Für das vierte Quartal 2018 vermeldet Intel 17 neue Sicherheitslücken, einige davon mit hoher Risikostufe. Bios-Updates werden benötigt.
Intel meldet nun neue Sicherheitslücken quartalsweise. Vor kurzem hat Intel Bugs für das vierte Quartal 2018 gemeldet. Dabei meldete das Unternehmen gleich 17 neue Sicherheitslücken in der Firmware der Management Engine (ME) der Converged Security and Management Engine (CSME) sowie deren Unterfunktionen wie Trusted Execution Engine (TXE) und der Active Management Technology (AMT).
Einige der Sicherheitslücken wurden dabei in die Risikoklasse „hoch“ eingestuft. Die Sicherheitslücken sind jeweils nur bei lokalem/physischem Zugriff auf die Systeme nutzbar. Weiterhin verteilen sich die Sicherheitslücken auf mehrere CPUs und Hardware-Plattformen, darunter Core-i-CPUs der 7. und 8. Generation,einige Xeon-CPUs und Serverboards sowie den Pentium Silver N/J 5000 (Gemini Lake) und Celeron N/J 4000.
Intels Liste der betroffenen Produkte:
8th Generation Intel(R) Core Processor
7th Generation Intel(R) Core Processor
Intel(R) Pentium(R) Silver J5005 Processor
Intel(R) Pentium(R) Silver N5000 Processor
Intel(R) Celeron(R) J4105 Processor
Intel(R) Celeron(R) J4005 Processor
Intel® Celeron(R) N4100 Processor
Intel(R) Celeron® N4000 Processor
Intel(R) Server Board
Intel(R) Server System
Intel(R) Compute Module
Intel hat Informationen zu den Sicherheitslücken in den Intel Security Advisories Intel-SA-00185 und Intel-SA-00191 zusammengefasst.