ComputerBase Menü
Aktuelles

News Intel: Tool zum Testen auf ME-Lücke in Core i und Xeon verfügbar

diemaus schrieb:
Die Leute die einem OEM PC haben kucken hier dann wohl in die Röhre , wohl kaum Updates vom Hersteller ? und in vielen Büros steht genau so was rum.
Zum Vergrößern anklicken....

Evtl. kann man es dann so wie in Beitrag 73 versuchen. Die Software von Asrock scheint nicht nur für Asrock das Update durchzuführen (sondern auch für MSI und Gigabyte, und vielleicht auch weitere Hersteller).
 
Garack schrieb:
Hmm von MSI gibt es kein Patch?

Wie soll ein Angriff laufen? Einfach die IP Adresse anfunken und dann ? müssen ports offen sein? soll ja aus der ferne funktionieren. steht aber nicht im artikel wie genau...
Zum Vergrößern anklicken....

Vom MSI gibt es noch keinen Patch, ich hab auch keine Äusserung gefunden. Was den Angriffsvektor angeht: Eigentlich soll der Angriff per USB funktionieren. Andererseits auber auch remote. Klare Aussagen dazu konmnte ich noch nicht finden. Aber ich denke mal, private Rechner sind hier nicht so sehr im Fokus.
 
HITCHER_I schrieb:
Die Software von Asrock scheint nicht nur für Asrock das Update durchzuführen (sondern auch für ... weitere Hersteller).
Zum Vergrößern anklicken....

Kann ich bestätigen.
Hatte die Sicherheitsücke > Asus Website > Spezial Updater > Fehler (AslO.sys nicht gefunden) > Abgesicherter Modus und 10 andere Dinge probiert > Tool von Asus will nicht > Asrock Updater gestartet > 10 sek. später fertig > gefixt, (angeblich) wieder sicher
 
Pizza! schrieb:
Kann ich bestätigen.
Hatte die Sicherheitsücke > Asus Website > Spezial Updater > Fehler (AslO.sys nicht gefunden) > Abgesicherter Modus und 10 andere Dinge probiert > Tool von Asus will nicht > Asrock Updater gestartet > 10 sek. später fertig > gefixt, (angeblich) wieder sicher
Zum Vergrößern anklicken....

Echt? Mein ASUS ROG GT51CA Desktop ist betroffen aber es gibt kein BIOS/UEFI Update...

Geht leider nicht...

Mal ASUS eine Mail gesandt...
 
Zuletzt bearbeitet:
fethomm schrieb:
Vom MSI gibt es noch keinen Patch, ich hab auch keine Äusserung gefunden. Was den Angriffsvektor angeht: Eigentlich soll der Angriff per USB funktionieren. Andererseits auber auch remote. Klare Aussagen dazu konmnte ich noch nicht finden. Aber ich denke mal, private Rechner sind hier nicht so sehr im Fokus.
Zum Vergrößern anklicken....

Yo, ist oft so.Die schreiben überall nur remote angriff, aber keiner weiss genau was das bedeutet. gehts über ne verseuchte website oder email oder irgendein protokoll .. über wlan bluetooth..
 
Tool meldet Sicherheitslücke. Aber laut betroffener Prozessoren kann das gar nicht sein. Häh?
 
 
AdoK schrieb:
ASRock hat gestern bzw. in der Nacht reagiert und stellt folgende Infos und auch einen Download der ME-Firmware zur Verfügung.

Siehe https://www.asrock.com/microsite/2017IntelFirmware/

Die Firmware hatte ich gestern problemlos auf einem 270er Gigabyte und MSI Motherboard flashen können. Beide Systeme laufen auch nach Flash der ME-FW einwandfrei und problemlos
Zum Vergrößern anklicken....

habe die FW von meinem MSI Z270 auch updaten können, danke für die Anleitung!
ein Problem gibt`s jetzt aber wohl noch, siehe Screenshot:

nluxz72i.jpg

hat einer nen Tipp für mich, was das Tool genau von mir möchte?! Der aktuellste Chipsatz Treiber ist installiert und zu "Intel(R) Capability Licensing Service Client-Software" habe ich nichts brauchbares gefunden :freak:

thx for help!
 
Mal ne ganz doofe Frage diese nennen wir sie mal Lücke besteht doch in allen Intel Core CPUs?
Ist ja nicht so das Skylake, Kaby Lake und Coffee Lakedie ersten CPUs mit dieser Fragwürdigen Geschichte sind...

tmkoeln
Ergänzung ()

steve127 schrieb:
Tool meldet Sicherheitslücke. Aber laut betroffener Prozessoren kann das gar nicht sein. Häh?
Zum Vergrößern anklicken....

ME Bug besteht in allen Core CPUs, aber alles älter Broadwelkl ist Intel zu alt. Was kommst auch dazu eine CPU von vor 7 Jahren heute noch verwenden zu wollen...
 
i5-6600K, MSI Z170 PC Mate. Betroffen, und weder von Intel selbst noch MSI ein Fix verfügbar :mad:
 
- ausgeführt "als Administrator" - ... keine Rückmeldung - Explorer-Prozess tot
- "normal" ausgeführt - leier, leier, leier.... null Rückmeldung

Denke, mein OS ist vor den 356 Zombies auf dem Mainboard sicher. :D

Chillaholic schrieb:
Der E3-1231v3 ist auch Haswell, erst ab Skylake.
Zum Vergrößern anklicken....

omg, das darf man ruhig vorher erwähnen. Danke dir, und weg mit dem überflüssigem Download. "Linux"-Plastikrouter und Wachhund meinen beide: keine Panik!

btw. ist im UEFI-Zeitalter das Flashen einzelner rom's bzw. veränderter Firmware nicht mehr so lustig bzw. unproblematisch wie früher beim legacy BIOS. Wenn man schon damit glänzen möchte, sollte man auch auf die Konsequenzen und Muss-Kompromisse hinweisen. Thema UEFI (Windows/CSM-switch) u.a. bei win-raid erfährt man mehr zum Thema
 
Juhu, 2x Fehler einmal mein Notebook, der vorgestern nen Bios Update hatte :rolleyes:
und nen AsRock brett mit einem Celeron.

Na ma gucken.

mfg
 
Surface 4 Pro i5 128gb 4gb
sind laut tool betroffen


bei zwei Modellen getestet
 
Für alle fragenden, weil noch nicht beantwortet:
die ME ist ein System im CHIPSATZ (korrigiert) und daneben gibt es den MEI Treiber und die ganze zusatzsoftware, die man nicht braucht und deren Dienste man ebensowenig laufen haben muss. Der Treiber only ist recht klein. Neben dem korrekt installiertem RST und Chipsatz erlaubt es den pc, wie bei mir z.b. Mit einem 6700K im Idle mit ca 12 Watt zu betreiben, weil das System in den Package c-State C6, C7, C8 gehen kann. Alles für Win 7 gesprochen.

https://www.computerbase.de/forum/threads/diskussionsthread-energieverbrauch-eures-systems.1181060/
https://www.hardwareluxx.de/community/f84/die-sparsamsten-systeme-30w-idle-1007101.html
https://www.hardwareluxx.de/communi...-verbrauch-inkl-haswell-beispiel-1001484.html

mir ist klar, dass das kaum eine Sau weis, weil es hier auf Cb bei neuen Tests nie angesprochen oder getestet wird. ... Zustimmung in den kommentaren...
ich brachte das letztens zur Sprache.

nur mal so.

Die Sache mit dem Os im proz ist ein anderes und ich glaube kaum, dass hier BIOS-Updates helfen werden.
Christian a.d.F R e i c h e
p.s. Die sogenannten Lücken von außen können geschlossen werden - was das eigene System macht und machen kann bleibt. Und wer glaubt amd hat sowas nicht.....
 
Zuletzt bearbeitet: (floskelhaft und unkonkret)
Sorry Leute, aber irgendwie bin ich jetzt verwirrt :confused_alt:

Wieso ist hier immer die Rede davon, dass die ME sich innerhalb der CPU befindet?

Nach meinem Kenntnisstand ist die ME eine Intel 32-bit CPU, die sich im Chipsatz, also aktuell im PCH-Chip befindet.

https://en.wikipedia.org/wiki/Intel_Management_Engine

Und das ist auch gut so. Denn nur damit kann man z.B. das BIOS von einem USB-Stick flashen, auch wenn der Prozessorsockel gar nicht bestückt ist.

Oder steh ich jetzt auf dem Schlauch :rolleyes:

EDIT: Auf Heise ist dann auch richtigerweise kein Core-i, sondern ein B150 PCH abgebildet:
https://www.heise.de/security/meldu...n-der-Management-Engine-SA-00086-3895175.html
 
Zuletzt bearbeitet:
Sepp2003 schrieb:
Sorry Leute, aber irgendwie bin ich jetzt verwirrt :confused_alt:

Wieso ist hier immer die Rede davon, dass die ME sich innerhalb der CPU befindet?
Zum Vergrößern anklicken....

Kapier ich gerade auch nicht: ich habe ein Gigabyte B250 HD3P und das neuste Bios von vor ein paar Tagen hat in der Beschreibung, dass es diesen Intel ME "Bug" behebt. Ich führe das Update jetzt wie ein altruistischer Lemming aus. Der Rest ist mir (gerade) egal :D
 
Camicace schrieb:
daneben gibt es dir MEI Treiber. Neben dem korrekt installiertem RST und Chipsatz erlaubt es den pc, wie bei mir z.b. Mit einem 6700K im Idle mit ca 12 Watt zu betreiben, weil das System in den Package c-State C6, C7, C8 gehen kann.
Zum Vergrößern anklicken....

Klappt bei mir auch ohne RST, ohne Intel ME Software. Wo hast das denn her?
Ich hab die Software davon wieder runter geschmissen, bringt nix und es laufen 2 Prozesse im Hintergrund für weiß der Geier was.
 
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz