Florian
hallo
damit das nicht in der Flut an News untergeht mach ich dazu schnell einen Thread auf, es geht um die Sicherheitslücken der Intel Management Engine (ME)
Sicherheitslücke in vielen Intel-Systemen seit 2010
In dem Artikel steht alles wichtige inklusive Maßnahmen drin
wiefke
damit nicht lange gesucht werden muß
SDS - System Discovery Utility
runterladen, entpacken, mit Adminrechten ausführen und kontrollieren ob man betroffen ist
seipe
Eine Frage dazu. Wenn ich das SDS mit Adminrechten ausführe, popt kurz ein kleines schwarzes Fenster auf und verschwindet gleich wieder.
Florian
das Tool muß über die Windows Konsole ausgeführt werden, siehe Heise Artikel und Intel Lnks, dort wird es erklärt
Wallace
hello
es kann nicht schaden sich etwas umfassender zu informieren, dann sollte auffallen das es vorrangig um Firmen und Server geht:
| Zitat: |
| Über die Management Engine ermöglicht Intel die Wartung von Systemen von zentraler Stelle aus, was besonders im Server-Umfeld häufig genutzt wird. |
|
eure Desktop Rechner oder Notebooks haben damit nichts zu tun
so long
Wallace
Martin55
| Zitat: |
eure Desktop Rechner oder Notebooks haben damit nichts zu tun
|
|
Wieso nicht? Auch im privaten Umfeld werden mitunter Business-Notebooks genutzt - sind die denn nicht auch von außen (Internet?) angreifbar?
Beim Notebook meiner Frau jedenfalls (Lenovo ThinkPad) habe ich jedenfalls im BIOS den LMS disabled, ebenfalls den gleichnamigen Dienst LMS (Intel(R) Management and Security Application Local Management Service).
Den gleichen Dienst habe ich allerdings auch auf meinem Notebook (Dell Inspiron) aktiv, obwohl nicht wirklich ein Business-Book - welche Auswirkungen hätte das, wenn ich den Dienst deaktiviere?
Gruß
Martin
Florian
mach die Überprüfung, stell dann hier einen Screenshot davon rein und wir sagen dir ob ihr betroffen seid oder nicht
einfacher gehts doch nicht
loose-ends
bei mir kommt nach dem Test in Windows 7 dieser Text:
<?xml version="1.0" encoding="UTF-8" standalone="no" ?><SystemDiscovery><GeneralInfo><SystemDataVersion>9.0.0</SystemDataVersion><LastTimeUpdated>2017-05-04 22:33:07</LastTimeUpdated><SCSVersion>11.1.0.75</SCSVersion><BIOSVersion>l<a</BIOSVersion><Manufacturer>MSI</Manufacturer><Model>MS-7976</Model><SMBIOSAssetTagData>Default string</SMBIOSAssetTagData><Chassis>Desktop</Chassis><MachineSerialNumber>Default string</MachineSerialNumber><UUID>00000000-0000-0000-0000-4CCC6A241572</UUID></GeneralInfo><ManageabilityInfo><FWVersion>11.6.1.1142</FWVersion><PingConfigurationServer>False</PingConfigurationServer><Capabilities><IsAMTSupported>False</IsAMTSupported><IsKVMEnabledInBIOS>False</IsKVMEnabledInBIOS><IsKVMSupportedInBIOS>True</IsKVMSupportedInBIOS><IsSOLSupportedInBIOS>True</IsSOLSupportedInBIOS><IsIDERSupportedInBIOS>True</IsIDERSupportedInBIOS><IsAMTEnabledInBIOS>False</IsAMTEnabledInBIOS><IsSOLEnabledInBIOS>False</IsSOLEnabledInBIOS>
<OperatingSystem>Microsoft Windows 7 Ultimate </OperatingSystem><LMSVersion>11.0.0.1158</
demnach sollte ich auf Updates warten, meine Firmware ist kleiner als 3000 (die letzten 4 Ziffern) und damit also betroffen
hoffen wir mal das Intel Gas macht und was liefert, den LMS Dienst hatte ich schon immer deaktiviert
Florian
wenn das stimmt was gestern bei Heise stand, wird vor dem 9. oder 10. Mai wohl nicht viel passieren was Intel Updates angeht
simon-s
der Heise Artikel wurde jetzt überarbeitet mit neuen Tipps und durch aktuelle Links ergänzt