Intel Management Engine (ME) Bug mit einem Tool testen (Intel-SA-00086 für Windows und Linux) (Update der Liste)

Externe Sicherheitsforscher hatten einen dicken Bug in der Management Engine (ME) von Intel gefunden. Damit können sich Angreifer unter Windows und auch Linux zugriff verschaffen. Prozesse mit hohem Privileg können gestartet und der Rechner auch ausspioniert werden. Betroffen ist aber nicht nur die Management Engine (ME), sondern auch die Trusted Execution Engine (TXE) und Server Platform Services (SPS).

Um dies zu überprüfen, hat Intel nun ein Tool (Intel-SA-00086) für Linux und Windows bereitgestellt. Hat man es heruntergeladen und entpackt, öffnet man den Ordner DiscoveryTool.GUI und startet dort die Intel-SA-00086-GUI.exe. Nach einer kurzen Analyse wird dann angezeigt, ob das System Sicherheitslücken aufweist oder nicht. In meinem Fall hat es eine Sicherheitslücke.

Systeme mit Intel ME Firmware Versionen 11.0.0 bis 11.7.0, SPS Firmware Version 4.0 und TXE Version 3.0 sind betroffen. Diese Firmware wird auf diesen Prozessoren eingesetzt: 6., 7. und 8. Generation Intel Core Prozessoren. Intel® Xeon Prozessor E3-1200 v5 und v6. Xeon Processor Scalable Family, Apollo Lake Intel Atom E3900 Serie. Sowie Pentium und Celeron CPUs der N und J-Serie.

Im Ordner befindet sich ein weiterer (Documents). Hier wird auch noch einmal die Fehlerquelle beschrieben. Wer also mit einer Intel-CPU unterwegs ist, sollte den Test und den Anweisungen folgen. Lenovo war schon schnell und hat einen Fix bereitgestellt. Andere Hersteller werden mit Sicherheit noch folgen. [Update 23.11.]: Wir haben die Liste der Hersteller einmal erweitert:

Info und Download:

via: theregister

Intel Management Engine (ME) Bug mit einem Tool testen (Intel-SA-00086 für Windows und Linux) (Update der Liste)
weitere Artikel zu diesem Thema
zu den aktuellen News

28 Kommentare zu “Intel Management Engine (ME) Bug mit einem Tool testen (Intel-SA-00086 für Windows und Linux) (Update der Liste)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.