Sicherheitslücke in vielen Intel-Systemen seit 2010
Intels Management Engine (ME) läuft als Firmware auf einem separaten Mikrocontroller im Chipsatz beziehungsweise im CPU-SoC. Die Firmware der oft kritisierten Management Engine (ME) in vielen PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010 benötigt Updates, um Angriffe zu verhindern. In einem Security Advisory empfiehlt Intel dringend Firmware-Updates für viele Desktop-PCs, Notebooks und Server mit Intel-Prozessoren der vergangenen 7 Jahre (seit 2010). Hintergrund ist eine Schwäche in der Firmware der schon häufig kritisierten Management Engine (ME), die in fast allen Intel-Chipsätzen und SoC-Prozessoren steckt. Betroffen sind Rechner mit einem der 2010 erstmals eingeführten Core-i-Prozessoren und zumindest rudimentären ME-Fernwartungsfunktionen (dazu unten mehr); außerdem sind die vom Core i abgeleiteten Xeons, Pentiums und Celerons betroffen. Angriff Bei den ME-Funktionsvarianten „Active Management Technology“ (AMT) und „Intel Standard Manageability“ (ISM) können Angreifer via Netzwerk höhere Zugriffsrechte erlangen, sofern diese Fernwartungsfunktionen auch eingeschaltet und eingerichtet (provisioned) sind. Bei der abgespeckten Fernwartung namens „Small Business Advantage“ (SBA) lässt sich die Schwachstelle laut Intel glücklicherweise nur von lokalen Angreifern nutzen, die physischen Zugriff auf ein betroffenes System haben. BIOS-Updates oder ME-Updates Intel hat bereits Updates der ME-Firmware für alle betroffenen Systeme bereitgestellt. Diese Updates können PC- und Mainboard-Hersteller in ihre BIOS-Updates für die betroffenen Systeme integrieren. Bisher liegen uns noch keine Informationen über solche BIOS-Updates vor. Die ME-Firmware lässt sich bei vielen Systemen aber auch unabhängig vom BIOS-Code patchen. Auch dann sollte der Systemhersteller aber ein passendes Update für das jeweilige System bereitstellen. Welche Systeme betroffen? Betroffen sein können Systeme mit Core i7, Core i5, Core i3, Xeon, Pentium und Celeron, die seit 2010 auf den Markt kamen. Die Lücke klafft in den Firmwares für die AMT-Typen ab Version 6. Desktop-PCs und Notebooks mit der ME-Version AMT, also mit besonderen Intel-Netzwerkchips (Ethernet und WLAN) für Fernzugriff auf BIOS-Setup und grafischen Desktop (Remote KVM), vermarket Intel als vPRO-Bürocomputer. Sie haben „Q“-Chipsätze wie Q57, Q67, Q77, Q87, Q170 und Q270. Einfachere ME-Versionen laufen in Q65, B65, Q75, B75, Q85, B85, Q150, B150, Q250 und B250. Von den meisten dieser Chipsätze gibt es auch Mobilversionen, bei den verbreiteten „U“-Mobilprozessoren mit 15 Watt TDP in flachen Notebooks ist der Chipsatz allerdings integriert. Deshalb ist eine Chipsatzbezeichnung seltener zu finden. Betroffen sind wohl die meisten der teureren Business-Notebooks der großen Markenhersteller mit älterer ME-Firmware. Detection Guide: Bin ich betroffen? Im PDF-Dokument „INTEL-SA-00075 Detection Guide“ erklärt Intel, wie man betroffene System unter Windows 7 und 10 erkennt. Dazu führt man das Intel SDS – System Discovery Utility aus, das Funktionstyp und Firrmware-Version der ME des jeweiligen Systems ausliest. Die ME kann entweder komplett deaktiviert sein oder sie arbeitet in einem von drei Funktionsmodi, vom SCS-Tool „AMTSKU“ genannt: Intel Full AMT Manageability Intel Standard Manageability Intel Small Business Advantage (SBA) Wenn das SCS-Tool einen der vorgenannten Funktionsmodi meldet sowie eine „FWVersion“ mit einer Build-Nummer unter 3000, dann ist ein Firmware-Update nötig oder hilfsweise die Abschaltung des Windows-Dienstes Local Manageability Service (LMS). Die Build-Nummer steht in der „FWVersion“ im letzten, vierstelligen Ziffernblock, also bei „11.0.0.1202“ wäre sie „1202“ ? also angreifbar ? und bei...
MehrKreisklasse A 1: Bei den Verfolgern macht Zaiserweiher Boden gut
Ispringen ? Göbrichen 6:2. Cycon (13.) und ein Eigentor von Schwarz (32.) sorgten für den 2:0-Pausenstand. Ein Doppelschlag von Heck (47.) und Reule (54.) bedeutete das 4:0, dann kassierte der Gast eine Rote Karte (62.). Reule (75.) und Augenstein (81.) machten danach das halbe Dutzend voll, ehe Göbrichen trotz Unterzahl durch Turgay (84.) und Kalinowski (90.) Ergebniskosmetik betrieb. Singen II ? SF Mühlacker 1:1. Gerechte Punkteteilung: Ein Eigentor von Ruggaber brachte die Germanen die Führung (11.), Maxin (25.) glich aus. Buckenberg II ? Wilferdingen 1:1. Starker Auftritt der Gastgeber, die mit etwas Glück sogar hätten gewinnen können. Denn bis in die Nachspielzeit hinein führte der FSV nach dem frühen Treffer von Francesco di Paoloa (18.) mit 1:0, dann gab es aber Elfmeter für Wilferdingen und Höckh ließ sich die diese Chance nicht entgehen. Nußbaum ? Lienzingen 2:1. Marius Fischer brachte den Gast schnell nach vorn (8.), dann vergaben die Gastgeber gleich ein halbes Dutzend an Chancen, hatten bei Aluminiumtreffern auch Pech, ehe Falk Becker endlich ausgleichen konnte (40.). Nach der Pause weiter Einbahnstraßenfußball. Moritz Moser war es dann, der die Nußbaumer ? wenn auch spät ? noch erlöste (85.). 08 Mühlacker ? Ersingen II 2:1. Leichte Vorteile für die Gastgeber und deshalb ein verdienter Sieg. Salman Öztürk besorgte die 1:0-Pausenführung (42.) und Yusuf Koc legte das 2:0 nach (69.). Dann sorgte ein Eigentor von Mataev (74.) dafür, dass es bis zum Ende spannend blieb. Knittlingen ? Zaisersweiher 2:4. Fünf Riesenchancen ließen die Gastgeber zunächst liegen, dann traf Ufuk Kocaoglu zum 1:0 (41.). Aus heiterem Himmel glich Sasmaz mit dem Pausenpfiff aus. Ein Eigentor von Adibelli brachte Knittlingen wieder nach vorn (57.), mit einem Doppelpack drehte Öztürk aber den Spieß um (67., 72.) und Izsak machte in der Schlussminute mit dem 2:4 alles klar. Königsbach ? Kieselbronn II 6:0. Klare Sache für Königsbach, das zur Pause durch Kigham (22.) und Birnmeyer (32.) schon 2:0 vorne lag. Gartner erhöhte auf 3:0 (49.), Birnmeyer (55., 73.) und Kigham (62.) machten das halbe Dutzend voll. Ötisheim ? Enzberg 0:0. Gerechte Punkteteilung im Derby. Beide Torhüter parierten dabei jeweils einen Elfmeter. boni Weitere...
MehrOstsee ? Boltenhagen startet eventreich in die Saison
5 von 5 Sternen(1 Bewertungen) Kategorie: Allgemeines Europa Events und Termine Veröffentlicht am Montag, 3. April 2017 Geschrieben von clang Das Ostseebad Boltenhagen, zwischen den Hansestädten Lübeck und Wismar an der mecklenburgischen Ostsee gelegen, begeistert Urlauber das ganze Jahr mit einem feinsandigen fünf Kilometer langen Strand, einer imposanten Steilküste, einer 290 Meter in die Ostsee ragenden Seebrücke und dem Küstenwald, der das Örtchen in ein grünes Band einbettet Am 6. Mai 2017 läutet der beliebte Ferienort die Sommer-Saison ein. Foto: Eckard Raff Sandburgen & exotische Rhythmen Dann erwartet die Besucher ein facettenreiches Veranstaltungsprogramm mit zahlreichen Attraktionen für die ganze Familie. Zum Auftakt gibt es einen großer Sandburgenwettbewerb, bei dem die Teilnehmer ihre Kreativität unter Beweis stellen können. Ob im Team oder allein, ob Burgen oder Figuren ? mit diversen Hilfsmitteln und verrückten Ideen wird um die ersten Plätze gebuddelt. Die Gewinner können sich über attraktive Preise wie Gutscheine für Übernachtungen, Restaurants und Freizeiteinrichtungen in Boltenhagen sowie Spielzeug für Kinder freuen. Zwischen elf und 14 Uhr können dann die Zuschauer entlang der Seebrücke flanieren und die Teilnehmer beim Kreieren ihrer Kunstwerke beobachten. Ab 19 Uhr wird es richtig exotisch: Dann zaubern brasilianische Tänzerinnen mit Samba-Rhythmen das Flair der Copacabana in den Boltenhagener Kurpark. Anschließend sorgen die Gibson Brothers, ein aus Martinique stammende Trio, für Partystimmung. Sie geben ihre Hits wie ?Cuba? oder ?Que sera mi vida? zum Besten. Höhepunkt des Abends ist eine spektakuläre Lasershow. Der Eintritt in den Park ist kostenlos. Anmeldungen zum Sandburgenwettbewerb können über ein Formular auf der Website der Kurverwaltung oder direkt am Strand eingereicht werden. unserer Website Mehr über den...
MehrDatenschützer zu Fußfesseln: „Das geht uns wirklich ins Mark“
(Bild: ?Bracelet de surveillance électronique? von Ctruongngoc, Wikimedia Commons) Die Terroranschläge in Europa haben Bürger und Politik aufgeschreckt. Rechtfertigt die Sicherheitslage neue Gesetze und Instrumente? Der baden-württembergische Datenschützer sieht die Entwicklung mit Sorge. Videoüberwachung, Fußfesseln, mehr Polizisten: Nach den Terroranschlägen in Europa steuert die Politik in der inneren Sicherheit nach. Baden-Württembergs oberster Datenschützer Stefan Brink erklärt im Interview, wo für Grenzen der technischen und personellen Aufrüstung sind. Frage: Der Bundestag hat beschlossen, die Einsatzmöglichkeiten der elektronischen Fußfessel zu erweitern, um extremistische Straftäter nach der Haftentlassung zu überwachen. Wie bewerten Sie das? Antwort: Das geht uns Datenschützern wirklich ins Mark. Das sind mit die schlimmsten Instrumente, die man sich vorstellen kann: Der Einzelne wird auf Schritt und Tritt überwacht. Elektronische Fußfesseln dürfen daher nur in extremen Fällen zur Anwendung kommen. Frage: Gaukeln Fußfesseln eine Sicherheit vor, die es nicht gibt? Antwort: Es gibt inzwischen den Anspruch, Straftaten im großen Umfang zu verhindern, möglichst alle Straftäter abzuschrecken und Straftaten zu einer absoluten Ausnahmeerscheinung werden zu lassen. Die Sicherheitsbehörden sagen uns aber: Wir fühlen uns davon überfordert. Ich appelliere, dass wir die Ansprüche nicht so hoch schrauben sollten, sondern realistisch bleiben. Dr. Stefan Brink (50) ist Verwaltungs- und Verfassungsjurist. Seit dem Jahresbeginn ist er Baden-Württembergs oberster Datenschützer. Bild: Landesbeauftragte für Datenschutz Baden-Würtemberg Frage: Was halten sie von Projekten, in denen die Polizei etwa versucht, Wohnungseinbrüche durch Datenanalysen vorherzusehen? Antwort: Wenn sich der Anspruch festsetzt, jede Straftat vorhersagen und damit verhindern zu können, entsteht ein enormer Druck auf die Sicherheitsbehörden. Dann muss immer dann, wenn eine Straftat stattfand, ja irgendwo ein Fehler passiert sein. Damit wird die ganze Debatte in der Sicherheitspolitik angeheizt, weil es dann Forderungen nach immer mehr Daten und Instrumenten gibt. Und irgendwann machen wir dann Prognosen für jeden Einzelnen und überlegen uns, wie hoch die Wahrscheinlichkeit ist, dass der künftig straffällig wird ? auch wenn er sich bislang völlig korrekt verhalten hat. Der Minority-Report Frage: Ist das Streben nach persönlicher Sicherheit nicht durch und durch menschlich? Antwort: Wir wünschen uns alle, dass keine Unglücke und Straftaten mehr passieren. Wir haben diese Blütenträume von einer perfekten, sauberen, sicheren und gefahrlosen Gesellschaft, in der wir im Prinzip alle unsterblich sind. Aber so eine Gesellschaft würde uns sehr viel kosten ? gerade im Bereich der persönlichen Freiheit. Frage: Nach einem Terroranschlag ist das Bürgern, die Angst um ihr Leben haben, schwer zu vermitteln… Antwort: Die Bürger reagieren in vielen Bereichen betroffen und emotional. Das ist ihr gutes Recht. Aber an die verantwortliche Politik habe ich die Forderung, dass sie rational reagiert. Wir leben in einer sehr sicheren Gesellschaft. Wir sollten uns nicht selbst die Freiheit nehmen, weil wir zu stark auf emotionale und irrationale Reaktionen schauen. Frage: Es gibt Parteien und Bewegungen, die gerade die Ängste und das Irrationale aufgreifen und damit Wahlerfolge feiern… Antwort: Man kann sich zum Sprachrohr der Ängstlichen und Unvernünftigen machen. Auch die haben ein Wahlrecht und dürfen ihre Meinungen haben. Aber sie können nicht verlangen, dass sich auch alle anderen an einem gesteigerten und manchmal irrationalen Sicherheitsbedürfnis...
MehrNetzneutralität: Volle Fahrt zurück
Inhalt Seite 1 ? Volle Fahrt zurück Seite 2 ? Die Diskussion kann ein Jahr dauern Auf einer Seite lesen Ajit Pai, der neue Vorsitzende der Federal Communications Commission (FCC), hat offiziell gemacht, was seit seinem Amtsantritt im Januar bekannt war: In einer Rede am Mittwoch kündigte er an, die Netzneutralität in den USA aufweichen, wenn nicht sogar abschaffen zu wollen. Er wolle, so sagte er, einen „Fehler revidieren“ und ein „freies und offenes Internet“ fördern. Eine Aussage, über die Bürgerrechtler und Netzpolitiker nur lachen können ? wenn sie nicht so traurig wäre. Der Fehler, von dem Pai spricht, nennt sich Title II. 2015 setzte sein Vorgänger Tom Wheeler nach jahrelangem Ringen durch, dass Internetprovider gemäß Title II des Communications Act als Versorgungseinrichtung klassifiziert wurden. Dadurch bekam die FCC das Recht, den Providern bestimmte Regeln aufzuerlegen, sie also zu regulieren und ihnen bestimmte Geschäftspraktiken zu untersagen. Unter diese Regulierung fielen die drei Gebote der Netzneutralität: Erstens dürfen die Provider keine rechtmäßigen Inhalte oder Dienste im Netz sperren. Zweitens dürfen sie keine rechtmäßigen Inhalte ausbremsen. Und drittens dürfen sie Inhalte und Dienste, auch die eigenen, nicht gegenüber anderen bevorzugen, etwa indem sie ihnen mehr Bandbreite zur Verfügung stellen ? man denke hier an den beliebten Vergleich mit der „Überholspur im Netz“. Zudem müssen die Provider einige Verhaltensregeln befolgen. Tun sie das nicht, kann die FCC eingreifen. Die rechtliche Grundlage der Netzneutralität wird aufgehoben Was die damaligen Vertreter der FCC sowie Präsident Barack Obama und Bürgerrechtler vor zwei Jahren als Erfolg für ein freies Internet feierten, gefiel den politischen Gegnern in den USA, sprich den Republikanern, überhaupt nicht. Ajit Pai, 2015 noch Mitglied der FCC, wollte die Re-Klassifizierung bis zum Ende stoppen. Als er in diesem Jahr von Donald Trump zum neuen Präsidenten der FCC ernannt wurde, war klar, dass er versuchen würde, die Entscheidung rückgängig zu machen. „Die Regierung von Donald Trump versucht, den Netzneutralitätsregeln in den USA den Boden unter den Füßen wegzuziehen“, sagt Thomas Lohninger von der netzpolitischen Bürgerrechtsorganisation epicenter.works im Gespräch mit ZEIT ONLINE. Durch die geplante neue Klassifizierung des Internets werde die rechtliche Grundlage für die Netzneutralität in den USA aufgehoben. Geht es nach den Argumenten von Ajit Pai, schade die Regulierung der Internetprovider deren Entwicklung und Investitionen. Nur wenn die Unternehmen neue Geschäftsfelder erschließen können, seien ein Breitbandausbau und gesunder Wettbewerb möglich. Nach der Regelung aus dem Jahr 2015 seien die Investitionen zurückgegangen, heißt es in einem Infoblatt der FCC, das mit einigen „Mythen“ aufräumen möchte. Zudem schade die Regulierung der Privatsphäre der US-Bürger, heißt es weiter. Wer kämpft wirklich für das „freie Internet“? Die erwähnten Punkte stehen zur Debatte. Wie das IT-Portal TechCrunch schreibt, seien die Ausgaben der Provider gar nicht gesunken und die Regulierung habe bislang entgegen der Einschätzung der FCC keinem kleinen Provider geschadet. Die Tatsache, dass die FCC erst im März eine geplante Regelung gekippt hat, die den Provider den Verkauf von Nutzerdaten erschweren würde, zeige, dass die Privatsphäre der Nutzer nicht an erster Stelle steht. Die Befürworter der Netzneutralität sehen die...
MehrMalware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus
DOK tut so, als sei es eine von Apple sanktionierte Systemaktualisierung. (Bild: Screenshot via Checkpoint) Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein. Die IT-Sicherheitsfirma Checkpoint hat eine bisher unbekannte auf den Mac abzielende Malware entdeckt, bei deren Installation das Betriebssystem keine Warnung ausgibt. Die Malware mit Namen DOK verfügt über ein von Apple ausgestelltes Entwicklerzertifikat und spioniert den verschlüsselten Datenverkehr des Rechners aus. Allerdings muss das Opfer nach Ausführung von DOK ein Administratorpasswort eingeben. Anschließend installiert der Schädling ein neues Root-Zertifikat im System, welches das Abhören von HTTPS-Verbindungen erlaubt. Unregelmäßigkeiten beim Steuerbescheid Der Vertrieb von DOK läuft laut Angaben von Checkpoint momentan über eine Phishing-Kampagne. In den englischen E-Mails heißt es, es sei zu Unregelmäßigkeiten beim Steuerbescheid des Empfängers gekommen. Dieser solle eine Datei herunterladen, um das Problem zu beheben. Die heruntergeladene Zip-Datei lässt sich auf dem Mac ohne Warnung ausführen, weil sie über besagtes Apple-Entwicklerzertifikat verfügt ? der macOS-Systemschutz Gatekeeper greift deswegen nicht. Die Malware installiert sich im Verzeichnis „/Users/Shared/“ und soll auch nach Neustarts als Autostart-Eintrag erhalten bleiben. Administratorpasswort notwendig Nach Ausführung von DOK erscheint ein Fenster, das dem Nutzer „OS X Updates“ verspricht. „Ein Sicherheitsproblem“ sei identifiziert worden. Anschließend wird dieser aufgefordert, sein Administratorpasswort einzugeben. Ein Zugriff auf andere Programme soll währenddessen nicht möglich sein. Das Hauptfenster der Malware ist mit dem Icon von Apples App Store versehen und sieht echt genug aus, um Anwender auf den ersten Blick zu täuschen. DOK legt laut Checkpoint einen Proxy an, um den Datenverkehr über einen Man-in-the-middle-Angriff auszuleiten. Apple ist laut Checkpoint über den Angriff informiert, hat den Systemschutz XProtect aber bisher nicht aktualisiert. Das Zertifikat sollte Apple ebenfalls zurückziehen, so Checkpoint. Die Malware soll insbesondere in Europa die Runde machen. (bsc) Oder hier auch...
Mehr