Intel schließt schwere Sicherheitslücke nach neun Jahren

Der Chiphersteller Intel hat eine Sicherheitslücke in der Firmware für seine Business- und Server-Chips geschlossen, die es Angreifern erlaubt, sehr schwer aufspürbare Malware auf betroffenen Geräten zu installieren, wie the register berichtet. Der Fehler befindet sich in den Intel-Business-Firmware-Produkten Active Management Technology, Standard Manageability und Small Business Technology und betrifft die Versionen sechs bis 11.6. Der erste betroffene Chip ist ein Core-i7-Prozessor aus dem Jahr 2008, aber auch die diesjährigen Caby-Lake-Chips sind noch verwundbar. Chips für Privatanwender sollen laut Intel nicht betroffen sein.

Gut versteckt

Die Sicherheitslücke erlaubt es Hackern, auf der Firmware-Ebene, also "unterhalb" des Betriebssystems, Schadsoftware zu installieren, die nur sehr schwer aufgespürt werden kann, da Antivirensoftware und andere Sicherheitsmaßnahmen hier nicht greifen. Da die Firmware auch direkten Zugriff auf die Netzwerkhardware eines Geräts hat, können so auch ganze Netzwerke gekapert werden. Der Fehler macht Millionen Intel-Chips weltweit angreifbar und kann nur durch ein Firmware-Update, das Intel jetzt fertiggestellt hat, behoben werden. Der Fehler im Code wurde laut Intel erst im März dieses Jahres entdeckt.

Betroffene Kunden müssen allerdings darauf warten, dass ihr jeweiliger Hardware-Hersteller ein Firmware-Upgrade mit dem Patch anbietet. Das sollte in den meisten Fällen in den kommenden Wochen passieren. Es wird empfohlen, das Upgrade möglichst schnell zu installieren. Wer prüfen will, ob eigene Geräte betroffen sind, kann das hier tun. Bis die Upgrades ausgespielt werden, können Wartende dieser Anleitung folgen, um mögliche Schäden zu verhindern. Laut Intel sind bisher noch keine Fälle beklannt, in denen Hacker die Lücke für Angriffe genutzt hätten.