1. #1
    Admiral
    Dabei seit
    Sep 2001
    Ort
    RLP
    Beiträge
    8.065

    Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    Hallo!

    Ist es seitens XMG/Schenker geplant, das von Intel erstellte Sicherheitsupdate für die Management Engine an die Bestandskunden weiterzureichen?

    Ich prüfe schon seit Wochen, ob für das XMG P505 ein Update vorliegt, aber außer altem Schrott (BIOS- und Treiberupdates mit Stand 2015) kann ich leider nichts finden.

    Intel selbst schreibt dazu:
    Zitat Zitat von Intel
    Intel has provided system and motherboard manufacturers with the necessary firmware and software updates to resolve the vulnerabilities identified in Security Advisory Intel-SA-00086.

    Contact your system or motherboard manufacturer regarding their plans for making the updates available to end users.
    Betroffene Lenovo-Notebooks, die ich betreue, haben dieses Update bereits erhalten. Bei XMG/Schenker, die ich bisher eher als Qualitätshersteller wahrgenommen habe, gibts bislang nur tote Hose. Schade!
    You see things as they are and ask, "Why?" I dream things as they never were and ask, "Why not?" (G. B. Shaw)

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Schenker Notebooks Support
    Dabei seit
    Apr 2009
    Beiträge
    1.342

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    Hallo PuppetMaster,

    ich zitiere mal die Antwort eines Kollegen zum Thema:

    "Wir haben das Intel Security Advisory “Intel SA-00086” zur Kenntnis genommen und planen für betroffene Geräte derzeit BIOS-Updates, mit welchen die Lücke geschlossen wird.

    Darüberhinaus wurde von einem Mitglied aus der Community (PremaMod) inzwischen ein Windows-Tool veröffentlicht, welches die ME-Firmware direkt aktualisiert ohne dass ein komplettes BIOS-Update nötig ist.
    Nach erfolgreichen, internen Tests haben wir beschlossen, das Tool auf unserer Website selbst zu hosten: https://www.mysn.de/driver/5_Sonstig...ME_11_TOOL.zip

    Das Tool prüft selbstständig, ob die Vorrausetzungen für ein Update der ME-Firmware vorliegen. Falls diese nicht vorliegen, werden keine Änderung durchgeführt.
    Weitere Hinweise sind der beigefügten README.TXT zu entnehmen."



    Falls du weitere Fragen hast stheen wir dir natürlich zur Verfügung.

    Grüße,
    XMG|Thomas
    Schenker Technologies GmbH @ mySN Website
    //Firmenaccount für PR & Communitypflege

  4. #3
    Captain
    Dabei seit
    Nov 2002
    Beiträge
    3.429

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    @mysn ich wollte die Frage auch schon stellen danke für den Link hat bei meinem B516 geklappt. Aber andere Frage funktioniert das auch bei anderen Boards oder ausschließlich bei Clevo Geräten?

  5. #4
    Admiral
    Ersteller dieses Themas

    Dabei seit
    Sep 2001
    Ort
    RLP
    Beiträge
    8.065

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    Perfekt, vielen Dank!
    You see things as they are and ask, "Why?" I dream things as they never were and ask, "Why not?" (G. B. Shaw)

  6. #5
    Schenker Notebooks Support
    Dabei seit
    Apr 2009
    Beiträge
    1.342

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    Zitat Zitat von xxxx Beitrag anzeigen
    @mysn ich wollte die Frage auch schon stellen danke für den Link hat bei meinem B516 geklappt. Aber andere Frage funktioniert das auch bei anderen Boards oder ausschließlich bei Clevo Geräten?
    Moin xxxx,

    haben wir nicht probiert, wenn das Gerät aber nicht unterstützt wird, bricht es mit einer Fehlermeldung ab, es flasht also nicht blind drauf los.

    Alternativ haben wir auch die offiziellen Clevo Update Tools.
    Wichtig, diese nur für die entsprechend richtige CPU verwenden, auch nur auf Clevo Geräten.

    https://www.mysn.de/driver/5_Sonstiges/Tools/
    14.12.2017 KBL_SKL_H_S_ME_Update
    14.12.2017 KBL_SKL_ULV_ME_Update

    XMG|Alexander
    Schenker Technologies GmbH @ mySN Website
    //Firmenaccount für PR & Communitypflege

  7. #6
    Captain
    Dabei seit
    Nov 2002
    Beiträge
    3.429

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    @mysn wie sieht den das jetzt mit den Meltdown und Spectre Lücken aus ist da wenigstens ein Bios Update mit dem Mikrocode Update von Intel zu erwarten?

  8. #7
    Schenker Notebooks Support
    Dabei seit
    Apr 2009
    Beiträge
    1.342

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    Die Sicherheitslücken MELTDOWN und SPECTRE werden gemeinsam von Intel und Microsoft per Windows Update behoben. Dies umfasst sowohl Gegenmaßnahmen im Windows-Kernel selbst, als auch Microcode-Updates für Intel-Prozessoren. Ein Microcode-Update per Firmware-Update (BIOS-Update) ist zwar ebenfalls möglich, bietet aber für Windows-Anwender keinen zusätzlichen Schutz gegenüber der Verteilung per Windows Update.

    Laut unseren Informationen von Intel wurden Microcode-Updates für sämtliche von uns in den letzten 4 Jahren produzierten PCs und Laptops im Dezember 2017 und in der ersten Januar-Woche 2018 per Windows Update verteilt. Ältere Plattformen wie Sandy Bridge (produziert in 2011) und Nehalem (2010) werden in den folgenen Januar-Wochen aktualisiert.

    Wer noch keine Windows Updates erhalten hat, kann manuell nach neuen Updates suchen. Suchen Sie hierzu nach „Windows Updates“ im Startmenü und klicken Sie auf die Schaltfläche „Nach Updates suchen“.
    Schenker Technologies GmbH @ mySN Website
    //Firmenaccount für PR & Communitypflege

  9. #8
    Captain
    Dabei seit
    Nov 2002
    Beiträge
    3.429

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    Soll das jetzt heißen das Schenker sich jetzt aus der Affäre zieht in dem es auf die von Microsoft verteilten Microcode Updates verweist?
    Mein Laptop ist noch nicht ganz 2 Jahre alt und ich sehe echt nicht ein warum da kein Bios Update dafür bereit gestellt werden soll, den selbst wenn die Lücken von Microsoft per Microcode Update geschlossen werden bleibt das Gerät während des Bootvorgangs anfällig und das ist für mich bei so einem recht neuen Notebook schlicht und einfach inakzeptabel.

  10. #9
    Schenker Notebooks Support
    Dabei seit
    Apr 2009
    Beiträge
    1.342

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    Guten Morgen xxxx,

    vielen Dank für Deinen Kommentar. Natürlich halten wir bereits Rücksprache mit dem Grundgerätehersteller. Dein Vorwurf ist also nicht gerechtfertigt. Bedenke bitte auch, dass es sich um die größte Sicherheitslücke der letzten Jahre handelt. Intel CPUs bis 1995 sind betroffen, Microsoft und Amazon starten bis zum 18.01.2018 ihre Cloud Server neu um zu patchen. Das Problem betrifft alle. Alle schwitzen und arbeiten an einer Lösung, auch wir. Du darfst Deinen Unmut gern auch an Intel richten, die uns den Bug eingebrockt haben.

    Beste Grüße

    XMG|Daniel
    Schenker Technologies GmbH @ mySN Website
    //Firmenaccount für PR & Communitypflege

  11. #10
    Moderator
    Moderator
    Dabei seit
    Dez 2011
    Beiträge
    3.414

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    Ist die Aussage von Clevo nicht, dass die Reseller das fixen müssen? Die Frage ist ja nun, arbeitet ihr selber an einer Lösung/neuem Bios?

    Außerdem hattet ihr ja auch nicht Clevo Barebones im Angebot. Mein P711 ist von MSI und würde sich auch über ein Update freuen

    Dell hat ja schon einiges abgedeckt, soweit ich mitbekommen hab.
    Geändert von hallo7 (10.01.2018 um 15:44 Uhr)

  12. #11
    Schenker Notebooks Support
    Dabei seit
    Apr 2009
    Beiträge
    1.342

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    Hi hallo7,

    die BIOS-Entwicklung liegt immer in den Händen der ODM, also bei Clevo, MSI, Quanta und wie sie alle heißen. Weder wir, noch andere Reseller können selbst BIOS anpassen. Auch bei unseren individuellen BIOS-Versionen stammen lediglich die Vorgaben von uns, das "Endprodukt" wurde aber vom jeweiligen ODM nach unseren Vorgaben erstellt.

    Das XMG P711 ist vergleichbar mit dem MSI GT70, wofür MSI noch nicht einmal selbst ein BIOS veröffentlicht hat. Somit müssen wir auch hier auf MSI warten.

    Grüße,
    XMG|Thomas
    Schenker Technologies GmbH @ mySN Website
    //Firmenaccount für PR & Communitypflege

  13. #12
    Captain
    Dabei seit
    Nov 2002
    Beiträge
    3.429

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    @mysn warum könnt ihr die Biose nicht selber anpassen? Liegt es an den Vertragsbedingungen der Zulieferer oder fehlt euch das entsprechende Personal? Zumal die fertigen Biose liegen ja schon fertig vor es muss ja eigentlich nur der Microcode Teil aktualisiert werden.

    //edit/ Übrigens das Microcode Update über Windows Update funktioniert nicht entweder hat Microsoft es noch nicht ausgerollt oder es gibt da ein generelles Problem erst ein Versuch nach dieser Anleitung brachte ein Erfolg
    jetzt meint specucheck das hier:Klicke auf die Grafik für eine größere Ansicht 

Name:	Image1a.jpg 
Hits:	20 
Größe:	152,3 KB 
ID:	660766

    //edit/ Links zu dem Video:
    https://labs.vmware.com/flings/vmwar...-update-driver
    https://downloadcenter.intel.com/dow...code-Data-File
    http://cdn-fastly.deb.debian.org/deb...d64-microcode/

    Immer nur die neuste Datei nehmen bei den Microcodes

    Anzumerken wäre da noch das die install.bat nicht alle AMD Microcodes erfasst die 2 zusätzlichen bin Dateien müssen im Abschnitt für die Microcode Dateien in der install.bat mit eingetragen werden aber nach jetzigen Stand liegt da bei Ryzen sowieso kein Update für Spectre vor.
    Geändert von xxxx (10.01.2018 um 20:13 Uhr)

  14. #13
    Admiral
    Ersteller dieses Themas

    Dabei seit
    Sep 2001
    Ort
    RLP
    Beiträge
    8.065

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    Das bringt nix...

    Zitat Zitat von ComputerBase
    Neuer Microcode per Treiber ist keine Lösung

    Kreative ComputerBase-Leser sind auf die Idee gekommen, in Ermangelung eines vom Mainboard- bzw. Notebook-Hersteller bereitgestellten BIOS- bzw. Firmware-Update die Angelegenheit selbst in die Hand zu nehmen und den neuen Microcode mit dem VMware CPU Microcode Update Driver einzuspielen. Intel bietet aktuellen Microcode seit Dienstag zum Download an. Das VMware-Tool installiert den Microcode allerdings nicht dauerhaft, sondern lädt ihn bei jedem Betriebssystemstart. Und das passiert im Test von ComputerBase zu spät: Windows hat den Microcode schon vorher angeschaut und für zu alt befunden und lässt die Maßnahmen gegen Spectre „Variant 2“ somit deaktiviert.
    [...]
    https://www.computerbase.de/2018-01/...ecke/#update14
    You see things as they are and ask, "Why?" I dream things as they never were and ask, "Why not?" (G. B. Shaw)

  15. #14
    Captain
    Dabei seit
    Nov 2002
    Beiträge
    3.429

    AW: Intel Management Engine - Kritische Sicherheitslücke (Intel-SA-00086)

    @PuppetMaster soweit ich weiß wird die eine Spectre Lücke direkt mit dem Microcode Update gefixt und Windows hat nichts damit zu tun. Schau mal das gibt specucheck ohne das Update des Microcodes per Treiber aus Klicke auf die Grafik für eine größere Ansicht 

Name:	Image1b.jpg 
Hits:	23 
Größe:	150,5 KB 
ID:	660829

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite