cancel
Showing results for 
Search instead for 
Did you mean: 

C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

97 REPLIES 97
Ulli56
Explorer
Message 1 of 98
32,231 Views
Message 1 of 98
32,231 Views

C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Hallo, was hat es mit der neuesten Meldung der C-Bild auf sich, dass fast alle Intel Prozessoren Sicherheitslücken aufweisen? Habe einen Medion Akoya P5378 I/C304 mit  Intel(R) Core(TM) i5-6402P CPU @ 2.80GHz. Habe den Test durchgeführt mit der Meldung "Dieses System hat Sicherheitslücken". Was kann ich tun? Danke.

Gruß Ulli

 
97 REPLIES 97
Kill_Bill
Professor
Message 2 of 98
7,147 Views
Ulli56
Explorer
Message 3 of 98
7,140 Views
Message 3 of 98
7,140 Views

Ja so sieht es aus, gleiche Problematik. Dein Link führt zur Scannersoftware, der mir die Sicherheitslücke nennt. hast du meinen Beitrag nicht vollständig gelesen?

Kill_Bill
Professor
Message 4 of 98
7,136 Views
Message 4 of 98
7,136 Views

Deinen Beitrag habe ich zwar schon gelesen, aber auf der C-Bild Seite habe ich erst mal nichts gefunden, und genauer Link war ja auch nicht mit dabei. Immerhin habe ich aber richtig geraten! 😉

 

Edit:

Mein Akoya P5320 E ist auch betroffen. Habe neuestes BIOS 1.10 bereits installiert.

Intel(R) ME Information

Engine: Intel(R) Management Engine
Version: 11.0.0.1168
SVN: 1

Ulli56
Explorer
Message 5 of 98
7,130 Views
Message 5 of 98
7,130 Views

Kill_Bill
Professor
Message 6 of 98
7,123 Views
Message 6 of 98
7,123 Views

Als Lösung müsste man wohl eine neue Intel ME (Management-Engine) Version in die UEFI-Firmware installieren.

Nachdem wir aber nur ein Mainboard mit Intel H110 Chipsatz haben, sollten nur wenige Intel ME Funktionen freigeschaltet sein, bin mir nicht sicher in wie weit das überhaupt ein reales Risiko darstellt (aus der Ferne angreifbar). Intel vPro ist hier ja nicht aktiv.

https://de.wikipedia.org/wiki/Intel-100-Serie (siehe vPro)

 

"Die Intel Active Management Technology, abgekürzt iAMT, ist ein von Intel entwickeltes proprietäres Lights-Out-Management-System zur Administration und Fernwartung von Computersystemen basierend auf Intel vPro"

Quelle: https://de.wikipedia.org/wiki/Intel_Active_Management_Technology

 

Wir müssen aber wohl darauf hoffen, dass es von Medion ein entsprechendes Firmware-Update geben wird.

Ulli56
Explorer
Message 7 of 98
7,117 Views
Message 7 of 98
7,117 Views

Ist jetzt so zu verstehen, dass es momentan kein Firmwareupdate gibt und keine unbedingte Eile nötig ist. Wie komme ich an die Info eines zukünftigen Updates? 

Danke.

Kill_Bill
Professor
Message 8 of 98
7,114 Views
Message 8 of 98
7,114 Views

In deinem Fall müsste das Update auf dieser Seite auftauchen:

https://www.medion.com/de/service/_lightbox/treiber.php?msn=10021413&prod=MEDION%20AKOYA%20P5378%20I...

Aber eher erfährt man hier im Forum wann, und ob, es ein Firmware Update für die Intel ME geben wird.

 

Mich würde auch interessieren wie gravierend diese neue Lücke nun wirklich auf der verbauten Hardware (h110 Chipsatz) ist. Werde mir erst mal alle möglichen Beiträge dazu durchlesen, vielleicht erfährt man auf heise security genaueres.

Rex
Community Manager
Community Manager
Message 9 of 98
6,888 Views
Message 9 of 98
6,888 Views

Hallo @Ulli56,
hallo @Kill_Bill

 

Im Downloadbereich auf dem MEDION Serviceportal steht ab sofort das Intel® Management Engine Software Update Fix zur Verfügung:
https://www.medion.com/de/service/_lightbox/treiber.php?stxt=SA-00086

Ausführliche Informationen und weitere nützliche Links zu diesem Thema findet ihr in der entsprechenden FAQ:
https://community.medion.com/t5/FAQs/FAQs-zur-Intel-Management-Engine-SA-00086/ta-p/50926

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
Kill_Bill
Professor
Message 10 of 98
6,869 Views
Message 10 of 98
6,869 Views

Ich habe das Update gerade auf einem ECS H110H4-CM2

mit BIOS v. 1.10 als Administrator gestartet. Rechner hat neugestartet, aber es wurde die ME-Firmware nicht aktualisiert, ist noch immer die selbe Version 11.0.0.1168 wie zuvor.

 

Im error.log im selben Verzeichnis steht:

Error 8719: Firmware update cannot be initiated because local firmware update is disabled

 

Woran kann das liegen, BIOS Konfiguration?

 

MfG.

K.B.

97 REPLIES 97