1. #1

    Mitglied seit
    23.11.2008
    Beiträge
    5.184

    Intel Skylake und Kaby-Lake durch Sicherheitslücke bedroht - ungewünschte Codeausführung möglich

    Wie Golem heute berichtet, lässt sich eine Lücke in Intels Management Engine ausnutzen um fremden, unsignierten Code auf dem Rechner auszuführen.
    Dies haben zwei Sicherheitsforscher entdeckt und wollen darauf etwas näher auf der Black Hat Europe Konferenz Anfang Dezember eingehen.
    Laut den Sicherheitsforschen können Anti-Viren Programme die Ausführung nicht verhindern. Durch die Lücke ist es zudem möglich weitere Sicherheitsvorkehrungen zu umgehen und dadurch wirkungslos zu machen
    Alle Prozessoren der Skylake- und Kaby-Lake-Reihe sind von der Lücke betroffen.
    Minix: Fehler in Intel ME ermoglicht Codeausfuhrung - Golem.de

    Bereits im Mai wurde eine Sicherheitslücke in Intels Management Engine gefixt, der es ermöglichte, mit einem leeren Passwort sich an ein System anzumelden, bei dem ein Intel Prozessor mit aktivierter Management Engine verbaut ist.
    BIOS-Sicherheitslucke: Intel patzt mit Anfangerfehler in AMT - Golem.de

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  2. #2

    Mitglied seit
    17.05.2014
    Beiträge
    2.451

    AW: Intel Skylake und Kaby-Lake durch Sicherheitslücke bedroht - ungewünschte Codeausführung möglich

    Nicht nur bei dem Plattformen.Ab der Sandy Brighe Plattfrom soll Codes ausführbar sein und ein Firewall oder sonstiges kann da nicht eingreifen.
    Selbst ein BIOS-Update oder eine Neuinstallation des Betriebssystems wären gegen diesen Angriff nutzlos.Bericht auf Computerbase.de,

    Intel-Chipsatze: Sicherheitslucke erlaubt beliebige Code-Ausfuhrung - ComputerBase

    Tolle sache,dann will ich mal hoffen das Intel Coffe Layke davon nicht mehr betroffen ist.Sobald ich mit meinem Umzug und ganzen klim bim hinter mir habe,
    wollte ich sowie mein System upgraden.Bis dahin muß noch ein paar Monate mit alten Kiste zurecht kommen.Onlinebanking oder sonstige krtischen sachen werde ich sowie so nicht machen.
    Und wann wollte Intel die betroffenen warnen davor?Garnicht oder?Das schadet den image und die Verkaufszahlen und was mit den Leuten ist die betroffen sind..sch...ß egal oder?
    Zumindest ist mir nichts bekannt das Intel dazu Stellung genommen bzw. eine Warnung herraugegeben hat.

  3. #3
    Avatar von Freiheraus
    Mitglied seit
    17.09.2014
    Beiträge
    3.518

    AW: Intel Skylake und Kaby-Lake durch Sicherheitslücke bedroht - ungewünschte Codeausführung möglich

    Viel wichtiger ist doch das AMD mit den Dummys "gelogen" hat^^
    CPU: Ryzen 7 1700 | Mainboard: Gigabyte GA-AB350N-Gaming WIFI | RAM: 2 x 16GB Micron VLP DDR4-2666 ECC | Cooler: Noctua NH-U9S (w/ AM4-Kit)
    GPU: Vega Frontier Edition | SSD: Samsung 960 EVO 500GB | PSU: Seasonic Prime Titanium 650W | Monitor: NEC 23" FHD IPS | OS: Lose 10 Pro

  4. #4
    Avatar von iGameKudan
    Mitglied seit
    09.07.2013
    Liest
    PCGH.de & Heft
    Ort
    Berlin
    Beiträge
    5.771

    AW: Intel Skylake und Kaby-Lake durch Sicherheitslücke bedroht - ungewünschte Codeausführung möglich

    Soweit mein Kenntnisstand ist, betrifft diese Lücke nur speziell die ME-Version von Skylake und Kaby Lake.
    Daher kann mir die Lücke vorsichtig gesagt egal sein...

    Ich bin ja schon fast am Überlegen, mich mal bezüglich des ME_Cleaners zu erkundigen. Problem ist nur... Im Zweifelsfall ist mein Mainboard reif für die Tonne. Im Idealfall ist die ME weitesgehend tot.
    Intel Core i7 8700K @5,0GHz // 16GB DDR4-2666 CL15-15-15-35 1T // Gigabyte Z370 Aorus Ultra Gaming 2.0 // Gigabyte GeForce GTX 1070Ti // Windows 10 Pro
    Microsoft Surface Pro 4 128GB // Intel Core i5 6300U // 4GB RAM // Intel HD 520 // Windows 10 Pro
    Samsung Galaxy S8 // Samsung Exynos 8895 // 4GB RAM // Adreno 540 // Android 8.0

  5. #5
    Avatar von mad-onion
    Mitglied seit
    15.12.2007
    Liest
    PCGH.de & Heft
    Beiträge
    1.273

    AW: Intel Skylake und Kaby-Lake durch Sicherheitslücke bedroht - ungewünschte Codeausführung möglich

    Wow, da werden Verschwörungstheoretiker sicher hellwach..
    Solange nur die NSA davon wusste, war es sicher eine sehr bequeme und zuverlässige Methode, jedes egal wie gut geschützte, halbwegs aktuelle Intel-basierte System auszuspionieren.
    Ich meine, welche Regierungsbehörden weltweit werden wohl ausschliesdslich auf ältere ode AMD Hardware setzen? mit dieser Backdoor kommen die an jede beliebige Information..
    Jetzt, wo diese bekannt zu werden scheint., müssen sie eben auf die restlichen 231 weiteren, teils sehr ähnlichen aktuellen Möglichkeiten zurückgreifen.
    Core I5 4690K @ Wakü
    AsRock Z97 Extreme6 / 16GB Corsair Vengeance LP DDR3 1600
    EVGA geForce GTX 1080 SC Gaming ACX 3.0
    Corsair RM1000i

Ähnliche Themen

  1. Antworten: 177
    Letzter Beitrag: 08.06.2017, 22:33
  2. Intel Skylake-X & Kaby Lake-X angeblich vorverschoben: Reaktion auf Ryzen?
    Von PCGH-Redaktion im Forum News-Kommentare zu CPUs
    Antworten: 86
    Letzter Beitrag: 19.04.2017, 13:03
  3. Antworten: 12
    Letzter Beitrag: 21.06.2016, 17:26
  4. Skylake-X & Kaby Lake-X: Broadwell-E-Nachfolger schon im 2. Quartal 2017?
    Von PCGH-Redaktion im Forum News-Kommentare zu CPUs
    Antworten: 10
    Letzter Beitrag: 07.06.2016, 23:50
  5. Skylake-Refresh Kaby Lake: Angeblich mit 200er-PCHs und besserem BCLK-OC
    Von PCGH-Redaktion im Forum News-Kommentare zu CPUs
    Antworten: 7
    Letzter Beitrag: 17.11.2015, 14:52

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •