Intel Firmware Sicherheitslücke, INTEL-SA-00075 oder CVE-2017-5689

Kommunikationsrichtlinie zur
Intel Firmware Sicherheitslücke


Intel veröffentlichte mit einer Mitteilung vom 1. Mai 2017 eine kritische Sicherheitslücke in folgenden Verwaltungssystemen: Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) und Intel® Small Business Technology.
Nachfolgende Information beschreibt die Schwachstelle und die von Intel und Fujitsu empfohlenen Schritte für die betroffenen Produktlinien:
 
Zusammenfassung:
 
Es bestehen kritische Sicherheitslücken in den Verwaltungssystemen Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) und Intel® Small Business Technology in folgenden Firmware-Versionen: 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 und 11.6. Diese ermöglichen Angreifern die Kontrolle über die Verwaltungsfunktionen der Produkte zu erlangen. Die Schwachstelle betrifft nicht Intel-basierte Consumer PCs.
 
Beschreibung:
  • Angreifer könnten Zugriffe auf bestimmte Verwaltungs SKUs von Intel erlagen: Intel® Active Management Technology (AMT) und Intel® Standard Manageability (ISM).
  • Lokale Angreifer könnten unerlaubten Zugriff auf Verwaltungsfunktionen in Netzwerken oder lokale Systemzugriffe bei folgenden SKUs erhalten: Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), und Intel® Small Business Technology (SBT).
Empfohlene Schritte:
 
Schritt 1: Prüfen Sie zunächst mit einer der nachfolgenden Optionen, ob Sie ein Intel® AMT, Intel® SBA, oder Intel® ISM fähiges System haben:
 
   
  1. Auf dieser Liste sind die betroffenen Systeme von Fujitsu seit 2012 aufgeführt. Diese Liste wird regelmäßig aktualisiert.
  2. Folgen Sie der Empfehlung von Intel: How To Find Intel® vPro™ Technology Based PCs.
Wenn Sie feststellen, dass Sie kein Intel® AMT, Intel® SBA, oder Intel® ISM–fähiges System haben, sind keine weiteren Schritte erforderlich.
 
Schritt 2: Sollte Ihr System von der Firmware Intel® AMT, Intel® SBA, oder Intel® ISM betroffen sein, können Sie:
 
   
  1. Entweder die Liste der betroffenen Systeme von Fujitsu prüfen. Diese Liste enthält eine Übersicht der betroffenen Geräte seit 2012 und wird regelmäßig aktualisiert.
  2. Oder den Intel Detection Guide nutzen. Wenn Ihre Version in der “Resolved Firmware” Spalte ist, sind keine weiteren Schritte notwendig.
 
Schritt 3: Laden Sie das Firmware-Update herunter und installieren dieses.
 
  Bevor Sie fortfahren, stellen Sie bitte die Verfügbarkeit des Firmware-Updates auf der Liste der betroffenen Fujitsu Systeme sicher.
Um die Firmware herunter zu laden und zu installieren, befolgen Sie bitte nachfolgende Schritte auf der Fujitsu support page.
  • Wählen Sie die “Produktassistent Suche” aus.
  • Wählen Sie Ihre “Produkt Linie” aus.
  • Wählen Sie Ihre “Produkt Gruppe” und “Produktfamilie” aus.
  • Wählen Sie Ihr Betriebssystem aus.
  • Laden Sie das aktuelle Firmware-Paket herunter und installieren dieses. (Firmware Versionen, die den Fehler beheben, haben eine vierstellige Nummer und starten mit einer “3” (X.X.XX.3XXX), z.B.: 8.1.71.3608.) in dem “AMT” Abschnitt
 
Wenn ein Firmware-Update noch nicht verfügbar ist, werden im INTEL-SA-00075 Mitigation Guide Alternativen zur Verfügung gestellt.

 

Liste der betroffenen Fujitsu systeme und mainboards
 
Download der ME firmware update Pakete. FTP Link
 
Link zu Intel
 
Link zu Fujitsu