SPI-Flash ist ein Speicher, der für die Firmware dient und für den Rechnerstart erforderlich ist. Bei den betroffenen Chips erlaubt die SPI-Flash-Konfiguration „einem lokalen Angreifer, das Verhalten des SPI-Flash zu ändern, was möglicherweise zu einem Denial of Service führen kann“. Intel zufolge hat das Problem keine Root-Ursache und ist mit einem bereits verfügbaren Fix zu beheben.

Den Nutzern wird empfholen, die Supportseiten ihrer Systemhersteller auf aktuelle Sicherheitsupdates zu überprüfen. Lenovo hat schon bereits reagiert und damit begonnen, für viele seiner Computermodelle BIOS/UEFI-Updates mit dem Fix anzubieten, der von Intel Anfang dieses Monats bereitgestellt wurde.

Intels Sicherheitswarnung führt eine Anzahl gefährdeter Prozessortypen auf. Betroffen sollen die Core-Prozessoren von der fünften bis zur achten Generation sein. Außerdem verweist die Liste auf zahlreiche Chips aus Intels Produktpalette, die als Pentium, Celeron, Atom und Xeon in den Verkauf kamen.

(pp, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE