Sicherheitslücken bekannt geworden. Unbedngt diesen Artikel lesen:
Mainboards, BIOS, Prozessoren, RAM 27.307 Themen, 124.234 Beiträge
Das ist ja wohl der Hammer. "...darunter auch Xeons, Atoms und Celerons." Xeons - damit laufen fast alle Server im Internet. Und seit dem Sony-Hack weiß man, wie schnarchnasig selbst große Firmen mit Updates umgehen. Da kommt noch was auf uns zu.
darunter auch Xeons, Atoms und Celerons." Xeons - damit laufen fast alle Server im Internet.
Nicht die Prozzis sind das Problem, sondern die IME.
Einfacher Würgaround - bis auf weiteres im BIOS/UEFI die Management Engine abschalten:
https://www.heise.de/newsticker/meldung/Hacker-dringt-weiter-in-Intels-Management-Engine-vor-3884928.html
Einfacher Würgaround
... Von wegen - das erscheint mir aber alles Andere, als banal! Ich für meinen Teil würde es da schon schön finden, wenn mir ein "kundiger Weiser" dabei Hänchen hält, bzw. zur Hand geht.
Ein Fehler und der Rechner startet nicht mehr, oder schaltet sich nach ner halben Stunde aus.
Wahrschein liegt bei dem Würaround die Betonung auf Würg.
Definitiv: Da traue ich mich nicht ran. Und auch wenn es Core i-Besitzern gelingen sollte, den Müll abzuschalten (ja, ja - mal wieder ne Lücke für die NSA-Arschlöcher), wird das Internet und etliche andere Rechner noch immer nicht sicher, denn:
"Die (Teil-)Abschaltung der ME funktioniert also weder bei Servern (Xeon), noch bei den sparsamen "Atom-Celerons" (Apollo Lake) für Mini-PCs und Billig-Notebooks."
.... Ist in deinem verlinkten Artikel zu lesen.....
BTW: Gibt es überhaupt schon ein Firmware-Update - und wenn nicht: Ist eines in Aussicht gestellt? Die NSA lässt sich doch mit Sicherheit so eine Backdoor nicht einfach zumauern?!
und bei den meisten (wenn nicht sogar allen) neueren Boards kann man die ME garnicht mehr im Bios deaktivieren...
und bei den meisten (wenn nicht sogar allen) neueren Boards kann man die ME garnicht mehr im Bios deaktivieren...
Ist mir auch schon aufgefallen.....
Den Artikel habe ich schon gelesen, als du noch in den Federn lagst (so gegen 4:30 h) - da kann Intel stopfen, soviel es will, dass nützt dem User gar nicht, denn nicht dem User wird der Patch zur Verfügung gestellt, sondern den Mainboardherstellern, die dann ein neues BIOS/UEFI mit dem Patch anbieten sollen.
Einige haben das schon; mein Sohn freut sich, auf seinem Lenovo Gaming Laptop hat das schon heute morgen bereitgestanden.
Ich habe - in diesem Falle leider - ein Gygabyte-Board, die haben das erst angekündigt.......
Könnte höchsten an anderer Stelle stehen, dass sich das so nicht ausschalten lässt, früher war das halt so.
Einen weiteren Hinweis, wie sich das unabhängig von Patches dichten lässt, steht auch drin und ausgerechnet das Abschalten der IME hat ja die NSA von Intel optional eingebaut bekommen für deren Rechner. Das bedeutet, dass die NSA auf ihren Servern im Gegensatz zu aktuelleren Geräten für die normale Menschheit explizit die IME abschalten konnte (vermutlich damit sie nicht gehackt werden können darüber).
Das es auf aktuelleren Plattformen nicht mehr abzuschalten geht, war mir so gar nicht bewusst.
https://www.heise.de/ct/artikel/Tipps-zur-Intel-ME-Sicherheitsluecke-SA-00075-3704454.html
Aber sie arbeiten doch schon fleissig dran:
https://www.heise.de/security/meldung/Intel-stopft-neue-Sicherheitsluecken-der-Management-Engine-SA-00086-3895175.html
Aber sie arbeiten doch schon fleissig dran:
Und ich denke, das Ding hat sich erledigt, sofern
@ Alle:
ihr ein Update über das Win10-Treiberupdate sucht. Ich kam grad auf die Idee, mal da zu schauen, weil ich immer noch nichts von Gigabyte kriege. Und siehe da (jedenfalls nehme ich an, dass dieses Update das Problem deckeln soll - 2. Position von unten):
Die NSA lässt sich doch mit Sicherheit so eine Backdoor nicht einfach zumauern?!
Dummfug! Die Rechner der NSA sind von dem Sicherheitsproblem genauso betroffen, wie die Rechner aller anderen Nutzer.
Wer glaubt die NSA hätte die ME auf allen Ihren Kisten nicht richtig deaktiviert ist ne Dummfug Schleuder!
Vom anderen Sicherheits Bug ist die NSA relativ sicher auch betroffen, aber definitiv nicht bei dem der Intel Management Engine und das ist so sicher wie das Amen in der Kirche!
Hallo VIPs - es wäre doch sinnvoll, die hier durch The Wasp begonene Diskussion und Information abzutrennen.
Das Thema über die aktuell - am 3. oder 4. Januar 2018 - in der Öffentlichkeit bekannt gewordene Lücke in diversen Prozessoren hat einen eigenen Thread verdient
Immerhin ist der obige Thread-Start vom November 2017.
Damit es dann zeitlich richtig einzuordnen ist.
Gruß,
Anne
Danke für den Hinweis Anne.
Normalerweise lösen wir nur einen Strang ab, wenn eine Nebendiskussion absolut nicht zum Thema passt. Dennoch eröffnete ich gerade einen neuen Thread, dieser ist hier zu finden:
Dort kann es dann also weitergehen.
Gruß
knoeppken
Die ersten Nutznießer gibts auch schon.
Andy
Die ersten Nutznießer gibts auch schon.
Pecunia non olet. - Wie der Lateiner sagen würde. - Der Chef macht noch Kohle damit. Die Kohle mag zwar nicht stinken, aber den Anlegern wird das mit Sicherheit stinken. - Das stinkt eben einfach nach Insider-Wissen-Ausnutzung..... Schaun wir mal, wann die erste Sammelklage startet....
Hallo, noch allen alles Gute zum neuen Jahr!
Habe neuestes Bios F22d von meinem Mainboard Gigabyte GA-Z170-HD3P soeben geupdatet:
Update Intel ME for security vulnerabilities (übersetzt: Aktualisieren Sie Intel ME auf Sicherheitslücken)
Ergebnis des Windows 7-64 -Leistungsindex für meine CPU Intel Core i5-6600K:
vorher Wert: 7,6
nach Bios-Update Wert: 7,4
(alle anderen Werte sind auf 7,9 geblieben)
Klasse!
Gibt es da Geld zurück von Intel?
Gruß JiPi
In den USA vielleicht, hier sowas von definitiv nicht!
Ich frag mich, bleiben die Prozzis nun wie Blei in den Regalen liegen oder
baut man lustig weiter in neue Geräte ein.
Ein geplanter Neubau bei mir steht nun doch etwas in den Sternen. Andy
Intel-Prozessoren: Intel bestätigt Sicherheitslücken, Firmware-Update notwendig winnigorny1 am 22.11.2017, 20:33
Also diese Sicherheitslücke vom November 2017 ist erledigt - glaube ich.
Worauf der Link in der Antwort von heute geht ist der nächste Sicherheits-Streich vom Januar 2018 (Zeit der Veröffentlichung der Sicherheitslücke)
Nicht die Headline - der Inhalt macht Antworten passend.
Hier geht es weiter https://www.nickles.de/forum/viren-spyware-datenschutz/2018/es-ist-wohl-schlimmer-als-bisher-bekannt-naechste-luecke-in-cpus-539220475.html
Gruß,
Anne