Intel ME-Sicherheitslücke (aus: evtl. Sicherheitslücke in Intel CPUs)
- Ersteller Helios
- Erstellt am
Auf meinem W520 sieht das ganze anders aus, obwohl wir die gleiche Version von Intel-ME verwenden!
Ich verwende das aktuellste Bios 1.43: https://pcsupport.lenovo.com/hn/de/...kpad-w-series-laptops/thinkpad-w520/downloads
Wie wird die SA86-Lücke geschlossen? Durch ein geheimes Bios-Update oder irgendwelche Einstellungen?
Grüße
Cyrix
Ich verwende das aktuellste Bios 1.43: https://pcsupport.lenovo.com/hn/de/...kpad-w-series-laptops/thinkpad-w520/downloads
Wie wird die SA86-Lücke geschlossen? Durch ein geheimes Bios-Update oder irgendwelche Einstellungen?
Grüße
Cyrix
Zuletzt bearbeitet:
Selbst habe ich das BIOS Mod 1.43 für das W520 installiert.
Jetzt wo du es sagt, ich verwende auch das 1.43 Mod-Bios mit Advanced Menu ;D
Ich habe gerade nochmal das MOD-Bios runtergeladen und die Prüfsumme verglichen. Es ist identisch...
Sehr merkwürdig...
Was machst du nur anders, dass dein System sicherer ist?
Welchen Treiber für das Intel-Management-Engine-Interface verwendest du? Auch den 7.1.70.1198?!
Grüße
Cyrix
Ich habe gerade nochmal das MOD-Bios runtergeladen und die Prüfsumme verglichen. Es ist identisch...
Sehr merkwürdig...
Was machst du nur anders, dass dein System sicherer ist?
Welchen Treiber für das Intel-Management-Engine-Interface verwendest du? Auch den 7.1.70.1198?!
Grüße
Cyrix
Zuletzt bearbeitet:
Volvo-Berti
Active member
- Registriert
- 10 März 2006
- Beiträge
- 2.369
mein X220 ist zumindest nicht betroffen bei der Intel ME-Lücke
Hallo Cytrix
Im BIOS (im Advanced Menu) habe ich AMT deaktiviert. Ebenso alle Einstellungen für ME deaktiviert (POST etc.).
(hier noch nicht deaktiviert)
Verwende keinen Treiber in Windows für ME. Wird bei mir von Windows auch gar nicht gebraucht.
Weiss aber nicht, ob es am Mod BIOS liegt, dass mein W520 die Lücke nicht hat oder an etwas anderem. Habe mir da auch noch nie Gedanken darüber gemacht, da die Lücke bei mir immer geschlossen war.
LG Uwe
- - - Beitrag zusammengeführt - - -
@Volvo-Berti
Das ist merkwürdig, da eigentlich erst ab Version 7.x.y.3000 (Build 3000 oder höher) die Lücke geschlossen sein müsste, wenn ich es noch richtig in Erinnerung habe. Hast du mit dem aktuellen Tool getestet?
Im BIOS (im Advanced Menu) habe ich AMT deaktiviert. Ebenso alle Einstellungen für ME deaktiviert (POST etc.).
(hier noch nicht deaktiviert)
Verwende keinen Treiber in Windows für ME. Wird bei mir von Windows auch gar nicht gebraucht.
Weiss aber nicht, ob es am Mod BIOS liegt, dass mein W520 die Lücke nicht hat oder an etwas anderem. Habe mir da auch noch nie Gedanken darüber gemacht, da die Lücke bei mir immer geschlossen war.
LG Uwe
- - - Beitrag zusammengeführt - - -
@Volvo-Berti
Das ist merkwürdig, da eigentlich erst ab Version 7.x.y.3000 (Build 3000 oder höher) die Lücke geschlossen sein müsste, wenn ich es noch richtig in Erinnerung habe. Hast du mit dem aktuellen Tool getestet?
Zuletzt bearbeitet:
Volvo-Berti
Active member
- Registriert
- 10 März 2006
- Beiträge
- 2.369
hi Uwe,
ja, mit dem tool, sowohl mit der Version "console.exe" als auch mit der "GUI.exe" kommt heraus, dass das System nicht betroffen ist.
ja, mit dem tool, sowohl mit der Version "console.exe" als auch mit der "GUI.exe" kommt heraus, dass das System nicht betroffen ist.
Das ist merkwürdig. Lenovo sagt, dass für das X220 mindestens Version 7.1.91.3272 installiert sein muss, so dass die Lücke geschlossen ist.
Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Remote Privilege Escalation
Lenovo - Intel Management Engine Firmware 7.1
Supported Systems
- ThinkPad T420, T420i, T420s, T420si
- ThinkPad T520, T520i
- ThinkPad W520
- ThinkPad X1, X1 Hybrid(*1)
- ThinkPad X220, X220i, X220 Tablet, X220i Tablet
Zuletzt bearbeitet:
Volvo-Berti
Active member
- Registriert
- 10 März 2006
- Beiträge
- 2.369
ja, stimmt, denn nun habe ich mal aus deinem Link die Version geladen und installiert. nun ist mein System angreifbar...
der Link ist ja nur für bis Win 8, ich habe aber Win 10..was nun?
Verwende ebenfalls Windows 10. Das Firmware-Update läuft problemlos darauf. Hatte es auch unter Windows 10 Pro x64 geflasht.
Volvo-Berti
Active member
- Registriert
- 10 März 2006
- Beiträge
- 2.369
und nun? irgendwie stehe ich auf dem Schlauch.
Einfach das Intel ME-Firmwareupdate herunterladen und danach zur Sicherheit alle Verbindungen zum Internet kappen und den Virenscanner deaktivieren. Danach unter Windows 10 die ME-Firmwareupdate-Datei ausführen. Die Datei entpackt sich selbst und legt auf C:\DRIVERS\WIN\ME die benötigten Dateien für das Update bereit. CommandShell als Admin ausführen und zum besagten Ordner wechseln. Dann MEUpdate.CMD ausführen und durchlaufen lassen.
Zuletzt bearbeitet:
Volvo-Berti
Active member
- Registriert
- 10 März 2006
- Beiträge
- 2.369
so, ich habe es nun so durchgeführt, wie du es vorgeschlagen hattest. das gibt nun folgendes Ergebnis:
komisch nur, das es vorher auch als Ergebnis herauskam...
Ja, merkwürdig. Habe dafür auch keine Erklärung parat. Aber schon mal gut, dass du nun die fehlerfreie Intel ME-Version auf deinem X220 hast.
Werde bei Gelegenheit die Sache auf meinem W520 anschauen. Vielleicht finde ich ja noch etwas dazu.
LG Uwe
Werde bei Gelegenheit die Sache auf meinem W520 anschauen. Vielleicht finde ich ja noch etwas dazu.
LG Uwe
- Registriert
- 20 Apr. 2007
- Beiträge
- 73.356
Aber eine ältere Version (7.1.20xxx, jetzt 7.1.91.xxx)
Ja, stimmt.
Folgender Link zeigt die CPU-Generationen und die dazugehörenden, fehlerfreien ME-Firmware:
Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege
Folgender Link zeigt die CPU-Generationen und die dazugehörenden, fehlerfreien ME-Firmware:
Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege
woleska
Active member
- Registriert
- 20 Feb. 2013
- Beiträge
- 920
Upps, den habe ich wohl übersehen :facepalm:
moronoxyd
Moderator i.R. - mostly harmless
- Registriert
- 22 Mai 2007
- Beiträge
- 10.530
