annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

ERAZER Hunter X20 (MD 34595) Bios Update

RÉSOLU
4 RÉPONSES 4
karlhu
Visitor
Message 1 sur 5
3 614 Visites
Message 1 sur 5
3 614 Visites

ERAZER Hunter X20 (MD 34595) Bios Update

Hallo,

 

Intel hat vor ein paar Tagen zwei neue CVE-IDs (CVE-2021-0157 und CVE-2021-0146) für potenzielle Sicherheitslücken in einigen Intel CPUs veröffentlicht.

Wie Intel schreibt, handelt es sich bei den Lücken um eine Möglichkeit, für die Ausweitung der Berechtigungen.

Unter der CVE-2021-0157 und CVE-2021-0158, die mit 8,2 als „High“ eingestuft wurden, ist auch die 11th Generation der Intel Core Processoren gelistet.

Wann wird neues Bios Update bereitgestellt.

 

Gruß

 

Karl-Heinz

 

 

3 SOLUTIONS APPROUVÉES

Solutions acceptées
getnichgibsnich
Scientist
Message 2 sur 5
3 608 Visites
Message 2 sur 5
3 608 Visites

Hallo @karlhu ,

 

Wie aus Deinem post ja schon hervorgeht, betrifft das nicht nur den Hunter X20, sondern eine ganze Menge anderer mit Intel CPUs bestückten Rechnern. Da trifft Deine berechtigte Frage auf einen ganze Menge BIOSe zu.

Siehe dazu Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt 

oder Potenzielle Sicherheitslücken in einigen Intel CPUs – Bios Updates werden ausgerollt 

 

Was kann man tun ?  Antwort kopiert aus Deinem angegebenen link :  Intel recommends that users of affected Intel® Processors update to the latest version provided by the system manufacturer that addresses these issues. Ich vermute, dass es in kommender Zeit noch mehr Infos dazu gibt. Mich würde interessieren, für welchen user typ eine Bedrohung besonders hoch ist. Bei Spectre und Meltdown fühlte ich mich nach etwas Lektüre mit meinem Wohnzimmer-PC nicht mehr als unmittelbares Zielobjekt. Mal sehen, was da noch an Infos kommt. 

 

Ich setzt mal hier ein 'Hallo @Andi ' mit rein, damit er Deinen thread liest. Superuser  @Farron , @daddle , @Fishtown , @Kill_Bill  haben vielleicht auch ein Interesse.

 

Gruss Jan

Voir la solution dans l'envoi d'origine

Fishtown
Superuser
Message 3 sur 5
3 599 Visites
Message 3 sur 5
3 599 Visites

Moin @getnichgibsnich 

vielen Dank aber für mich nicht relevant, ich glaube da macht sich jemand zuviel sorgen.

Natürlich sollte die Sicherheitslücke geschlossen werden.

Schauen wir mal was dort genau steht:

CVEID: CVE-2021-0157 Beschreibung:

Unzureichendes Kontrollflussmanagement in der BIOS-Firmware für einige Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren. 

CVEID: CVE-2021-0158 Beschreibung:

Eine unsachgemäße Eingabevalidierung in der BIOS-Firmware einiger Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.

 

Also jemand der eine Berechtigung hat und somit Zugriff auf meinen Rechner, kann dort Erweiterungen zuteilen,

Für mich persönlich sehe ich keine Gefahr, bei privilegierte Benutzer-Accounts von Firmen sieht das natürlich schon ganz anders aus,

dort sollte man sowieso die dementsprechenden Zugriffsrechte genaustens prüfen, denke da an Service Acccount ect..

Tschüss Fishtown

--------------------------------------------------------------------------------------------------------------------------------------------------------
Alles was man lange genug, konsequent mit System durchführt, führt zwangsläufig zum Erfolg.

Voir la solution dans l'envoi d'origine

Major_ToM
Professor
Message 4 sur 5
3 572 Visites
Message 4 sur 5
3 572 Visites

Moin zusammen und hallo @karlhu ,

 

den Kommentaren von @Fishtown und @getnichgibsnich ist nichts hinzuzufügen, weil sie bereits alles Wichtige an Informationen beinhalten.
Ja, es gibt eine Ankündigung von Intel und ja.. diese bezieht sich auf eine potenzielle Sicherheitslücke.

 

Als Partner von Intel stehen wir (wie schon seit Jahren/Jahrzehnten) in engem Austausch, so dass zu gegebenem Zeitpunkt entsprechend reagiert wird.

Wie das Ergebnis genau aussehen wird, kann ich dir zum jetzigen Zeitpunkt noch nicht sagen.

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.

Voir la solution dans l'envoi d'origine

4 RÉPONSES 4
getnichgibsnich
Scientist
Message 2 sur 5
3 609 Visites
Message 2 sur 5
3 609 Visites

Hallo @karlhu ,

 

Wie aus Deinem post ja schon hervorgeht, betrifft das nicht nur den Hunter X20, sondern eine ganze Menge anderer mit Intel CPUs bestückten Rechnern. Da trifft Deine berechtigte Frage auf einen ganze Menge BIOSe zu.

Siehe dazu Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt 

oder Potenzielle Sicherheitslücken in einigen Intel CPUs – Bios Updates werden ausgerollt 

 

Was kann man tun ?  Antwort kopiert aus Deinem angegebenen link :  Intel recommends that users of affected Intel® Processors update to the latest version provided by the system manufacturer that addresses these issues. Ich vermute, dass es in kommender Zeit noch mehr Infos dazu gibt. Mich würde interessieren, für welchen user typ eine Bedrohung besonders hoch ist. Bei Spectre und Meltdown fühlte ich mich nach etwas Lektüre mit meinem Wohnzimmer-PC nicht mehr als unmittelbares Zielobjekt. Mal sehen, was da noch an Infos kommt. 

 

Ich setzt mal hier ein 'Hallo @Andi ' mit rein, damit er Deinen thread liest. Superuser  @Farron , @daddle , @Fishtown , @Kill_Bill  haben vielleicht auch ein Interesse.

 

Gruss Jan

Fishtown
Superuser
Message 3 sur 5
3 600 Visites
Message 3 sur 5
3 600 Visites

Moin @getnichgibsnich 

vielen Dank aber für mich nicht relevant, ich glaube da macht sich jemand zuviel sorgen.

Natürlich sollte die Sicherheitslücke geschlossen werden.

Schauen wir mal was dort genau steht:

CVEID: CVE-2021-0157 Beschreibung:

Unzureichendes Kontrollflussmanagement in der BIOS-Firmware für einige Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren. 

CVEID: CVE-2021-0158 Beschreibung:

Eine unsachgemäße Eingabevalidierung in der BIOS-Firmware einiger Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.

 

Also jemand der eine Berechtigung hat und somit Zugriff auf meinen Rechner, kann dort Erweiterungen zuteilen,

Für mich persönlich sehe ich keine Gefahr, bei privilegierte Benutzer-Accounts von Firmen sieht das natürlich schon ganz anders aus,

dort sollte man sowieso die dementsprechenden Zugriffsrechte genaustens prüfen, denke da an Service Acccount ect..

Tschüss Fishtown

--------------------------------------------------------------------------------------------------------------------------------------------------------
Alles was man lange genug, konsequent mit System durchführt, führt zwangsläufig zum Erfolg.
Major_ToM
Professor
Message 4 sur 5
3 573 Visites
Message 4 sur 5
3 573 Visites

Moin zusammen und hallo @karlhu ,

 

den Kommentaren von @Fishtown und @getnichgibsnich ist nichts hinzuzufügen, weil sie bereits alles Wichtige an Informationen beinhalten.
Ja, es gibt eine Ankündigung von Intel und ja.. diese bezieht sich auf eine potenzielle Sicherheitslücke.

 

Als Partner von Intel stehen wir (wie schon seit Jahren/Jahrzehnten) in engem Austausch, so dass zu gegebenem Zeitpunkt entsprechend reagiert wird.

Wie das Ergebnis genau aussehen wird, kann ich dir zum jetzigen Zeitpunkt noch nicht sagen.

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
Foxtow
Newcomer
Message 5 sur 5
2 844 Visites
Message 5 sur 5
2 844 Visites

Hallo,

 

bei Bios Update bei dem MSI Z490- Boards würde ich zur Zeitv aufpassen.:

Bis zum Bios 1.40 gibt es keine Probleme aber das 1.70 hmmmm siehe hier:

https://www.hardwareluxx.de/community/threads/warnung-msi-z490-boards-probleme-mit-den-letzten-bios-...

 

MFG

Foxtow

4 RÉPONSES 4