am 16.04.2018 18:32
am 16.04.2018 18:32
HEISE:
"Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service... In einem Anfang April veröffentlichten Sicherheitshinweis hat Intel vor konfigurationsbedingten Angriffsmöglichkeiten auf SPI-Flash-Chips in mehreren Chipsätzen mittels unsicherer Opcodes gewarnt. Zugleich stellte das Unternehmen auch Fixes bereit, die Lenovo nun als erster Hardware-Hersteller zu Firmware-Updates verarbeitet hat... Das von der Sicherheitslücke mit der Kennung CVE-2017-5703 ausgehende Risiko wurde mit einem CVSS-v3-Score von 7.9 als hoch bewertet... Hinweise auf aktive Exploits 'in the wild' wurden bislang nicht bekannt"
https://www.heise.de/security/meldung/Schwachstelle-in-Intels-SPI-Flash-Erste-Firmware-Updates-veroe...
hoffen wir mal die lenovo-tochter medion zieht nach.
CVE-2017-5703:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00087&languageid=en-fr
https://securitytracker.com/id/1040626