op 24.11.2017 14:30
op 24.11.2017 14:30
Hallo @Andi,
ich war mal wieder auf PC Welt.de unterwegs und habe folgendes Video gesehen:https://www.youtube.com/watch?v=84zU-3sxcaU (Beitrag:https://www.pcwelt.de/a/ernste-sicherheitsluecken-in-fast-allen-aktuellen-intel-prozessoren,3448848). Es gibt bereits ein Tool von Intel, um zu überprüfen, ob man betroffen ist (https://downloadcenter.intel.com/download/26755/INTEL-SA-00075-Detection-and-Mitigation-Tool). Gibt es von euch bald einen BIOS Patch dafür?
Viele Grüße und ein schönes Wochenende
Samelus
29.11.2017 15:24 - bewerkt 29.11.2017 15:55
29.11.2017 15:24 - bewerkt 29.11.2017 15:55
Wie immer ist der User der DAU !
Ich habe in allen Rechner Chrome-Browser in der aktuellen Version, in keinem liessen sich die Schaltflächen öffnen; wenn man mit der Maus über die Schaltflächen hovert, wechselt der Pfeil nicht zum Hand-Symbol (jetzt auch noch nicht), und weder Klick noch Doppelklick öffneten die grauen Schaltfelder. Sorrry, bin wirklich nicht ganz unerfahren und habe gut gewartete neuere Hardware (letzter Erwerb P7644)
Interessant ist daß jetzt im Versionsverlauf Version 3 von 11:35 steht; als ich auf der Seite war stand noch Version 2. Irgendeine kleine Änderung hat da wohl stattgefunden, die danach die Schaltfelder funktionieren liess, und hat sich vermutlich aktualisiert in der Zeit zwischen meinem ersten Lesen auf der Seite und den Post schreiben.
Ich hatte zwischen Lesen der Seite und Schreiben noch etwas abgewartet, da es oft so ist dass zwischen Veröffentlichung/Änderungen und Sichtbarkeit für den User eine gewisse Zeit vergeht.
Und ja, das Tool habe ich gesehen und benutzt, aber solche Einträge zur Beschreibung:
op 30.11.2017 01:16
op 30.11.2017 01:16
Hallo Community,
wenn ich die Datei "MEUpdate_User.cmd" ausführe, dann erhalte ich die Fehlermeldung "Error 8719: Firmware update cannot be initiated because Local Firmware update is disabled".
Ich habe mal alle BIOS/UEFI-Einstellungen auf den Standardwert zurückgesetzt, aber der Fehler besteht weiterhin.
Die Option "Windows Capsule Update Support" steht übrigens auf "ENABLED".
Den Intel H110 Chipsatz-Treiber habe ich auch mal aktualisiert, hat aber nichts bewirkt. (Siehe https://downloadcenter.intel.com/download/20775)
Ich benutze Windows 10 64-bit, version 1709 (Build 16299.64)
Hier ist ein Screenshot vom Update-Fehler mit einigen CPU-Z Infos zum Prozessor/Mainboard:
https://img2.picload.org/image/drcplccl/me_upd_error.jpg
Die Ausgabe vom enthaltenen MEInfoWin.exe Programm folgt:
Intel(R) MEInfo Version: 11.8.50.3399 Copyright(C) 2005 - 2017, Intel Corporation. All rights reserved. Intel(R) ME code versions: BIOS Version 110H4W0X.110 MEBx Version 10.0.0.0001 GbE Version Unknown Vendor ID 8086 PCH Version 31 FW Version 11.0.0.1168 H Security Version (SVN) 1 LMS Version Not Available MEI Driver Version 11.0.0.1172 Wireless Hardware Version Not Available Wireless Driver Version Not Available FW Capabilities 0x31111940 Intel(R) Capability Licensing Service - PRESENT/ENABLED Protect Audio Video Path - PRESENT/ENABLED Intel(R) Dynamic Application Loader - PRESENT/ENABLED Intel(R) Platform Trust Technology - PRESENT/ENABLED Re-key needed False TLS Disabled Last ME reset reason Firmware reset Local FWUpdate Disabled BIOS Config Lock Enabled GbE Config Lock Enabled Host Read Access to ME Disabled Host Write Access to ME Disabled Host Read Access to EC Disabled Host Write Access to EC Disabled SPI Flash ID 1 EF4017 SPI Flash ID 2 Unknown BIOS boot State Post Boot OEM ID 00000000-0000-0000-0000-000000000000 Capability Licensing Service Enabled OEM Tag 0x00000000 Slot 1 Board Manufacturer 0x00000000 Slot 2 System Assembler 0x00000000 Slot 3 Reserved 0x00000000 M3 Autotest Disabled C-link Status Enabled Independent Firmware Recovery Disabled EPID Group ID 0xF81 LSPCON Ports None 5K Ports None OEM Public Key Hash FPF 0000000000000000000000000000000000000000000000000000000000000000 OEM Public Key Hash ME 0000000000000000000000000000000000000000000000000000000000000000 ACM SVN FPF 0x0 KM SVN FPF 0x0 BSMM SVN FPF 0x0 GuC Encryption Key FPF 0000000000000000000000000000000000000000000000000000000000000000 GuC Encryption Key ME 0000000000000000000000000000000000000000000000000000000000000000 FPF ME --- -- Force Boot Guard ACM Disabled Disabled Protect BIOS Environment Disabled Disabled CPU Debugging Enabled Enabled BSP Initialization Enabled Enabled Measured Boot Disabled Disabled Verified Boot Disabled Disabled Key Manifest ID 0x0 0x0 Enforcement Policy 0x0 0x0 PTT Enabled Enabled PTT Lockout Override Counter 0x1 EK Revoke State Not Revoked PTT RTC Clear Detection FPF Not set
op 30.11.2017 01:27
op 30.11.2017 01:27
Ach so, hier ist ein aktueller Link zum Intel-SA-00086 FAQ-Eintrag von MEDION (gefunden über Google):
http://community.medion.com/t5/tkb/articleprintpage/tkb-id/DEtkb-fxx/article-id/37
op 30.11.2017 09:13
op 30.11.2017 09:13
Hallo @Anonymous.
simon31337 schrieb:
wenn ich die Datei "MEUpdate_User.cmd" ausführe, dann erhalte ich die Fehlermeldung "Error 8719: Firmware update cannot be initiated because Local Firmware update is disabled".
Ich werde mich hierzu mal erkundigen. Sobald ich eine Rückinfo bekomme, melde ich mich wieder.
Gruß - Andi
op 30.11.2017 12:19
op 30.11.2017 12:19
Noch eine Ergänzung:
Meine MSN-Nummer: 10020791 (MEDION P5207 F)
Prozessor (ab Werk): Intel Core i5 6400 (Skylake)
BIOS version: 110H4W0X.110 07/13/2017
op 01.12.2017 14:00
op 01.12.2017 14:00
Hallo @Anonymous.
simon31337 schrieb:
"Error 8719: Firmware update cannot be initiated because Local Firmware update is disabled".
Hierzu habe ich eben etwas in diesem Thread geschrieben.
Gruß - Andi
op 01.12.2017 16:53
op 01.12.2017 16:53
Hallo zusammen,
ich habe einen Erazer X7842 MD60058. Das Detection Tool sagte zuerst, dass das System betroffen sei. Also habe ich den Fix aus den FAQs ausgeführt. Ging problemlos. Da der Fix keine Meldung hinterlässt, ob gut, habe ich das Detection Tool nach dem Reboot nochmal gestartet. Freu:
Dieses System hat keine Sicherheitslücken. Es wurde bereits gepatcht.
Aber jetzt ganz neu:
Der installierte Intel(R) Capability Licensing Service Client ist veraltet. Die Mindestversion ist 1,47.715,0. Bitte aktualisieren Sie die Intel(R) Capability Licensing Service Client-Software (erhältlich bei Ihrem Systemhersteller).
Wie kann ich das aktualisieren? Für Hilfe wäre ich dankbar.
Gruß, lq89233
op 04.12.2017 10:53
op 04.12.2017 10:53
Hallo @lq89233 und herzlich willkommen in der Community.
Ich habe mich einmal bei der Technik erkundigt. Diesen Fehler kannst du einfach ignorieren. Du solltest lediglich sicherstellen, dass der Treiber für das "Intel Management Engine Interface" aktuell ist. Dazu musst du nur im Gerätemanager die Rubrik Systemgeräte aufklappen, einen Rechtsklick auf "Intel Management Engine Interface" machen und "Treibersoftware aktualisieren..." auswählen.
Gruß - Andi
04.12.2017 12:55 - bewerkt 04.12.2017 12:56
04.12.2017 12:55 - bewerkt 04.12.2017 12:56
Hallo Andi,
vielen Dank für die Info.
Den MEI-Treiber hatte ich schon upgedatet, wie es auch in dem Thread "C-Bild meldet..." empfohlen wurde. Der Service, auf den in der Fehlermeldung verwiesen wird, ist aber immer noch auf dem alten Stand. Aber wenn's nicht stört... Warum sagt denn das Detection Tool, dass man uuunbedingt eine neuere Version braucht?
Wofür sind der Treiber und der Service eigentlich gut? Der Service "I. Capability Licensing Service" sowie "I. Content Protection HDCP Service" und "... HECI Service" stehen übrigens nur auf "manuell". Werden also wohl nur bei Bedarf genutzt, von wem?
Gruß Lutz