Die Schwachstelle in der Intel Management Engine, Intel-SA-00086 wird uns wohl noch eine Weile begleiten. Auch wenn schon einige Hersteller ein Bugfix herausgegeben haben. Wir hatte Ende November schon einmal darüber berichtet. Jetzt hat sich Microsoft dazu in einem Blogpost dazu noch einmal geäußert.
Das Intel-Tool zur Erkennung von Schwachstellen listet derzeit Microsoft Surface-Geräte als anfällig für diesen Sicherheitshinweis auf. Man hat das Problem untersucht und folgendes festgestellt. “Der Remote Exploit erfordert die Intel Active Management Technology (AMT). Aktuelle Surface Geräte erlauben aber keine Remote-Verbindung zur Management Engine, da diese Geräte nicht mit AMT arbeiten.”
“Die lokale Ausnutzung dieser Sicherheitsanfälligkeit erfordert den Zugriff auf das Direct Connect Interface (DCI) über USB, was bei Surface-Geräten nicht möglich ist. Aus diesem Grund glauben wir, dass Exploits, die diese Sicherheitslücke ausnutzen, auf Surface-Geräten deutlich reduziert werden.”
Man arbeitet weiterhin mit Intel eng zusammen. Hört sich alles sehr Vage an, als ob man keinen Plan hat, wie man diese Lücke endgültig beheben kann. Das betrifft aber nicht nur Microsoft Geräte, sondern auch die anderen Gerätehersteller. Bei einigen Geräten wurde Ende November schon eine neue Firmware ausgegeben. Eine Übersicht findet ihr hier support.microsoft.com/surface-download-drivers-and-firmware-for-surface.
Quelle: blogs.technet
