1. #1
    Chefredakteur
    Dabei seit
    Mär 2001
    Ort
    Berlin
    Beiträge
    4.085

    Post Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Im Programm der Black Hat 2017 verbirgt sich Sprengstoff, denn eine Lücke in Intels Chipsätzen soll die Ausführung beliebigen Codes ermöglichen. Schuld ist die Intel Management Engine, die seit rund zehn Jahren in jedem Intel-Chipsatz steckt und Zugriff auf fast alle Komponenten und Daten des PCs hat, ohne überwacht zu werden.

    Zur News: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung
    Gruß,
    Frank

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lt. Commander
    Dabei seit
    Jul 2015
    Beiträge
    1.423

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Blöde Frage, kann man dadurch auch Chipsätze "freischalten" bzw. eventuell auch Xeons übertaktet?
    1. System: Intel I7 5820K | 4x8GB Crucial DDR4-2333 | Gigabyte X99-UD3-CF | Sapphire Fury Tri-X

    2. System: Intel i3 2030 | 2x8GB G.Skill F3-1333C9D | Palit GeForce GTX 950 StormX Dual

    3.System (Server): Amd A4 4000 underclocked | 2x2GB Samsung DDr3 1333 | Biostar A88M | Realpower RPS19-G3380

  4. #3
    Commander
    Dabei seit
    Dez 2001
    Ort
    Dresden
    Beiträge
    2.919

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Also bei Dell seh ich noch nix in der Pipeline was Bios Updates an geht
    3930K@wakü / GA-X79-UD5 / 1 TB 850 EVO / 16GB Ram / 1080TI(FE)@wakü / ROG PG278Q / 580W BQ E8

  5. #4
    Admiral
    Dabei seit
    Mär 2007
    Ort
    Berlin
    Beiträge
    8.337

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Naja, ist halt ne Hintertür...
    Mein Zockerknecht mit Dell P2416D, 23.8"
    # Intel CORE i5-7600K @ 4,6(4,9 Boost)GHz # 16GB RAM # KFA2 GTX 1070 EXOC #
    # 500GB 850 EVO # Ducky 711 # Zowie FK #

  6. #5
    Commander
    Dabei seit
    Jul 2010
    Beiträge
    3.033

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Es ist halt wie immer, bei Boards die gefühlt knapp älter als ein Jahr sind, wird die Sache einfach unter den Teppich gekehrt.
    Zitat Zitat von zeedy Beitrag anzeigen
    ...aber ich bin Hochleistungsgamer und brauche qualitativ hochwertige Hochleistungshardware. Intels massive Hochfrequenzkerne sind genau das was Gamer wie ich brauchen!

  7. #6
    Lieutenant
    Dabei seit
    Apr 2006
    Beiträge
    587

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    bewusst eingebaute Lücke

  8. #7
    Commodore
    Dabei seit
    Aug 2008
    Ort
    Dresden
    Beiträge
    4.886

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Das ist so ein deutliches und enormes Scheunentor, dass man nur auf bewussten "Mut zur Lücke" schließen kann.

    Zumal man damit einfach mal alles umgehen kann, selbst wenn auf dem PC eine Festung von Paranoia-Linux oder direkt was "Eigenes" installiert ist. Wie praktisch.
    Zu blöd, dass man das jetzt besser verstecken muss aber TPM und Core Boot und wie auch immer das heißt, lässt zum Glück genug Spielraum.

  9. #8
    Lt. Junior Grade
    Dabei seit
    Apr 2017
    Beiträge
    445

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    die intel management engine ist irgendwie dem user nützlich? glaub ich nicht...was macht diese engine denn so?

  10. #9
    Lieutenant
    Dabei seit
    Feb 2014
    Beiträge
    981

    Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Intel scheint ja nicht ganz so helle zu sein wie man sieht.

    Als Millarden Gigant mit "Monopolstellung" hätte ich aber etwas anders erwartet,
    natürlich kann es mal zu "fehlern" kommen trozdem sieht es sehr schlecht aus wenn der fehler das 2. mal auftaucht.

    Umsoetwas vorab zu testen gib es Labore bzw. wenn man davon ausgehen kann das es wieder passiert sollte man alles daran setzen es zu verhindern bzw. es zu unterbinden. Gleichwohl Intel extra für die NSA ein wenich code dafür eingebunden hat.

    Shame on you Intel.
    Geändert von Tada100 (22.09.2017 um 16:45 Uhr)
    Xeon 1231v3 - 3.8 Ghz @1.022V | Eco Brocken | Gigabyte H97-D3H |
    4x4 Gb Corsair Vengeance 1600 | Sapphire R9 290 Vapor X |
    Samsung DVD Brenner | Mx100: 256Gb + 1TB WD Blue + 500Gb Samsung |
    BQ E10 400W | Fractal R5 | Monitor: LG_23MA73D [1920*1080] |

  11. #10
    Commander
    Dabei seit
    Dez 2001
    Ort
    Dresden
    Beiträge
    2.919

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Problem ist das es nicht so einfach ist diese weg zu lassen.
    In den Devices alles betreffenden Treiber zu deaktivieren hilft da nicht wirklich.

    edit sind halt 2 versch. Themen:
    sich gegen die Spionage gegen Instel abzusichern ist extrem schwierig, aber absichern das andere die Lücke nutzen ist halt was komplett anderes.
    Geändert von Mac_Leod (22.09.2017 um 16:04 Uhr)
    3930K@wakü / GA-X79-UD5 / 1 TB 850 EVO / 16GB Ram / 1080TI(FE)@wakü / ROG PG278Q / 580W BQ E8

  12. #11
    Lt. Junior Grade
    Dabei seit
    Nov 2011
    Beiträge
    303

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Was bringt mir diese News außer PANIK!?

    Ich hätte gerne eine Anleitung a la:

    Mache Schritt X dann Y dann Z dann bist Du sicher, völlig egal ob BIOS Update, Einstellungen im BIOS oder 3rd Party Netzwerkkarte.
    Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASRock H77 Pro4/MVP
    MSI GTX 1070 Gaming X 8G | Samsung SSD 840Pro + 850Evo | Dell U2311H
    FD Define R5 PCGH | SteelSeries Sensei + Roccat Hiro | Cougar 200 | W10 Pro 64

  13. #12
    Lieutenant
    Dabei seit
    Feb 2014
    Beiträge
    981

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Hier ein Post dazu wie man das ganze weitreichend deaktiveren kann.
    Etwas Tricky das ganze.
    Xeon 1231v3 - 3.8 Ghz @1.022V | Eco Brocken | Gigabyte H97-D3H |
    4x4 Gb Corsair Vengeance 1600 | Sapphire R9 290 Vapor X |
    Samsung DVD Brenner | Mx100: 256Gb + 1TB WD Blue + 500Gb Samsung |
    BQ E10 400W | Fractal R5 | Monitor: LG_23MA73D [1920*1080] |

  14. #13
    Lt. Junior Grade
    Dabei seit
    Jan 2012
    Beiträge
    355

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Zitat Zitat von Mac_Leod Beitrag anzeigen
    Also bei Dell seh ich noch nix in der Pipeline was Bios Updates an geht
    Ich kann dir garantieren das das falsch ist.
    Belege bitte erstmal deinen Vorwurf.
    5820K@4GHz@H110i GTX | RX 480 8GB | 32GB RAM | 1TB 850 EVO | Asus Xonar D2X

    Ich akzeptiere nur begründete Meinungen.

  15. #14
    Commander
    Dabei seit
    Sep 2006
    Beiträge
    2.576

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Zitat Zitat von Mac_Leod Beitrag anzeigen
    Also bei Dell seh ich noch nix in der Pipeline was Bios Updates an geht
    Den ganzen Artikel hast du aber schon gelesen oder?
    Selbst ein BIOS-Update oder eine Neuinstallation des Betriebssystems wären gegen diesen Angriff nutzlos.

  16. #15
    Rear Admiral
    Dabei seit
    Jun 2009
    Ort
    the Wired
    Beiträge
    5.802

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    @Gnasher: Tausche deine Skylake+-CPU gegen eines der Modelle davor aus, das nicht betroffen ist, also Haswell, Broadwell, Ivy Bridge, Sandy Bridge etc.

    Die englische Wiki hat ein paar Ansätze zum Deaktivieren in Software: https://en.wikipedia.org/wiki/Intel_...and_mitigation
    Geändert von DeusoftheWired (22.09.2017 um 16:52 Uhr)
    No matter where you are ... everyone is always connected.

    Keinen Bock auf Überwachung? Freie, sichere Alternativen für OS, Browser, VoIP, E-Mail, IM & Co. bei PRISM Break.

  17. #16
    Commander
    Dabei seit
    Dez 2001
    Ort
    Dresden
    Beiträge
    2.919

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Zitat Zitat von Draco Nobilis Beitrag anzeigen
    Ich kann dir garantieren das das falsch ist.
    Belege bitte erstmal deinen Vorwurf.
    siehe screen anbei, eines E7470 mit Intel Chipsatz.
    Letztes Bios Update (welches keinerlei IME Updates beinhaltet)
    Klicke auf die Grafik für eine größere Ansicht 

Name:	tmp.JPG 
Hits:	707 
Größe:	53,0 KB 
ID:	643292
    genug beleg?
    Du kannst gern beim Support noch mal anrufen kann dir gern den STag geben, die wissen von gar nichts

    edit:
    @onetwoxx
    den Satz hab ich tatsächlich überlesen... Bios Update ist damit raus
    3930K@wakü / GA-X79-UD5 / 1 TB 850 EVO / 16GB Ram / 1080TI(FE)@wakü / ROG PG278Q / 580W BQ E8

  18. #17
    Commander
    Dabei seit
    Dez 2007
    Ort
    Earth
    Beiträge
    2.147

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    die IME kann jeder selber updaten, unabhängig vom BIOS.
    aber erstmal muss es hierzu eine fehlerbereinigte version geben.

    -andy-

  19. #18
    Lt. Commander
    Dabei seit
    Mär 2015
    Beiträge
    1.066

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Zitat Zitat von DeusoftheWired Beitrag anzeigen
    @Gnasher: Tausche deine Skylake+-CPU gegen eines der Modelle davor aus, das nicht betroffen ist, also Haswell, Broadwell, Ivy Bridge, Sandy Bridge etc.
    Oder eben Wechsel auf AMD
    Desktop: AMD Ryzen7 1700, 16GB RAM, AMD RX580 8G, 1,2TB SSD, 6TB HDD
    HTPC1: AMD A8-7600, 4GB RAM, 240GB SSD
    HTPC2: AMD Athlon 5370, 4GB RAM, 480GB SSD
    HTPC3: AMD Sempron 3850, 4GB RAM, 120GB SSD
    Laptop: AMD A10-9600P, 8GB RAM, AMD Radeon R7 M445, 256GB SSD
    Microsoft Surface Pro 2, Sony Xperia XA1 Ultra

  20. #19
    Cadet 4th Year
    Dabei seit
    Nov 2013
    Beiträge
    120

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    Wundert mich nicht mehr... es wird überall betrogen und gelogen. Ich würd darauß nicht mal mehr eine Welle machen. Werden doch eh auf Schritt und Tritt nur manipuliert.
    Intel Core i7 7700K 4x 4.20GHz | Asus ROG Strix B250F Gaming |2x 8GB Corsair Vengeance LPX 3000Mhz | KFA² 8 GB GTX 1080 EXOC | be quiet! Silent Base 800 | 525GB Crucial MX300 | 500 Watt be quiet! Straight Power 10 +80 Gold | be quiet! Pure Rock | 3x SILENT WINGS 2 140mm| BenQ RL2455HM 24" | Dell S2517DG 24"|Razer Lachesis + Logitech 920 G7+

  21. #20
    Fleet Admiral
    Dabei seit
    Feb 2007
    Ort
    bei Tübingen
    Beiträge
    17.468

    AW: Intel-Chipsätze: Sicherheitslücke erlaubt beliebige Code-Ausführung

    dürfte ggf auch eine der geforderten Hintertüren des amerikanischen Geheimdienstes sein.
    Workstation: Intel i7-5820K @ 6x4,50Ghz@1,296V|32GB DDR4 2666 @ 12-12-12-30|ASUS X99-S|GTX 980 TI SLI@ 1500/2000|512GB 850 Pro M2+2TB Evo|10GbE| HK3.0|Thermochill PA120.3|TFC 120er|XFPC 240er|Cape Cora Ultra 8x|Aquaero 5|Lian Li A7110B|Seasonic Platinum 1kw|40" 4K Philips
    Server: Supermicro X10SDV-4C-7TP4F|64GB DDR4 ECC|6x4TB R5|2|3x256GB SSD|Win Server 2012 R2|LSI9260 8i|10Gbe


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite