annuleren
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

97 ANTWOORDEN 97
Ulli56
Explorer
Bericht 1 van 98
47.082 Weergaven
Bericht 1 van 98
47.082 Weergaven

C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Hallo, was hat es mit der neuesten Meldung der C-Bild auf sich, dass fast alle Intel Prozessoren Sicherheitslücken aufweisen? Habe einen Medion Akoya P5378 I/C304 mit  Intel(R) Core(TM) i5-6402P CPU @ 2.80GHz. Habe den Test durchgeführt mit der Meldung "Dieses System hat Sicherheitslücken". Was kann ich tun? Danke.

Gruß Ulli

 
97 ANTWOORDEN 97
Kill_Bill
Professor
Bericht 2 van 98
8.749 Weergaven
Ulli56
Explorer
Bericht 3 van 98
8.742 Weergaven
Bericht 3 van 98
8.742 Weergaven

Ja so sieht es aus, gleiche Problematik. Dein Link führt zur Scannersoftware, der mir die Sicherheitslücke nennt. hast du meinen Beitrag nicht vollständig gelesen?

Kill_Bill
Professor
Bericht 4 van 98
8.738 Weergaven
Bericht 4 van 98
8.738 Weergaven

Deinen Beitrag habe ich zwar schon gelesen, aber auf der C-Bild Seite habe ich erst mal nichts gefunden, und genauer Link war ja auch nicht mit dabei. Immerhin habe ich aber richtig geraten! 😉

 

Edit:

Mein Akoya P5320 E ist auch betroffen. Habe neuestes BIOS 1.10 bereits installiert.

Intel(R) ME Information

Engine: Intel(R) Management Engine
Version: 11.0.0.1168
SVN: 1

Ulli56
Explorer
Bericht 5 van 98
8.732 Weergaven
Bericht 5 van 98
8.732 Weergaven

Kill_Bill
Professor
Bericht 6 van 98
8.725 Weergaven
Bericht 6 van 98
8.725 Weergaven

Als Lösung müsste man wohl eine neue Intel ME (Management-Engine) Version in die UEFI-Firmware installieren.

Nachdem wir aber nur ein Mainboard mit Intel H110 Chipsatz haben, sollten nur wenige Intel ME Funktionen freigeschaltet sein, bin mir nicht sicher in wie weit das überhaupt ein reales Risiko darstellt (aus der Ferne angreifbar). Intel vPro ist hier ja nicht aktiv.

https://de.wikipedia.org/wiki/Intel-100-Serie (siehe vPro)

 

"Die Intel Active Management Technology, abgekürzt iAMT, ist ein von Intel entwickeltes proprietäres Lights-Out-Management-System zur Administration und Fernwartung von Computersystemen basierend auf Intel vPro"

Quelle: https://de.wikipedia.org/wiki/Intel_Active_Management_Technology

 

Wir müssen aber wohl darauf hoffen, dass es von Medion ein entsprechendes Firmware-Update geben wird.

Ulli56
Explorer
Bericht 7 van 98
8.719 Weergaven
Bericht 7 van 98
8.719 Weergaven

Ist jetzt so zu verstehen, dass es momentan kein Firmwareupdate gibt und keine unbedingte Eile nötig ist. Wie komme ich an die Info eines zukünftigen Updates? 

Danke.

Kill_Bill
Professor
Bericht 8 van 98
8.716 Weergaven
Bericht 8 van 98
8.716 Weergaven

In deinem Fall müsste das Update auf dieser Seite auftauchen:

https://www.medion.com/de/service/_lightbox/treiber.php?msn=10021413&prod=MEDION%20AKOYA%20P5378%20I...

Aber eher erfährt man hier im Forum wann, und ob, es ein Firmware Update für die Intel ME geben wird.

 

Mich würde auch interessieren wie gravierend diese neue Lücke nun wirklich auf der verbauten Hardware (h110 Chipsatz) ist. Werde mir erst mal alle möglichen Beiträge dazu durchlesen, vielleicht erfährt man auf heise security genaueres.

Rex
Community Manager
Community Manager
Bericht 9 van 98
8.490 Weergaven
Bericht 9 van 98
8.490 Weergaven

Hallo @Ulli56,
hallo @Kill_Bill

 

Im Downloadbereich auf dem MEDION Serviceportal steht ab sofort das Intel® Management Engine Software Update Fix zur Verfügung:
https://www.medion.com/de/service/_lightbox/treiber.php?stxt=SA-00086

Ausführliche Informationen und weitere nützliche Links zu diesem Thema findet ihr in der entsprechenden FAQ:
https://community.medion.com/t5/FAQs/FAQs-zur-Intel-Management-Engine-SA-00086/ta-p/50926

 

 


Rex

MEDION AG - A Lenovo Company • Web: www.medion.de • Community: community.medion.com • Facebook: www.facebook.com/MEDIONDeutschland

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
Kill_Bill
Professor
Bericht 10 van 98
8.471 Weergaven
Bericht 10 van 98
8.471 Weergaven

Ich habe das Update gerade auf einem ECS H110H4-CM2

mit BIOS v. 1.10 als Administrator gestartet. Rechner hat neugestartet, aber es wurde die ME-Firmware nicht aktualisiert, ist noch immer die selbe Version 11.0.0.1168 wie zuvor.

 

Im error.log im selben Verzeichnis steht:

Error 8719: Firmware update cannot be initiated because local firmware update is disabled

 

Woran kann das liegen, BIOS Konfiguration?

 

MfG.

K.B.

97 ANTWOORDEN 97