abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

ERAZER Hunter X20 (MD 34595) Bios Update

GELÖST
4 ANTWORTEN 4
karlhu
Visitor
Nachricht 1 von 5
3.507 Aufrufe
Nachricht 1 von 5
3.507 Aufrufe

ERAZER Hunter X20 (MD 34595) Bios Update

Hallo,

 

Intel hat vor ein paar Tagen zwei neue CVE-IDs (CVE-2021-0157 und CVE-2021-0146) für potenzielle Sicherheitslücken in einigen Intel CPUs veröffentlicht.

Wie Intel schreibt, handelt es sich bei den Lücken um eine Möglichkeit, für die Ausweitung der Berechtigungen.

Unter der CVE-2021-0157 und CVE-2021-0158, die mit 8,2 als „High“ eingestuft wurden, ist auch die 11th Generation der Intel Core Processoren gelistet.

Wann wird neues Bios Update bereitgestellt.

 

Gruß

 

Karl-Heinz

 

 

3 AKZEPTIERTE LÖSUNGEN

Akzeptierte Lösungen
getnichgibsnich
Scientist
Nachricht 2 von 5
3.501 Aufrufe
Nachricht 2 von 5
3.501 Aufrufe

Hallo @karlhu ,

 

Wie aus Deinem post ja schon hervorgeht, betrifft das nicht nur den Hunter X20, sondern eine ganze Menge anderer mit Intel CPUs bestückten Rechnern. Da trifft Deine berechtigte Frage auf einen ganze Menge BIOSe zu.

Siehe dazu Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt 

oder Potenzielle Sicherheitslücken in einigen Intel CPUs – Bios Updates werden ausgerollt 

 

Was kann man tun ?  Antwort kopiert aus Deinem angegebenen link :  Intel recommends that users of affected Intel® Processors update to the latest version provided by the system manufacturer that addresses these issues. Ich vermute, dass es in kommender Zeit noch mehr Infos dazu gibt. Mich würde interessieren, für welchen user typ eine Bedrohung besonders hoch ist. Bei Spectre und Meltdown fühlte ich mich nach etwas Lektüre mit meinem Wohnzimmer-PC nicht mehr als unmittelbares Zielobjekt. Mal sehen, was da noch an Infos kommt. 

 

Ich setzt mal hier ein 'Hallo @Andi ' mit rein, damit er Deinen thread liest. Superuser  @Farron , @daddle , @Fishtown , @Kill_Bill  haben vielleicht auch ein Interesse.

 

Gruss Jan

Lösung in ursprünglichem Beitrag anzeigen

Fishtown
Superuser
Nachricht 3 von 5
3.492 Aufrufe
Nachricht 3 von 5
3.492 Aufrufe

Moin @getnichgibsnich 

vielen Dank aber für mich nicht relevant, ich glaube da macht sich jemand zuviel sorgen.

Natürlich sollte die Sicherheitslücke geschlossen werden.

Schauen wir mal was dort genau steht:

CVEID: CVE-2021-0157 Beschreibung:

Unzureichendes Kontrollflussmanagement in der BIOS-Firmware für einige Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren. 

CVEID: CVE-2021-0158 Beschreibung:

Eine unsachgemäße Eingabevalidierung in der BIOS-Firmware einiger Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.

 

Also jemand der eine Berechtigung hat und somit Zugriff auf meinen Rechner, kann dort Erweiterungen zuteilen,

Für mich persönlich sehe ich keine Gefahr, bei privilegierte Benutzer-Accounts von Firmen sieht das natürlich schon ganz anders aus,

dort sollte man sowieso die dementsprechenden Zugriffsrechte genaustens prüfen, denke da an Service Acccount ect..

Tschüss Fishtown

--------------------------------------------------------------------------------------------------------------------------------------------------------
Alles was man lange genug, konsequent mit System durchführt, führt zwangsläufig zum Erfolg.

Lösung in ursprünglichem Beitrag anzeigen

Major_ToM
Professor
Nachricht 4 von 5
3.465 Aufrufe
Nachricht 4 von 5
3.465 Aufrufe

Moin zusammen und hallo @karlhu ,

 

den Kommentaren von @Fishtown und @getnichgibsnich ist nichts hinzuzufügen, weil sie bereits alles Wichtige an Informationen beinhalten.
Ja, es gibt eine Ankündigung von Intel und ja.. diese bezieht sich auf eine potenzielle Sicherheitslücke.

 

Als Partner von Intel stehen wir (wie schon seit Jahren/Jahrzehnten) in engem Austausch, so dass zu gegebenem Zeitpunkt entsprechend reagiert wird.

Wie das Ergebnis genau aussehen wird, kann ich dir zum jetzigen Zeitpunkt noch nicht sagen.

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.

Lösung in ursprünglichem Beitrag anzeigen

4 ANTWORTEN 4
getnichgibsnich
Scientist
Nachricht 2 von 5
3.502 Aufrufe
Nachricht 2 von 5
3.502 Aufrufe

Hallo @karlhu ,

 

Wie aus Deinem post ja schon hervorgeht, betrifft das nicht nur den Hunter X20, sondern eine ganze Menge anderer mit Intel CPUs bestückten Rechnern. Da trifft Deine berechtigte Frage auf einen ganze Menge BIOSe zu.

Siehe dazu Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt 

oder Potenzielle Sicherheitslücken in einigen Intel CPUs – Bios Updates werden ausgerollt 

 

Was kann man tun ?  Antwort kopiert aus Deinem angegebenen link :  Intel recommends that users of affected Intel® Processors update to the latest version provided by the system manufacturer that addresses these issues. Ich vermute, dass es in kommender Zeit noch mehr Infos dazu gibt. Mich würde interessieren, für welchen user typ eine Bedrohung besonders hoch ist. Bei Spectre und Meltdown fühlte ich mich nach etwas Lektüre mit meinem Wohnzimmer-PC nicht mehr als unmittelbares Zielobjekt. Mal sehen, was da noch an Infos kommt. 

 

Ich setzt mal hier ein 'Hallo @Andi ' mit rein, damit er Deinen thread liest. Superuser  @Farron , @daddle , @Fishtown , @Kill_Bill  haben vielleicht auch ein Interesse.

 

Gruss Jan

Fishtown
Superuser
Nachricht 3 von 5
3.493 Aufrufe
Nachricht 3 von 5
3.493 Aufrufe

Moin @getnichgibsnich 

vielen Dank aber für mich nicht relevant, ich glaube da macht sich jemand zuviel sorgen.

Natürlich sollte die Sicherheitslücke geschlossen werden.

Schauen wir mal was dort genau steht:

CVEID: CVE-2021-0157 Beschreibung:

Unzureichendes Kontrollflussmanagement in der BIOS-Firmware für einige Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren. 

CVEID: CVE-2021-0158 Beschreibung:

Eine unsachgemäße Eingabevalidierung in der BIOS-Firmware einiger Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.

 

Also jemand der eine Berechtigung hat und somit Zugriff auf meinen Rechner, kann dort Erweiterungen zuteilen,

Für mich persönlich sehe ich keine Gefahr, bei privilegierte Benutzer-Accounts von Firmen sieht das natürlich schon ganz anders aus,

dort sollte man sowieso die dementsprechenden Zugriffsrechte genaustens prüfen, denke da an Service Acccount ect..

Tschüss Fishtown

--------------------------------------------------------------------------------------------------------------------------------------------------------
Alles was man lange genug, konsequent mit System durchführt, führt zwangsläufig zum Erfolg.
Major_ToM
Professor
Nachricht 4 von 5
3.466 Aufrufe
Nachricht 4 von 5
3.466 Aufrufe

Moin zusammen und hallo @karlhu ,

 

den Kommentaren von @Fishtown und @getnichgibsnich ist nichts hinzuzufügen, weil sie bereits alles Wichtige an Informationen beinhalten.
Ja, es gibt eine Ankündigung von Intel und ja.. diese bezieht sich auf eine potenzielle Sicherheitslücke.

 

Als Partner von Intel stehen wir (wie schon seit Jahren/Jahrzehnten) in engem Austausch, so dass zu gegebenem Zeitpunkt entsprechend reagiert wird.

Wie das Ergebnis genau aussehen wird, kann ich dir zum jetzigen Zeitpunkt noch nicht sagen.

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
Foxtow
Newcomer
Nachricht 5 von 5
2.737 Aufrufe
Nachricht 5 von 5
2.737 Aufrufe

Hallo,

 

bei Bios Update bei dem MSI Z490- Boards würde ich zur Zeitv aufpassen.:

Bis zum Bios 1.40 gibt es keine Probleme aber das 1.70 hmmmm siehe hier:

https://www.hardwareluxx.de/community/threads/warnung-msi-z490-boards-probleme-mit-den-letzten-bios-...

 

MFG

Foxtow

4 ANTWORTEN 4