1. #1
    Redakteur
    Dabei seit
    Okt 2012
    Beiträge
    886

    Post Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Intel hat für die als Intel SA-00086 bekannte Lücke in der Intel Management Engine (ME) ein Test-Tool für Windows und Linux bereitgestellt. Mit dem in Python geschriebenen Script kann jeder Besitzer einer der potentiell betroffenen Core-i- oder Xeon-CPUs der letzten Jahre testen, ob sein System von der Lücke betroffen ist.

    Zur News: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Banned
    Dabei seit
    Sep 2009
    Ort
    Vaduz
    Beiträge
    915

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Die ME kann man selbst flashen, unabhängig vom BIOS, da braucht man also keinen MB-Hersteller sondern Intel soll die Daten öffentlich freigeben!

    Edit: für die Selberflasher als Quelle:
    https://www.win-raid.com/f39-Special...nt-Engine.html

    http://www.station-drivers.com/index...id=105&lang=en
    Geändert von tobi14 (24.11.2017 um 10:16 Uhr) Grund: Links eingefügt

  4. #3
    Lt. Commander
    Dabei seit
    Jul 2013
    Ort
    Backofen
    Beiträge
    1.362

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Hatte mich immer gefragt was die Intel ME genau ist, sehr interessant das Ganze.
    Sogar in Hardware mit eigenem OS.

    Werde ich wohl mal testen müssen ob die Lücke da ist.

    Hab bis jetzt nie die Intel ME Software vom Mainboard installiert, läuft alles ohne Probleme. Braucht man also eigentlich gar nicht oder?
    i7 6700k @ 4,5 GHz @ 1,28 V max. bei prime95 (adaptive 1,30 V ) - Kühlung: Noctua NH-D15 // Asus Maximus VIII Hero
    Gainward GTX 1080 GLH 2000 MHz @ 1,000V (Core Clock +55) VRAM 5700 MHz (+450)
    DDR4 16GB RAM @ 3000 MHz mit CL 14 14 14 34 @1,35V (2x8GB G.Skill TridentZ)
    Be quiet! Dark Power Pro 11 650W Platinum // be quiet! Dark Base 700 // Win 10 Pro
    Monitor Acer XB270HU und Eizo Foris FS2434 // Samsung SSD's

  5. #4
    Fleet Admiral
    Dabei seit
    Dez 2005
    Beiträge
    22.849

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    @tobi14

    Als ob das jemals passieren würde

    ​@Pizza!

    Doch du brauchst ein Patch! Die ME läuft OS und BIOS unabhängig sprich du musst keine HDD/SSD im Rechner haben und dein BIOS Chip kann auch defekt sein es wäre dank der ME immer noch möglich über ein USB Stick den Rechner zu infizieren.
    1950X@H2O | 1070 SC@H2O | X399 Taichi | 32 GB TridentZ 3200/14 | Corsair 540 Air | SS Prime Titanium 750W
    Apple: MacBook Pro 1,1 | iPhone 6 Plus 128 GB | iPad Mini 4 16 GB Wi-Fi | Mac Mini 2012
    [Anleitung] - Deaktivieren der Power LED auf einem Synology NAS

  6. #5
    Commander
    Dabei seit
    Feb 2010
    Beiträge
    2.352

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Gibt es bei AMD CPUs ein Äquivalent zu Intels Management Engine? Weiß das jemand?
    Palit GameRock GTX 1080 8 GB | i7-4770 @ 3,9 GHz | 32 GB RAM | MSI Z87M-G43 | 2 x 240 GB SSD | LG 27UD68-W (27", UltraHD)

    Energieverbrauch eures Systems________Vom LianLi V300@V480ger CaseCon________Der ideale Gaming-PC

  7. #6
    Commander
    Dabei seit
    Okt 2013
    Ort
    Berlin
    Beiträge
    2.051

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    @Ruheliebhaber
    PSP (Platform Security Processor).
    Ein Vorläufer davon ist der SMU, der war in der Vergangenheit ebenfalls von Sicherheitslücken betroffen.

    @CB
    Zitat Zitat von ComputerBase
    Sie entdeckten neben der Lücke, um die es jetzt geht, auch, dass im Inneren der ME das unixoide Betriebssystem Minix in leicht angepasster Form läuft.
    Wer hat's entdeckt? Die Russen! Genauer, die von Positive Technologies, die auch den HAP Killswitch gefunden haben.

  8. #7
    Ensign
    Dabei seit
    Sep 2004
    Beiträge
    156

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    und für die millionen mac rechner gibts nix?! toll. danke intel.

  9. #8
    Commander
    Dabei seit
    Mai 2007
    Ort
    Münzenberg
    Beiträge
    2.492

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Zitat Zitat von fethomm Beitrag anzeigen
    Mittlerweile hat das Bundesamt für Sicherheit in der Informationstechnik (BMI)
    BMI ist das BundesMinisterium für Inneres ...oder aber der Body Mass Index ^^

    EDIT:
    Und so eben gelernt, dass es sich dabei um ein und das selbe Ministerium handelt und somit ist alles korrekt im Artikel.

    Wieder was gelernt und sorry

    Cya, Mäxl

    GamingNerd - das Portal für Konsolenfreunde

    Das ForumBase-Journal
    Die BESTE Erfindung, seit es Mr. Incredible gibt!


  10. #9
    Vice Admiral
    Dabei seit
    Dez 2002
    Beiträge
    6.636

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Für Privatanwender wäre vielleicht noch der mögliche Angriffsvektor interessant. Ich vermute mal hinter einer NAT ist die Lücke remote zumindest nicht direkt adressierbar, sondern müsste über einen Trojaner direkt lokal erfolgen? Der Trojaner muss sich dann über andere Wege ins Zielsystem einfinden?

    Edith: Intel spricht zumeist von "local access", aber auch für eine Lücke "via unspecified vector" - https://security-center.intel.com/ad...nguageid=en-fr



    Wenn ich da mal mein Mainboard scharf anschaue, ist das letzte BIOS-Update schon weit über ein halbes Jahr her, der Intel Microcode damit auf irgendeinem schimmeligen Stand. Da kann man dann selbst als nicht ganz unwissender Anwender erstmal nur doof in die (Back-)Röhre schauen.
    Geändert von LeChris (24.11.2017 um 10:19 Uhr)

  11. #10
    Commander
    Dabei seit
    Dez 2007
    Ort
    Earth
    Beiträge
    2.197

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    habe vor einer woche die firmware 11.8.50.3425 bei mir installiert.. tool sagt, dass mein system nicht verwundbar ist

    -andy-

  12. #11
    Fleet Admiral
    Dabei seit
    Dez 2005
    Beiträge
    22.849

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Zitat Zitat von nagus Beitrag anzeigen
    und für die millionen mac rechner gibts nix?! toll. danke intel.
    Eher unwahrscheinlich das da etwas passiert. Eine Kernel-Injection würde vom OS erkannt werden, zumindest die neueren. Ich sehe da also mit High Sierra aktuell kein Problem. Zumal das UEFI bei einem Mac auch noch mal anders aufgebaut ist als es bei einem "normalen" PC ist.
    1950X@H2O | 1070 SC@H2O | X399 Taichi | 32 GB TridentZ 3200/14 | Corsair 540 Air | SS Prime Titanium 750W
    Apple: MacBook Pro 1,1 | iPhone 6 Plus 128 GB | iPad Mini 4 16 GB Wi-Fi | Mac Mini 2012
    [Anleitung] - Deaktivieren der Power LED auf einem Synology NAS

  13. #12
    Commander
    Dabei seit
    Feb 2010
    Beiträge
    2.352

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    @Cool Master: Und was nutzt das, wenn das ganze System an BIOS/UEFI und Betriebssystem vorbei läuft?

    Dann kann man zumindest hervorragend Man-In-The-Middle spielen und weitere Sicherheitslücken ausspähen, Netzwerkverkehr überwachen, Dateien auslesen und wer weiß, was noch alles machen.

    Dein Betriebssystem, Deine Firewall und Dein Virenscanner hilft Dir da wenig.
    Palit GameRock GTX 1080 8 GB | i7-4770 @ 3,9 GHz | 32 GB RAM | MSI Z87M-G43 | 2 x 240 GB SSD | LG 27UD68-W (27", UltraHD)

    Energieverbrauch eures Systems________Vom LianLi V300@V480ger CaseCon________Der ideale Gaming-PC

  14. #13
    Commander
    Dabei seit
    Jun 2005
    Beiträge
    2.495

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Offenbar gibt es ME in vielen Varianten?

    Sonst wäre es doch einfacher die aktuelle Version zu flashen statt nur zu testen?

    Wird da noch etwas kommen, dass nicht nur festellen kann, ja meine Rechner sind betroffen sondern gleich die neue Version flasht?

    Bei Asus Strix Z270F gab es ein als Fix angebotenes Archiv. Keine Dokus, nur zwei ausführbare Programme. Beide starten nicht. Auch die Treiberaktualierung findet in dem Archiv keine installierbare Treiber. Immerhin ließ sich das Management Engine im laufenden Windows 10 64BIT flashen.

    Komisch, dass Intel und Asus sich solch eine Blöße gibt.

  15. #14
    Commander
    Dabei seit
    Jan 2010
    Beiträge
    2.833

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    nicht betroffen. gibts denn hier irgebdwen dem das tool betroffen anzeigt?

  16. #15
    Cadet 3rd Year
    Dabei seit
    Mär 2016
    Beiträge
    38

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Ja, bei mir hat das Tool angeschlagen. Ist ein Thinkpad mit Skylake i5-6200U, ME 11.0.0.1205

    Nachtrag: Lenovo bot ein Firmware-Update auf 11.8.50.3399 an.
    Geändert von Trice_ (24.11.2017 um 10:51 Uhr)

  17. #16
    Vice Admiral
    Dabei seit
    Dez 2002
    Beiträge
    6.636

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Ja:

    Engine: Intel(R) Management Engine
    Version: 11.6.1.1142
    SVN: 1


    Das Tool führt aber auch in die Irre, da es ja nur besagte CVEs prüft. Das bedeutet noch lange nicht, dass durch das Tool nicht beanstandete Versionen keine Sicherheitslücken haben. Wir können nur vermuten, das nicht bekannte NSA-Backdoors im US-Sinne vielleicht auch keine Sicherheitslücken sind ... um hier mal die tägliche Dosis Verschwörungstheorie zu verabreichen.

  18. #17
    Moderator
    Moderator
    Dabei seit
    Feb 2004
    Beiträge
    47.673

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    ASRock hat gestern bzw. in der Nacht reagiert und stellt folgende Infos und auch einen Download der ME-Firmware zur Verfügung.

    Siehe https://www.asrock.com/microsite/2017IntelFirmware/

    Kurzinfo und Flashanleitung ist z.B. unter

    zu finden.

    Die Firmware hatte ich gestern problemlos auf einem 270er Gigabyte und MSI Motherboard flashen können. Beide Systeme laufen auch nach Flash der ME-FW einwandfrei und problemlos

  19. #18
    Lieutenant
    Dabei seit
    Feb 2009
    Beiträge
    883

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Betriebssystem innerhalb der CPU,
    das macht mich doch schon argwöhnisch.
    Zugriffe übers Netz von denen man nichts merkt.
    Meine CPU getestet und ist auch nicht sicher.
    Garantie Rückgabe?

  20. #19
    Lt. Commander
    Dabei seit
    Jul 2013
    Ort
    Backofen
    Beiträge
    1.362

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Nochmal anders gefragt, was bringt mir dir Intel ME? (außer Lücke patchen)
    Mehr Performance, CPU, RAM oder sonstiges besser ansprechen?
    Wenn ich mich recht erinnere laufen durch die ME 2 Prozesse im Hintergrund, was machen die die Ganze Zeit?
    i7 6700k @ 4,5 GHz @ 1,28 V max. bei prime95 (adaptive 1,30 V ) - Kühlung: Noctua NH-D15 // Asus Maximus VIII Hero
    Gainward GTX 1080 GLH 2000 MHz @ 1,000V (Core Clock +55) VRAM 5700 MHz (+450)
    DDR4 16GB RAM @ 3000 MHz mit CL 14 14 14 34 @1,35V (2x8GB G.Skill TridentZ)
    Be quiet! Dark Power Pro 11 650W Platinum // be quiet! Dark Base 700 // Win 10 Pro
    Monitor Acer XB270HU und Eizo Foris FS2434 // Samsung SSD's

  21. #20
    Lt. Junior Grade
    Dabei seit
    Jan 2007
    Ort
    Schweiz
    Beiträge
    291

    AW: Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

    Zitat Zitat von DocWindows Beitrag anzeigen
    Ryzen hat aber derzeit noch keine iGPU. Zumindest in dem Unternehmen wo ich arbeite hat sich das mittlerweile zu einem Ausschlusskriterium gemausert. Grafikkarten werden nur noch in speziellen Fällen verbaut (z.B. CAD Arbeitsplätze).
    Gleiches bei Teilen bei uns. Developer entwickeln ihre Software im Allgemeinen auf Intel-Systemen und müssen auf auf diesen stabil laufen. AMD hat in dieser Hinsicht eine sekundäre Rolle.

    Bin nicht betroffen . Hatte die ME vor ein paar Monaten auf den neusten Stand gebracht.

    Ergänzung vom 24.11.2017 10:32 Uhr:
    Zitat Zitat von Bummi Beitrag anzeigen
    Betriebssystem innerhalb der CPU,
    das macht mich doch schon argwöhnisch.
    Zugriffe übers Netz von denen man nichts merkt.
    Meine CPU getestet und ist auch nicht sicher.
    Garantie Rückgabe?
    Nein. Ein Update der ME-Firmware vornehmen.
    Lenovo ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM, Samsung 840 Pro (256GB) - LinkedIn: Uwe Ruch --- HumorCare Schweiz --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite