Intel Management Engine Sicherheitsproblem

I

Istvan

Lt. Junior Grade

Registriert

Jan. 2014

Beiträge

437

• 23. November 2017

• #1

Hallo Forum,

gerade habe ich auf heise.de von dem Intel ME Problem gelesen und weiss nicht ob ich auch betroffen bin. Leider handelt es sich bei mir um ein Sony Vaio SVE Notebook mit i7-3612QM CPU.Ich kann mir nicht vorstellen, dass Sony da noch irgendwas macht.

Kann mir jemand sagen, ob meine i7-3612QM CPU überhaupt betroffen ist? Ich habe dazu nichts gefunden.

 

Y

yxcvb

Captain

Registriert

März 2013

Beiträge

3.121

• 23. November 2017

• #2

https://www.heise.de/security/meldu...rheitsluecke-Updates-teils-spaet-3900167.html

 

Asghan

Der Ranglose

Registriert

Mai 2004

Beiträge

7.027

• 23. November 2017

• #3

Es gibt dazu extra von Intel ein Testtool, das sogar im Heise Artikel verlinkt ist.

 

A

AdoK

Gast

• 23. November 2017

• #4

Siehe https://www.intel.com/content/www/us/en/support/articles/000025619/software.html ansonsten gibt es da auch ein Detection-Tool

 

I

Istvan

Lt. Junior Grade

Ersteller dieses Themas

Registriert

Jan. 2014

Beiträge

437

• 23. November 2017

• #5

Asghan schrieb:

Es gibt dazu extra von Intel ein Testtool, das sogar im Heise Artikel verlinkt ist.

Zum Vergrößern anklicken....

Stimmt, funktioniert aber nur mit neueren CPUs!

 

A

AdoK

Gast

• 23. November 2017

• #6

Aus dem Text bei Heise

Das BSI stuft die Sicherheitslücke in vielen seit 2015 ausgelieferten Desktop-PCs, Notebooks, Tablets, Embedded Systems und Servern mit Intel-Prozessoren als "Risikostufe 4: Hoch" ein.

Zum Vergrößern anklicken....

Bzgl. deiner CPU siehe https://ark.intel.com/de/products/67356/Intel-Core-i7-3612QM-Processor-6M-Cache-up-to-3_10-GHz-rPGA 'Einführungsdatum Q2/12'.

 

I

Istvan

Lt. Junior Grade

Ersteller dieses Themas

Registriert

Jan. 2014

Beiträge

437

• 23. November 2017

• #7

AdoK schrieb:

Aus dem Text bei Heise


Bzgl. deiner CPU siehe https://ark.intel.com/de/products/67356/Intel-Core-i7-3612QM-Processor-6M-Cache-up-to-3_10-GHz-rPGA 'Einführungsdatum Q2/12'.

Zum Vergrößern anklicken....

Hier ist von CPUs ab 2010 die Rede:

https://m.heise.de/ct/artikel/Tipps-zur-Intel-ME-Sicherheitsluecke-SA-00075-3704454.html

Handelt es sich dabei um das gleiche Problem?

 

happyfalke

Lt. Commander

Registriert

März 2013

Beiträge

1.071

• 23. November 2017

• #8

Ich bin laut Intel SA-00086 Detection Tool betroffen.

Was kann ich jetzt tun? Warten bis ein neuer Treiber für die Intel Management Engine vom
Motherboardhersteller verfügbar ist?

LG Andi

 

A

AdoK

Gast

• 23. November 2017

• #9

@happyfalke
du musst auf eine neue(re) Firmware warten. Scheinbar ist die auch schon existent und wird auch von den Motherboardherstellern zur Verfügung gestellt, wie z.B. von ASRock siehe http://www.jzelectronic.de/jz2/index.php (Bugfix Intel MEI Firmware ...) Deeplinking funktioniert auf der Seite leider nicht.

@Istvan
der von dir in #7 verlinkte Artikel bezieht sich auf die Lücke SA-00075. Das was wir verlinkt haben auf SA-00086.

Jetzt wäre interessant zu wissen von was du im TE geschrieben aber nicht verlinkt hast.

Davon abgesehen sind es 2 verschiedene Lücken. Für die eine Lücke bedarf es schon einigen Aufwand um sie auszunutzen/ ausnutzen zu können (75) für die andere (86) nicht. Und zu letzterer wird es auf der Black Hat Konferenz auch ausführlichere Infos geben, siehe Heise Artikel/ News.

 

happyfalke

Lt. Commander

Registriert

März 2013

Beiträge

1.071

• 23. November 2017

• #10

@AdoK Gibt es für mein Motherbord schon die ME Firmware?

Gigabyte
GA-H110M-S2HP

Weißt du das?

 

S

snaxilian

Admiral

Registriert

Jan. 2016

Beiträge

7.582

• 23. November 2017

• #11

Istvan schrieb:

Handelt es sich dabei um das gleiche Problem?

Zum Vergrößern anklicken....

Lies doch die Artikel selbst nochmal und dieses mal ggf. aufmerksam. Am Ende gibt es zwei Optionen:
1) In beiden Artikeln werden identische Intel Security Advisory bzw CVE-Nummern verwendet
2) In beiden Artikeln werden unterschiedliche Intel Security Advisory bzw. CVE-Nummern verwendet

Je nach Ergebnis handelt es sich also um unterschiedliche Sicherheitslücken oder um eine. Ob es realistisch ist, dass jetzt nach ca sechs Monaten über eine bereits existierende Lücke erneut so berichtet wird möge jeder für sich selbst kurz überlegen...


@happyfalke: Abwarten bis ein Update kommt, aber ruhig regelmäßig den Hersteller nerven. Wenn noch innerhalb der Garantie: Händler nerven und ggf. darüber nachdenken ob Kaufrückabwicklung möglich wobei das eher schwer bis unmöglich ist da das Produkt ja alle beworbenen Features hat und nicht mit "ist sicher" beworben wurde. Oder mal selber recherchieren und suchen. Herstellerseite und/oder -forum ist eine gute Anlaufstelle für den Anfang

Schützen vor dem unnötigen Intel ME Kram kannst dich nur wenn man Boards und CPUs ohne so einen Müll kauft. Nicht ohne Grund nimmt Googles Security Team und andere die ME gerade Stück für Stück auseinander in der Hoffnung diese irgendwann komplett abschalten zu können.

 

Zuletzt bearbeitet: 23. November 2017

A

AdoK

Gast

• 23. November 2017

• #12

Guck dirs Video von JZ an. Jörg sprach davon am Anfang im Video davon, dass Intel die Intel ME Firmware zur Verfügung gestellt hat und die Mobo-Hersteller diese zur Verfügung stellen sollen ohne die in ein (neues) BIOS-Update einpflegen zu müssen.

Flashvorgang ist ja auch relativ leicht aus Windows heraus. Auch das wird von JZ im Video erklärt/ gezeigt.

 

happyfalke

Lt. Commander

Registriert

März 2013

Beiträge

1.071

• 23. November 2017

• #13

@AdoK

Kann ich die Intel ME Firmware von JZ auch für mein Motherboard benutzen?

 

A

AdoK

Gast

• 23. November 2017

• #14

Ich hab sie vor ca. 3h via Teamviewer auf ein Gigabyte Z270X-UD5 geflasht. Hat einwandfrei funktioniert. System lebt und funktioniert (noch).

 

happyfalke

Lt. Commander

Registriert

März 2013

Beiträge

1.071

• 23. November 2017

• #15

@AdoK Mit der Firmware von JZ?

Muss ich den vorher das Bios auf Default stellen. Oder geht es auch so?

 

A

AdoK

Gast

• 23. November 2017

• #16

Ja, mit genau der FW. Und ja, du solltest das UEFI/ BIOS auf die Default-Werte stellen. Sagt er ja übrigens auch im Video. ... hast dus dir immer noch nicht angeguckt?

 

happyfalke

Lt. Commander

Registriert

März 2013

Beiträge

1.071

• 23. November 2017

• #17

Doch habe ich. Nur wenn ich auf Default stelle. Sind ja alle meine Einstellungen weg. Wie z.B. Onboard Sound disabled usw.
Irgendwie werden da zwei Versionen angezeigt 11.8.50.3425 und 11.11.50.1422. Woher weiß ich welche ich brauche?

 

Zuletzt bearbeitet: 23. November 2017

A

AdoK

Gast

• 23. November 2017

• #18

Dann stellst du die anschließend wieder ein. Das ist doch kein Hexenwerk. Andererseits weiß ich nicht, ob dein Board auch Profile und damit auch Einstellungen abspeichern kann. Teils geht das ja auch auf USB-Stick (FAT-formatiert).

Ich hab 11.8.50.3425 geflasht. Was anderes ist mir auch nicht angeboten worden.

Wenn dir 2 Versionen angezeigt/ angeboten werden und du unsicher bist warte ggfs. bis Gigabyte was offizielles dazu bekannt gibt und/ oder zum Download zur Verfügung stellt. Wobei beim Download wird es mit sehr hoher Wahrscheinlichkeit die gleiche (unveränderte) Firmware von Intel sein. Normalerweise muss/ braucht Gigabyte nichts dran zu verändern.

 

Zuletzt bearbeitet von einem Moderator: 23. November 2017

happyfalke

Lt. Commander

Registriert

März 2013

Beiträge

1.071

• 23. November 2017

• #19

Woher weiß ich ob mein System dann noch startet wenn ich alles auf Default stelle?

 

A

AdoK

Gast

• 23. November 2017

• #20

Warum sollte dein System denn nicht starten wenn die Default-Einstellungen geladen wurden?

Gibts dazu eine Erklärung was an deinem System so besonders sein soll weshalb es mit/ bei Default-Einstellungen nicht starten soll(te)?