[Poodle] Lenovo stellt Update für Intel Management Engine Firmware bereit

[felix1]

Lenovo stellt seit heute eine aktualisierte Intel Management Engine Firmware für die Xx30-Modelle bereit, in der aufgrund der Entdeckung der POODLE-Sicherheitslücke der Support für SSL 3.0 entfernt wurde.

CHANGES IN THIS RELEASE
Version 8.1.60.1561

[Important updates]
- Removed SSL 3.0 support from Intel ME firmware because SSL 3.0 was vulnerable
to the Padding Oracle On Downgraded Legacy (POODLE) attack.

[New functions or enhancements]
Nothing.

[Problem fixes]
Nothing.

Die Firmware ist unter dem Punkt "Chipset" im Download-Bereich des entsprechenden Modells zu finden.

 

[der_ingo]

Danke für den Hinweis!

Jetzt hoffen wir nur noch, dass Lenovo mal seine Server umstellt, damit der Update Retriever nicht mehr auf SSLv3 besteht... ;-)