Viele Intel-Rechner brauchen wieder BIOS-Updates
Gleich 17 neue Firmware-SicherheitslĂĽcken meldet Intel, die sich allerdings auf mehrere Systeme verteilen und nur lokal am Rechner nutzbar sind.
Intel meldet nun quartalsweise SicherheitslĂĽcken, um die Frequenz von Updates zu drosseln und die Aufmerksamkeit zu bĂĽndeln. Am gestrigen Dienstag hat Intel unter anderem Bugs fĂĽr das vierte Quartal 2018 gemeldet. Darunter sind insgesamt 17 Probleme in der Firmware der Management Engine (ME) alias Converged Security and Management Engine (CSME) beziehungsweise von deren Unterfunktionen wie Trusted Execution Engine (TXE) und Active Management Technology (AMT).
Zwar sind einige der SicherheitslĂĽcken in die Risikoklasse "hoch" eingestuft, aber alle sind nur bei lokalem beziehungsweise physischem Zugriff auf die Systeme nutzbar. AuĂźerdem verteilen sich die SicherheitslĂĽcken auf mehrere Prozessoren und Hardware-Plattformen, darunter Core i der siebten und achten Generation, einige Xeons und Serverboards sowie Pentium Silver N/J 5000 (Gemini Lake) und Celeron N/J 4000.
Intel hat die Informationen zu den SicherheitslĂĽcken in den Intel Security Advisories Intel-SA-00185 und Intel-SA-00191 zusammengefasst. Sie tragen die CVE-Nummern CVE-2018-12185, CVE-2018-12187, CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12196, CVE-2018-12198, CVE-2018-12199, CVE-2018-12200, CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12204, CVE-2018-12205 und CVE-2018-12208.
Listen von betroffenen Systemen haben bisher unter anderem folgende Hersteller veröffentlicht:
- Fujitsu
- HP January 2019 BIOS Refresh (for 2018 Notebook PCs)
- Lenovo Ideapad 330
- Supermicro
- Thomas-Krenn.com
[Update:] Weitere Hersteller-Links hinzugefĂĽgt. (ciw)
