Erste BIOS-Updates für Intel ME Sicherheitslücke
Bereits am 22.11.2017 hatte das BSI in einer öffentlichen Warnmeldung (CB-K17/2012) mitgeteilt, dass diverse Systeme mit neuesten Intel-Prozessoren von einer als hoch (Risikostufe 4) eingestuften Sicherheitslücke betroffen sind. Die Lücke steckt dabei genau genommen nicht in den Prozessoren, sondern in der Intel Management Engine, kurz: ME. Die ME war in der Vergangenheit schon des öfteren in die Kritik geraten, da es sich praktisch um ein eigenes System unter dem regulären x86-System handelt, das von Intel weder dokumentiert wird, noch Quellcodes öffentlich sind, und damit ohne Zutun und Kontrolle des Anwenders Unheil stiften kann. Die jüngste Lücke liest sich laut BSI wiefolgt:
Mehrere Schwachstellen in der Firmware der Intel Management Engine (Intel ME 11.0.0–11.7.0), der Intel Trusted Execution Engine (Intel TXE 3.0) und den Intel Server Platform Services (Intel SPS 4.0) ermöglichen einem lokalen, in einem Fall auch entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, wodurch dieser ein System auch komplett übernehmen kann. Für den erfolgreichen Angriff aus der Ferne muss der Angreifer über Administratorprivilegien verfügen.
Am 28.11.2017 hat Intel selbst eine Mitteilung veröffentlicht, in der die betroffenen Systeme benannt werden:
Systems using Intel ME Firmware versions 11.0.0 through 11.7.0, SPS Firmware version 4.0, and TXE version 3.0 are impacted. You may find these firmware versions on certain processors from the:
6th, 7th, and 8th generation Intel® Core™ Processor Family
Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel Atom® C3000 Processor Family
Apollo Lake Intel Atom® Processor E3900 series
Apollo Lake Intel® Pentium® Processors
Intel® Celeron® N and J series Processors
Zudem hat Intel ein Tool bereitgestellt, mit dem geprüft werden kann, ob man von de ME-Lücke betroffen ist.
Heute nun hat mit MSI der erste Mainboard-Hersteller BIOS-Updates angekündigt, darunter auch für die brandneuen Z370-Boards. Im hauseigenen Forum gibt’s zudem Hilfestellung. Die übrigen Hersteller werden sicherlich in den kommenden Tagen folgen.