PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Internet Sicherheit: (https://www.pc-experience.de/wbb2/board.php?boardid=105)
--- Intel Management Engine (ME) Sicherheitslücken (https://www.pc-experience.de/wbb2/thread.php?threadid=38672)

Geschrieben von Florian am 02.05.2017 um 14:50:

  Intel Management Engine (ME) Sicherheitslücken

hallo
damit das nicht in der Flut an News untergeht mach ich dazu schnell einen Thread auf, es geht um die Sicherheitslücken der Intel Management Engine (ME)

Sicherheitslücke in vielen Intel-Systemen seit 2010


In dem Artikel steht alles wichtige inklusive Maßnahmen drin


juhu


Geschrieben von wiefke am 03.05.2017 um 15:58:

 

damit nicht lange gesucht werden muß

SDS - System Discovery Utility


runterladen, entpacken, mit Adminrechten ausführen und kontrollieren ob man betroffen ist


Geschrieben von seipe am 03.05.2017 um 17:04:

 

Eine Frage dazu. Wenn ich das SDS mit Adminrechten ausführe, popt kurz ein kleines schwarzes Fenster auf und verschwindet gleich wieder. verwirrt


Geschrieben von Florian am 03.05.2017 um 17:32:

 

das Tool muß über die Windows Konsole ausgeführt werden, siehe Heise Artikel und Intel Lnks, dort wird es erklärt


Geschrieben von Wallace am 04.05.2017 um 02:26:

 

hello
es kann nicht schaden sich etwas umfassender zu informieren, dann sollte auffallen das es vorrangig um Firmen und Server geht:

Zitat:
Über die Management Engine ermöglicht Intel die Wartung von Systemen von zentraler Stelle aus, was besonders im Server-Umfeld häufig genutzt wird.


eure Desktop Rechner oder Notebooks haben damit nichts zu tun


so long

Wallace


Geschrieben von Martin55 am 04.05.2017 um 10:12:

 

Zitat:

eure Desktop Rechner oder Notebooks haben damit nichts zu tun


Wieso nicht? Auch im privaten Umfeld werden mitunter Business-Notebooks genutzt - sind die denn nicht auch von außen (Internet?) angreifbar?

Beim Notebook meiner Frau jedenfalls (Lenovo ThinkPad) habe ich jedenfalls im BIOS den LMS disabled, ebenfalls den gleichnamigen Dienst LMS (Intel(R) Management and Security Application Local Management Service).

Den gleichen Dienst habe ich allerdings auch auf meinem Notebook (Dell Inspiron) aktiv, obwohl nicht wirklich ein Business-Book - welche Auswirkungen hätte das, wenn ich den Dienst deaktiviere?

Gruß

Martin


Geschrieben von Florian am 04.05.2017 um 15:06:

 

mach die Überprüfung, stell dann hier einen Screenshot davon rein und wir sagen dir ob ihr betroffen seid oder nicht

einfacher gehts doch nicht


Geschrieben von loose-ends am 05.05.2017 um 00:44:

 

bei mir kommt nach dem Test in Windows 7 dieser Text:

<?xml version="1.0" encoding="UTF-8" standalone="no" ?><SystemDiscovery><GeneralInfo><SystemDataVersion>9.0.0</SystemDataVersion><LastTimeUpdated>2017-05-04 22:33:07</LastTimeUpdated><SCSVersion>11.1.0.75</SCSVersion><BIOSVersion>l&lt;a</BIOSVersion><Manufacturer>MSI</Manufacturer><Model>MS-7976</Model><SMBIOSAssetTagData>Default string</SMBIOSAssetTagData><Chassis>Desktop</Chassis><MachineSerialNumber>Default string</MachineSerialNumber><UUID>00000000-0000-0000-0000-4CCC6A241572</UUID></GeneralInfo><ManageabilityInfo><FWVersion>11.6.1.1142</FWVersion><PingConfigurationServer>False</PingConfigurationServer><Capabilities><IsAMTSupported>False</IsAMTSupported><IsKVMEnabledInBIOS>False</IsKVMEnabledInBIOS><IsKVMSupportedInBIOS>True</IsKVMSupportedInBIOS><IsSOLSupportedInBIOS>True</IsSOLSupportedInBIOS><IsIDERSupportedInBIOS>True</IsIDERSupportedInBIOS><IsAMTEnabledInBIOS>False</IsAMTEnabledInBIOS><IsSOLEnabledInBIOS>False</IsSOLEnabledInBIOS>
<OperatingSystem>Microsoft Windows 7 Ultimate </OperatingSystem><LMSVersion>11.0.0.1158</

demnach sollte ich auf Updates warten, meine Firmware ist kleiner als 3000 (die letzten 4 Ziffern) und damit also betroffen

hoffen wir mal das Intel Gas macht und was liefert, den LMS Dienst hatte ich schon immer deaktiviert


Geschrieben von Florian am 05.05.2017 um 13:46:

 

wenn das stimmt was gestern bei Heise stand, wird vor dem 9. oder 10. Mai wohl nicht viel passieren was Intel Updates angeht


Geschrieben von Florian am 06.05.2017 um 14:37:

  Tipps zur Intel-ME-Sicherheitslücke SA-00075

und damit hier keiner weiter herumraten oder mutmaßen muß, hat die c't jetzt Praxis Tipps zu dem Thema veröffentlicht

Tipps zur Intel-ME-Sicherheitslücke SA-00075


Geschrieben von simon-s am 26.05.2017 um 19:05:

 

der Heise Artikel wurde jetzt überarbeitet mit neuen Tipps und durch aktuelle Links ergänzt


Forensoftware: Burning Board , entwickelt von WoltLab GmbH