abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Explorer
Nachricht 71 von 83
1.574 Aufrufe
Nachricht 71 von 83
1.574 Aufrufe

Re: C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

INTEL-SA-00125:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html


HEISE:
"Die Lücke ist als schwerwiegend eingestuft, lässt sich allerdings nur dann ausnutzen, wenn der Angreifer physischen Zugriff auf den Computer hat. Betroffen sind jüngere Systeme mit Prozessoren aus den vergangenen 3 Jahren, also ab Intel Skylake..."
https://www.heise.de/security/meldung/Bug-in-Intels-ME-Firmware-Wieder-BIOS-Updates-noetig-4165732.h...

Apprentice
Nachricht 72 von 83
1.531 Aufrufe
Nachricht 72 von 83
1.531 Aufrufe

Re: C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Regular Updates for Intel® Converged Security and Management Engine (Intel® CSME)

 

Last Reviewed: 11-Sep-2018
Article ID: 000029386

 

The security of our products and our customers’ data is a top Intel priority. Product security updates are periodically delivered through a process of coordinated disclosure.

To simplify the update process and improve predictability for our customers and partners, Intel has begun issuing regular updates for the Intel® Converged Security and Management Engine (Intel® CSME). Intel CSME was previously referred to as the Intel® Management Engine or Intel® Server Platform Services. These updates bundle together current security, functional, and performance improvements. Release notes for these updates will be provided when available.

 

September 2018 update

This update includes fixes for the security vulnerabilities identified below. Intel has released firmware updates to system manufacturers that mitigate the issues. Contact your system or motherboard manufacturer to obtain the firmware updates.

You can find details for these issues here:

July 2018 update

This update includes fixes for two security vulnerabilities. Intel has released firmware updates to system manufacturers that mitigate the issues. Contact your system or motherboard manufacturer to obtain the firmware updates.

You can find details for these issues here:

 

Quelle: https://www.intel.com/content/www/us/en/support/articles/000029386/technologies.html

 

Zusätzliche Links:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00131.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00142.html

Apprentice
Nachricht 73 von 83
1.302 Aufrufe
Nachricht 73 von 83
1.302 Aufrufe

Re: C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Intel ME 11.8.60.3561 wird nun verteilt. Lenovo meint hierzu:

 - Fixed the following security vulnerabilities:
   CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191,
   CVE-2018-12192, CVE-2018-12199, CVE-2018-12187, CVE-2018-12196 and
   CVE-2018-12185.
 - Fixed an issue where Intel(R) ME does not work properly after performing FW
   Update.
 - Fixed an issue where firmware reset occurs when loading web storage when
   using MeshCommander.
 - Fixed an issue where wrong Intel(R) LMS version is displayed when executing
   MeInfoWin64.
 - Fixed an issue when starting user consent flow, MEBX Consent is not displayed.
 - Fixed an issue when the platform is on S3 resume flow, the HECI SW fails to
   communicate with HECI FW.

Quelle: https://pcsupport.lenovo.com/de/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-...


https://www.win-raid.com/t832f39-Intel-Engine-Firmware-Repositories.html
https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html

Highlighted
Professor
Nachricht 74 von 83
1.040 Aufrufe
Nachricht 74 von 83
1.040 Aufrufe

Re: C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Gibt wieder einige neu aufgedeckte Sicherheitslücken:

https://www.heise.de/security/meldung/Viele-Intel-Rechner-brauchen-wieder-BIOS-Updates-4335118.html

 

Betroffene Systeme:

Intel® CSME before version 11.8.60, 11.11.60, 11.22.60 or 12.0.20

Intel® CSME and Intel® Active Management Technology™

Updated Intel® CSME Firmware Version

Replaces Intel® CSME Firmware Version

11.8.60

11.0 thru 11.8.55

11.11.60

11.10 thru 11.11.55

11.22.60

11.20 thru 11.22.0

12.0.20

12.0 thru 12.0.10

 

Bin gespannt, ob es wieder Firmware-Upates gibt.

 

MfG.

K.B.

Apprentice
Nachricht 75 von 83
946 Aufrufe
Nachricht 75 von 83
946 Aufrufe

Re: C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

@Kill_Bill
Der Bericht von Heise bezieht sich auf das Intel-SA-00185:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html
Diese Probleme wurden mit der ME-Version 11.8.60.3561 (bzw. auch 11.11.60.x/11.22.60.x/12.0.20.x) behoben.

 

Seit kurzem gibt es nun Version 11.8.65.3572
Im Netz konnte ich keine näheren Informationen dazu finden. Irgendwo hatte ich mal gelesen, dass die dritte Zahl in der Versionsnummer (also 65) den security level angibt und der wird nur erhöht, wenn Intel der Meinung ist, dass hier sicherheitsrelevante Änderungen eingepflegt wurden.

 

Schade, dass Medion offenbar nicht mehr daran interessiert ist, entsprechende Updates bereitzustellen. Bei den BIOS-Updates hört man ja auch nichts mehr, obwohl z. B. aktuellere Microcode-Updates für nahezu alle Prozessoren verfügbar sind.

 

https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html
https://www.win-raid.com/t832f39-Intel-Engine-Firmware-Repositories.html

Apprentice
Nachricht 76 von 83
754 Aufrufe
Nachricht 76 von 83
754 Aufrufe

Re: C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Die ME-Versionen 11.8.65/11.11.65/11.22.65/12.0.35 beheben folgende Probleme (Intel-SA-00213):

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html

 

Für mein System gibt es mittlerweile eine etwas neuere Version 11.8.65.3590

Master Moderator
Nachricht 77 von 83
727 Aufrufe
Nachricht 77 von 83
727 Aufrufe

Re: C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Hallo @gandalf2.

 


@gandalf2  schrieb:

Schade, dass Medion offenbar nicht mehr daran interessiert ist, entsprechende Updates bereitzustellen.


Bitte unterlasse solche falschen Behauptungen. SA-00185 Update für das B360H4-EM Board ist bereits verfügbar. Andere Boards folgen.

 

 

Gruß - Andi


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
Tutor
Nachricht 78 von 83
706 Aufrufe
Nachricht 78 von 83
706 Aufrufe

Re: C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Hi @Andi ,

 

könnte man vielleicht die Listen wieder aktivieren / erweitern? Damit hier nicht wieder tausende Nachfragen nach einzelnen Maschinen / Boards aufschlagen... Smiley (zwinkernd)

 

Gruß, lq

Master Moderator
Nachricht 79 von 83
697 Aufrufe
Nachricht 79 von 83
697 Aufrufe

Re: C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Hallo @lq89233.

 

Das haben wir vor. Smiley (zwinkernd) Bitte noch ein wenig Geduld.

 

 

Gruß - Andi


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
Trainee
Nachricht 80 von 83
538 Aufrufe
Nachricht 80 von 83
538 Aufrufe

Re: C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

@AndiKönntet ihr bitte noch folgende Punkte vornehmen:

1. Wäre es möglich, den Link zum Lightbox-Treiber in den FAQs zur Intel ME (SA-00086) unter dem Punkt "Ist ein Firmware-Update verfügbar?" noch zu fixen? Die Seite https://www.medion.com/de/service/_lightbox/treiber.php?stxt=SA-00086 ist seit einiger Zeit nicht (mehr) erreichbar.

2.@lq89233 Den Vorschlag zu den Listen finde ich es super! Könnten bitte für folgende Sicherheitslücken noch Listen angelegt werden:
- SA-00125 https://downloadcenter.intel.com/de/download/27826

- SA-00213 https://downloadcenter.intel.com/de/download/28632

MfG