Sicherheitsforscher haben einen Fehler in Intels Management Engine (ME) entdeckt. Die Lücke erlaubt es Angreifern demnach beliebigen Code auszuführen, ohne von einem Virenscanner oder einer Firewall erkannt zu werden.
Ist die
Malware erst einmal installiert, würde auch ein BIOS-Update ebenso wenig helfen, wie eine Neuinstallation des Betriebssystems. Die Forscher bezeichnen den Fehler als besonders weitreichend, da die ME nahezu uneingeschränkten Zugriff auf die gesamte Hardware des Systems hat.
Vor allem betroffen sind laut den Experten die Prozessoren der Skylake- und der Kaby-Lake-Reihe. Genauere Details über den gefundenen Fehler sollen auf der Sicherheitskonferenz "Black Hat Europe" im Dezember in London bekannt geben werden.
Intel ME kommt etwa in Firmen für die zentralisierte Verwaltung und Updates zum Einsatz.