Intel Firmware Sicherheitslücke, AMT


Überblick
 
Am 1. Mai veröffentlichte Intel eine Sicherheitswarnung (Security Advisory) bezüglich einer Firmware-Sicherheitslücke in bestimmten Systemen, bei denen die Intel® Active-Management-Technik (AMT), Intel® Standard Manageability (ISM) oder Intel® Small-Business-Technik (SBT) eingesetzt werden. Die Schwachstelle könnte es einem Netzwerkangreifer ermöglichen, sich von außerhalb Zugang zu geschäftlich genutzten PCs oder anderen Geräten, bei denen diese Techniken genutzt werden, zu verschaffen. Verbraucher-PCs mit Consumer-Firmware und Rechenzentrumsserver, die mit Intel® Server Platform Services arbeiten, sind von dieser Sicherheitslücke nicht betroffen.
Bis Firmware-Updates zur Verfügung stehen, empfehlen wir Anwendern und Unternehmen, die Firmen-PCs und -Geräte mit AMT, ISM oder SBT nutzen, dringend, entsprechende Maßnahmen zu ergreifen, um die Sicherheit ihrer Systeme und Daten zu erhalten.
Wir sind uns im Klaren darüber, dass Sie wegen dieser Sicherheitslücke besorgt sind. Wir haben diese Seite verfasst, damit Sie sich leichter ein Bild von dem Problem machen und beurteilen können, ob Ihr System betroffen ist, um geeignete Schritte zu unternehmen.
 

Aktuelle Meldungen von Intel zu diesem Problem

Von Intel
Offizielle Sicherheitswarnung (Security Advisory) von Intel: Technische Details der Sicherheitslücke, welche Produkte betroffen sind und welche Maßnahmen empfohlen werden; Links zu technischen Ressourcen für die Erkennung der Sicherheitslücke und zur Minderung der Auswirkungen. Dieses Dokument wird regelmäßig aktualisiert.
 
Sicherheitswarnungen von Intel für bestimmte Intel® NUC-, Intel® Compute-Stick- und Intel® Desktop-Mainboard-Produkte.

Leitfaden zur Erkennung der Sicherheitslücke: Tools und Informationen, die Ihnen helfen sollen zu beurteilen, ob Ihre Systeme von der Sicherheitslücke betroffen sind.

Leitfaden zur Risikominderung: Tools und Informationen, die Ihnen helfen sollen, Systeme, die von der Sicherheitslücke betroffen sind, noch vor einem Firmware-Update abzusichern.

Anleitung zur Firmware-Installation: Informationen und Ablauf der Installation einer aktualisierten Systemfirmware.
 
 
Intel-Kundenservice
 
    Online-Support: http://www.intel.com/supporttickets
    Rufnummer in den USA, in Kanada oder Lateinamerika: (916) 377-7000
    Rufnummern für Europa, den Nahen Osten und Afrika
    Rufnummern für den asiatisch-pazifischen Raum
 
 
Von Computerherstellern
 
Computerhersteller veröffentlichen spezifische Informationen zu ihren Produkten, wie die Verfügbarkeit von Firmware-Updates. Die Sicherheitswarnungen einiger Hersteller finden Sie auf den folgenden Websites:
 
    Acer: https://us.answers.acer.com/app/answers/detail/a_id/47605
    ASUS: https://www.asus.com/News/uztEkib4zFMHCn5
    Dell Client: http://en.community.dell.com/techcenter/extras/m/white_papers/20443914
    Dell EMC: http://en.community.dell.com/techcenter/extras/m/white_papers/20443937
    Fujitsu: http://www.fmworld.net/globalpc/intel_firmware
    Getac: http://intl.getac.com/aboutgetac/activities/activities_2017051648.html
    HP Enterprise: http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html
    HP, Inc.: http://www8.hp.com/us/en/intelmanageabilityissue.html
    Intel: NUC, Compute-Stick und Desktop-Mainboards
    Lenovo: https://support.lenovo.com/us/en/product_security/LEN-14963
    Panasonic: http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html
    Samsung: http://www.samsung.com/uk/support/intel_update/
    Toshiba: http://go.toshiba.com/intelsecuritynotice