Mainboards, BIOS, Prozessoren, RAM 27.307 Themen, 124.234 Beiträge

Intel-Prozessoren: Intel bestätigt Sicherheitslücken, Firmware-Update notwendig

winnigorny1 / 18 Antworten / Baumansicht Nickles
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_325733 winnigorny1 „Intel-Prozessoren: Intel bestätigt Sicherheitslücken, Firmware-Update notwendig“
Optionen

Das ist ja wohl der Hammer. "...darunter auch Xeons, Atoms und Celerons." Xeons - damit laufen fast alle Server im Internet. Und seit dem Sony-Hack weiß man, wie schnarchnasig selbst große Firmen mit Updates umgehen. Da kommt noch was auf uns zu.

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_325733 „Das ist ja wohl der Hammer. ...darunter auch Xeons, Atoms und Celerons. Xeons - damit laufen fast alle Server im Internet. ...“
Optionen
darunter auch Xeons, Atoms und Celerons." Xeons - damit laufen fast alle Server im Internet.


Nicht die Prozzis sind das Problem, sondern die IME.

Einfacher Würgaround - bis auf weiteres im BIOS/UEFI die Management Engine abschalten:

https://www.heise.de/newsticker/meldung/Hacker-dringt-weiter-in-Intels-Management-Engine-vor-3884928.html

bei Antwort benachrichtigen
winnigorny1 gelöscht_189916 „Nicht die Prozzis sind das Problem, sondern die IME. Einfacher Würgaround - bis auf weiteres im BIOS/UEFI die Management ...“
Optionen
Einfacher Würgaround

... Von wegen - das erscheint mir aber alles Andere, als banal! Ich für meinen Teil würde es da schon schön finden, wenn mir ein "kundiger Weiser" dabei Hänchen hält, bzw. zur Hand geht.

Ein Fehler und der Rechner startet nicht mehr, oder schaltet sich nach ner halben Stunde aus.

Wahrschein  liegt bei dem Würaround die Betonung auf Würg.

Definitiv: Da traue ich mich nicht ran. Und auch wenn es Core i-Besitzern gelingen sollte, den Müll abzuschalten (ja, ja - mal wieder ne Lücke für die NSA-Arschlöcher), wird das Internet und etliche andere Rechner noch immer nicht sicher, denn:

"Die (Teil-)Abschaltung der ME funktioniert also weder bei Servern (Xeon), noch bei den sparsamen "Atom-Celerons" (Apollo Lake) für Mini-PCs und Billig-Notebooks."

.... Ist in deinem verlinkten Artikel zu lesen.....

BTW: Gibt es überhaupt schon ein Firmware-Update - und wenn nicht: Ist eines in Aussicht gestellt? Die NSA lässt sich doch mit Sicherheit so eine Backdoor nicht einfach zumauern?!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Alpha13 winnigorny1 „... Von wegen - das erscheint mir aber alles Andere, als banal! Ich für meinen Teil würde es da schon schön finden, ...“
Optionen

https://www.heise.de/security/meldung/Intel-stopft-neue-Sicherheitsluecken-der-Management-Engine-SA-00086-3895175.html

und bei den meisten (wenn nicht sogar allen) neueren Boards kann man die ME garnicht mehr im Bios deaktivieren...

bei Antwort benachrichtigen
winnigorny1 Alpha13 „https://www.heise.de/security/meldung/Intel-stopft-neue-Sicherheitsluecken-der-Management-Engine-SA-00086-3895175.html und ...“
Optionen
und bei den meisten (wenn nicht sogar allen) neueren Boards kann man die ME garnicht mehr im Bios deaktivieren...

Ist mir auch schon aufgefallen.....

Den Artikel habe ich schon gelesen, als du noch in den Federn lagst (so gegen 4:30 h) - da kann Intel stopfen, soviel es will, dass nützt dem User gar nicht, denn nicht dem User wird der Patch zur Verfügung gestellt, sondern den Mainboardherstellern, die dann ein neues BIOS/UEFI mit dem Patch anbieten sollen.

Einige haben das schon; mein Sohn freut sich, auf seinem Lenovo Gaming Laptop hat das schon heute morgen bereitgestanden.

Ich habe - in diesem Falle leider - ein Gygabyte-Board, die haben das erst angekündigt.......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_189916 winnigorny1 „... Von wegen - das erscheint mir aber alles Andere, als banal! Ich für meinen Teil würde es da schon schön finden, ...“
Optionen

Könnte höchsten an anderer Stelle stehen, dass sich das so nicht ausschalten lässt, früher war das halt so.

Einen weiteren Hinweis, wie sich das unabhängig von Patches dichten lässt, steht auch drin und ausgerechnet das Abschalten der IME hat ja die NSA von Intel optional eingebaut bekommen für deren Rechner. Das bedeutet, dass die NSA auf ihren Servern im Gegensatz zu aktuelleren Geräten für die normale Menschheit explizit die IME abschalten konnte (vermutlich damit sie nicht gehackt werden können darüber).

Das es auf aktuelleren Plattformen nicht mehr abzuschalten geht, war mir so gar nicht bewusst.

https://www.heise.de/ct/artikel/Tipps-zur-Intel-ME-Sicherheitsluecke-SA-00075-3704454.html

Aber sie arbeiten doch schon fleissig dran:

https://www.heise.de/security/meldung/Intel-stopft-neue-Sicherheitsluecken-der-Management-Engine-SA-00086-3895175.html

bei Antwort benachrichtigen
winnigorny1 gelöscht_189916 „Könnte höchsten an anderer Stelle stehen, dass sich das so nicht ausschalten lässt, früher war das halt so. Einen ...“
Optionen
Aber sie arbeiten doch schon fleissig dran:

Und ich denke, das Ding hat sich erledigt, sofern

@ Alle:

ihr ein Update über das Win10-Treiberupdate sucht. Ich kam grad auf die Idee, mal da zu schauen, weil ich immer noch nichts von Gigabyte kriege. Und siehe da (jedenfalls nehme ich an, dass dieses Update das Problem deckeln soll - 2. Position von unten):

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
winnigorny1 Nachtrag zu: „Und ich denke, das Ding hat sich erledigt, sofern @ Alle: ihr ein Update über das Win10-Treiberupdate sucht. Ich kam grad ...“
Optionen
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
The Wasp winnigorny1 „... Von wegen - das erscheint mir aber alles Andere, als banal! Ich für meinen Teil würde es da schon schön finden, ...“
Optionen
Die NSA lässt sich doch mit Sicherheit so eine Backdoor nicht einfach zumauern?!

Dummfug! Die Rechner der NSA sind von dem Sicherheitsproblem genauso betroffen, wie die Rechner aller anderen Nutzer.

Ende
bei Antwort benachrichtigen
Alpha13 The Wasp „Dummfug! Die Rechner der NSA sind von dem Sicherheitsproblem genauso betroffen, wie die Rechner aller anderen Nutzer.“
Optionen

Wer glaubt die NSA hätte die ME auf allen Ihren Kisten nicht richtig deaktiviert ist ne Dummfug Schleuder!

Vom anderen Sicherheits Bug ist die NSA relativ sicher auch betroffen, aber definitiv nicht bei dem der Intel Management Engine und das ist so sicher wie das Amen in der Kirche!

bei Antwort benachrichtigen
gelöscht_323936 The Wasp „Dummfug! Die Rechner der NSA sind von dem Sicherheitsproblem genauso betroffen, wie die Rechner aller anderen Nutzer.“
Optionen

Hallo VIPs - es wäre doch sinnvoll, die hier durch The Wasp begonene Diskussion und Information abzutrennen.
Das Thema über die aktuell - am 3. oder 4. Januar 2018 - in der Öffentlichkeit bekannt gewordene Lücke in diversen Prozessoren hat einen eigenen Thread verdient

Immerhin ist der obige Thread-Start vom November 2017.
Damit es dann zeitlich richtig einzuordnen ist.

Gruß,
Anne

bei Antwort benachrichtigen
Knoeppken gelöscht_323936 „Hallo VIPs - es wäre doch sinnvoll, die hier durch The Wasp begonene Diskussion und Information abzutrennen. Das Thema ...“
Optionen

Danke für den Hinweis Anne.
Normalerweise lösen wir nur einen Strang ab, wenn eine Nebendiskussion absolut nicht zum Thema passt. Dennoch eröffnete ich gerade einen neuen Thread, dieser ist hier zu finden:

https://www.nickles.de/forum/viren-spyware-datenschutz/2018/es-ist-wohl-schlimmer-als-bisher-bekannt-naechste-luecke-in-cpus-539220475.html

Dort kann es dann also weitergehen.

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
andy11 winnigorny1 „Intel-Prozessoren: Intel bestätigt Sicherheitslücken, Firmware-Update notwendig“
Optionen
Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
winnigorny1 andy11 „Die ersten Nutznießer gibts auch schon. ...“
Optionen
Die ersten Nutznießer gibts auch schon.

Pecunia non olet. - Wie der Lateiner sagen würde. - Der Chef macht noch Kohle damit. Die Kohle mag zwar nicht stinken, aber den Anlegern wird das mit Sicherheit stinken. - Das stinkt eben einfach nach Insider-Wissen-Ausnutzung..... Schaun wir mal, wann die erste Sammelklage startet....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_323599 winnigorny1 „Intel-Prozessoren: Intel bestätigt Sicherheitslücken, Firmware-Update notwendig“
Optionen

Hallo, noch allen alles Gute zum neuen Jahr!

Habe neuestes Bios F22d von  meinem Mainboard Gigabyte GA-Z170-HD3P soeben geupdatet:

Update Intel ME for security vulnerabilities (übersetzt: Aktualisieren Sie Intel ME auf Sicherheitslücken)

Ergebnis des Windows 7-64 -Leistungsindex für meine CPU Intel Core i5-6600K:

vorher Wert:  7,6

nach Bios-Update Wert: 7,4

(alle anderen Werte sind auf 7,9 geblieben)

Klasse!

Gibt es da Geld zurück von Intel?

Gruß JiPi

bei Antwort benachrichtigen
Alpha13 gelöscht_323599 „Hallo, noch allen alles Gute zum neuen Jahr! Habe neuestes Bios F22d von meinem Mainboard Gigabyte GA-Z170-HD3P soeben ...“
Optionen

In den USA vielleicht, hier sowas von definitiv nicht!

bei Antwort benachrichtigen
andy11 winnigorny1 „Intel-Prozessoren: Intel bestätigt Sicherheitslücken, Firmware-Update notwendig“
Optionen

Ich frag mich, bleiben die Prozzis nun wie Blei in den Regalen liegen oder

baut man lustig weiter in neue Geräte ein.

https://windowsarea.de/2018/01/kommentar-intels-umgang-mit-prozessor-luecke-zeugt-von-groesster-arroganz/

Ein geplanter Neubau bei mir steht nun doch etwas in den Sternen. Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
gelöscht_323936 andy11 „Ich frag mich, bleiben die Prozzis nun wie Blei in den Regalen liegen oder baut man lustig weiter in neue Geräte ein. ...“
Optionen
Intel-Prozessoren: Intel bestätigt Sicherheitslücken, Firmware-Update notwendig winnigorny1 am 22.11.2017, 20:33

Also diese Sicherheitslücke vom November 2017 ist erledigt - glaube ich.

Worauf der Link in der Antwort von heute geht ist der nächste Sicherheits-Streich vom Januar 2018 (Zeit der Veröffentlichung der Sicherheitslücke)

Nicht die Headline - der Inhalt macht Antworten passend.

Hier geht es weiter https://www.nickles.de/forum/viren-spyware-datenschutz/2018/es-ist-wohl-schlimmer-als-bisher-bekannt-naechste-luecke-in-cpus-539220475.html

Gruß,
Anne

bei Antwort benachrichtigen