Intel Management Engine

Fehler in Intel ME erlaubt beliebige Codeausführung

von - 25.09.2017
Intel
Foto: Alexander Tolstykh / shutterstock.com
Sicherheitsforscher haben eine Lücke in der Intel Management Engine entdeckt. Der Fehler ermöglicht es Hackern, beliebigen Code auszuführen. Virenscanner und ähnliches würden den Angriff nicht erkennen.
Sicherheitsforscher haben einen Fehler in Intels Management Engine (ME) entdeckt. Die Lücke erlaubt es Angreifern demnach beliebigen Code auszuführen, ohne von einem Virenscanner oder einer Firewall erkannt zu werden.
Ist die Malware erst einmal installiert, würde auch ein BIOS-Update ebenso wenig helfen, wie eine Neuinstallation des Betriebssystems. Die Forscher bezeichnen den Fehler als besonders weitreichend, da die ME nahezu uneingeschränkten Zugriff auf die gesamte Hardware des Systems hat.
Vor allem betroffen sind laut den Experten die Prozessoren der Skylake- und der Kaby-Lake-Reihe. Genauere Details über den gefundenen Fehler sollen auf der Sicherheitskonferenz "Black Hat Europe" im Dezember in London bekannt geben werden.
Intel ME kommt etwa in Firmen für die zentralisierte Verwaltung und Updates zum Einsatz.
Verwandte Themen