Intel Firmware Sicherheitslücke |
Kommunikationsrichtlinie zur Intel Firmware Sicherheitslücke |
Intel veröffentlichte mit einer Mitteilung vom 1. Mai 2017 eine kritische Sicherheitslücke in folgenden Verwaltungssystemen: Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) und Intel® Small Business Technology.
Referenz: INTEL-SA-00075 oder CVE-2017-5689
Nachfolgende Information beschreibt die Schwachstelle und die von Intel und Fujitsu empfohlenen Schritte für die betroffenen Produktlinien: |
|
| Hinweis zu Fujitsu Produkte: |
|
FUJITSU Server PRIMERGY, FUJITSU Server PRIMEQUEST, FUJITSU Integrated System PRIMEFLEX, und FUJITSU Storage ETERNUS Systeme sind nicht betroffen. Für weitere Details über das Produkt Portfolio, können Sie in der Liste der betroffenen Geräte sehen.
|
| Zusammenfassung: |
|
Es bestehen kritische Sicherheitslücken in den Verwaltungssystemen Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) und Intel® Small Business Technology in folgenden Firmware-Versionen: 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 und 11.6. Diese ermöglichen Angreifern die Kontrolle über die Verwaltungsfunktionen der Produkte zu erlangen. Die Schwachstelle betrifft nicht Intel-basierte Consumer PCs.
|
| Beschreibung: |
- Angreifer könnten Zugriffe auf bestimmte Verwaltungs SKUs von Intel erlagen: Intel® Active Management Technology (AMT) und Intel® Standard Manageability (ISM).
- Lokale Angreifer könnten unerlaubten Zugriff auf Verwaltungsfunktionen in Netzwerken oder lokale Systemzugriffe bei folgenden SKUs erhalten: Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), und Intel® Small Business Technology (SBT).
|
| Empfohlene Schritte: |
|
| Schritt 1: Prüfen Sie zunächst mit einer der nachfolgenden Optionen, ob Sie ein Intel® AMT, Intel® SBA, oder Intel® ISM fähiges System haben: |
|
| Dafür können Sie: |
|
1. |
Auf dieser Liste sind die betroffenen Systeme von Fujitsu seit 2012 aufgeführt. Diese Liste wird regelmäßig aktualisiert. |
|
2. |
Folgen Sie der Empfehlung von Intel: How To Find Intel® vPro™ Technology Based PCs.
Wenn Sie feststellen, dass Sie kein Intel® AMT, Intel® SBA, oder Intel® ISM–fähiges System haben, sind keine weiteren Schritte erforderlich. |
|
| Schritt 2: Prüfen Sie, ob Ihr Intel® AMT, Intel® SBA, oder Intel® ISM fähiges System von dieser Sicherheitslücke betroffen ist. |
|
| Dafür können Sie: |
|
1. |
Entweder die Liste der betroffenen Systeme von Fujitsu prüfen. Diese Liste enthält eine Übersicht der betroffenen Geräte seit 2012 und wird regelmäßig aktualisiert. |
|
2. |
Oder den Intel Detection Guide nutzen. Wenn Ihre Version in der “Resolved Firmware” Spalte ist, sind keine weiteren Schritte notwendig. |
|
| Schritt 3: Laden Sie das Firmware-/BIOS Update herunter und installieren dieses. |
|
|
Bevor Sie fortfahren, stellen Sie bitte die Verfügbarkeit des Firmware-/BIOS Updates auf der Liste der betroffenen Fujitsu Systeme sicher.
Um die Firmware herunter zu laden und zu installieren, befolgen Sie bitte nachfolgende Schritte auf der Fujitsu support page.
- Wählen Sie die “Produktassistent Suche” aus.
- Wählen Sie Ihre “Produkt Linie” aus.
- Wählen Sie Ihre “Produkt Gruppe” und “Produktfamilie” aus.
- Wählen Sie Ihr Betriebssystem aus.
- Laden Sie das aktuelle Firmware-/BIOS Paket aus dem „AMT“/„BIOS“ Abschnitt herunter und installieren dieses. (Firmware Versionen, die den Fehler beheben, haben eine vierstellige Nummer und starten mit einer “3” (X.X.XX.3XXX), z.B.: 8.1.71.3608.).
|
|
| Wenn ein Firmware-Update noch nicht verfügbar ist, werden im INTEL-SA-00075 Mitigation Guide Alternativen zur Verfügung gestellt. |
|
|
|
