jocologne
Goto Top

Intel Active Management Technology (AMT) patchen oder nicht

Hallo zusammen,

Zum Thema Intel Active Management Technology (AMT) beschäftigt mich gerade die Frage ob es Notwendig ist alle Computer / Server etc. die Firmware zu patchen um die Sicherheitslücke zu schließen.
Zum diesem Thema habe ich die Infos von hier https://www.cert-bund.de/advisoryshort/CB-K17-0737

Bei den Geräten handelt es sich (überwiegend) um Computer, die hinter einer Firewall (von außen nicht erreichbar) sind.
Besonders bei den Servern scheue ich mich die Firmware von einem stabil laufenden Gerät zu aktualisieren.

Wie kritisch seht Ihr das mit einer Notwendigkeit zum handeln, besonders im Zusammenhang mit Servern

Schöne Grüße aus dem sonnigen Breisgau

Jörg

Content-ID: 338766

Url: https://administrator.de/forum/intel-active-management-technology-amt-patchen-oder-nicht-338766.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 24.05.2017 aktualisiert um 10:46:54 Uhr
Goto Top
Zitat von @jocologne:

Bei den Geräten handelt es sich (überwiegend) um Computer, die hinter einer Firewall (von außen nicht erreichbar) sind.
Besonders bei den Servern scheue ich mich die Firmware von einem stabil laufenden Gerät zu aktualisieren.

Moin,

Und was ist mit Angreifern, die hinter die firewall gelangt sind: Interne Mitarbeiter, Besucher, Infizierte rechner, etc.?

Ob Du gefährdet bist oder nicht, weißt Du erst, wenn Du eine Bedrohungsanalyse druchgeführt hast und prüfst, wie weit eine Übernahme eines internen Rechners euch erwischt. DSind diverse unternehmensteile untereinander auch abgeschottet oder ist alls offen, sobald man durch die Tür ist?

lks
Kraemer
Kraemer 24.05.2017 um 10:47:19 Uhr
Goto Top
chgorges
chgorges 24.05.2017 um 12:39:28 Uhr
Goto Top
Der Intel LMS-Dienst ist an der Misere ja auch beteiligt, sprich die erste, schnelle Abhilfe bei der Lücke ist die domänenweite Deaktivierung des Dienstes (GPO etc).
Danach kann man an die Firmware-Aktualisierungen gehen, wenn die ganzen Hersteller sich überhaupt schon gerührt haben...

Sonnige Grüße aus dem Breisgau in den Breisgau face-smile
2017-05-24 12_37_51-eigenschaften von intel(r) management and security application local management