Login
Newsletter
Werbung

Fr, 24. November 2017, 10:23

Software::Security

Intel: Werkzeug für ME-Sicherheitslücken vorgestellt

Intel hat ein unter Linux lauffähiges Werkzeug vorgestellt, das die kürzlich entdeckte Sicherheitslücke in der Management Engine (ME) erkennt und die Anwender vor einer Nutzung warnt.

INTEL-SA-00086 Detection Tool

Mirko Lindner

INTEL-SA-00086 Detection Tool

Intels Management Engine steht bereits seit geraumer Zeit in der Kritik. Die Lösung stellt ein Subsystem mit eigenem Prozessor dar und ist in der Lage, ein System zu starten, herunterzufahren, zu konfigurieren sowie alle Aktionen auf einem Rechner zu überwachen. Sie ist beim Booten, zur Laufzeit und im Schlafmodus aktiv und stellt, darin sind sich viele Open-Source-Unterstützer einig, nicht nur eine Möglichkeit der Konfiguration, sondern auch ein potenzielles Problem und ein Sicherheitsrisiko dar. Ein weiteres Problem der Engine ist, dass sie sich nicht einfach abschalten lässt, sondern fest im System verankert ist.

Wie gefährlich die Engine sein kann, wurde nicht nur Sicherheitsexperten klar, als Intel Anfang der vergangenen Woche eine Reihe von Sicherheitslücken in der Engine bekannt gab, die zahlreiche Chipsätze betrafen. Daraufhin hat der Chiphersteller ein Firmware-Update entwickelt und die Lücken laut eigenen Aussagen geschlossen. Anwendern wird deshalb empfohlen, die betroffene Systeme schnellstens zu aktualisieren und die bereitgestellten Updates einzuspielen.

Unter Linux bleibt allerdings das Problem der Erkennung. So hatte Intel das eigene Werkzeug zur Erkennung der Sicherheitslücken nur für Windows veröffentlicht. Linux-Anwender waren deshalb darauf angewiesen, entweder ihre Systeme auf Verdacht zu aktualisieren oder Windows auf ihrem System zu installieren. Vor allem unter Linux sorgte diese Entscheidung für Kritik und Unmut.

Nun hat Intel reagiert und eine dedizierte Version des Werkzeugs für Linux freigegeben. Das Kommandozeilen-basierte Werkzeug blendet die Version der Engine ein und sucht das System nach potenziellen Sicherheitslücken innerhalb der ME ab. Ein Link in der Ausgabe führt zudem zu einer Seite mit weiteren Informationen und Hinweisen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung