BIOS-Update für Intel-Motherboards

Experten der polnischen Sicherheitsfirma Invisible Things Lab haben herausgefunden, dass manche Intel-Motherboards eine Sicherheitslücke aufweisen, die dazu führen kann, dass Angreifer über den so genannten "System Management Mode" die Nutzerrechte erweitern und als Root am Betriebssystem vorbei auf die Maschine zugreifen können. Der System Management Modus ist eine Umgebung auf den Motherboards, die außerhalb des Betriebssystems läuft und es einem Benutzer, der als Administrator angemeldet ist, erlaubt, auf dem Rechner diverse Operationen auszuführen. Tools, die mit Admin-Rechten laufen, können unter Umständen den Code ändern, der im System Management Modus ausgeführt wird. Damit wäre der betroffene Rechner kompromittiert.

Intel weist darauf hin, dass es bislang keine Hinweise darauf gibt, dass diese Lücke aktiv ausgenutzt wird. Der Hersteller hat dennoch eine Firmware-Aktualisierung herausgegeben, die die Lücke schließt. Eine Liste der betroffenen Motherboards und Hinweise zum Umgang mit den Aktualisierungen gibt Intel in einem Sicherheitsratschlag.