[Linux-ivv4] Fwd: [iv-sicherheit] Intel-ME-Sicherheitslücke SA-00075 (CVE-2017-5689)

Adam, Dr. Heinz-Hermann adamh at uni-muenster.de
Di Jul 4 09:12:28 CEST 2017 

Liebe Kolleginnen und Kollegen,

folgende sicherheitsrelevante Information des ZIV geben wir unverändert an Sie weiter.

Bitte prüfen Sie den Firmware(BIOS) Stand Ihrer betroffenen intelbasierten Systeme.
 
Mit freundlichen Grüßen,

HH Adam

--
Dr. Heinz-Hermann Adam | Westfälische Wilhelms-Universität Münster | IVV Naturwissenschaften



> Begin forwarded message:
> 
> From: Küfer, Thorsten <thorsten.kuefer at uni-muenster.de>
> Subject: [iv-sicherheit] Intel-ME-Sicherheitslücke SA-00075 (CVE-2017-5689)
> Date: 4. July 2017 at 09:04:02 GMT+2
> To: "iv-sicherheit at uni-muenster.de" <iv-sicherheit at uni-muenster.de>
> 
> Liebe Kolleginnen und Kollegen,
> 
> im Mai 2017 hat Intel eine Sicherheitslücke in der ME-Firmware vieler
> Desktop-PCs, Notebooks und Server gemeldet. Unmittelbarer Handlungsbedarf
> besteht nur, wenn sowohl bestimmte Fernwartungsfunktionen aktiviert sind und
> die betroffenen Systeme gleichzeitig auch per Netzwerk (Ethernet/WLAN) von
> potenziellen Angreifern erreichbar sind. Das Intrusion Prevention System
> verhindert eine Ausnutzung der Schwachstelle, wenn es durchlaufen wird, z.B.
> bei Verbindungen aus dem Internet (sollte hier nicht relevant sein, da nicht
> in Whitelist) oder Einwahlbereich. Uni-intern ist die Lücke ausnutzbar.
> Details:
> https://www.tenable.com/blog/rediscovering-the-intel-amt-vulnerability
> 
> Da wir u.a. viele Dell-Systeme in der Uni einsetzen hier noch einmal der
> Hinweis, dass ein Bios-Update der betroffenen Geräte notwendig ist.
> Dell hat dazu eine Ãœbersichtseite zusammen gestellt. Es sind aber auch
> Fujitsu u.a. betroffen (siehe Heise-Link).
> 
> Dell Client Statement on Intel AMT Advisory (INTEL-SA-00075)
> http://www.dell.com/support/article/us/en/19/SLN306228/dell-client-statement
> -on-intel-amt-advisory--intel-sa-00075-?lang=EN
> 
> Tipps zur Intel-ME-Sicherheitslücke SA-00075
> https://heise.de/-3704454
> 
> Viele Grüße
> Thorsten Küfer
> 
> -- 
> Westfälische Wilhelms-Universität                Dipl.-Math. Thorsten Küfer
> Zentrum für Informationsverarbeitung                  Tel: +49 251 83 31639
> Röntgenstr. 7-13                                      Fax: +49 251 83 31553
> 48149 Münster                        eMail: thorsten.kuefer at uni-muenster.de
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5159 bytes
Beschreibung: nicht verfügbar
URL         : https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20170704/3060006a/attachment.p7s