Acer ist sich der Sicherheitslücke Intel ME/TXE Elevation of privileges bewusst und wir arbeiten fleißig daran, Updates für alle betroffenen Modelle bereitzustellen. Intel hat vor kurzem eine umfassende Sicherheitsüberprüfung durchgeführt, die eine Schwachstelle identifiziert hat, die es einem Angreifer ermöglichen könnte, unberechtigten Zugriff auf Plattformfunktionen zu erlangen, die durch Intel Management Engine (ME), Intel Server Platform Services (SPS) oder Intel Trusted Execution Engine (TXE) geschützt sind. Aufgrund der potentiell exponierten Plattformschlüssel und der Abhängigkeit von Drittanbietern von diesen Schlüsseln werden bestehende Plattformschlüssel widerrufen. Daher können einige Drittanbieter verlangen, dass diese Plattformschlüssel neu vergeben werden, um Unterbrechungen ihrer Online Dienste zu vermeiden.
Die Sicherheit und Vertraulichkeit von Kundendaten hat für Acer höchste Priorität. Acer arbeitet eng mit Intel zusammen, um die Situation in den Griff zu bekommen und wir sind dabei Firmware-Updates zu veröffentlichen, um die Sicherheitslücke zu schließen. Weitere Details finden Sie weiter unten.
Systeme, mit den ME-Firmware-Versionen 11.0/11.5/11.6/11.6/11.7/11.10/11.20, SPS-Firmware-Version 4.0 und TXE-Version 3.0 sind betroffen. Diese Firmware-Versionen können auf bestimmten Intel® Prozessorfamilien der 6., 7. und 8. Generation Core™, Intel® Xeon® Prozessor E3-1200 v5 & v6 Produktfamilie, Intel® Xeon® Skalierbare Prozessor Familie, Intel® Xeon® Prozessor W Familie, Intel® Atom® C3000 Prozessorfamilie, Apollo Lake Intel® Atom Prozessor E3900 Serie, Apollo Lake Intel® Prozessor E3900 Serie und den Apollo Lake Intel® Pentium™ und Celeron™ N und J Serie Prozessoren installiert sein.
Besuchen Sie für weitere Informationen das Intel Security Center.
