24.11.2017 14:30
24.11.2017 14:30
Hallo @Andi,
ich war mal wieder auf PC Welt.de unterwegs und habe folgendes Video gesehen:https://www.youtube.com/watch?v=84zU-3sxcaU (Beitrag:https://www.pcwelt.de/a/ernste-sicherheitsluecken-in-fast-allen-aktuellen-intel-prozessoren,3448848). Es gibt bereits ein Tool von Intel, um zu überprüfen, ob man betroffen ist (https://downloadcenter.intel.com/download/26755/INTEL-SA-00075-Detection-and-Mitigation-Tool). Gibt es von euch bald einen BIOS Patch dafür?
Viele Grüße und ein schönes Wochenende
Samelus
29.11.2017 11:57
29.11.2017 11:57
Hallo zusammen.
Samelus1998 schrieb:
Gibt es von euch bald einen BIOS Patch dafür?
Ja, gibt es. Den Link findet ihr in dieser FAQ-Sammlung.
Gruß - Andi
24.11.2017 16:16
24.11.2017 16:16
ergaenzender hinweis: auch das bundesamt fuer sicherheit in der informationstechnik (BSI) warnt hierzu seit dem 22.11.2017 und stuft das risiko als "hoch" ein.
https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2017/11/warnmeldung_cb-k17-2012.html
mfg
ralf
24.11.2017 18:15
24.11.2017 18:15
Auch bei meinem
P7644
MD99650
MSN 30019781
Proc Intel Core I7-6500 U
ergibt das Intel-Testtool Sicherheitslücken in der Intel Management Engine.
Freundliche Grüsse - daddle
27.11.2017 08:50
27.11.2017 08:50
Hallo zusammen,
danke für die Hinweise.
Ich habe die Sache an die Technik weitergegeben. Sobald es hierzu Neuigkeiten gibt, melde ich mich wieder.
Gruß - Andi
29.11.2017 11:57
29.11.2017 11:57
Hallo zusammen.
Samelus1998 schrieb:
Gibt es von euch bald einen BIOS Patch dafür?
Ja, gibt es. Den Link findet ihr in dieser FAQ-Sammlung.
Gruß - Andi
29.11.2017 12:39 - edited 29.11.2017 13:03
29.11.2017 12:39 - edited 29.11.2017 13:03
Leider kommt man von der FAQ-Seite nicht weiter, die wenigen Links die funktionieren (unter Beschriftungen) führt zur Auflistung der Geräte-Kategorien, die grau unterlegten Felder auf der Seite mit Fragen lassen sich nicht aufklappen, und die Links unter "Tags" führen einen in eine Schleife, klickt man auf Tags -> auf der nachfolgenden Seite auf den Beitrag von @Rex geklickt führt wieder zur Eingangsseite des angegebenen Links in den Posts hier???
Oder bin ich zu ungeduldig, oder gar zu bl... den Link zu den angeblichen Bios-Patches bzw Downloads der ME-Patches zu finden?
Gruss- daddle
Edit: Der Link im Post von @Rex zum Download funktioniert schon, aber für die FAQs gilt das selbe, landet ja auch auf der gleichen Seite.
Aber ein NoGo ist es unter den Details den Link zur englischen Intel Seite anzugeben, statt gleich auf die deutschsprachige Übersetzung zu verlinken.- https://www.intel.de/content/www/de/de/support/articles/000025619/software.html
Nur sind die Angaben zu den Prozessor-Typen für viele Anwender zu unübersichlich; erst gebt ihr in den Infos und BDAs zu den von euch angebotenen Rechnern kaum technische Informationen, und jetzt soll ich als Kunde wissen welcher Proc bzw welche Revision davon in meinen Rechner eingebaut ist? - Lol- Das überfordert wohl die meisten Anwender.
29.11.2017 13:23
29.11.2017 13:23
Hallo @daddle
daddle schrieb:
.... die grau unterlegten Felder auf der Seite mit Fragen lassen sich nicht aufklappen ....
Diese Funktion wird via JavaScript realisiert. Bitte prüfe mal ob in deinem Browser JavaScript aktiviert ist.
29.11.2017 13:46
29.11.2017 13:46
Danke für den Hinweis, habe allerdings die Standard-Installation von Chrome, bisher funktionierten alle angebotenen Links oder Schaltflächen immer. Javascript habe ich weder de- noch installiert; aber ich kann auf keinen meiner Rechner diese Funktion in den grauen Feldern nutzen, ausser in Android, da funktionieren sie in der Tat.
In den Erweiterungen meiner Win 7 und Win 10-Rechner (4) ist allerdings Java-Script nicht gelistet, weiss auch nicht welche der angebotenen Java-Script Erweiterungen ich installieren sollte. Gilt nicht Java allgemein als sehr unsicher, aber Java-Script ist etwas anderes?
Welche ist zu empfehlen oder downzuloaden?
Und zu den anderen Hinweisen, wäre nicht eine Liste der Rechner die dieses ME-Update brauchen für die User allgemein besser verständlich und hilfreich. Dauert natürlich etwas eine solche umfassende Liste zu erstellen, und die Info sollte ja schnell an die Endanwender raus gehen.
Gruss - daddle
29.11.2017 14:20
29.11.2017 14:20
Rex schrieb:Hallo @daddle
daddle schrieb:
.... die grau unterlegten Felder auf der Seite mit Fragen lassen sich nicht aufklappen ....
Diese Funktion wird via JavaScript realisiert. Bitte prüfe mal ob in deinem Browser JavaScript aktiviert ist.
Sieh an, sieh an, auf einmal gehen die grauen Felder doch zu öffnen, obwohl ich an meinem Browser keinerlei Änderungen vorgenommen habe, insbesondere kein Java-Script installiert oder eine Java-Browser-Erweiterung aktiviert habe. Manchmal fühle ich mich schon ein wenig auf den Arm genommen.
29.11.2017 14:31 - edited 29.11.2017 14:34
29.11.2017 14:31 - edited 29.11.2017 14:34
Hallo @daddle
daddle schrieb:
... habe allerdings die Standard-Installation von Chrome ...
Ich habe gerade mit Chrome in der Version 62.0.3202.94 (Offizieller Build) getestet -> läuft.
daddle schrieb:Gilt nicht Java allgemein als sehr unsicher, aber Java-Script ist etwas anderes?
Java ist eine OOP-Programmiersprache, während JavaScript eine OOP-Skriptingsprache ist (OOP = Objektorientierte Programmierung).
Java erstellt Anwendungen, die auf einem virtuellen Rechner oder Browser ausgeführt werden, während JavaScript-Code nur auf einem Browser ausgeführt wird.
daddle schrieb:
... wäre nicht eine Liste der Rechner die dieses ME-Update brauchen für die User allgemein besser verständlich und hilfreich ....
Dafür haben wir in der FAQ unter der Frage "Bin ich von der Sicherheitslücke der Intel Management Engine (SA-00086) betroffen?" das "Intel-SA-00086-Erkennungs-Tool" verlinkt.