2343534

Neue Intel-CPU-Lücke: Diese Prozessoren sind betroffen

16.04.2018 | 14:12 Uhr |

Eine neue Sicherheitslücke in Intel-CPUs erlaubt Angreifern die Manipulation des BIOS/UEFI. Diese Prozessoren sind betroffen.

Nach Meltdown und Spectre räumt Intel eine weitere Sicherheitslücke ein, von der einige CPU-Serien betroffen sind. Die Lücke erlaubt es Angreifern, sich Zugriff auf den SPI Flash Speicher der CPUs zu verschaffen, der während des Bootvorgangs zum Einsatz kommt. Auf ihm ist nämlich die Firmware gespeichert. Die Angreifer könnten so Manipulationen am BIOS oder UEFI vornehmen, um beispielweise deren Updates zu verhindern. Auch Denial-of-Service-Attacken seien möglich. Laut diesem Support-Beitrag von Lenovo könnten in einigen Fällen Angreifer sogar in der Lage versetzt werden, einen schädlichen Code während der Bootsequenz ablaufen zu lassen.

Lenovo liefert für seine betroffenen Geräte bereits entsprechende Updates aus. Viele weitere Hersteller dürften auch bereits Updates bereitstellen, denn Intel selbst hat die entsprechenden Bugfixes bereits Anfang April für die Hardware-Hersteller zur Verfügung gestellt. Dies geht aus dem Sicherheitshinweis INTEL-SA-00087 von Intel hervor. Intel stuft die Updates als "wichtig" ein. Der Schweregrad der Sicherheitslücke (CVE-2017-5703) wird mit "hoch" bewertet.

Bisher seien noch keine externen Angriffe auf die Lücke beobachtet worden. Nutzern wird empfohlen, regelmäßig die Websites ihrer Hardware-Hersteller auf neue Sicherheitsupdates hin zu überprüfen und diese zügig zu installieren. Wie Sie ein BIOS-Update gefahrlos und schnell durchführen können, erläutern wir in diesem Beitrag. Für welche Lenovo-Geräte ein entsprechendes Update bereits verfügbar ist, kann dieser Support-Seite entnommen werden.

Von der aktuellen Sicherheitslücke sind laut Intel die folgenden Plattformen betroffen:

  • 8th generation Intel® Core™ Processors

  • 7th generation Intel® Core™ Processors

  • 6th generation Intel® Core™ Processors

  • 5th generation Intel® Core™ Processors

  • Intel® Pentium® and Celeron® Processor N3520, N2920, and N28XX

  • Intel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor Family

  • Intel® Pentium™ Processor J3710 and N37XX

  • Intel® Celeron™ Processor J3XXX

  • Intel® Atom™ x5-E8000 Processor

  • Intel® Pentium® Processor J4205 and N4200

  • Intel® Celeron® Processor J3455, J3355, N3350, and N3450

  • Intel® Atom™ Processor x7-E39XX Processor

  • Intel® Xeon® Scalable Processors

  • Intel® Xeon® Processor E3 v6 Family

  • Intel® Xeon® Processor E3 v5 Family

  • Intel® Xeon® Processor E7 v4 Family

  • Intel® Xeon® Processor E7 v3 Family

  • Intel® Xeon® Processor E7 v2 Family

  • Intel® Xeon® Phi™ Processor x200

  • Intel® Xeon® Processor D Family

  • Intel® Atom™ Processor C Series

Lesetipp: Große FAQ zu Meltdown und Spectre

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2343534