Sicherheitslücke in Intels SPI-Flash-Speicher vieler Prozessortypen

Sicherheitslücke in Intels SPI-Flash-Speicher vieler Prozessortypen

Intel hat eine Sicherheitslücke im SPI-Flash-Speicher vieler Prozessorreihen entdeckt:

Intel hat eine Schwachstelle im SPI-Flash-Speicher zahlreicher Prozessorreihen gemeldet, die vielfältige Angriffsmöglichkeiten bis hin zur Ausführung beliebigen Programmcodes bietet. Der Chiphersteller bewertet diesen Fehler mit 7,9 auf einer Skala bis 10 (CVSSv3) und damit relativ hoch. Die mit CVE-2017-5703 bezeichnete Sicherheitslücke sei intern bemerkt worden – und eine Entdeckung durch Außenstehende nicht bekannt.

Der Bug ist Außenstehenden nicht bekannt? Sicher? Beim letzten großen Prozessorbug musste auch ein bekannter US-Geheimdienst direkt Hilfestellung leisten, in dem er behauptete, von dem Bug so überhaupt nichts gewusst zu haben. Dabei hatte zu dem Zeitpunkt noch niemand die NSA damit in Verbindung gebracht. Komisch.

Über den jetzt entdeckten Bug ist es einem lokalen Angreifer möglich, das Booten des Systems zu verhindern, zu verändern oder einen beliebigen Code während der Startsequenz auszuführen. Es könnten auch BIOS/UEFI-Updates blockiert oder Teile der Firmware gelöscht oder beschädigt werden.

Ein Fix wurde von Intel bereits Anfang des Monats bereitgestellt. Doch wie das bei Intel so üblich ist, kommen nur ihre Partner wie PC- und Mainboard-Hersteller zum Zuge. Private Intel-Besitzer müssen dann halt hoffen und warten, bis ihr Mainboard-Hersteller ein Update durchreicht oder Microsoft über Windows-Update abdichtet. Bonus: Mainboard-Hersteller haben schon angekündigt, dass sie nur für wenige aktuelle Produkte Updates bereitstellen wollen.

Übersicht der gefährdeten Intel Prozessortypen