Neue Lücken in Intels Management Engine gefährden viele PCs
Gleich vier Bugs in der umstrittenen Technologie öffentlich gemacht - Lokale Angreifer könnten Rechner komplett übernehmenUnter dem Namen Management Engine (ME) sind zahlreiche aktuelle PCs mit einer Software ausgestattet, von der viele Nutzer gar nichts wissen - und die sie auch gar nicht entfernen können. Immerhin läuft die Intel ME als Teil des Prozessor-Chipsatzes vollständig unabhängig vom eigentlichen Betriebssystem, erlaubt aber eine weitreichende Kontrolle eines damit ausgestatteten Systems. Entsprechend unerfreulich sind Sicherheitslücken in dieser Komponente.
Intel muss nun vier Fehler in seiner Management Engine eingestehen. Die schwerste davon wird unter dem Titel "Buffer overflow in HTTP handler" geführt. Sie erlaubt es einem Angreifer, der sich im selben lokalen Netzwerk befindet, beliebigen Code in der Active Management Technology (AMT) auszuführen. Mit einer solchen Attacke ließe sich ein System also komplett übernehmen. Die anderen drei Lücken sind vergleichsweise weniger gefährlich, so brauchen zwei davon erhöhte Berechtigungen - also etwa einen Administratorzugang.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024