abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

97 ANTWORTEN 97
Ulli56
Explorer
Nachricht 1 von 98
47.085 Aufrufe
Nachricht 1 von 98
47.085 Aufrufe

C-Bild meldet: Nahezu alle aktuellen Intel-Prozessoren angreifbar

Hallo, was hat es mit der neuesten Meldung der C-Bild auf sich, dass fast alle Intel Prozessoren Sicherheitslücken aufweisen? Habe einen Medion Akoya P5378 I/C304 mit  Intel(R) Core(TM) i5-6402P CPU @ 2.80GHz. Habe den Test durchgeführt mit der Meldung "Dieses System hat Sicherheitslücken". Was kann ich tun? Danke.

Gruß Ulli

 
97 ANTWORTEN 97
lq89233
Tutor
Nachricht 91 von 98
6.116 Aufrufe
Nachricht 91 von 98
6.116 Aufrufe

Danke für die Infos. Aber das ist mir doch etwas zu knifflig.

 

Gruß lq

KlausX
Superuser
Nachricht 92 von 98
6.106 Aufrufe
Nachricht 92 von 98
6.106 Aufrufe

Hallo Kill-Bill,

 

>> Die korrekte Datei dafür heißt "Intel CSME Firmware v11.8.70.3626 (CON H DA)".

 

Das ist der Name der Datei bei Mega.nz. Um dahinzukommen, muss man bei dem Link von gandalf2 auf:

Intel CSME 11.8 Consumer PCH-H D,A Firmware v11.8.70.3626

klicken.

Allerdings sehe ich in meinem alten gespeicherten Verzeichnis "H110H4-EM_ME3425" von 12/2017, dass ja beim Update ein Jumper betätigt werden muss. Oder geht das mittlerweile auch anders?

 

>>Aber inzwischen halt wieder mal up to date gepatcht zu haben sollte ja eigentlich für jeden Pflicht sein.

 

Ich bin aber immer noch der Meinung, das man als normaler Consumer gefahrlos über die offiziellen Updates gehen kann.

 

Gruß

Klaus

 

 

Kill_Bill
Professor
Nachricht 93 von 98
6.077 Aufrufe
Nachricht 93 von 98
6.077 Aufrufe

Hallo @KlausX 

Bei meinem H110H4-CM2 Mainboard war jetzt für das Update der ME-Firmware kein Setzen des Jumpers nötig.

Inzwischen gab es auch mal ein BIOS Update auf Version 1.11, evtl. deshalb.

Und "Windows Capsule Update Support" war im BIOS aktiviert.

 

MfG.

K.B.

KlausX
Superuser
Nachricht 94 von 98
6.042 Aufrufe
Nachricht 94 von 98
6.042 Aufrufe

Hallo Kill_Bill,

 

aus Neugier habe das doch mal ausprobiert.

Zunächst hatte ich erhebliche Schwierigkeiten mit SA-00018 und der MEUpdate_User.cmd. Die ließ sich zwar öffnen, aber mit "Weiter" stürzte das Tool immer ab, ohne Fehlermeldung oder entsprechenden Error Log. Erst als ich die SA-00018 neu heruntergeladen hatte, klappte das. War wohl so ähnlich wie bei daddle. Ich bin dann durch die entsprechende Umbenennung der BIN Dateien von meiner alten 11.8.50.3425 bis 11.8.70 3460 gekommen. Weiter erst einmal nicht.

 

Weder mit "Intel CSME Firmware v11.8.70.3626 (CON H DA)" allein oder mit Intel CSME Firmware v11.8.70.3626 (CON LP C)" in Kombination. Mit entsprechender Umbenennung in "MME_11.8_Consumer_D0_H_Production" bzw. "MME_11.8_Consumer_C0_LP_Production".

Das Tool stürzte nach Eingabe von 1 (Weiter) ab. Mache ich hier grundsätzlich etwas falsch?

 

Gruss

Klaus

 

 

 

 

Kill_Bill
Professor
Nachricht 95 von 98
6.032 Aufrufe
Nachricht 95 von 98
6.032 Aufrufe

Hallo@KlausX 

 

Ich hatte wie zuvor erwähnt das aktuelle BIOS 1.11 drauf, und "Windows Capsule Update Support" war im BIOS aktiviert.

Noch was, ich hatte zwischenzeitlich schon einmal auf eine höhere ME-Firmware Version nach BIOS 1.11 ge-updated. Steht in dem Thread wohl auch etwas weiter oben dokumentiert.

https://community.medion.com/t5/Desktop-PC-All-In-One/C-Bild-meldet-Nahezu-alle-aktuellen-Intel-Proz...

Ich habe dann also wohl von Version 11.8.55.3510 auf die aktuelle Version gepatcht.

Ich habe das Update-Script gleich mit Rechtsklick mit Administratorrechten gestartet.

Den ME-Jumper am Mainboard hatte ich nicht umgesetzt.

Die "MME_11.8_Consumer_C0_LP_Production" braucht man für dieses Mainboard nicht, soweit ich das verstanden habe, ist die nur für Notebooks und dgl. .

Die Bin Datei habe ich natürlich auch umbenannt, damit das Update-Script wie gehabt funktioniert.

Eigentlich aber bräuchte man das Update-Script gar nicht, wenn man das Kommando in die Befehlszeile gleich korrekt eingibt.

 

Edit:

Kontrolliere auch mal, ob im Gerätemanager, für die ME ein neuer Treiber online gefunden wird.

Soweit ich mich erinnere, hatte ich dafür auch schon einmal ein Update.

 

Edit:

Das verwendete Update-Tool selbst war von dem Archiv, siehe Prüfsumme:

Name: IntelME-fix_sa-00086.exe
Größe: 3443389 Bytes (3362 KiB)
SHA1: DDBA4741196CA3904D87AECE52CE8FB4C2D474D8

 

 

MfG.

K.B.

KlausX
Superuser
Nachricht 96 von 98
5.988 Aufrufe
Nachricht 96 von 98
5.988 Aufrufe

Hallo Kill-Bill,

 

ich bin auch auf BIOS 1.11. gewesen, Windows Capsule Update Support" war auch im BIOS aktiviert und die cmd wurde als Administrator gestartet.

Den Fehler habe ich jetzt gefunden.  Ich hatte verschiedene Verzeichnisse für das Ausprobieren angelegt und nicht daran gedacht, dass Leerzeichen im Verzeichnisnamen das Ausführen von cmd Dateien verhindern. So funktionierte es einmal schon und dann wieder nicht.

Jetzt bin ich (nur mit "Intel CSME Firmware v11.8.70.3626 (CON H DA)") auch auf 11.8.70.3626 und habe laut CSME VersionDetectionTool kein Sicherheitsproblem.

Die Intel ME FITC Version bleibt bei mir auch auf 11.8.50.3425, was ja laut gandalf2 kein Problem sein soll.

 

Vielen Dank für Deine Unterstützung.

 

Gruß

Klaus

velvet_husky
Trainee
Nachricht 97 von 98
5.940 Aufrufe
Nachricht 97 von 98
5.940 Aufrufe

@Andi

 

Nochmal die Frage: Wann wird Medion endlich ein Update bereitstellen, dass die Sicherheitslücken in der Intel Management Engine behebt?

 

Für die SA-00086 gibt ja es das Tool, was erfolgreich diese Lücke für Medion PCs patcht. Es fehlen aber noch Patches z.B. für SA-00125 und SA-00213 und weitere kritische Sicherheitslücken. Ich habe ein Erazer X7843 (30019704) und die Sicherheitslücken wurden hierfür immer noch nicht gehoben. Ich habe auch schon das Intel ME Interface im Gerätemanager in Windows aktualisiert - ohne Erfolg, mir werden weiterhin Sicherheitslücken mit dem aktuellen Intel CS ME Tool angezeigt.

 

Die o.g. Lücken bestehen seit mehr als einem Jahr, und zumindest für mein Notebook wurden immer noch keine Sicherheitspatches veröffentlicht. Wie kann das sein?

Ich finde das mehr als ärgerlich!

 

Hier mal eine Übersicht über alle Intel ME Sicherheitslücken: https://www.intel.de/content/www/de/de/support/articles/000031784/technologies.html

Andi
Master Moderator
Nachricht 98 von 98
5.867 Aufrufe
Nachricht 98 von 98
5.867 Aufrufe

Hallo @velvet_husky.

 

Natürlich ist es unser Ziel, die Sicherheitsstandards auf dem höchstmöglichen Niveau zu halten. Hierzu steht unsere Qualitätssicherung in ständigem Austausch mit unseren Partnern und wird in diesem Zusammenhang immer automatisch über den Entwicklungsstatus aktueller Sicherheits-Updates informiert. Dadurch können wir alle durch die Hersteller bereitgestellten Aktualisierungen zeitnah an unseren Kunden weitergeben.

 

Updates für ältere Komponenten müssen unsererseits separat angefragt werden. Bei Verfügbarkeit werden wir diese natürlich ebenfalls bereitstellen. Ob die Patches für deine schon etwas älterer Hardware verfügbar sind, weiß ich nicht. Wir haben die Sache auf jeden Fall auf dem Schirm und wenn es dazu etwas geben sollte, dann im Downloadbereich oder direkt über das Windowsupdate.

 

 

Gruß - Andi


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
97 ANTWORTEN 97