Intel Skylake und Kaby-Lake durch Sicherheitslücke bedroht - ungewünschte Codeausführung möglich

Intel Skylake und Kaby-Lake durch Sicherheitslücke bedroht - ungewünschte Codeausführung möglich

Wie Golem heute berichtet, lässt sich eine Lücke in Intels Management Engine ausnutzen um fremden, unsignierten Code auf dem Rechner auszuführen.
Dies haben zwei Sicherheitsforscher entdeckt und wollen darauf etwas näher auf der Black Hat Europe Konferenz Anfang Dezember eingehen.
Laut den Sicherheitsforschen können Anti-Viren Programme die Ausführung nicht verhindern. Durch die Lücke ist es zudem möglich weitere Sicherheitsvorkehrungen zu umgehen und dadurch wirkungslos zu machen
Alle Prozessoren der Skylake- und Kaby-Lake-Reihe sind von der Lücke betroffen.
Minix: Fehler in Intel ME ermoglicht Codeausfuhrung - Golem.de

Bereits im Mai wurde eine Sicherheitslücke in Intels Management Engine gefixt, der es ermöglichte, mit einem leeren Passwort sich an ein System anzumelden, bei dem ein Intel Prozessor mit aktivierter Management Engine verbaut ist.
BIOS-Sicherheitslucke: Intel patzt mit Anfangerfehler in AMT - Golem.de

AW: Intel Skylake und Kaby-Lake durch Sicherheitslücke bedroht - ungewünschte Codeausführung möglich

Nicht nur bei dem Plattformen.Ab der Sandy Brighe Plattfrom soll Codes ausführbar sein und ein Firewall oder sonstiges kann da nicht eingreifen.
Selbst ein BIOS-Update oder eine Neuinstallation des Betriebssystems wären gegen diesen Angriff nutzlos.Bericht auf Computerbase.de,

Intel-Chipsatze: Sicherheitslucke erlaubt beliebige Code-Ausfuhrung - ComputerBase

Tolle sache,dann will ich mal hoffen das Intel Coffe Layke davon nicht mehr betroffen ist.Sobald ich mit meinem Umzug und ganzen klim bim hinter mir habe,
wollte ich sowie mein System upgraden.Bis dahin muß noch ein paar Monate mit alten Kiste zurecht kommen.Onlinebanking oder sonstige krtischen sachen werde ich sowie so nicht machen.
Und wann wollte Intel die betroffenen warnen davor?Garnicht oder?Das schadet den image und die Verkaufszahlen und was mit den Leuten ist die betroffen sind..sch...ß egal oder?
Zumindest ist mir nichts bekannt das Intel dazu Stellung genommen bzw. eine Warnung herraugegeben hat.

AW: Intel Skylake und Kaby-Lake durch Sicherheitslücke bedroht - ungewünschte Codeausführung möglich

Viel wichtiger ist doch das AMD mit den Dummys "gelogen" hat^^

AW: Intel Skylake und Kaby-Lake durch Sicherheitslücke bedroht - ungewünschte Codeausführung möglich

Soweit mein Kenntnisstand ist, betrifft diese Lücke nur speziell die ME-Version von Skylake und Kaby Lake.
Daher kann mir die Lücke vorsichtig gesagt egal sein...

Ich bin ja schon fast am Überlegen, mich mal bezüglich des ME_Cleaners zu erkundigen. Problem ist nur... Im Zweifelsfall ist mein Mainboard reif für die Tonne. Im Idealfall ist die ME weitesgehend tot.

AW: Intel Skylake und Kaby-Lake durch Sicherheitslücke bedroht - ungewünschte Codeausführung möglich

Wow, da werden Verschwörungstheoretiker sicher hellwach..
Solange nur die NSA davon wusste, war es sicher eine sehr bequeme und zuverlässige Methode, jedes egal wie gut geschützte, halbwegs aktuelle Intel-basierte System auszuspionieren.
Ich meine, welche Regierungsbehörden weltweit werden wohl ausschliesdslich auf ältere ode AMD Hardware setzen? mit dieser Backdoor kommen die an jede beliebige Information..
Jetzt, wo diese bekannt zu werden scheint., müssen sie eben auf die restlichen 231 weiteren, teils sehr ähnlichen aktuellen Möglichkeiten zurückgreifen.