Opgelost: Re: Kritische Sicherheitslücke ab Intel Prozessore... - Pagina 2

Samelus1998 · ‎24.11.2017

ich war mal wieder auf PC Welt.de unterwegs und habe folgendes Video gesehen:https://www.youtube.com/watch?v=84zU-3sxcaU (Beitrag:https://www.pcwelt.de/a/ernste-sicherheitsluecken-in-fast-allen-aktuellen-intel-prozessoren,3448848). Es gibt bereits ein Tool von Intel, um zu überprüfen, ob man betroffen ist (https://downloadcenter.intel.com/download/26755/INTEL-SA-00075-Detection-and-Mitigation-Tool). Gibt es von euch bald einen BIOS Patch dafür?

Viele Grüße und ein schönes Wochenende

Samelus

daddle · ‎29.11.2017

Wie immer ist der User der DAU !

Ich habe in allen Rechner Chrome-Browser in der aktuellen Version, in keinem liessen sich die Schaltflächen öffnen; wenn man mit der Maus über die Schaltflächen hovert, wechselt der Pfeil nicht zum Hand-Symbol (jetzt auch noch nicht), und weder Klick noch Doppelklick öffneten die grauen Schaltfelder. Sorrry, bin wirklich nicht ganz unerfahren und habe gut gewartete neuere Hardware (letzter Erwerb P7644)

Interessant ist daß jetzt im Versionsverlauf Version 3 von 11:35 steht; als ich auf der Seite war stand noch Version 2. Irgendeine kleine Änderung hat da wohl stattgefunden, die danach die Schaltfelder funktionieren liess, und hat sich vermutlich aktualisiert in der Zeit zwischen meinem ersten Lesen auf der Seite und den Post schreiben.

Ich hatte zwischen Lesen der Seite und Schreiben noch etwas abgewartet, da es oft so ist dass zwischen Veröffentlichung/Änderungen und Sichtbarkeit für den User eine gewisse Zeit vergeht.

Und ja, das Tool habe ich gesehen und benutzt, aber solche Einträge zur Beschreibung:

INTEL SKYLAKE (CORE IX 6XXX), KABYLAKE (CORE IX 7XXX) UND KABY LAKE–REFRESH (CORE IX 8XXX)

meinte ich und lassen die meisten User eher mit Kopfschütteln zurück; vor allem da bei Kauf oder in der BDA die technischen Spezifikationen meist fehlen, und wenn vorhanden sehr pauschal gehalten werden.

Kompensierend dafür ist ja seit Eröffnung der Community zumindest hier ein Kanal vorhanden, indem eure Kunden / die User durch die fast unermüdlichen Mods Infos zu den Rechnern und Innereien bekommen können.

Edit: Und natürlich auch ein herzliches Dankeschön für das zügige Anpassen und zur Verfügung stellen der verbesserten Management Engine V.11.8.50.3399 ohne die bekannten Sicherheitslücken.

Nichts für ungut, Gruss - daddle

Anonymous · ‎30.11.2017

Hallo Community,

wenn ich die Datei "MEUpdate_User.cmd" ausführe, dann erhalte ich die Fehlermeldung "Error 8719: Firmware update cannot be initiated because Local Firmware update is disabled".

Ich habe mal alle BIOS/UEFI-Einstellungen auf den Standardwert zurückgesetzt, aber der Fehler besteht weiterhin.
Die Option "Windows Capsule Update Support" steht übrigens auf "ENABLED".

Den Intel H110 Chipsatz-Treiber habe ich auch mal aktualisiert, hat aber nichts bewirkt. (Siehe https://downloadcenter.intel.com/download/20775)

Ich benutze Windows 10 64-bit, version 1709 (Build 16299.64)

Hier ist ein Screenshot vom Update-Fehler mit einigen CPU-Z Infos zum Prozessor/Mainboard:
https://img2.picload.org/image/drcplccl/me_upd_error.jpg

Die Ausgabe vom enthaltenen MEInfoWin.exe Programm folgt:

Intel(R) MEInfo Version: 11.8.50.3399
Copyright(C) 2005 - 2017, Intel Corporation. All rights reserved.



Intel(R) ME code versions:
                  
BIOS Version                                 110H4W0X.110
MEBx Version                                 10.0.0.0001
GbE Version                                  Unknown
Vendor ID                                    8086
PCH Version                                  31
FW Version                                   11.0.0.1168 H
Security Version (SVN)                       1
LMS Version                                  Not Available
MEI Driver Version                           11.0.0.1172
Wireless Hardware Version                    Not Available
Wireless Driver Version                      Not Available
                                             
FW Capabilities                              0x31111940
                                             
	Intel(R) Capability Licensing Service - PRESENT/ENABLED
	Protect Audio Video Path - PRESENT/ENABLED
	Intel(R) Dynamic Application Loader - PRESENT/ENABLED
	Intel(R) Platform Trust Technology - PRESENT/ENABLED
                                             
Re-key needed                                False
TLS                                          Disabled
Last ME reset reason                         Firmware reset
Local FWUpdate                               Disabled
BIOS Config Lock                             Enabled
GbE Config Lock                              Enabled
Host Read Access to ME                       Disabled
Host Write Access to ME                      Disabled
Host Read Access to EC                       Disabled
Host Write Access to EC                      Disabled
SPI Flash ID 1                               EF4017
SPI Flash ID 2                               Unknown
BIOS boot State                              Post Boot
OEM ID                                       00000000-0000-0000-0000-000000000000
Capability Licensing Service                 Enabled
OEM Tag                                      0x00000000
Slot 1 Board Manufacturer                    0x00000000
Slot 2 System Assembler                      0x00000000
Slot 3 Reserved                              0x00000000
M3 Autotest                                  Disabled
C-link Status                                Enabled
Independent Firmware Recovery                Disabled
EPID Group ID                                0xF81
LSPCON Ports                                 None
5K Ports                                     None
OEM Public Key Hash FPF                      0000000000000000000000000000000000000000000000000000000000000000
OEM Public Key Hash ME                       0000000000000000000000000000000000000000000000000000000000000000
ACM SVN FPF                                  0x0
KM SVN FPF                                   0x0
BSMM SVN FPF                                 0x0
GuC Encryption Key FPF                       0000000000000000000000000000000000000000000000000000000000000000
GuC Encryption Key ME                        0000000000000000000000000000000000000000000000000000000000000000
                                             
                                             FPF                      ME
                                             ---                      --
Force Boot Guard ACM                         Disabled                 Disabled
Protect BIOS Environment                     Disabled                 Disabled
CPU Debugging                                Enabled                  Enabled
BSP Initialization                           Enabled                  Enabled
Measured Boot                                Disabled                 Disabled
Verified Boot                                Disabled                 Disabled
Key Manifest ID                              0x0                      0x0
Enforcement Policy                           0x0                      0x0
PTT                                          Enabled                  Enabled
PTT Lockout Override Counter                 0x1
EK Revoke State                              Not Revoked
PTT RTC Clear Detection FPF                  Not set

Anonymous · ‎30.11.2017

Ach so, hier ist ein aktueller Link zum Intel-SA-00086 FAQ-Eintrag von MEDION (gefunden über Google):

http://community.medion.com/t5/tkb/articleprintpage/tkb-id/DEtkb-fxx/article-id/37

Andi · ‎30.11.2017

Hallo @Anonymous.

simon31337 schrieb:
wenn ich die Datei "MEUpdate_User.cmd" ausführe, dann erhalte ich die Fehlermeldung "Error 8719: Firmware update cannot be initiated because Local Firmware update is disabled".

Ich werde mich hierzu mal erkundigen. Sobald ich eine Rückinfo bekomme, melde ich mich wieder.

Gruß - Andi

MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.

Anonymous · ‎30.11.2017

Noch eine Ergänzung:

Meine MSN-Nummer: 10020791 (MEDION P5207 F)
Prozessor (ab Werk): Intel Core i5 6400 (Skylake)
BIOS version: 110H4W0X.110 07/13/2017

Andi · ‎01.12.2017

Hallo @Anonymous.

simon31337 schrieb:

"Error 8719: Firmware update cannot be initiated because Local Firmware update is disabled".

Hierzu habe ich eben etwas in diesem Thread geschrieben.

Gruß - Andi

MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.

lq89233 · ‎01.12.2017

Hallo zusammen,

ich habe einen Erazer X7842 MD60058. Das Detection Tool sagte zuerst, dass das System betroffen sei. Also habe ich den Fix aus den FAQs ausgeführt. Ging problemlos. Da der Fix keine Meldung hinterlässt, ob gut, habe ich das Detection Tool nach dem Reboot nochmal gestartet. Freu:

Dieses System hat keine Sicherheitslücken. Es wurde bereits gepatcht.

Aber jetzt ganz neu:

Der installierte Intel(R) Capability Licensing Service Client ist veraltet. Die Mindestversion ist 1,47.715,0. Bitte aktualisieren Sie die Intel(R) Capability Licensing Service Client-Software (erhältlich bei Ihrem Systemhersteller).

Wie kann ich das aktualisieren? Für Hilfe wäre ich dankbar.

Gruß, lq89233

Andi · ‎04.12.2017

Hallo @lq89233 und herzlich willkommen in der Community.

Ich habe mich einmal bei der Technik erkundigt. Diesen Fehler kannst du einfach ignorieren. Du solltest lediglich sicherstellen, dass der Treiber für das "Intel Management Engine Interface" aktuell ist. Dazu musst du nur im Gerätemanager die Rubrik Systemgeräte aufklappen, einen Rechtsklick auf "Intel Management Engine Interface" machen und "Treibersoftware aktualisieren..." auswählen.

Gruß - Andi

MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de

Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.

lq89233 · ‎04.12.2017

Hallo Andi,

vielen Dank für die Info.

Den MEI-Treiber hatte ich schon upgedatet, wie es auch in dem Thread "C-Bild meldet..." empfohlen wurde. Der Service, auf den in der Fehlermeldung verwiesen wird, ist aber immer noch auf dem alten Stand. Aber wenn's nicht stört... Warum sagt denn das Detection Tool, dass man uuunbedingt eine neuere Version braucht?

Wofür sind der Treiber und der Service eigentlich gut? Der Service "I. Capability Licensing Service" sowie "I. Content Protection HDCP Service" und "... HECI Service" stehen übrigens nur auf "manuell". Werden also wohl nur bei Bedarf genutzt, von wem?

Gruß Lutz

Kritische Sicherheitslücke ab Intel Prozessoren der 6. Generation?

Kritische Sicherheitslücke ab Intel Prozessoren der 6. Generation?

Juridische informatie

MEDION Shops

Over MEDION