Im Security Advisory INTEL-SA-00075 (CVE-2017-5689) warnt Intel seit dem 1. Mai vor einer Sicherheitslücke bei vielen Bürocomputern und Business-Notebooks mit Fernwartungsfunktionen. Lenovo hat als erster PC- und Notebook-Hersteller inzwischen eine Liste der betroffenen Geräte bereitgestellt. Ab dem 9. Mai werden die ersten Patches erwartet.

HP hat ebenfalls eine Support-Webseite mit einer Liste der betroffenen HP-PCs zusammengestellt. Demnach sollen erste Patches am 10. Mai erscheinen. Derzeit laufen laut heise.de Anfragen an Hersteller wie Acer, Apple, Asrock, Asus, Dell, Fujitsu, Gigabyte, HP, MSI und Supermicro. Der Hersteller Dell verweist in seiner Antwort auf die Hinweise von Intel, um betroffene Firmware-Versionen zu erkennen und bei Bedarf den Dienst Local Manageability Service (LMS) abzuschalten.

Die Firma Embedi hat inzwischen in einem Blog-Beitrag ein paar Hintergründe zu dem Problem erklärt. Bei dem Problem geht es demnach sicher nicht um Remote Code Execution (RCE).

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE