Ebenso ist ein Pufferüberlauf im Event Handler möglich, der es Angreifern erlaubt eine Denial-of-Service-Attacke aus dem gleichen Netz zu fahren (CVE-2018-3629). Bei der dritten Schwachstelle handelt es sich um ein Speicherfehler (CVE-2018-3632).

Die Mangement Engine ist ein kritischer Bereich eines Systems. Schädlinge, die hier verankert sind, können nicht von Virenscannern entdeckt werden. Eine Neuinstallation des Betriebssystems oder ein Austausch von Datenträgern würde den Schadcode nicht entfernen.

Betroffen ist die Intel Active Management Technology in den Versionen 3.x bis 11.x. Intel zufolge kann diese in den folgenden Produkten gefunden werden: Intel Core 2 Duo vPro, Intel Centrino 2 vPro, Intel Core der ersten bis achten Generation, Intel Xeon E3-1200 v5 & v6 (Greenlow), Intel Xeon Scalable (Purley) und im Intel Xeon W (Basin Falls).

Vor allem Bürocomputer und Business-Notebooks mit aktivierten Fernwartungsfunktionen sind von diesen Schwachstellen betroffen.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE