*** Host Computer Information *** Name: fr3ddy Manufacturer: To Be Filled By O.E.M. Model: To Be Filled By O.E.M. Processor Name: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz OS Version: Gentoo Base System 2.4.1 (4.12.12-gentoo)
*** Risk Assessment *** Detection Error: This system may be vulnerable, please install the Intel(R) MEI/TXEI driver (available from your system manufacturer).
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
Kann sein Schrott System nichtmal auslesen, danke INTEl wie immer für NICHTS!
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 24. Nov 2017 um 12:29.
Es ist ja leider so, dass selbst wenn man patchen möchte dies nicht immer funktioniert. Beispiel Dell Latitude E6410, man kann alle Bios Updates einspielen alles kein Ding aber dann kommt A17 und ab da ist Feierabend. Aber genau da liegt der Patch für ME drin. Böse reproduzierbare Nummer. Antwort von Dell bis heute - keine Reaktion. Die nächten Patches werden kommen und was mache ich dann?
Von schmidicom am Fr, 24. November 2017 um 13:38 #
Mein "TERRA MOBILE 1542" (ein Clevo N350DW) ist laut diesem Tool betroffen (was ich ihm auch glaube) aber der Hersteller hat schon den Batterie-Bug im ACPI für nicht wichtig genug gehalten eine gefixte Version (und Clevo, der Hersteller des Baseboards, hat eine bereitstellt auch wenn Wortmann etwas anderes behauptet) als Update zu verteilen.
Was soll man jetzt in so einer Situation also machen?
EDIT: Immerhin reagierte der Support von Wortmann AG jetzt endlich mal auf meine E-Mail:
Hallo XXX XXXX, bezügl. der Intel-SA-000086 arbeiten wir aktuell an einer Lösung mit unserem Mainboardhersteller. Sobald wir eine Lösung haben, werden wir Sie per Mail Informieren.
Mal sehen was sich tut, und hoffentlich fixen sie jetzt auch gleich den Batterie-Bug im ACPI.
Dieser Beitrag wurde 3 mal editiert. Zuletzt am 29. Nov 2017 um 13:43.
Von schmidicom am Mi, 29. November 2017 um 13:27 #
Ich habe lange gesucht/verglichen und extra eines genommen das mit meinem Wunschmodell von TUXEDO (BX1505), welches in meinem Land schlicht nicht erhältlich war, absolut baugleich (beides ein Clevo N350DW) ist. Und die Wortmann AG hat von Clevo ganz sicher die selbe Firmware zur Verfügung gestellt bekommen wie TUXEDO, also habe ich aus dem was ich überhaupt auswählen konnte bereits das bestmögliche genommen.
Dieser Beitrag wurde 2 mal editiert. Zuletzt am 29. Nov 2017 um 13:31.
*** Host Computer Information *** Name: tuxedo Manufacturer: TUXEDO Model: InfinityBook13V3 Processor Name: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz OS Version: Ubuntu 17.10 artful (4.13.0-17-generic)
*** Intel(R) ME Information *** Engine: Intel(R) Management Engine Version: 11.0.0.1205 SVN: 1
*** Risk Assessment *** Based on the analysis performed by this tool: This system is vulnerable. Explanation: The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086. Contact your system manufacturer for support and remediation of this system.
Das einzige Werkzeug, für das ich mich interessiere und mit dem Intel seinen Ruf retten könnte, wäre ein Firmwareupdate, welches Intels ME vollständig deaktiviert bzw. auf den absolut notwendigen Funktionsumfang reduziert. Solch eine eingebaute Hintertür ist einfach nur ein Skandal - mit klaffender Sicherheitslücke für den produktiven Einsatz ungeeignet. Es wundert mich, dass der Aufschrei unter den Wissenden nicht viel größer ist.
[12:24 root@fr3ddy ~] > python2.7 intel_sa00086.py
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.128
Scan date: 2017-11-24 11:25:29 GMT
*** Host Computer Information ***
Name: fr3ddy
Manufacturer: To Be Filled By O.E.M.
Model: To Be Filled By O.E.M.
Processor Name: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
OS Version: Gentoo Base System 2.4.1 (4.12.12-gentoo)
*** Risk Assessment ***
Detection Error: This system may be vulnerable, please install the Intel(R) MEI/TXEI driver (available from your system manufacturer).
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
Kann sein Schrott System nichtmal auslesen, danke INTEl wie immer für NICHTS!
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 24. Nov 2017 um 12:29.Betrifft eh nur CPUs ab der 6. Generation "Skylake"
Wenn Du Deinen Kernel ordentlich bauen würdest, könnte das Tool auch das tun was es soll.
CONFIG_INTEL_MEI lässt grüßen...
Betrifft nur CPUs ab der 6. Generation "Skylake"
Danke für die Info.
Es ist ja leider so, dass selbst wenn man patchen möchte dies nicht immer funktioniert. Beispiel Dell Latitude E6410, man kann alle Bios Updates einspielen alles kein Ding aber dann kommt A17 und ab da ist Feierabend. Aber genau da liegt der Patch für ME drin. Böse reproduzierbare Nummer. Antwort von Dell bis heute - keine Reaktion. Die nächten Patches werden kommen und was mache ich dann?
Mein "TERRA MOBILE 1542" (ein Clevo N350DW) ist laut diesem Tool betroffen (was ich ihm auch glaube) aber der Hersteller hat schon den Batterie-Bug im ACPI für nicht wichtig genug gehalten eine gefixte Version (und Clevo, der Hersteller des Baseboards, hat eine bereitstellt auch wenn Wortmann etwas anderes behauptet) als Update zu verteilen.
Was soll man jetzt in so einer Situation also machen?
EDIT:
Mal sehen was sich tut, und hoffentlich fixen sie jetzt auch gleich den Batterie-Bug im ACPI. Dieser Beitrag wurde 3 mal editiert. Zuletzt am 29. Nov 2017 um 13:43.Immerhin reagierte der Support von Wortmann AG jetzt endlich mal auf meine E-Mail:
Nix....und nächstes mal ein anständige Marke nehmen
Ich habe lange gesucht/verglichen und extra eines genommen das mit meinem Wunschmodell von TUXEDO (BX1505), welches in meinem Land schlicht nicht erhältlich war, absolut baugleich (beides ein Clevo N350DW) ist. Und die Wortmann AG hat von Clevo ganz sicher die selbe Firmware zur Verfügung gestellt bekommen wie TUXEDO, also habe ich aus dem was ich überhaupt auswählen konnte bereits das bestmögliche genommen.
Dieser Beitrag wurde 2 mal editiert. Zuletzt am 29. Nov 2017 um 13:31.INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.128
Scan date: 2017-11-25 09:52:28 GMT
*** Host Computer Information ***
Name: tuxedo
Manufacturer: TUXEDO
Model: InfinityBook13V3
Processor Name: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
OS Version: Ubuntu 17.10 artful (4.13.0-17-generic)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.0.1205
SVN: 1
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.
Schreib den Hersteller bezüglich BIOS Update an
Schreib den Hersteller bezüglich BIOS Update an
Das einzige Werkzeug, für das ich mich interessiere und mit dem Intel seinen Ruf retten könnte, wäre ein Firmwareupdate, welches Intels ME vollständig deaktiviert bzw. auf den absolut notwendigen Funktionsumfang reduziert.
Solch eine eingebaute Hintertür ist einfach nur ein Skandal - mit klaffender Sicherheitslücke für den produktiven Einsatz ungeeignet.
Es wundert mich, dass der Aufschrei unter den Wissenden nicht viel größer ist.