25.09.2017
Intel Management Engine
Fehler in Intel ME erlaubt beliebige Codeausführung
Autor: Alexandra Lindner
Alexander Tolstykh / shutterstock.com
Sicherheitsforscher haben eine Lücke in der Intel Management Engine entdeckt. Der Fehler ermöglicht es Hackern, beliebigen Code auszuführen. Virenscanner und ähnliches würden den Angriff nicht erkennen.
Sicherheitsforscher haben einen Fehler in Intels Management Engine (ME) entdeckt. Die Lücke erlaubt es Angreifern demnach beliebigen Code auszuführen, ohne von einem Virenscanner oder einer Firewall erkannt zu werden.
Ist die Malware erst einmal installiert, würde auch ein BIOS-Update ebenso wenig helfen, wie eine Neuinstallation des Betriebssystems. Die Forscher bezeichnen den Fehler als besonders weitreichend, da die ME nahezu uneingeschränkten Zugriff auf die gesamte Hardware des Systems hat.
Vor allem betroffen sind laut den Experten die Prozessoren der Skylake- und der Kaby-Lake-Reihe. Genauere Details über den gefundenen Fehler sollen auf der Sicherheitskonferenz "Black Hat Europe" im Dezember in London bekannt geben werden.
Intel ME kommt etwa in Firmen für die zentralisierte Verwaltung und Updates zum Einsatz.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>