Viele Intel-Rechner brauchen wieder BIOS-Updates
Gleich 17 neue Firmware-Sicherheitslücken meldet Intel, die sich allerdings auf mehrere Systeme verteilen und nur lokal am Rechner nutzbar sind.
Intel meldet nun quartalsweise Sicherheitslücken, um die Frequenz von Updates zu drosseln und die Aufmerksamkeit zu bündeln. Am gestrigen Dienstag hat Intel unter anderem Bugs für das vierte Quartal 2018 gemeldet. Darunter sind insgesamt 17 Probleme in der Firmware der Management Engine (ME) alias Converged Security and Management Engine (CSME) beziehungsweise von deren Unterfunktionen wie Trusted Execution Engine (TXE) und Active Management Technology (AMT).
Zwar sind einige der Sicherheitslücken in die Risikoklasse "hoch" eingestuft, aber alle sind nur bei lokalem beziehungsweise physischem Zugriff auf die Systeme nutzbar. Außerdem verteilen sich die Sicherheitslücken auf mehrere Prozessoren und Hardware-Plattformen, darunter Core i der siebten und achten Generation, einige Xeons und Serverboards sowie Pentium Silver N/J 5000 (Gemini Lake) und Celeron N/J 4000.
Intel hat die Informationen zu den Sicherheitslücken in den Intel Security Advisories Intel-SA-00185 und Intel-SA-00191 zusammengefasst. Sie tragen die CVE-Nummern CVE-2018-12185, CVE-2018-12187, CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12196, CVE-2018-12198, CVE-2018-12199, CVE-2018-12200, CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12204, CVE-2018-12205 und CVE-2018-12208.
Listen von betroffenen Systemen haben bisher unter anderem folgende Hersteller veröffentlicht:
- Fujitsu
- HP January 2019 BIOS Refresh (for 2018 Notebook PCs)
- Lenovo Ideapad 330
- Supermicro
- Thomas-Krenn.com
[Update:] Weitere Hersteller-Links hinzugefügt. (ciw)