Um die Frequenz von Updates zu drosseln und die Aufmerksamkeit zu bündeln, meldet Intel nun quartalsweise Sicherheitslücken. Intel hat am Dienstag den 12.03. unter anderem Bugs für das vierte Quartal 2018 gemeldet. Insgesamt 17 Probleme sind darunter in der Firmware der Management Engine (ME) alias Converged Security and Management Engine (CSME) beziehungsweise von deren Unterfunktionen wie Trusted Execution Engine (TXE) und Active Management Technology (AMT).

Einige der Sicherheitslücken sind zwar in die Risikoklasse "hoch" eingestuft, aber alle sind nur bei lokalem beziehungsweise physischem Zugriff auf die Systeme nutzbar. Die Sicherheitslücken verteilen sich außerdem auf mehrere Prozessoren und Hardware-Plattformen, darunter Core i der siebten und achten Generation, einige Xeons und Serverboards sowie Pentium Silver N/J 5000 (Gemini Lake) und Celeron N/J 4000.

Die Informationen zu den Sicherheitslücken hat Intel in den Intel Security Advisories Intel-SA-00185 und Intel-SA-00191 zusammengefasst. Sie tragen die CVE-Nummern CVE-2018-12185, CVE-2018-12187, CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12196, CVE-2018-12198, CVE-2018-12199, CVE-2018-12200, CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12204, CVE-2018-12205 und CVE-2018-12208.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE