Intel Active Management Technology (AMT) patchen oder nicht
Hallo zusammen,
Zum Thema Intel Active Management Technology (AMT) beschäftigt mich gerade die Frage ob es Notwendig ist alle Computer / Server etc. die Firmware zu patchen um die Sicherheitslücke zu schließen.
Zum diesem Thema habe ich die Infos von hier https://www.cert-bund.de/advisoryshort/CB-K17-0737
Bei den Geräten handelt es sich (überwiegend) um Computer, die hinter einer Firewall (von außen nicht erreichbar) sind.
Besonders bei den Servern scheue ich mich die Firmware von einem stabil laufenden Gerät zu aktualisieren.
Wie kritisch seht Ihr das mit einer Notwendigkeit zum handeln, besonders im Zusammenhang mit Servern
Schöne Grüße aus dem sonnigen Breisgau
Jörg
Zum Thema Intel Active Management Technology (AMT) beschäftigt mich gerade die Frage ob es Notwendig ist alle Computer / Server etc. die Firmware zu patchen um die Sicherheitslücke zu schließen.
Zum diesem Thema habe ich die Infos von hier https://www.cert-bund.de/advisoryshort/CB-K17-0737
Bei den Geräten handelt es sich (überwiegend) um Computer, die hinter einer Firewall (von außen nicht erreichbar) sind.
Besonders bei den Servern scheue ich mich die Firmware von einem stabil laufenden Gerät zu aktualisieren.
Wie kritisch seht Ihr das mit einer Notwendigkeit zum handeln, besonders im Zusammenhang mit Servern
Schöne Grüße aus dem sonnigen Breisgau
Jörg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338766
Url: https://administrator.de/forum/intel-active-management-technology-amt-patchen-oder-nicht-338766.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @jocologne:
Bei den Geräten handelt es sich (überwiegend) um Computer, die hinter einer Firewall (von außen nicht erreichbar) sind.
Besonders bei den Servern scheue ich mich die Firmware von einem stabil laufenden Gerät zu aktualisieren.
Bei den Geräten handelt es sich (überwiegend) um Computer, die hinter einer Firewall (von außen nicht erreichbar) sind.
Besonders bei den Servern scheue ich mich die Firmware von einem stabil laufenden Gerät zu aktualisieren.
Moin,
Und was ist mit Angreifern, die hinter die firewall gelangt sind: Interne Mitarbeiter, Besucher, Infizierte rechner, etc.?
Ob Du gefährdet bist oder nicht, weißt Du erst, wenn Du eine Bedrohungsanalyse druchgeführt hast und prüfst, wie weit eine Übernahme eines internen Rechners euch erwischt. DSind diverse unternehmensteile untereinander auch abgeschottet oder ist alls offen, sobald man durch die Tür ist?
lks
Boardsuche: AMT
Aktuelle Intel-Panikmache (Mai 2017) zu AMT, ISM und SBT
Aktuelle Intel-Panikmache (Mai 2017) zu AMT, ISM und SBT
Der Intel LMS-Dienst ist an der Misere ja auch beteiligt, sprich die erste, schnelle Abhilfe bei der Lücke ist die domänenweite Deaktivierung des Dienstes (GPO etc).
Danach kann man an die Firmware-Aktualisierungen gehen, wenn die ganzen Hersteller sich überhaupt schon gerührt haben...
Sonnige Grüße aus dem Breisgau in den Breisgau
Danach kann man an die Firmware-Aktualisierungen gehen, wenn die ganzen Hersteller sich überhaupt schon gerührt haben...
Sonnige Grüße aus dem Breisgau in den Breisgau