Intel ME-Sicherheitslücke (aus: evtl. Sicherheitslücke in Intel CPUs)

Helios

Active member
Registriert
23 Sep. 2009
Beiträge
12.517
Updates für die ME-Lücke stellt Lenovo doch zur Verfügung. Auch für die *20-Modelle.

Vor nicht allzu langer Zeit hatte ich mein W520 aktualisiert.

Intel_ME.PNG
 
Zuletzt bearbeitet:
Jetzt wo du es sagt, ich verwende auch das 1.43 Mod-Bios mit Advanced Menu ;D

Ich habe gerade nochmal das MOD-Bios runtergeladen und die Prüfsumme verglichen. Es ist identisch...

Sehr merkwürdig...

Was machst du nur anders, dass dein System sicherer ist?
Welchen Treiber für das Intel-Management-Engine-Interface verwendest du? Auch den 7.1.70.1198?!

Grüße
Cyrix
 
Zuletzt bearbeitet:
mein X220 ist zumindest nicht betroffen bei der Intel ME-Lücke
Tool Started 21.01.2018 10:59:54
Name: xxxxx-X220
Manufacturer: LENOVO
Model: 4290RM8
Processor Name: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
OS Version: Microsoft Windows 10 Pro
Engine: Intel(R) Management Engine
Version: 7.1.20.1119
SVN: 0
Status: This system is not vulnerable.
Tool Stopped
 
Hallo Cytrix


Im BIOS (im Advanced Menu) habe ich AMT deaktiviert. Ebenso alle Einstellungen für ME deaktiviert (POST etc.).

IMG_20170906_155528.jpg IMG_20170906_155500.jpg
(hier noch nicht deaktiviert)

Verwende keinen Treiber in Windows für ME. Wird bei mir von Windows auch gar nicht gebraucht.

Weiss aber nicht, ob es am Mod BIOS liegt, dass mein W520 die Lücke nicht hat oder an etwas anderem. Habe mir da auch noch nie Gedanken darüber gemacht, da die Lücke bei mir immer geschlossen war.


LG Uwe

- - - Beitrag zusammengeführt - - -

@Volvo-Berti

Das ist merkwürdig, da eigentlich erst ab Version 7.x.y.3000 (Build 3000 oder höher) die Lücke geschlossen sein müsste, wenn ich es noch richtig in Erinnerung habe. Hast du mit dem aktuellen Tool getestet?
 
Zuletzt bearbeitet:
hi Uwe,

ja, mit dem tool, sowohl mit der Version "console.exe" als auch mit der "GUI.exe" kommt heraus, dass das System nicht betroffen ist.
 
ja, mit dem tool, sowohl mit der Version "console.exe" als auch mit der "GUI.exe" kommt heraus, dass das System nicht betroffen ist.
Das ist merkwürdig. Lenovo sagt, dass für das X220 mindestens Version 7.1.91.3272 installiert sein muss, so dass die Lücke geschlossen ist. :confused:

Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Remote Privilege Escalation


Lenovo - Intel Management Engine Firmware 7.1

Supported Systems

  • ThinkPad T420, T420i, T420s, T420si
  • ThinkPad T520, T520i
  • ThinkPad W520
  • ThinkPad X1, X1 Hybrid(*1)
  • ThinkPad X220, X220i, X220 Tablet, X220i Tablet
 
Zuletzt bearbeitet:
ja, stimmt, denn nun habe ich mal aus deinem Link die Version geladen und installiert. nun ist mein System angreifbar...
Tool Started 21.01.2018 11:53:18
Name: xxxxx-X220
Manufacturer: LENOVO
Model: 4290RM8
Processor Name: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
OS Version: Microsoft Windows 10 Pro
Status: This system is vulnerable.
Tool Stopped
der Link ist ja nur für bis Win 8, ich habe aber Win 10..was nun?
 
Einfach das Intel ME-Firmwareupdate herunterladen und danach zur Sicherheit alle Verbindungen zum Internet kappen und den Virenscanner deaktivieren. Danach unter Windows 10 die ME-Firmwareupdate-Datei ausführen. Die Datei entpackt sich selbst und legt auf C:\DRIVERS\WIN\ME die benötigten Dateien für das Update bereit. CommandShell als Admin ausführen und zum besagten Ordner wechseln. Dann MEUpdate.CMD ausführen und durchlaufen lassen.

MEUpdate.PNG
 
Zuletzt bearbeitet:
so, ich habe es nun so durchgeführt, wie du es vorgeschlagen hattest. das gibt nun folgendes Ergebnis:
Tool Started 21.01.2018 12:34:30
Name: BERTIS-X220
Manufacturer: LENOVO
Model: 4290RM8
Processor Name: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
OS Version: Microsoft Windows 10 Pro
Engine: Intel(R) Management Engine
Version: 7.1.91.3272
SVN: 0
Status: This system is not vulnerable.
Tool Stopped
komisch nur, das es vorher auch als Ergebnis herauskam...:confused:
 
Ja, merkwürdig. Habe dafür auch keine Erklärung parat. Aber schon mal gut, dass du nun die fehlerfreie Intel ME-Version auf deinem X220 hast.

Werde bei Gelegenheit die Sache auf meinem W520 anschauen. Vielleicht finde ich ja noch etwas dazu.


LG Uwe
 
@Volvo-Berti: Das Ergebnis ist doch unterschiedlich - in deinem ersten Screenshot (#295) steht "Status: This system is vulnerable." und in deinem zweiten Screenshot (#299) steht "Status: This system is not vulnerable."
 
Hallo Wolfgang

Screenshot #291 ist der erste. Dort meinte das Tool, dass System sei nicht anfällig.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben