https://community.medion.com/t5/Desktop-PC-All-In-One/cve-2017-5703-sicherheitsproblem-in-mehreren-intel-chipsaetzen/m-p/58060#M5848 <P>HEISE:<BR />"Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service... In einem Anfang April veröffentlichten Sicherheitshinweis hat Intel vor konfigurationsbedingten Angriffsmöglichkeiten auf SPI-Flash-Chips in mehreren Chipsätzen mittels unsicherer Opcodes gewarnt. Zugleich stellte das Unternehmen auch Fixes bereit, die Lenovo nun als erster Hardware-Hersteller zu Firmware-Updates verarbeitet hat... Das von der Sicherheitslücke mit der Kennung CVE-2017-5703 ausgehende Risiko wurde mit einem CVSS-v3-Score von 7.9 als hoch bewertet... Hinweise auf aktive Exploits 'in the wild' wurden bislang nicht bekannt"<BR /><A href="https://www.heise.de/security/meldung/Schwachstelle-in-Intels-SPI-Flash-Erste-Firmware-Updates-veroeffentlicht-4024853.html" target="_blank">https://www.heise.de/security/meldung/Schwachstelle-in-Intels-SPI-Flash-Erste-Firmware-Updates-veroeffentlicht-4024853.html</A><BR /><BR />hoffen wir mal die lenovo-tochter medion zieht nach.<BR /><BR />CVE-2017-5703:<BR /><A href="https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00087&amp;languageid=en-fr" target="_blank">https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00087&amp;languageid=en-fr</A><BR /><A href="https://securitytracker.com/id/1040626" target="_blank">https://securitytracker.com/id/1040626</A></P> Mon, 16 Apr 2018 16:32:13 GMT r_alf 2018-04-16T16:32:13Z https://community.medion.com/t5/Desktop-PC-All-In-One/cve-2017-5703-sicherheitsproblem-in-mehreren-intel-chipsaetzen/m-p/58060#M5848 <P>HEISE:<BR />"Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service... In einem Anfang April veröffentlichten Sicherheitshinweis hat Intel vor konfigurationsbedingten Angriffsmöglichkeiten auf SPI-Flash-Chips in mehreren Chipsätzen mittels unsicherer Opcodes gewarnt. Zugleich stellte das Unternehmen auch Fixes bereit, die Lenovo nun als erster Hardware-Hersteller zu Firmware-Updates verarbeitet hat... Das von der Sicherheitslücke mit der Kennung CVE-2017-5703 ausgehende Risiko wurde mit einem CVSS-v3-Score von 7.9 als hoch bewertet... Hinweise auf aktive Exploits 'in the wild' wurden bislang nicht bekannt"<BR /><A href="https://www.heise.de/security/meldung/Schwachstelle-in-Intels-SPI-Flash-Erste-Firmware-Updates-veroeffentlicht-4024853.html" target="_blank">https://www.heise.de/security/meldung/Schwachstelle-in-Intels-SPI-Flash-Erste-Firmware-Updates-veroeffentlicht-4024853.html</A><BR /><BR />hoffen wir mal die lenovo-tochter medion zieht nach.<BR /><BR />CVE-2017-5703:<BR /><A href="https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00087&amp;languageid=en-fr" target="_blank">https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00087&amp;languageid=en-fr</A><BR /><A href="https://securitytracker.com/id/1040626" target="_blank">https://securitytracker.com/id/1040626</A></P> Mon, 16 Apr 2018 16:32:13 GMT https://community.medion.com/t5/Desktop-PC-All-In-One/cve-2017-5703-sicherheitsproblem-in-mehreren-intel-chipsaetzen/m-p/58060#M5848 r_alf 2018-04-16T16:32:13Z