luxnote lapstore servion thinkspot
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 39

Thema: Intel ME-Sicherheitslücke (aus: evtl. Sicherheitslücke in Intel CPUs)

  1. #1
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts

    Intel ME-Sicherheitslücke (aus: evtl. Sicherheitslücke in Intel CPUs)

    Updates für die ME-Lücke stellt Lenovo doch zur Verfügung. Auch für die *20-Modelle.

    Vor nicht allzu langer Zeit hatte ich mein W520 aktualisiert.

    Intel_ME.PNG
    Geändert von Helios (21.01.2018 um 01:49 Uhr)
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  2. #2

    Registriert seit
    07.02.2014
    Beiträge
    376
    Danke
    0
    Thanked 62 Times in 46 Posts
    Auf meinem W520 sieht das ganze anders aus, obwohl wir die gleiche Version von Intel-ME verwenden!

    SA86.png

    Ich verwende das aktuellste Bios 1.43: https://pcsupport.lenovo.com/hn/de/p...w520/downloads

    Wie wird die SA86-Lücke geschlossen? Durch ein geheimes Bios-Update oder irgendwelche Einstellungen?

    Grüße
    Cyrix
    Geändert von Cyrix (21.01.2018 um 02:45 Uhr)

  3. #3
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Themenstarter
    Selbst habe ich das BIOS Mod 1.43 für das W520 installiert.
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  4. #4

    Registriert seit
    07.02.2014
    Beiträge
    376
    Danke
    0
    Thanked 62 Times in 46 Posts
    Jetzt wo du es sagt, ich verwende auch das 1.43 Mod-Bios mit Advanced Menu ;D

    Ich habe gerade nochmal das MOD-Bios runtergeladen und die Prüfsumme verglichen. Es ist identisch...

    Sehr merkwürdig...

    Was machst du nur anders, dass dein System sicherer ist?
    Welchen Treiber für das Intel-Management-Engine-Interface verwendest du? Auch den 7.1.70.1198?!

    Grüße
    Cyrix
    Geändert von Cyrix (21.01.2018 um 03:05 Uhr)

  5. #5

    Registriert seit
    11.03.2006
    Ort
    in der lebenswertesten Stadt von D
    Beiträge
    1.742
    Danke
    52
    Thanked 3 Times in 3 Posts
    mein X220 ist zumindest nicht betroffen bei der Intel ME-Lücke
    Tool Started 21.01.2018 10:59:54
    Name: xxxxx-X220
    Manufacturer: LENOVO
    Model: 4290RM8
    Processor Name: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
    OS Version: Microsoft Windows 10 Pro
    Engine: Intel(R) Management Engine
    Version: 7.1.20.1119
    SVN: 0
    Status: This system is not vulnerable.
    Tool Stopped
    schöne Grüße von Berti
    X220 4290-RM8, 8 GB RAM, 120 GB Samsung SSD, mit Sparkylinux 5.2, Kernel 4.20.x ....und als kleine Ergänzung TPT 10 2nd Gen, 4/64 GB, Win 10 prof. 64bit

  6. #6
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Themenstarter
    Hallo Cytrix


    Im BIOS (im Advanced Menu) habe ich AMT deaktiviert. Ebenso alle Einstellungen für ME deaktiviert (POST etc.).

    IMG_20170906_155528.jpg IMG_20170906_155500.jpg
    (hier noch nicht deaktiviert)

    Verwende keinen Treiber in Windows für ME. Wird bei mir von Windows auch gar nicht gebraucht.

    Weiss aber nicht, ob es am Mod BIOS liegt, dass mein W520 die Lücke nicht hat oder an etwas anderem. Habe mir da auch noch nie Gedanken darüber gemacht, da die Lücke bei mir immer geschlossen war.


    LG Uwe

    - - - Beitrag zusammengeführt - - -

    @Volvo-Berti

    Das ist merkwürdig, da eigentlich erst ab Version 7.x.y.3000 (Build 3000 oder höher) die Lücke geschlossen sein müsste, wenn ich es noch richtig in Erinnerung habe. Hast du mit dem aktuellen Tool getestet?
    Geändert von Helios (21.01.2018 um 14:03 Uhr)
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  7. #7

    Registriert seit
    11.03.2006
    Ort
    in der lebenswertesten Stadt von D
    Beiträge
    1.742
    Danke
    52
    Thanked 3 Times in 3 Posts
    hi Uwe,

    ja, mit dem tool, sowohl mit der Version "console.exe" als auch mit der "GUI.exe" kommt heraus, dass das System nicht betroffen ist.
    schöne Grüße von Berti
    X220 4290-RM8, 8 GB RAM, 120 GB Samsung SSD, mit Sparkylinux 5.2, Kernel 4.20.x ....und als kleine Ergänzung TPT 10 2nd Gen, 4/64 GB, Win 10 prof. 64bit

  8. #8
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Themenstarter
    Zitat Zitat von Volvo-Berti Beitrag anzeigen
    ja, mit dem tool, sowohl mit der Version "console.exe" als auch mit der "GUI.exe" kommt heraus, dass das System nicht betroffen ist.
    Das ist merkwürdig. Lenovo sagt, dass für das X220 mindestens Version 7.1.91.3272 installiert sein muss, so dass die Lücke geschlossen ist.

    Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Remote Privilege Escalation


    Lenovo - Intel Management Engine Firmware 7.1

    Supported Systems

    • ThinkPad T420, T420i, T420s, T420si
    • ThinkPad T520, T520i
    • ThinkPad W520
    • ThinkPad X1, X1 Hybrid(*1)
    • ThinkPad X220, X220i, X220 Tablet, X220i Tablet
    Geändert von Helios (21.01.2018 um 12:49 Uhr)
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  9. #9

    Registriert seit
    11.03.2006
    Ort
    in der lebenswertesten Stadt von D
    Beiträge
    1.742
    Danke
    52
    Thanked 3 Times in 3 Posts
    ja, stimmt, denn nun habe ich mal aus deinem Link die Version geladen und installiert. nun ist mein System angreifbar...
    Tool Started 21.01.2018 11:53:18
    Name: xxxxx-X220
    Manufacturer: LENOVO
    Model: 4290RM8
    Processor Name: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
    OS Version: Microsoft Windows 10 Pro
    Status: This system is vulnerable.
    Tool Stopped
    der Link ist ja nur für bis Win 8, ich habe aber Win 10..was nun?
    schöne Grüße von Berti
    X220 4290-RM8, 8 GB RAM, 120 GB Samsung SSD, mit Sparkylinux 5.2, Kernel 4.20.x ....und als kleine Ergänzung TPT 10 2nd Gen, 4/64 GB, Win 10 prof. 64bit

  10. #10
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Themenstarter
    Zitat Zitat von Volvo-Berti Beitrag anzeigen
    ... ich habe aber Win 10..was nun?
    Verwende ebenfalls Windows 10. Das Firmware-Update läuft problemlos darauf. Hatte es auch unter Windows 10 Pro x64 geflasht.
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  11. #11

    Registriert seit
    11.03.2006
    Ort
    in der lebenswertesten Stadt von D
    Beiträge
    1.742
    Danke
    52
    Thanked 3 Times in 3 Posts
    und nun? irgendwie stehe ich auf dem Schlauch.
    schöne Grüße von Berti
    X220 4290-RM8, 8 GB RAM, 120 GB Samsung SSD, mit Sparkylinux 5.2, Kernel 4.20.x ....und als kleine Ergänzung TPT 10 2nd Gen, 4/64 GB, Win 10 prof. 64bit

  12. #12
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Themenstarter
    Einfach das Intel ME-Firmwareupdate herunterladen und danach zur Sicherheit alle Verbindungen zum Internet kappen und den Virenscanner deaktivieren. Danach unter Windows 10 die ME-Firmwareupdate-Datei ausführen. Die Datei entpackt sich selbst und legt auf C:\DRIVERS\WIN\ME die benötigten Dateien für das Update bereit. CommandShell als Admin ausführen und zum besagten Ordner wechseln. Dann MEUpdate.CMD ausführen und durchlaufen lassen.

    MEUpdate.PNG
    Geändert von Helios (21.01.2018 um 13:22 Uhr)
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  13. #13

    Registriert seit
    11.03.2006
    Ort
    in der lebenswertesten Stadt von D
    Beiträge
    1.742
    Danke
    52
    Thanked 3 Times in 3 Posts
    so, ich habe es nun so durchgeführt, wie du es vorgeschlagen hattest. das gibt nun folgendes Ergebnis:
    Tool Started 21.01.2018 12:34:30
    Name: BERTIS-X220
    Manufacturer: LENOVO
    Model: 4290RM8
    Processor Name: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
    OS Version: Microsoft Windows 10 Pro
    Engine: Intel(R) Management Engine
    Version: 7.1.91.3272
    SVN: 0
    Status: This system is not vulnerable.
    Tool Stopped
    komisch nur, das es vorher auch als Ergebnis herauskam...
    schöne Grüße von Berti
    X220 4290-RM8, 8 GB RAM, 120 GB Samsung SSD, mit Sparkylinux 5.2, Kernel 4.20.x ....und als kleine Ergänzung TPT 10 2nd Gen, 4/64 GB, Win 10 prof. 64bit

  14. #14
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Themenstarter
    Ja, merkwürdig. Habe dafür auch keine Erklärung parat. Aber schon mal gut, dass du nun die fehlerfreie Intel ME-Version auf deinem X220 hast.

    Werde bei Gelegenheit die Sache auf meinem W520 anschauen. Vielleicht finde ich ja noch etwas dazu.


    LG Uwe
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  15. The Following User Says Thank You to Helios For This Useful Post:
  16. #15
    Avatar von woleska
    Registriert seit
    20.02.2013
    Ort
    Münsterland
    Beiträge
    522
    Danke
    26
    Thanked 37 Times in 34 Posts
    @Volvo-Berti: Das Ergebnis ist doch unterschiedlich - in deinem ersten Screenshot (#295) steht "Status: This system is vulnerable." und in deinem zweiten Screenshot (#299) steht "Status: This system is not vulnerable."
    Gruß Wolfgang
    "Ist es nicht schrecklich, daß der menschlichen Klugheit so enge Grenzen gesetzt sind und der menschlichen Dummheit überhaupt keine?" (Konrad Adenauer)

  17. #16
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Themenstarter
    Hallo Wolfgang

    Screenshot #291 ist der erste. Dort meinte das Tool, dass System sei nicht anfällig.
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  18. #17
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    61.778
    Danke
    24
    Thanked 1.157 Times in 1.044 Posts
    Zitat Zitat von Helios Beitrag anzeigen
    Screenshot #291 ist der erste. Dort meinte das Tool, dass System sei nicht anfällig.
    Aber eine ältere Version (7.1.20xxx, jetzt 7.1.91.xxx)
    70. ThinkPad-Forum - Stammtisch - 13.04.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  19. #18
    Avatar von Helios
    Registriert seit
    23.09.2009
    Ort
    Schweiz
    Beiträge
    12.518
    Danke
    28
    Thanked 268 Times in 252 Posts
    Themenstarter
    Ja, stimmt.

    Folgender Link zeigt die CPU-Generationen und die dazugehörenden, fehlerfreien ME-Firmware:

    Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege
    ThinkPad W520, Prozessor: Intel i7-2860QM, NVIDIA Quadro 2000M (2GB RAM), 32GB RAM
    LinkedIn: Uwe Ruch --- WOMOBLOG.CH - Tipps rund ums Wohnmobil

  20. Grund
    erledigt

  21. #19
    Avatar von woleska
    Registriert seit
    20.02.2013
    Ort
    Münsterland
    Beiträge
    522
    Danke
    26
    Thanked 37 Times in 34 Posts
    Zitat Zitat von Helios Beitrag anzeigen
    Hallo Wolfgang

    Screenshot #291 ist der erste. Dort meinte das Tool, dass System sei nicht anfällig.
    Upps, den habe ich wohl übersehen
    Gruß Wolfgang
    "Ist es nicht schrecklich, daß der menschlichen Klugheit so enge Grenzen gesetzt sind und der menschlichen Dummheit überhaupt keine?" (Konrad Adenauer)

  22. #20
    mostly harmless Avatar von moronoxyd
    Registriert seit
    23.05.2007
    Ort
    Berlin
    Beiträge
    9.949
    Danke
    41
    Thanked 231 Times in 174 Posts

  23. The Following User Says Thank You to moronoxyd For This Useful Post:

Ähnliche Themen

  1. Sicherheitslücken in CPUs von Intel/AMD/anderen (Microcode+App+OS fixes notwendig)
    Von bender79 im Forum Security, Trojaner, Viren, Malware
    Antworten: 538
    Letzter Beitrag: 10.12.2018, 21:11
  2. Verkaufe CPUs Intel C2D 2x P9700 und 2x P8400
    Von joshua666 im Forum Biete ThinkPads und Zubehör
    Antworten: 2
    Letzter Beitrag: 08.01.2018, 08:46
  3. Bug in Intel Skylake und Kabylake CPUs
    Von kristatos im Forum Hardware-Ecke
    Antworten: 13
    Letzter Beitrag: 14.07.2017, 21:39
  4. Verkaufe Intel Centrino N6235, N1000, 2x2GB Corsair DDR3, Intel C2D CPUs[Preis Update 2]]
    Von poiu im Forum Biete ThinkPads und Zubehör
    Antworten: 22
    Letzter Beitrag: 19.07.2015, 15:33
  5. Intel CPUs - 2x Core 2 Duo
    Von Instructor im Forum Biete Sonstiges
    Antworten: 14
    Letzter Beitrag: 30.07.2011, 20:17

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic