Intel Firmware Sicherheitslücke, INTEL-SA-00075 oder CVE-2017-5689
Kommunikationsrichtlinie zur
|
||
Zusammenfassung: | ||
Es bestehen kritische Sicherheitslücken in den Verwaltungssystemen Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) und Intel® Small Business Technology in folgenden Firmware-Versionen: 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 und 11.6. Diese ermöglichen Angreifern die Kontrolle über die Verwaltungsfunktionen der Produkte zu erlangen. Die Schwachstelle betrifft nicht Intel-basierte Consumer PCs.
|
||
Beschreibung: | ||
|
||
Empfohlene Schritte: | ||
Schritt 1: Prüfen Sie zunächst mit einer der nachfolgenden Optionen, ob Sie ein Intel® AMT, Intel® SBA, oder Intel® ISM fähiges System haben: | ||
1. | Auf dieser Liste sind die betroffenen Systeme von Fujitsu seit 2012 aufgeführt. Diese Liste wird regelmäßig aktualisiert. | |
2. | Folgen Sie der Empfehlung von Intel: How To Find Intel® vPro™ Technology Based PCs. Wenn Sie feststellen, dass Sie kein Intel® AMT, Intel® SBA, oder Intel® ISM–fähiges System haben, sind keine weiteren Schritte erforderlich. |
|
Schritt 2: Sollte Ihr System von der Firmware Intel® AMT, Intel® SBA, oder Intel® ISM betroffen sein, können Sie: | ||
1. | Entweder die Liste der betroffenen Systeme von Fujitsu prüfen. Diese Liste enthält eine Übersicht der betroffenen Geräte seit 2012 und wird regelmäßig aktualisiert. | |
2. | Oder den Intel Detection Guide nutzen. Wenn Ihre Version in der “Resolved Firmware” Spalte ist, sind keine weiteren Schritte notwendig. | |
Schritt 3: Laden Sie das Firmware-Update herunter und installieren dieses. | ||
Bevor Sie fortfahren, stellen Sie bitte die Verfügbarkeit des Firmware-Updates auf der Liste der betroffenen Fujitsu Systeme sicher. Um die Firmware herunter zu laden und zu installieren, befolgen Sie bitte nachfolgende Schritte auf der Fujitsu support page.
|
||
Wenn ein Firmware-Update noch nicht verfügbar ist, werden im INTEL-SA-00075 Mitigation Guide Alternativen zur Verfügung gestellt. |
Download der ME firmware update Pakete. FTP Link