abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

97 ANTWORTEN 97
Ulli56
Explorer
Nachricht 1 von 98
46.688 Aufrufe
Nachricht 1 von 98
46.688 Aufrufe

C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Hallo, was hat es mit der neuesten Meldung der C-Bild auf sich, dass fast alle Intel Prozessoren Sicherheitslücken aufweisen? Habe einen Medion Akoya P5378 I/C304 mit  Intel(R) Core(TM) i5-6402P CPU @ 2.80GHz. Habe den Test durchgeführt mit der Meldung "Dieses System hat Sicherheitslücken". Was kann ich tun? Danke.

Gruß Ulli

 
97 ANTWORTEN 97
Kill_Bill
Professor
Nachricht 2 von 98
8.727 Aufrufe
Ulli56
Explorer
Nachricht 3 von 98
8.720 Aufrufe
Nachricht 3 von 98
8.720 Aufrufe

Ja so sieht es aus, gleiche Problematik. Dein Link führt zur Scannersoftware, der mir die Sicherheitslücke nennt. hast du meinen Beitrag nicht vollständig gelesen?

Kill_Bill
Professor
Nachricht 4 von 98
8.716 Aufrufe
Nachricht 4 von 98
8.716 Aufrufe

Deinen Beitrag habe ich zwar schon gelesen, aber auf der C-Bild Seite habe ich erst mal nichts gefunden, und genauer Link war ja auch nicht mit dabei. Immerhin habe ich aber richtig geraten! 😉

 

Edit:

Mein Akoya P5320 E ist auch betroffen. Habe neuestes BIOS 1.10 bereits installiert.

Intel(R) ME Information

Engine: Intel(R) Management Engine
Version: 11.0.0.1168
SVN: 1

Ulli56
Explorer
Nachricht 5 von 98
8.710 Aufrufe
Nachricht 5 von 98
8.710 Aufrufe

Kill_Bill
Professor
Nachricht 6 von 98
8.703 Aufrufe
Nachricht 6 von 98
8.703 Aufrufe

Als Lösung müsste man wohl eine neue Intel ME (Management-Engine) Version in die UEFI-Firmware installieren.

Nachdem wir aber nur ein Mainboard mit Intel H110 Chipsatz haben, sollten nur wenige Intel ME Funktionen freigeschaltet sein, bin mir nicht sicher in wie weit das überhaupt ein reales Risiko darstellt (aus der Ferne angreifbar). Intel vPro ist hier ja nicht aktiv.

https://de.wikipedia.org/wiki/Intel-100-Serie (siehe vPro)

 

"Die Intel Active Management Technology, abgekürzt iAMT, ist ein von Intel entwickeltes proprietäres Lights-Out-Management-System zur Administration und Fernwartung von Computersystemen basierend auf Intel vPro"

Quelle: https://de.wikipedia.org/wiki/Intel_Active_Management_Technology

 

Wir müssen aber wohl darauf hoffen, dass es von Medion ein entsprechendes Firmware-Update geben wird.

Ulli56
Explorer
Nachricht 7 von 98
8.697 Aufrufe
Nachricht 7 von 98
8.697 Aufrufe

Ist jetzt so zu verstehen, dass es momentan kein Firmwareupdate gibt und keine unbedingte Eile nötig ist. Wie komme ich an die Info eines zukünftigen Updates? 

Danke.

Kill_Bill
Professor
Nachricht 8 von 98
8.694 Aufrufe
Nachricht 8 von 98
8.694 Aufrufe

In deinem Fall müsste das Update auf dieser Seite auftauchen:

https://www.medion.com/de/service/_lightbox/treiber.php?msn=10021413&prod=MEDION%20AKOYA%20P5378%20I...

Aber eher erfährt man hier im Forum wann, und ob, es ein Firmware Update für die Intel ME geben wird.

 

Mich würde auch interessieren wie gravierend diese neue Lücke nun wirklich auf der verbauten Hardware (h110 Chipsatz) ist. Werde mir erst mal alle möglichen Beiträge dazu durchlesen, vielleicht erfährt man auf heise security genaueres.

Rex
Community Manager
Community Manager
Nachricht 9 von 98
8.468 Aufrufe
Nachricht 9 von 98
8.468 Aufrufe

Hallo @Ulli56,
hallo @Kill_Bill

 

Im Downloadbereich auf dem MEDION Serviceportal steht ab sofort das Intel® Management Engine Software Update Fix zur Verfügung:
https://www.medion.com/de/service/_lightbox/treiber.php?stxt=SA-00086

Ausführliche Informationen und weitere nützliche Links zu diesem Thema findet ihr in der entsprechenden FAQ:
https://community.medion.com/t5/FAQs/FAQs-zur-Intel-Management-Engine-SA-00086/ta-p/50926

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
Kill_Bill
Professor
Nachricht 10 von 98
8.449 Aufrufe
Nachricht 10 von 98
8.449 Aufrufe

Ich habe das Update gerade auf einem ECS H110H4-CM2

mit BIOS v. 1.10 als Administrator gestartet. Rechner hat neugestartet, aber es wurde die ME-Firmware nicht aktualisiert, ist noch immer die selbe Version 11.0.0.1168 wie zuvor.

 

Im error.log im selben Verzeichnis steht:

Error 8719: Firmware update cannot be initiated because local firmware update is disabled

 

Woran kann das liegen, BIOS Konfiguration?

 

MfG.

K.B.

97 ANTWORTEN 97