Login
Login-Name Passwort


 
Newsletter
Werbung

Thema: Intel: Werkzeug für ME-Sicherheitslücken vorgestellt

20 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Fr3ddy am Fr, 24. November 2017 um 12:28 #

[12:24 root@fr3ddy ~] > python2.7 intel_sa00086.py
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-24 11:25:29 GMT

*** Host Computer Information ***
Name: fr3ddy
Manufacturer: To Be Filled By O.E.M.
Model: To Be Filled By O.E.M.
Processor Name: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
OS Version: Gentoo Base System 2.4.1 (4.12.12-gentoo)

*** Risk Assessment ***
Detection Error: This system may be vulnerable, please install the Intel(R) MEI/TXEI driver (available from your system manufacturer).

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:

Kann sein Schrott System nichtmal auslesen, danke INTEl wie immer für NICHTS!

Dieser Beitrag wurde 1 mal editiert. Zuletzt am 24. Nov 2017 um 12:29.
3
Von LibreOffice-Nutzer am Fr, 24. November 2017 um 12:29 #

Betrifft nur CPUs ab der 6. Generation "Skylake"

1
Von Condor am Fr, 24. November 2017 um 12:49 #

Es ist ja leider so, dass selbst wenn man patchen möchte dies nicht immer funktioniert. Beispiel Dell Latitude E6410, man kann alle Bios Updates einspielen alles kein Ding aber dann kommt A17 und ab da ist Feierabend. Aber genau da liegt der Patch für ME drin. Böse reproduzierbare Nummer. Antwort von Dell bis heute - keine Reaktion. Die nächten Patches werden kommen und was mache ich dann?

0
Von schmidicom am Fr, 24. November 2017 um 13:38 #

Mein "TERRA MOBILE 1542" (ein Clevo N350DW) ist laut diesem Tool betroffen (was ich ihm auch glaube) aber der Hersteller hat schon den Batterie-Bug im ACPI für nicht wichtig genug gehalten eine gefixte Version (und Clevo, der Hersteller des Baseboards, hat eine bereitstellt auch wenn Wortmann etwas anderes behauptet) als Update zu verteilen.

Was soll man jetzt in so einer Situation also machen?

EDIT:
Immerhin reagierte der Support von Wortmann AG jetzt endlich mal auf meine E-Mail:

Hallo XXX XXXX,
bezügl. der Intel-SA-000086 arbeiten wir aktuell an einer Lösung mit unserem Mainboardhersteller.
Sobald wir eine Lösung haben, werden wir Sie per Mail Informieren.
Mal sehen was sich tut, und hoffentlich fixen sie jetzt auch gleich den Batterie-Bug im ACPI.

Dieser Beitrag wurde 3 mal editiert. Zuletzt am 29. Nov 2017 um 13:43.
  • 1
    Von blablabla233 am Sa, 25. November 2017 um 11:23 #

    Nix....und nächstes mal ein anständige Marke nehmen

    • 0
      Von schmidicom am Mi, 29. November 2017 um 13:27 #

      Ich habe lange gesucht/verglichen und extra eines genommen das mit meinem Wunschmodell von TUXEDO (BX1505), welches in meinem Land schlicht nicht erhältlich war, absolut baugleich (beides ein Clevo N350DW) ist. Und die Wortmann AG hat von Clevo ganz sicher die selbe Firmware zur Verfügung gestellt bekommen wie TUXEDO, also habe ich aus dem was ich überhaupt auswählen konnte bereits das bestmögliche genommen.

      Dieser Beitrag wurde 2 mal editiert. Zuletzt am 29. Nov 2017 um 13:31.
1
Von deBeck am Sa, 25. November 2017 um 10:57 #

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-25 09:52:28 GMT

*** Host Computer Information ***
Name: tuxedo
Manufacturer: TUXEDO
Model: InfinityBook13V3
Processor Name: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
OS Version: Ubuntu 17.10 artful (4.13.0-17-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.0.1205
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.

0
Von renegat am So, 3. Dezember 2017 um 02:29 #

Das einzige Werkzeug, für das ich mich interessiere und mit dem Intel seinen Ruf retten könnte, wäre ein Firmwareupdate, welches Intels ME vollständig deaktiviert bzw. auf den absolut notwendigen Funktionsumfang reduziert.
Solch eine eingebaute Hintertür ist einfach nur ein Skandal - mit klaffender Sicherheitslücke für den produktiven Einsatz ungeeignet.
Es wundert mich, dass der Aufschrei unter den Wissenden nicht viel größer ist.

Pro-Linux
Traut euch!
Neue Nachrichten
Werbung