op 24.11.2017 16:33
op 24.11.2017 16:33
Hallo, was hat es mit der neuesten Meldung der C-Bild auf sich, dass fast alle Intel Prozessoren Sicherheitslücken aufweisen? Habe einen Medion Akoya P5378 I/C304 mit Intel(R) Core(TM) i5-6402P CPU @ 2.80GHz. Habe den Test durchgeführt mit der Meldung "Dieses System hat Sicherheitslücken". Was kann ich tun? Danke.
Gruß Ulli
op 24.11.2017 17:16
op 24.11.2017 17:16
Geht es hier im die selbe Geschichte?
und neuer:
der Link zum
Intel-SA-00086 Detection Tool von Intel:
op 24.11.2017 17:31
op 24.11.2017 17:31
Ja so sieht es aus, gleiche Problematik. Dein Link führt zur Scannersoftware, der mir die Sicherheitslücke nennt. hast du meinen Beitrag nicht vollständig gelesen?
24.11.2017 17:39 - bewerkt 24.11.2017 17:49
24.11.2017 17:39 - bewerkt 24.11.2017 17:49
Deinen Beitrag habe ich zwar schon gelesen, aber auf der C-Bild Seite habe ich erst mal nichts gefunden, und genauer Link war ja auch nicht mit dabei. Immerhin habe ich aber richtig geraten! 😉
Edit:
Mein Akoya P5320 E ist auch betroffen. Habe neuestes BIOS 1.10 bereits installiert.
Intel(R) ME Information
Engine: Intel(R) Management Engine
Version: 11.0.0.1168
SVN: 1
op 24.11.2017 17:48
op 24.11.2017 17:48
Hier der Link "http://www.computerbild.de/artikel/cb-News-Sicherheit-Intel-Prozessoren-Sicherheitsluecke-19409101.h...". Gibt es ein Update oder eine Lösung.
24.11.2017 18:00 - bewerkt 24.11.2017 19:11
24.11.2017 18:00 - bewerkt 24.11.2017 19:11
Als Lösung müsste man wohl eine neue Intel ME (Management-Engine) Version in die UEFI-Firmware installieren.
Nachdem wir aber nur ein Mainboard mit Intel H110 Chipsatz haben, sollten nur wenige Intel ME Funktionen freigeschaltet sein, bin mir nicht sicher in wie weit das überhaupt ein reales Risiko darstellt (aus der Ferne angreifbar). Intel vPro ist hier ja nicht aktiv.
https://de.wikipedia.org/wiki/Intel-100-Serie (siehe vPro)
"Die Intel Active Management Technology, abgekürzt iAMT, ist ein von Intel entwickeltes proprietäres Lights-Out-Management-System zur Administration und Fernwartung von Computersystemen basierend auf Intel vPro"
Quelle: https://de.wikipedia.org/wiki/Intel_Active_Management_Technology
Wir müssen aber wohl darauf hoffen, dass es von Medion ein entsprechendes Firmware-Update geben wird.
op 24.11.2017 18:15
op 24.11.2017 18:15
Ist jetzt so zu verstehen, dass es momentan kein Firmwareupdate gibt und keine unbedingte Eile nötig ist. Wie komme ich an die Info eines zukünftigen Updates?
Danke.
op 24.11.2017 18:47
op 24.11.2017 18:47
In deinem Fall müsste das Update auf dieser Seite auftauchen:
Aber eher erfährt man hier im Forum wann, und ob, es ein Firmware Update für die Intel ME geben wird.
Mich würde auch interessieren wie gravierend diese neue Lücke nun wirklich auf der verbauten Hardware (h110 Chipsatz) ist. Werde mir erst mal alle möglichen Beiträge dazu durchlesen, vielleicht erfährt man auf heise security genaueres.
op 29.11.2017 10:55
op 29.11.2017 10:55
Hallo @Ulli56,
hallo @Kill_Bill
Im Downloadbereich auf dem MEDION Serviceportal steht ab sofort das Intel® Management Engine Software Update Fix zur Verfügung:
https://www.medion.com/de/service/_lightbox/treiber.php?stxt=SA-00086
Ausführliche Informationen und weitere nützliche Links zu diesem Thema findet ihr in der entsprechenden FAQ:
https://community.medion.com/t5/FAQs/FAQs-zur-Intel-Management-Engine-SA-00086/ta-p/50926
op 29.11.2017 17:50
op 29.11.2017 17:50
Ich habe das Update gerade auf einem ECS H110H4-CM2
mit BIOS v. 1.10 als Administrator gestartet. Rechner hat neugestartet, aber es wurde die ME-Firmware nicht aktualisiert, ist noch immer die selbe Version 11.0.0.1168 wie zuvor.
Im error.log im selben Verzeichnis steht:
Error 8719: Firmware update cannot be initiated because local firmware update is disabled
Woran kann das liegen, BIOS Konfiguration?
MfG.
K.B.