PC-Experience » Software Foren: » Internet Sicherheit: » Intel Management Engine (ME) Sicherheitslücken » Hallo Gast [Anmelden|Registrieren] Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen Intel Management Engine (ME) Sicherheitslücken Autor Beitrag « Vorheriges Thema | Nächstes Thema » Florian Sicherheits-Experte Dabei seit: 10.06.2003 Beiträge: 1.810 Herkunft: Limburg Intel Management Engine (ME) Sicherheitslücken        hallo damit das nicht in der Flut an News untergeht mach ich dazu schnell einen Thread auf, es geht um die Sicherheitslücken der Intel Management Engine (ME) Sicherheitslücke in vielen Intel-Systemen seit 2010 In dem Artikel steht alles wichtige inklusive Maßnahmen drin __________________ was bedeutet Cyberdialog? ->die NSA ruft zurück... 02.05.2017 14:50 wiefke Foren-As Dabei seit: 16.12.2014 Beiträge: 412 Herkunft: Berlin damit nicht lange gesucht werden muß SDS - System Discovery Utility runterladen, entpacken, mit Adminrechten ausführen und kontrollieren ob man betroffen ist __________________ Signatur wird geladen, bitte warten... 03.05.2017 15:58 seipe kommt gerne wieder Dabei seit: 28.12.2005 Beiträge: 59 Eine Frage dazu. Wenn ich das SDS mit Adminrechten ausführe, popt kurz ein kleines schwarzes Fenster auf und verschwindet gleich wieder. __________________ Windows 10 Pro Version 1703 (Build 15063.540), Intel Core i7 4790K @ 4,00 GHz, 32 GB RAM, SSD LITEON IT LMT-256L9M, Nvidia Geforce GTX 980, Firefox/57.0a1x64 03.05.2017 17:04 Florian Sicherheits-Experte Dabei seit: 10.06.2003 Beiträge: 1.810 Herkunft: Limburg Themenstarter das Tool muß über die Windows Konsole ausgeführt werden, siehe Heise Artikel und Intel Lnks, dort wird es erklärt __________________ was bedeutet Cyberdialog? ->die NSA ruft zurück... 03.05.2017 17:32 Wallace Redakteur/Co-Administrator Dabei seit: 21.08.2002 Beiträge: 5.128 Herkunft: Montreal hello es kann nicht schaden sich etwas umfassender zu informieren, dann sollte auffallen das es vorrangig um Firmen und Server geht: Zitat: Über die Management Engine ermöglicht Intel die Wartung von Systemen von zentraler Stelle aus, was besonders im Server-Umfeld häufig genutzt wird. eure Desktop Rechner oder Notebooks haben damit nichts zu tun so long Wallace 04.05.2017 02:26 Martin55 Stamm-Gast Dabei seit: 18.12.2004 Beiträge: 146 Herkunft: Lübeck Zitat: eure Desktop Rechner oder Notebooks haben damit nichts zu tun Wieso nicht? Auch im privaten Umfeld werden mitunter Business-Notebooks genutzt - sind die denn nicht auch von außen (Internet?) angreifbar? Beim Notebook meiner Frau jedenfalls (Lenovo ThinkPad) habe ich jedenfalls im BIOS den LMS disabled, ebenfalls den gleichnamigen Dienst LMS (Intel(R) Management and Security Application Local Management Service). Den gleichen Dienst habe ich allerdings auch auf meinem Notebook (Dell Inspiron) aktiv, obwohl nicht wirklich ein Business-Book - welche Auswirkungen hätte das, wenn ich den Dienst deaktiviere? Gruß Martin 04.05.2017 10:12 Florian Sicherheits-Experte Dabei seit: 10.06.2003 Beiträge: 1.810 Herkunft: Limburg Themenstarter mach die Überprüfung, stell dann hier einen Screenshot davon rein und wir sagen dir ob ihr betroffen seid oder nicht einfacher gehts doch nicht __________________ was bedeutet Cyberdialog? ->die NSA ruft zurück... 04.05.2017 15:06 loose-ends Stamm-Gast Dabei seit: 12.09.2016 Beiträge: 118 bei mir kommt nach dem Test in Windows 7 dieser Text: <?xml version="1.0" encoding="UTF-8" standalone="no" ?><SystemDiscovery><GeneralInfo><SystemDataVersion>9.0.0</SystemDataVersion><LastTimeUpdated>2017-05-04 22:33:07</LastTimeUpdated><SCSVersion>11.1.0.75</SCSVersion><BIOSVersion>l&lt;a</BIOSVersion><Manufacturer>MSI</Manufacturer><Model>MS-7976</Model><SMBIOSAssetTagData>Default string</SMBIOSAssetTagData><Chassis>Desktop</Chassis><MachineSerialNumber>Default string</MachineSerialNumber><UUID>00000000-0000-0000-0000-4CCC6A241572</UUID></GeneralInfo><ManageabilityInfo><FWVersion>11.6.1.1142</FWVersion><PingConfigurationServer>False</PingConfigurationServer><Capabilities><IsAMTSupported>False</IsAMTSupported><IsKVMEnabledInBIOS>False</IsKVMEnabledInBIOS><IsKVMSupportedInBIOS>True</IsKVMSupportedInBIOS><IsSOLSupportedInBIOS>True</IsSOLSupportedInBIOS><IsIDERSupportedInBIOS>True</IsIDERSupportedInBIOS><IsAMTEnabledInBIOS>False</IsAMTEnabledInBIOS><IsSOLEnabledInBIOS>False</IsSOLEnabledInBIOS> <OperatingSystem>Microsoft Windows 7 Ultimate </OperatingSystem><LMSVersion>11.0.0.1158</ demnach sollte ich auf Updates warten, meine Firmware ist kleiner als 3000 (die letzten 4 Ziffern) und damit also betroffen hoffen wir mal das Intel Gas macht und was liefert, den LMS Dienst hatte ich schon immer deaktiviert __________________ "wer den Schaden hat, braucht für den Schrott nicht zu sorgen" 05.05.2017 00:44 Florian Sicherheits-Experte Dabei seit: 10.06.2003 Beiträge: 1.810 Herkunft: Limburg Themenstarter wenn das stimmt was gestern bei Heise stand, wird vor dem 9. oder 10. Mai wohl nicht viel passieren was Intel Updates angeht __________________ was bedeutet Cyberdialog? ->die NSA ruft zurück... 05.05.2017 13:46 Florian Sicherheits-Experte Dabei seit: 10.06.2003 Beiträge: 1.810 Herkunft: Limburg Themenstarter Tipps zur Intel-ME-Sicherheitslücke SA-00075        und damit hier keiner weiter herumraten oder mutmaßen muß, hat die c't jetzt Praxis Tipps zu dem Thema veröffentlicht Tipps zur Intel-ME-Sicherheitslücke SA-00075 __________________ was bedeutet Cyberdialog? ->die NSA ruft zurück... 06.05.2017 14:37 simon-s Foren-As Dabei seit: 25.05.2015 Beiträge: 392 Herkunft: Neumünster der Heise Artikel wurde jetzt überarbeitet mit neuen Tipps und durch aktuelle Links ergänzt 26.05.2017 19:05 Baumstruktur | Brettstruktur PC-Experience » Software Foren: » Internet Sicherheit: » Intel Management Engine (ME) Sicherheitslücken Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2024 PC-Experience.de