annuleren
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

ERAZER Hunter X20 (MD 34595) Bios Update

OPGELOST
4 ANTWOORDEN 4
karlhu
Visitor
Bericht 1 van 5
3.511 Weergaven
Bericht 1 van 5
3.511 Weergaven

ERAZER Hunter X20 (MD 34595) Bios Update

Hallo,

 

Intel hat vor ein paar Tagen zwei neue CVE-IDs (CVE-2021-0157 und CVE-2021-0146) für potenzielle Sicherheitslücken in einigen Intel CPUs veröffentlicht.

Wie Intel schreibt, handelt es sich bei den Lücken um eine Möglichkeit, für die Ausweitung der Berechtigungen.

Unter der CVE-2021-0157 und CVE-2021-0158, die mit 8,2 als „High“ eingestuft wurden, ist auch die 11th Generation der Intel Core Processoren gelistet.

Wann wird neues Bios Update bereitgestellt.

 

Gruß

 

Karl-Heinz

 

 

3 GEACCEPTEERDE OPLOSSINGEN

Geaccepteerd Solutions
getnichgibsnich
Scientist
Bericht 2 van 5
3.505 Weergaven
Bericht 2 van 5
3.505 Weergaven

Hallo @karlhu ,

 

Wie aus Deinem post ja schon hervorgeht, betrifft das nicht nur den Hunter X20, sondern eine ganze Menge anderer mit Intel CPUs bestückten Rechnern. Da trifft Deine berechtigte Frage auf einen ganze Menge BIOSe zu.

Siehe dazu Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt 

oder Potenzielle Sicherheitslücken in einigen Intel CPUs – Bios Updates werden ausgerollt 

 

Was kann man tun ?  Antwort kopiert aus Deinem angegebenen link :  Intel recommends that users of affected Intel® Processors update to the latest version provided by the system manufacturer that addresses these issues. Ich vermute, dass es in kommender Zeit noch mehr Infos dazu gibt. Mich würde interessieren, für welchen user typ eine Bedrohung besonders hoch ist. Bei Spectre und Meltdown fühlte ich mich nach etwas Lektüre mit meinem Wohnzimmer-PC nicht mehr als unmittelbares Zielobjekt. Mal sehen, was da noch an Infos kommt. 

 

Ich setzt mal hier ein 'Hallo @Andi ' mit rein, damit er Deinen thread liest. Superuser  @Farron , @daddle , @Fishtown , @Kill_Bill  haben vielleicht auch ein Interesse.

 

Gruss Jan

Bekijk de oplossing in de community in het oorspronkelijke bericht

Fishtown
Superuser
Bericht 3 van 5
3.496 Weergaven
Bericht 3 van 5
3.496 Weergaven

Moin @getnichgibsnich 

vielen Dank aber für mich nicht relevant, ich glaube da macht sich jemand zuviel sorgen.

Natürlich sollte die Sicherheitslücke geschlossen werden.

Schauen wir mal was dort genau steht:

CVEID: CVE-2021-0157 Beschreibung:

Unzureichendes Kontrollflussmanagement in der BIOS-Firmware für einige Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren. 

CVEID: CVE-2021-0158 Beschreibung:

Eine unsachgemäße Eingabevalidierung in der BIOS-Firmware einiger Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.

 

Also jemand der eine Berechtigung hat und somit Zugriff auf meinen Rechner, kann dort Erweiterungen zuteilen,

Für mich persönlich sehe ich keine Gefahr, bei privilegierte Benutzer-Accounts von Firmen sieht das natürlich schon ganz anders aus,

dort sollte man sowieso die dementsprechenden Zugriffsrechte genaustens prüfen, denke da an Service Acccount ect..

Tschüss Fishtown

--------------------------------------------------------------------------------------------------------------------------------------------------------
Alles was man lange genug, konsequent mit System durchführt, führt zwangsläufig zum Erfolg.

Bekijk de oplossing in de community in het oorspronkelijke bericht

Major_ToM
Professor
Bericht 4 van 5
3.469 Weergaven
Bericht 4 van 5
3.469 Weergaven

Moin zusammen und hallo @karlhu ,

 

den Kommentaren von @Fishtown und @getnichgibsnich ist nichts hinzuzufügen, weil sie bereits alles Wichtige an Informationen beinhalten.
Ja, es gibt eine Ankündigung von Intel und ja.. diese bezieht sich auf eine potenzielle Sicherheitslücke.

 

Als Partner von Intel stehen wir (wie schon seit Jahren/Jahrzehnten) in engem Austausch, so dass zu gegebenem Zeitpunkt entsprechend reagiert wird.

Wie das Ergebnis genau aussehen wird, kann ich dir zum jetzigen Zeitpunkt noch nicht sagen.

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.

Bekijk de oplossing in de community in het oorspronkelijke bericht

4 ANTWOORDEN 4
getnichgibsnich
Scientist
Bericht 2 van 5
3.506 Weergaven
Bericht 2 van 5
3.506 Weergaven

Hallo @karlhu ,

 

Wie aus Deinem post ja schon hervorgeht, betrifft das nicht nur den Hunter X20, sondern eine ganze Menge anderer mit Intel CPUs bestückten Rechnern. Da trifft Deine berechtigte Frage auf einen ganze Menge BIOSe zu.

Siehe dazu Lücken in Intel-Prozessoren: Erste BIOS-Updates werden ausgerollt 

oder Potenzielle Sicherheitslücken in einigen Intel CPUs – Bios Updates werden ausgerollt 

 

Was kann man tun ?  Antwort kopiert aus Deinem angegebenen link :  Intel recommends that users of affected Intel® Processors update to the latest version provided by the system manufacturer that addresses these issues. Ich vermute, dass es in kommender Zeit noch mehr Infos dazu gibt. Mich würde interessieren, für welchen user typ eine Bedrohung besonders hoch ist. Bei Spectre und Meltdown fühlte ich mich nach etwas Lektüre mit meinem Wohnzimmer-PC nicht mehr als unmittelbares Zielobjekt. Mal sehen, was da noch an Infos kommt. 

 

Ich setzt mal hier ein 'Hallo @Andi ' mit rein, damit er Deinen thread liest. Superuser  @Farron , @daddle , @Fishtown , @Kill_Bill  haben vielleicht auch ein Interesse.

 

Gruss Jan

Fishtown
Superuser
Bericht 3 van 5
3.497 Weergaven
Bericht 3 van 5
3.497 Weergaven

Moin @getnichgibsnich 

vielen Dank aber für mich nicht relevant, ich glaube da macht sich jemand zuviel sorgen.

Natürlich sollte die Sicherheitslücke geschlossen werden.

Schauen wir mal was dort genau steht:

CVEID: CVE-2021-0157 Beschreibung:

Unzureichendes Kontrollflussmanagement in der BIOS-Firmware für einige Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren. 

CVEID: CVE-2021-0158 Beschreibung:

Eine unsachgemäße Eingabevalidierung in der BIOS-Firmware einiger Intel(R)-Prozessoren kann es einem privilegierten Benutzer ermöglichen, möglicherweise eine Privilegienerweiterung über lokalen Zugriff zu aktivieren.

 

Also jemand der eine Berechtigung hat und somit Zugriff auf meinen Rechner, kann dort Erweiterungen zuteilen,

Für mich persönlich sehe ich keine Gefahr, bei privilegierte Benutzer-Accounts von Firmen sieht das natürlich schon ganz anders aus,

dort sollte man sowieso die dementsprechenden Zugriffsrechte genaustens prüfen, denke da an Service Acccount ect..

Tschüss Fishtown

--------------------------------------------------------------------------------------------------------------------------------------------------------
Alles was man lange genug, konsequent mit System durchführt, führt zwangsläufig zum Erfolg.
Major_ToM
Professor
Bericht 4 van 5
3.470 Weergaven
Bericht 4 van 5
3.470 Weergaven

Moin zusammen und hallo @karlhu ,

 

den Kommentaren von @Fishtown und @getnichgibsnich ist nichts hinzuzufügen, weil sie bereits alles Wichtige an Informationen beinhalten.
Ja, es gibt eine Ankündigung von Intel und ja.. diese bezieht sich auf eine potenzielle Sicherheitslücke.

 

Als Partner von Intel stehen wir (wie schon seit Jahren/Jahrzehnten) in engem Austausch, so dass zu gegebenem Zeitpunkt entsprechend reagiert wird.

Wie das Ergebnis genau aussehen wird, kann ich dir zum jetzigen Zeitpunkt noch nicht sagen.

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
Foxtow
Newcomer
Bericht 5 van 5
2.741 Weergaven
Bericht 5 van 5
2.741 Weergaven

Hallo,

 

bei Bios Update bei dem MSI Z490- Boards würde ich zur Zeitv aufpassen.:

Bis zum Bios 1.40 gibt es keine Probleme aber das 1.70 hmmmm siehe hier:

https://www.hardwareluxx.de/community/threads/warnung-msi-z490-boards-probleme-mit-den-letzten-bios-...

 

MFG

Foxtow

4 ANTWOORDEN 4