Newsmeldung von slashCAM:
Schon seit geraumer Zeit ist bekannt, dass Intels Management Engine gehackt wurde, jedoch ist die Medienberichterstattung hierzu unserer Meinung nach recht dürftig. Darum auch mal von unserer Seite ein Weckruf, seine Systeme zu checken...
Hier geht es zum slashCAM Artikel:
News: Intel mit riesiger Sicherheitslücke - warum es (fast) alle betrifft
Antwort von Alf_300:
Wo ist er geblieben, der Networkindikator ?
Antwort von Steelfox:
Ist diese Management Engine nicht vordergründig eher für Business-Kunden gedacht gewesen um denen eine Art "Absicherung" zu bieten gegen was und wen auch immer?
Ob die US-Regierung hier ihre Finger im Spiel hat? Zuzutrauen ist das schon, allerdings geht es hier vielleicht eher um weltweite Industriespionage als um Sicherheit.
Man hat doch aber auch die Wahl ob man die Software installiert oder nicht. Ohne die kann das BIOS auch nichts tun. Viel schlimmer sind die eingeschränkten Möglichkeiten (für Unbedarfte) die sich mit dem undurchsichtigen UEFI im Rechner einnisten.
Antwort von Frank B.:
Mir geht es wie Lieschen Müller und Max Mustermann. Ich habe einen PC, um meinen Videoschnitt, meine Fotobearbeitung zu machen und meine Infos einzuholen, die ich für meine Hobbys brauche. Dazu verkehre ich dienstlich und privat per Mail mit diversen Menschen. Im Unterbewusstsein ist das Wissen vorhanden, dass alles, was ich an meinem PC tue, von anderen registriert, ausgelesen und ausgewertet werden kann. Da ich von all den vielen internen Prozessen im PC keine Ahnung habe und auch zu faul bin, mir diese Dinge in jahrelanger Arbeit anzueignen, um dann zu wissen, dass es doch noch schlauere PC-Kenner gibt als mich, die ihn trotzdem noch komplett auslesen können, bin ich auch nicht motiviert, mich tiefergehend mit solchen Engines, Sicherheitslücken und Pipapo zu beschäftigen. Aussichtslos, wenn es nichtmal die Produzenten und Entwickler wie Intel, die ja DIE Fachleute haben, verhindern können oder wollen.
Das beste ist also, man ist kein Terrorist und nicht in gehobener Stellung, sondern ein einfacher Depp, der niemanden interessiert oder wenn er einen interessiert, wo es nichts zu holen gibt, außer dem, was eh schon alle wissen.
Antwort von Alf_300:
Lieber Frank
Erst nachdem Du und Deine Kontakte ausgeforscht sind wirst Du als Unbedenklich eingestuft
nachdem ich aber Deine Post's hier kenne, weiß ich dass Du nicht Lieschen oder Max bist.
Antwort von Frank B.:
Wer mich ausforscht, wird sich wundern, was ich für ein belangloses Rädchen im Getriebe bin. :D
Was ich hier poste, bin ich auch bereit, jedem direkt zu sagen.
Ich hege auch keinerlei Absicht, anderen Menschen Schaden zuzufügen.
Ich seh mich nicht bedeutender als Lieschen oder Max. Wenn dus aber denkst, schmeichelt mir das schon ein bisschen. ;)
Antwort von Alf_300:
Das sollte natürlich ern Scherz sein .
Antwort von klusterdegenerierung:
Na toll, das tool sagt ich bin betroffen und was nun, muß ich mir jetzt in die Hose machen?
Antwort von mash_gh4:
klusterdegenerierung hat geschrieben:
Na toll, das tool sagt ich bin betroffen und was nun, muß ich mir jetzt in die Hose machen?
betroffen sind wir fast alle, aber es ist kaum möglich sehr viel dagegen zu tun...
was ja im privaten bzw. auf kleinen desktop-rechnern vorerst einmal kein übermäßigen sorgen bereiten sollte, sehr wohl aber, wenn man für größere server-infrastruktur verantwortungsvoll zu betreiben versucht.
https://www.heise.de/newsticker/meldung ... 96075.html
https://www.heise.de/security/meldung/I ... 14631.html
https://www.heise.de/ct/artikel/Spekula ... 68742.html
https://www.heise.de/security/meldung/I ... 37239.html
Antwort von Alf_300:
Nicht Alle
Nur chips seit 2015 dem Jahr in dem auch der NSA Skandal publik wurde.
Antwort von mash_gh4:
Alf_300 hat geschrieben:
Nicht Alle
Nur chips seit 2015 dem Jahr in dem auch der NSA Skandal publik wurde.
ja -- aber eben nur in desktop umfeld. bei servern, wo man oft auf die fernwartung via
IPMI (Intelligent Platform Management Interface) angewiesen ist, um z.b. bios-betreffende änderungen/updates an maschinen irgendwo im rack durchzuführen bzw. das gleich automatisiert auf einer größeren menge solcher einschübe abwickelt, schaut es damit leider noch viel problematischer aus! und dort gibt's genau diese probleme leider auch schon länger... :(
Antwort von Roland Schulz:
Glaube bisher kriegen wir nur raus ob wir betroffen sind oder nicht. Hab nen ziemlich neues Z370 Mainboard, ASUS hat da aber noch kein Update fertig. Hab mal die Mitbewerber abgeleuchtet, auch da nix gefunden. Frage mich auch ob und wann ältere Produkte gefixed werden.
Antwort von dienstag_01:
Eine undokumentierte Schnittstelle von außen auf meinen Computer?
Das ist doch nun wirklich nicht weiter schlimm.
Antwort von klusterdegenerierung:
Weiß nur nicht was schlimmer ist, ob welche bei mir auf dem Rechner rumschnorcheln,
oder ich nach einem Bios update mein Office nicht mehr aktiviert bekomme? ;-))
Antwort von Alf_300:
Wenn ich mich recht erinnere gabs mal Berichte dass Win 10 private Rechner zum verteilen der Updates nutzt.
Antwort von rudi:
dienstag_01 hat geschrieben:
Eine undokumentierte Schnittstelle von außen auf meinen Computer?
Das ist doch nun wirklich nicht weiter schlimm.
Es ist keine undokumentierte Schnittstelle sondern eine Backdoor zu einem Rechner in deinem Rechner. Zu dem du keinen Zugriff hast, Intel aber schon. Und von dem aus wahrscheinlich alles mitgeschnitten werden kann, was du machst. Und alle deine Files ausgelesen werden können. Und es sieht so aus, als ob bald nicht nur Intel Zugriff darauf hat. Du hast nichts zu verbergen? Alles klar. Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben. Hast du nur Freunde?
Antwort von klusterdegenerierung:
Danke Rudi, Du hast mir den Tag gerettet! :-((
Antwort von dienstag_01:
rudi hat geschrieben:
dienstag_01 hat geschrieben:
Eine undokumentierte Schnittstelle von außen auf meinen Computer?
Das ist doch nun wirklich nicht weiter schlimm.
Es ist keine undokumentierte Schnittstelle sondern eine Backdoor zu einem Rechner in deinem Rechner. Zu dem du keinen Zugriff hast, Intel aber schon. Und von dem aus wahrscheinlich alles mitgeschnitten werden kann, was du machst. Und alle deine Files ausgelesen werden können. Und es sieht so aus, als ob bald nicht nur Intel Zugriff darauf hat. Du hast nichts zu verbergen? Alles klar. Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben. Hast du nur Freunde?
Und das nennst du dokumentiert?!
Puh, ich glaube, ich erwarte zu viel ;)
Antwort von klusterdegenerierung:
Zitat aus dem Netz:
"Asus bietet bereits entsprechende Downloads an, Gigabyte hat Updates angekündigt. Im Zweifelsfall sollte der Support des jeweiligen Herstellers kontaktiert werden."
Antwort von Roland Schulz:
...also für mein ASUS Maximus Hero X derzeit nix, für"s noch teurere X Formula ebenfalls zero zero...
Antwort von tom:
dienstag_01 hat geschrieben:
Und das nennst du dokumentiert?!
Puh, ich glaube, ich erwarte zu viel ;)
Ich glaube, Rudi hat hier die Betonung auf
Schnittstelle gesehen und dementsprechend geantwortet, nicht auf undokumentiert :-)
Antwort von Frank B.:
rudi hat geschrieben:
Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben.
Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)
Antwort von rudi:
"Frank B." hat geschrieben:
rudi hat geschrieben:
Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben.
Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)
Für deinen Fall müsste ja auch zumindest ein Teil der "Hausdurchsucher" dir was anhängen wollen. Im meinem Fall genügt irgendein bösartiger Mensch der in deinen Rechner kommt und die Polizei "übernimmt" automatisch den Rest ohne Mitwisser zu sein. Viel praktischer, also etwas mehr Phantasie bitte ;)
Antwort von Frank B.:
rudi hat geschrieben:
... also etwas mehr Phantasie bitte ;)
Die geht mir schon wieder durch... :)
Antwort von klusterdegenerierung:
"Roland Schulz" hat geschrieben:
...also für mein ASUS Maximus Hero X derzeit nix, für"s noch teurere X Formula ebenfalls zero zero...
Mein HD3P auch noch nüscht.
Antwort von splex:
"Frank B." hat geschrieben:
rudi hat geschrieben:
Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben.
Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)
Hast Du dazu Fakten ?
Antwort von Frank B.:
splex hat geschrieben:
"Frank B." hat geschrieben:
Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)
Hast Du dazu Fakten ?
Natürlich nicht. Ich bin nicht in so einer exponierten Position. Aber, es kommt öfter mal in Krimis vor. Und was im Fernsehen kommt, das stimmt.
Antwort von headroom:
Zu AMD Chips nix?
Antwort von iasi:
Den größten Schaden rufen diese ständigen automatischen Updates hervor ... Auch wenn sie angeblich böse Lücken schließen sollen ...
Aber wir user sind ja schließlich auch zu dumm und dürfen keine Kontrolle mehr über unser System haben.
Never change a running system ... Das war mal ...
Antwort von prime:
Alf_300 hat geschrieben:
Nur chips seit 2015 dem Jahr in dem auch der NSA Skandal publik wurde.
Das war doch 2013.. oder meinst du was anderes?
Antwort von Frank Glencairn:
iasi hat geschrieben:
Den größten Schaden rufen diese ständigen automatischen Updates hervor ... Auch wenn sie angeblich böse Lücken schließen sollen ...
Aber wir user sind ja schließlich auch zu dumm und dürfen keine Kontrolle mehr über unser System haben.
Never change a running system ... Das war mal ...
Als ob man die Updates nicht einfach abschalten könnte.
Antwort von iasi:
"Frank Glencairn" hat geschrieben:
iasi hat geschrieben:
Den größten Schaden rufen diese ständigen automatischen Updates hervor ... Auch wenn sie angeblich böse Lücken schließen sollen ...
Aber wir user sind ja schließlich auch zu dumm und dürfen keine Kontrolle mehr über unser System haben.
Never change a running system ... Das war mal ...
Als ob man die Updates nicht einfach abschalten könnte.
bei Win10 geht das nicht mal bei der Pro-Version - da kann man es etwas herauszögern - mehr aber auch nicht
Antwort von Alf_300:
Bei Win7 gehts so
-------
Windows Registry Editor Version 5.00
"DisableWindowsUpdateAccess"=dword:00000001
------
Ob das auch bei Win 10 wirkt ?
Antwort von iasi:
Alf_300 hat geschrieben:
Bei Win7 gehts so
-------
Windows Registry Editor Version 5.00
"DisableWindowsUpdateAccess"=dword:00000001
------
Ob das auch bei Win 10 wirkt ?
leider nicht - bei Win7 war das eigentlich auch nie ein Problem mit dem auto-Update ... Win10 ist hierbei ein Sch...
Antwort von Alf_300:
Bei Win10 heißt das nicht "DisableWindowsUpdateAccess"=dword:00000001
sondern "AUoptions"=dword:00000002
AU steht für Automatic Update
Das andere Problem bei Win und vielen anderen Programmen ist die
Echtheitsprüfung alle 180 - 999 (LIC) Tage
Ohne Internet ???
Antwort von klusterdegenerierung:
Hab Heute bei Gigabyte angerufen und hatte einen ziemlich muffigen Techniker am Apparat,
der von dem ganzen nicht mal was wußte und ich ihm erst mal den slahscam Thread stecken mußte!!
Wie peinlich ist das denn?
Bin mal gespannt wie das weitergehen soll?
Antwort von Alf_300:
Wie es weiter geht ist doch Klar,
Jeder bring einen Fix zur Beruhgigung rauß
und es dauerts ein paar Monate oder Jahre bis der als Placebo erkannt wird.
dann gibts wieder einen Fix
und dann wieder
und wieder
Antwort von klusterdegenerierung:
Geil, ist doch schon mal was.
Antwort von Plenz:
Auf der Supportseite meines ASUS P8Z77-M PRO gibt es ein Update von 2012 mit folgender Beschreibung:
Version - 2012/09/051.73 MBytes
Intel Management Engine Firmware upgrade program
For better Windows® 8 compatibility, this tool will update the Intel® Management Engine(ME) firmware to 8.1.
Before using the tool, make sure the Intel Management Engine Interface Driver is installed and follow the simple instruction.
Wenn da Treiber installiert sein müssen, kann das Ding wohl doch nicht so geheim und abgeschottet sein, oder?
Antwort von Alf_300:
De Maizière will Backdoors in Autos und Fernsehern - und noch mehr
http://winfuture.de/news,100864.html
Antwort von Enigma:
Zur Info
Habe den Medion Laptop problemlos patchen können. Mit dem link auf der Heise Seite zu Medion. Musste nur eine Datei herunterladen und Ausführen.
Das Asus Motherboard Z170-K musste ich zuerst auf das aktuell BIOS updaten (Version 3301) und dann noch den aktuellen Chipset Treiber aufspielen (Version 11.7.0.1040), erst dann konnte ich es patchen.
Antwort von Valentino:
Also von AsRock gibt es jetzt auch ein Patch für das Problem:
http://www.asrock.com/microsite/2017IntelFirmware/
und auch bei ASUS und Gigabyte scheint es Updates zu geben.
Konnte es ohne Probleme aufspielen, der beste Schutz ist aber immer noch LAN nur bei Bedarf "anschalten" um Virenschutz auf den neusten Stand zu bringen. Mail und Recherche einfach auf normalen Büro Laptop und gut ist.
Antwort von Framerate25:
Alf_300 hat geschrieben:
De Maizière
...ein Teil dieser Antworten könnte die Bevölkerung verunsichern.......*schlapplach und vom Stuhlfall*
So ein Vollvogel...... ;-)))
