cancel
Showing results for 
Search instead for 
Did you mean: 

ERAZER Hunter X20 (MD 34595) Bios Update

SOLVED
4 REPLIES 4
karlhu
Visitor
Message 1 of 5
3,618 Views
Message 1 of 5
3,618 Views

ERAZER Hunter X20 (MD 34595) Bios Update

Hallo,

 

Intel hat vor ein paar Tagen zwei neue CVE-IDs (CVE-2021-0157 und CVE-2021-0146) für potenzielle Sicherheitslücken in einigen Intel CPUs veröffentlicht.

Wie Intel schreibt, handelt es sich bei den Lücken um eine Möglichkeit, für die Ausweitung der Berechtigungen.

Unter der CVE-2021-0157 und CVE-2021-0158, die mit 8,2 als „High“ eingestuft wurden, ist auch die 11th Generation der Intel Core Processoren gelistet.

Wann wird neues Bios Update bereitgestellt.

 

Gruß

 

Karl-Heinz

 

 

3 ACCEPTED SOLUTIONS

Accepted Solutions
getnichgibsnich
Scientist
Message 2 of 5
3,612 Views
Message 2 of 5
3,612 Views

Hallo @karlhu ,

 

Wie aus Deinem post ja schon hervorgeht, betrifft das nicht nur den Hunter X20, sondern eine ganze Menge anderer mit Intel CPUs bestückten Rechnern. Da trifft Deine berechtigte Frage auf einen ganze Menge BIOSe zu.

Siehe dazu Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt 

oder Potenzielle Sicherheitslücken in einigen Intel CPUs – Bios Updates werden ausgerollt 

 

Was kann man tun ?  Antwort kopiert aus Deinem angegebenen link :  Intel recommends that users of affected Intel® Processors update to the latest version provided by the system manufacturer that addresses these issues. Ich vermute, dass es in kommender Zeit noch mehr Infos dazu gibt. Mich würde interessieren, für welchen user typ eine Bedrohung besonders hoch ist. Bei Spectre und Meltdown fühlte ich mich nach etwas Lektüre mit meinem Wohnzimmer-PC nicht mehr als unmittelbares Zielobjekt. Mal sehen, was da noch an Infos kommt. 

 

Ich setzt mal hier ein 'Hallo @Andi ' mit rein, damit er Deinen thread liest. Superuser  @Farron , @daddle , @Fishtown , @Kill_Bill  haben vielleicht auch ein Interesse.

 

Gruss Jan

View solution in original post

Fishtown
Superuser
Message 3 of 5
3,603 Views
Message 3 of 5
3,603 Views

Moin @getnichgibsnich 

vielen Dank aber für mich nicht relevant, ich glaube da macht sich jemand zuviel sorgen.

Natürlich sollte die Sicherheitslücke geschlossen werden.

Schauen wir mal was dort genau steht:

CVEID: CVE-2021-0157 Beschreibung:

Unzureichendes Kontrollflussmanagement in der BIOS-Firmware für einige Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren. 

CVEID: CVE-2021-0158 Beschreibung:

Eine unsachgemäße Eingabevalidierung in der BIOS-Firmware einiger Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.

 

Also jemand der eine Berechtigung hat und somit Zugriff auf meinen Rechner, kann dort Erweiterungen zuteilen,

Für mich persönlich sehe ich keine Gefahr, bei privilegierte Benutzer-Accounts von Firmen sieht das natürlich schon ganz anders aus,

dort sollte man sowieso die dementsprechenden Zugriffsrechte genaustens prüfen, denke da an Service Acccount ect..

Tschüss Fishtown

--------------------------------------------------------------------------------------------------------------------------------------------------------
Alles was man lange genug, konsequent mit System durchführt, führt zwangsläufig zum Erfolg.

View solution in original post

Major_ToM
Professor
Message 4 of 5
3,576 Views
Message 4 of 5
3,576 Views

Moin zusammen und hallo @karlhu ,

 

den Kommentaren von @Fishtown und @getnichgibsnich ist nichts hinzuzufügen, weil sie bereits alles Wichtige an Informationen beinhalten.
Ja, es gibt eine Ankündigung von Intel und ja.. diese bezieht sich auf eine potenzielle Sicherheitslücke.

 

Als Partner von Intel stehen wir (wie schon seit Jahren/Jahrzehnten) in engem Austausch, so dass zu gegebenem Zeitpunkt entsprechend reagiert wird.

Wie das Ergebnis genau aussehen wird, kann ich dir zum jetzigen Zeitpunkt noch nicht sagen.

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.

View solution in original post

4 REPLIES 4
getnichgibsnich
Scientist
Message 2 of 5
3,613 Views
Message 2 of 5
3,613 Views

Hallo @karlhu ,

 

Wie aus Deinem post ja schon hervorgeht, betrifft das nicht nur den Hunter X20, sondern eine ganze Menge anderer mit Intel CPUs bestückten Rechnern. Da trifft Deine berechtigte Frage auf einen ganze Menge BIOSe zu.

Siehe dazu Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt 

oder Potenzielle Sicherheitslücken in einigen Intel CPUs – Bios Updates werden ausgerollt 

 

Was kann man tun ?  Antwort kopiert aus Deinem angegebenen link :  Intel recommends that users of affected Intel® Processors update to the latest version provided by the system manufacturer that addresses these issues. Ich vermute, dass es in kommender Zeit noch mehr Infos dazu gibt. Mich würde interessieren, für welchen user typ eine Bedrohung besonders hoch ist. Bei Spectre und Meltdown fühlte ich mich nach etwas Lektüre mit meinem Wohnzimmer-PC nicht mehr als unmittelbares Zielobjekt. Mal sehen, was da noch an Infos kommt. 

 

Ich setzt mal hier ein 'Hallo @Andi ' mit rein, damit er Deinen thread liest. Superuser  @Farron , @daddle , @Fishtown , @Kill_Bill  haben vielleicht auch ein Interesse.

 

Gruss Jan

Fishtown
Superuser
Message 3 of 5
3,604 Views
Message 3 of 5
3,604 Views

Moin @getnichgibsnich 

vielen Dank aber für mich nicht relevant, ich glaube da macht sich jemand zuviel sorgen.

Natürlich sollte die Sicherheitslücke geschlossen werden.

Schauen wir mal was dort genau steht:

CVEID: CVE-2021-0157 Beschreibung:

Unzureichendes Kontrollflussmanagement in der BIOS-Firmware für einige Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren. 

CVEID: CVE-2021-0158 Beschreibung:

Eine unsachgemäße Eingabevalidierung in der BIOS-Firmware einiger Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.

 

Also jemand der eine Berechtigung hat und somit Zugriff auf meinen Rechner, kann dort Erweiterungen zuteilen,

Für mich persönlich sehe ich keine Gefahr, bei privilegierte Benutzer-Accounts von Firmen sieht das natürlich schon ganz anders aus,

dort sollte man sowieso die dementsprechenden Zugriffsrechte genaustens prüfen, denke da an Service Acccount ect..

Tschüss Fishtown

--------------------------------------------------------------------------------------------------------------------------------------------------------
Alles was man lange genug, konsequent mit System durchführt, führt zwangsläufig zum Erfolg.
Major_ToM
Professor
Message 4 of 5
3,577 Views
Message 4 of 5
3,577 Views

Moin zusammen und hallo @karlhu ,

 

den Kommentaren von @Fishtown und @getnichgibsnich ist nichts hinzuzufügen, weil sie bereits alles Wichtige an Informationen beinhalten.
Ja, es gibt eine Ankündigung von Intel und ja.. diese bezieht sich auf eine potenzielle Sicherheitslücke.

 

Als Partner von Intel stehen wir (wie schon seit Jahren/Jahrzehnten) in engem Austausch, so dass zu gegebenem Zeitpunkt entsprechend reagiert wird.

Wie das Ergebnis genau aussehen wird, kann ich dir zum jetzigen Zeitpunkt noch nicht sagen.

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
Foxtow
Newcomer
Message 5 of 5
2,848 Views
Message 5 of 5
2,848 Views

Hallo,

 

bei Bios Update bei dem MSI Z490- Boards würde ich zur Zeitv aufpassen.:

Bis zum Bios 1.40 gibt es keine Probleme aber das 1.70 hmmmm siehe hier:

https://www.hardwareluxx.de/community/threads/warnung-msi-z490-boards-probleme-mit-den-letzten-bios-...

 

MFG

Foxtow

4 REPLIES 4