Sicherheitsprobleme in der Internetwelt sind in letzter Zeit an der Tagesordnung. Leider machen die ständigen Angriffe die Benutzer immer verunsicherter und ständig wachsam.
Ohne Zweifel ist Intel eines der Unternehmen, das in den letzten Monaten am meisten gesprochen hat. Vor nur einem Monat sahen wir, wie der Riese endlich eine Reihe von Prozessoren mit Patches für die berühmten Sprectre und Meltdown auf den Markt brachte, Schwachstellen, die große Marken erheblich betrafen.
Intel ist jedoch wieder in aller Munde, da gerade eine neue Schwachstelle entdeckt wurde, die das BIOS und UEFI der Mainboards seiner aktuellsten Prozessoren betrifft.
Wie funktioniert diese neue Sicherheitslücke bei Intel-Prozessoren?
Diese Schwachstelle ermöglicht es dem lokalen Angreifer, das Verhalten von SPI-Flash zu ändern, da dies eine obligatorische Komponente ist, die während des Bootvorgangs verwendet wird. Dies kann zu einem Denial-of-Service führen. Lenovo hat auf seiner offiziellen Website erklärt, wie sich ein Angreifer verhalten könnte, wenn er diese Schwachstelle ausnutzt.
„Die Konfiguration des System-Firmware-Geräts (SPI-Flash) könnte es einem Angreifer ermöglichen, BIOS-/UEFI-Updates zu blockieren oder Teile der Firmware selektiv zu löschen oder zu beschädigen. "
Dies würde auch unter Umständen zu einer Fehlfunktion führen, die zur Ausführung von beliebigem Code führen würde. Was Lenovo angesichts dieses Problems vorschlägt, ist, dass alle diese Benutzer die richtigen Updates für das BIOS und UEFI herunterladen, die von den Herstellern angeboten werden. Auf diese Weise können sich alle betroffenen Nutzer schützen.
Welche Intel-Produkte sind betroffen?
Intel hat die Beschreibung dieser Schwachstelle, die sie mit dem Code CVE-2017-5703 identifiziert haben, offiziell veröffentlicht. In der folgenden Liste finden Sie die betroffenen Prozessoren, von denen die meisten die am weitesten verbreiteten und geschätzten auf dem Markt sind.
Betroffene Prozessoren
- Intel Core Prozessoren der 8. Generation
- Intel Core-Prozessoren der 7. Generation
- Intel Core-Prozessoren der 6. Generation
- Intel Core-Prozessoren der 5. Generation
- Intel Pentium und Celeron N3520, N2920 und N28XX Prozessor
- Intel Atom x7-Z8XXX-Prozessor, x5-8XXX-Prozessorfamilie
- Intel Pentium J3710- und N37XX-Prozessor
- Intel Celeron J3XXX-Prozessor
- Intel Atom x5-E8000-Prozessor
- Intel Pentium J4205- und N4200-Prozessor
- Intel Celeron J3455, J3355, N3350 und N3450 Prozessor
- Intel Atom x7-E39XX Prozessor Prozessor
- Skalierbare Intel Xeon-Prozessoren
- Intel Xeon Prozessor E3 v6 Familie
- Intel Xeon Prozessor E3 v5 Familie
- Intel Xeon Prozessor E7 v4 Familie
- Intel Xeon Prozessor E7 v3 Familie
- Intel Xeon Prozessor E7 v2 Familie
- Intel Xeon Phi x200-Prozessor
- Intel Xeon D Prozessorfamilie
- Intel Atom C-Serie Prozessor
Ohne Zweifel ein neuer Schlag für das Unternehmen, das in den letzten Monaten mit unterschiedlichen Problemen zu kämpfen hatte.
Quelle: BleepingComputer