Intel ME-Sicherheitslücke (aus: evtl. Sicherheitslücke in Intel CPUs)

Das ist ja Lustig, auf meinem T420 und X220 läuft ebenfalls die gleiche Management Version wie auf dem W520 und dort gibt es keine Sicherheitslücke mehr...

x220.pngt420.pngw520.png

Ich verwende auf alles Geräten einen Bios-Mod mit Advanced-Menu.

EDIT:

Ursache war, dass ich beim W520 SOL und KVM im MEBX aktiviert hatte.:facepalm:

Jetzt deaktiviert und damit alles sicher...
IMG_20180121_221412.jpgIMG_20180121_221420.jpg
IMG_20180121_221439.jpgIMG_20180121_221449.jpg
w520-sec.png

Grüße
Cyrix
 
Zuletzt bearbeitet:
Aha, gut zu wissen. Die Einstellungen hatte ich bereits im Advanced Menu deaktiviert.


LG Uwe


Korrektur: Habe Anti-Theft permant deaktiviert. Dann erscheinen auch die Einträge im MEBX nicht mehr. Liegt dann wohl daran, dass ich nach dem ME-Update stets geschützt war.
 
Zuletzt bearbeitet:
da schaue ich heute Abend auch mal rein, obwohl ja mein System als sicher gemeldet wurde. ich habe nämlich auch das mod BIOS drauf.
wirds nach dem (hoffentlich noch kommenden) Update zu Spectre wieder ein mod. BIOS geben?
 
Mein X220 läuft mit 7.1.92.3273, diese Version bietet Lenovo jedoch leider nicht an, Zitat:

Intel's updated advisory now includes Intel ME 6.x and 7.x. However, there is no fix released by Intel due to end of support.

Quelle
 
In diesem Fall ist das Datum korrekt, Firmware 7.1.91.3272 stammt aus Mai 2017.
 
Firmware 7.1.91.3272 ist allerdings sicher und nicht angreifbar, gemäss dem Intel Prüftool.
 
Kann ich so nicht bestätigen, meine Geräte (siehe obige Posts) sind mit der Intel-SA Version 1.1.169.0 weiterhin als "sicher" markiert.

Grüße
Cyrix
 
Ha... habe das BIOS auf default zurückgestellt und danach meine individuellen Anpassungen gemacht und jetzt zeigt die Version 1.1.169.0 ebenfalls an, dass alles sicher sei.

Wieso auch immer...? Aber passt :).


LG Uwe
 
Zuletzt bearbeitet:
Hallo,

Wie gestaltet dass sich eigentlich, wenn Sicherheitslücken in der Hardware nicht mehr gestopft werden, die Geräte aber noch in der Lenovo Garantie sind?

grüße
 
Kurz: Pech! Kannst dich bei der Politik bedanken, dass Hersteller für sowas nicht haftbar gemacht werden können. Bzw. zahlen sie dann evtl. irgendeine "Strafe" (wobei in dem Bereich nichtmal das wahrscheinlich ist), du als Kunde bekommst aber natürlich nichts.
 
Das Intel-SA-00086 Detection Tool steht in der Version 1.2.007.0 zum Bezug bereit.

Note: Versions of the INTEL-SA-00086 Detection Tool earlier than 1.0.0.146 did not check for CVE-2017-5711 and CVE-2017-5712. These CVE's only affect systems with Intel® Active Management Technology (Intel® AMT) version 8.x-10.x. Users of systems with Intel AMT 8.x-10.x are encouraged to install version 1.0.0.146, or later, to help verify the status of their system in regards to the INTEL-SA-00086 Security Advisory.


LG Uwe
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben