Sicherheitslücke in fast allen Intel i PCs seit 2010 !

3. Mai 2017
| Keine Kommentare

Seit 2 Tagen steht dieses Thema auf Heise, jetzt langsam kommt Klarheit in die Situation.

Zuerst zur Faktenlage:

Intel liefert nicht nur Hardware, sondern ist auch für viele Schnittstellen verantwortlich, welche uns im täglichen Alltag unterstützen. Eine z.B. ist Bluetooth, etwas was heute in allen Bereichen Einzug gehalten hat, wollte ursprünglich niemand nutzen. Intel hat auch Schnittstellen zur einfachen Fernwartung entwickelt und diese in die Rechner integriert. Da Fernwartung auch funktionieren soll wenn der PC aus oder gestört ist, wurden Schnittstellen in das Bios der Rechner integriert. Nun hat sich damals wohl doch ein Fehlertäufel eingeschlichen und das alles ist nicht mehr so sicher wie ursprünglich gedacht.

Das Resultat ist im schlimmsten Fall wohl, dass ein Besuch einer Webseite reicht (wenn diese manipuliert wurde) und der PC kann übernommen werden. Ab diesem Zeitpunkt kann der Angreifer mit dem System machen was er möchte. Vielleicht wird es in den nächsten Tagen alles noch etwas klarer, aber so sieht es zur Zeit aus.

Intel hat schnell reagiert und Updates dieser „Programme“ zur Verfügung gestellt, nur leider kann die niemand so einfach einspielen. Die Hersteller der Motherboards müssen diese Updates in Ihr Bios integrieren und zur Verfügung stellen. Sie als Endkunde müssen dieses dann noch auf jedem System aktualisieren.

Welcher Hersteller wird sich den 4-7 Jahren alten Motherboards annehmen und deren BIOS aktualisieren? Ich denke es werden wenige Updates für Systeme die älter als 3 Jahre sind bereitgestellt werden.

Sie haben also die folgenden Handlungsoptionen: (betroffen sind nur Windows Systeme)

  1. Sie entsorgen Ihre Windows Systeme und kaufen neue
  2. Sie tauschen das Motherboard, aber werden sie auch ein neues finden, auf das Ihr alter Prozessor und Ihr Speicher passt – dann doch lieber gleich Nummer 1.
  3. Sie entfernen die Software in Windows, die über die BIOS Lücke angreifbar sind

Ich persönlich würde zu Punkt 3 tendieren, es hat den Vorteil, das es die selben Schritte sind egal welchen PC Sie einsetzen. Sie müssen in 2 Schritten erst einen besonderen Service beenden und können danach diesen deinstallieren.

Ich werde das in den nächsten Tagen einmal, nach einer von Intel zur Verfügung gestellten Anleitung, umsetzen. Sollten Sie auch Bedarf für eine Unterstützung haben, wenden Sie sich an mich, ich kann hier remote mit Ihnen die notwendigen Schritte durchführen.

 

Categories: Bedrohungen in unserem Haus, IT Security, Update Please !!