websites ihrer Hardware-Hersteller auf neue Sicherheitsupdates hin zu überprüfen und diese zügig zu installieren. Wie Sie ein BIOS-Update gefahrlos und schnell durchführen können, erläutern wir in diesem Beitrag. Für welche Lenovo-Geräte ein entsprechendes Update bereits verfügbar ist, kann dieser Support-Seite entnommen werden. Von der aktuellen Sicherheitslücke sind laut Intel die folgenden Plattformen betroffen: 8th generation Intel® Core™ Processors 7th generation Intel® Core™ Processors 6th generation Intel® Core™ Processors 5th generation Intel® Core™ Processors Intel® Pentium® and Celeron® Processor N3520, N2920, and N28XX Intel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor Family Intel® Pentium™ Processor J3710 and N37XX Intel® Celeron™ Processor J3XXX Intel® Atom™ x5-E8000 Processor Intel® Pentium® Processor J4205 and N4200 Intel® Celeron® Processor J3455, J3355, N3350, and N3450 Intel® Atom™ Processor x7-E39XX Processor Intel® Xeon® Scalable Processors Intel® Xeon® Processor E3 v6 Family Intel® Xeon® Processor E3 v5 Family Intel® Xeon® Processor E7 v4 Family Intel® Xeon® Processor E7 v3 Family Intel® Xeon® Processor E7 v2 Family Intel® Xeon® Phi™ Processor x200 Intel® Xeon® Processor D Family Intel® Atom™ Processor C Series Lesetipp: Große FAQ zu Meltdown und Spectre