slashCAM Forum

Schon seit geraumer Zeit ist bekannt, dass Intels Management Engine gehackt wurde, jedoch ist die Medienberichterstattung hierzu unserer Meinung nach recht dürftig. Darum auch mal von unserer Seite ein Weckruf, seine Systeme zu checken...



Hier geht es zu Artikel auf den slashCAM Magazin-Seiten:
News: Intel mit riesiger Sicherheitslücke - warum es (fast) alle betrifft

Wo ist er geblieben, der Networkindikator ?

Ist diese Management Engine nicht vordergründig eher für Business-Kunden gedacht gewesen um denen eine Art "Absicherung" zu bieten gegen was und wen auch immer?
Ob die US-Regierung hier ihre Finger im Spiel hat? Zuzutrauen ist das schon, allerdings geht es hier vielleicht eher um weltweite Industriespionage als um Sicherheit.

Man hat doch aber auch die Wahl ob man die Software installiert oder nicht. Ohne die kann das BIOS auch nichts tun. Viel schlimmer sind die eingeschränkten Möglichkeiten (für Unbedarfte) die sich mit dem undurchsichtigen UEFI im Rechner einnisten.

Mir geht es wie Lieschen Müller und Max Mustermann. Ich habe einen PC, um meinen Videoschnitt, meine Fotobearbeitung zu machen und meine Infos einzuholen, die ich für meine Hobbys brauche. Dazu verkehre ich dienstlich und privat per Mail mit diversen Menschen. Im Unterbewusstsein ist das Wissen vorhanden, dass alles, was ich an meinem PC tue, von anderen registriert, ausgelesen und ausgewertet werden kann. Da ich von all den vielen internen Prozessen im PC keine Ahnung habe und auch zu faul bin, mir diese Dinge in jahrelanger Arbeit anzueignen, um dann zu wissen, dass es doch noch schlauere PC-Kenner gibt als mich, die ihn trotzdem noch komplett auslesen können, bin ich auch nicht motiviert, mich tiefergehend mit solchen Engines, Sicherheitslücken und Pipapo zu beschäftigen. Aussichtslos, wenn es nichtmal die Produzenten und Entwickler wie Intel, die ja DIE Fachleute haben, verhindern können oder wollen.
Das beste ist also, man ist kein Terrorist und nicht in gehobener Stellung, sondern ein einfacher Depp, der niemanden interessiert oder wenn er einen interessiert, wo es nichts zu holen gibt, außer dem, was eh schon alle wissen.

Lieber Frank
Erst nachdem Du und Deine Kontakte ausgeforscht sind wirst Du als Unbedenklich eingestuft
nachdem ich aber Deine Post's hier kenne, weiß ich dass Du nicht Lieschen oder Max bist.

Wer mich ausforscht, wird sich wundern, was ich für ein belangloses Rädchen im Getriebe bin. :D

Was ich hier poste, bin ich auch bereit, jedem direkt zu sagen.
Ich hege auch keinerlei Absicht, anderen Menschen Schaden zuzufügen.
Ich seh mich nicht bedeutender als Lieschen oder Max. Wenn dus aber denkst, schmeichelt mir das schon ein bisschen. ;)

Das sollte natürlich ern Scherz sein .

Na toll, das tool sagt ich bin betroffen und was nun, muß ich mir jetzt in die Hose machen?

klusterdegenerierung hat geschrieben: ↑Fr 24 Nov, 2017 12:43 Na toll, das tool sagt ich bin betroffen und was nun, muß ich mir jetzt in die Hose machen?

betroffen sind wir fast alle, aber es ist kaum möglich sehr viel dagegen zu tun...
was ja im privaten bzw. auf kleinen desktop-rechnern vorerst einmal kein übermäßigen sorgen bereiten sollte, sehr wohl aber, wenn man für größere server-infrastruktur verantwortungsvoll zu betreiben versucht.

https://www.heise.de/newsticker/meldung ... 96075.html
https://www.heise.de/security/meldung/I ... 14631.html
https://www.heise.de/ct/artikel/Spekula ... 68742.html
https://www.heise.de/security/meldung/I ... 37239.html

Nicht Alle

Nur chips seit 2015 dem Jahr in dem auch der NSA Skandal publik wurde.

Alf_300 hat geschrieben: ↑Fr 24 Nov, 2017 13:11 Nicht Alle
Nur chips seit 2015 dem Jahr in dem auch der NSA Skandal publik wurde.

ja -- aber eben nur in desktop umfeld. bei servern, wo man oft auf die fernwartung via IPMI (Intelligent Platform Management Interface) angewiesen ist, um z.b. bios-betreffende änderungen/updates an maschinen irgendwo im rack durchzuführen bzw. das gleich automatisiert auf einer größeren menge solcher einschübe abwickelt, schaut es damit leider noch viel problematischer aus! und dort gibt's genau diese probleme leider auch schon länger... :(

Glaube bisher kriegen wir nur raus ob wir betroffen sind oder nicht. Hab nen ziemlich neues Z370 Mainboard, ASUS hat da aber noch kein Update fertig. Hab mal die Mitbewerber abgeleuchtet, auch da nix gefunden. Frage mich auch ob und wann ältere Produkte gefixed werden.

Eine undokumentierte Schnittstelle von außen auf meinen Computer?
Das ist doch nun wirklich nicht weiter schlimm.

Weiß nur nicht was schlimmer ist, ob welche bei mir auf dem Rechner rumschnorcheln,
oder ich nach einem Bios update mein Office nicht mehr aktiviert bekomme? ;-))

Wenn ich mich recht erinnere gabs mal Berichte dass Win 10 private Rechner zum verteilen der Updates nutzt.

dienstag_01 hat geschrieben: ↑Fr 24 Nov, 2017 13:41 Eine undokumentierte Schnittstelle von außen auf meinen Computer?
Das ist doch nun wirklich nicht weiter schlimm.

Es ist keine undokumentierte Schnittstelle sondern eine Backdoor zu einem Rechner in deinem Rechner. Zu dem du keinen Zugriff hast, Intel aber schon. Und von dem aus wahrscheinlich alles mitgeschnitten werden kann, was du machst. Und alle deine Files ausgelesen werden können. Und es sieht so aus, als ob bald nicht nur Intel Zugriff darauf hat. Du hast nichts zu verbergen? Alles klar. Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben. Hast du nur Freunde?

Danke Rudi, Du hast mir den Tag gerettet! :-((

rudi hat geschrieben: ↑Fr 24 Nov, 2017 13:53

dienstag_01 hat geschrieben: ↑Fr 24 Nov, 2017 13:41 Eine undokumentierte Schnittstelle von außen auf meinen Computer?
Das ist doch nun wirklich nicht weiter schlimm.

Es ist keine undokumentierte Schnittstelle sondern eine Backdoor zu einem Rechner in deinem Rechner. Zu dem du keinen Zugriff hast, Intel aber schon. Und von dem aus wahrscheinlich alles mitgeschnitten werden kann, was du machst. Und alle deine Files ausgelesen werden können. Und es sieht so aus, als ob bald nicht nur Intel Zugriff darauf hat. Du hast nichts zu verbergen? Alles klar. Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben. Hast du nur Freunde?

Und das nennst du dokumentiert?!
Puh, ich glaube, ich erwarte zu viel ;)

Zitat aus dem Netz:

"Asus bietet bereits entsprechende Downloads an, Gigabyte hat Updates angekündigt. Im Zweifelsfall sollte der Support des jeweiligen Herstellers kontaktiert werden."

...also für mein ASUS Maximus Hero X derzeit nix, für´s noch teurere X Formula ebenfalls zero zero...

dienstag_01 hat geschrieben: ↑Fr 24 Nov, 2017 14:02 Und das nennst du dokumentiert?!
Puh, ich glaube, ich erwarte zu viel ;)

Ich glaube, Rudi hat hier die Betonung auf Schnittstelle gesehen und dementsprechend geantwortet, nicht auf undokumentiert :-)

rudi hat geschrieben: ↑Fr 24 Nov, 2017 13:53 Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben.

Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)

Frank B. hat geschrieben: ↑Fr 24 Nov, 2017 15:11

rudi hat geschrieben: ↑Fr 24 Nov, 2017 13:53 Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben.

Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)

Für deinen Fall müsste ja auch zumindest ein Teil der "Hausdurchsucher" dir was anhängen wollen. Im meinem Fall genügt irgendein bösartiger Mensch der in deinen Rechner kommt und die Polizei "übernimmt" automatisch den Rest ohne Mitwisser zu sein. Viel praktischer, also etwas mehr Phantasie bitte ;)

rudi hat geschrieben: ↑Fr 24 Nov, 2017 15:33 ... also etwas mehr Phantasie bitte ;)

Die geht mir schon wieder durch... :)

Roland Schulz hat geschrieben: ↑Fr 24 Nov, 2017 14:21 ...also für mein ASUS Maximus Hero X derzeit nix, für´s noch teurere X Formula ebenfalls zero zero...

Mein HD3P auch noch nüscht.

Frank B. hat geschrieben: ↑Fr 24 Nov, 2017 15:11

rudi hat geschrieben: ↑Fr 24 Nov, 2017 13:53 Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben.

Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)

Hast Du dazu Fakten ?

splex hat geschrieben: ↑Fr 24 Nov, 2017 20:26

Frank B. hat geschrieben: ↑Fr 24 Nov, 2017 15:11


Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)

Hast Du dazu Fakten ?

Natürlich nicht. Ich bin nicht in so einer exponierten Position. Aber, es kommt öfter mal in Krimis vor. Und was im Fernsehen kommt, das stimmt.

Zu AMD Chips nix?

Den größten Schaden rufen diese ständigen automatischen Updates hervor ... Auch wenn sie angeblich böse Lücken schließen sollen ...
Aber wir user sind ja schließlich auch zu dumm und dürfen keine Kontrolle mehr über unser System haben.
Never change a running system ... Das war mal ...

Alf_300 hat geschrieben: ↑Fr 24 Nov, 2017 13:11Nur chips seit 2015 dem Jahr in dem auch der NSA Skandal publik wurde.

Das war doch 2013.. oder meinst du was anderes?

iasi hat geschrieben: ↑So 26 Nov, 2017 22:25 Den größten Schaden rufen diese ständigen automatischen Updates hervor ... Auch wenn sie angeblich böse Lücken schließen sollen ...
Aber wir user sind ja schließlich auch zu dumm und dürfen keine Kontrolle mehr über unser System haben.
Never change a running system ... Das war mal ...

Als ob man die Updates nicht einfach abschalten könnte.

Frank Glencairn hat geschrieben: ↑Mo 27 Nov, 2017 14:35

iasi hat geschrieben: ↑So 26 Nov, 2017 22:25 Den größten Schaden rufen diese ständigen automatischen Updates hervor ... Auch wenn sie angeblich böse Lücken schließen sollen ...
Aber wir user sind ja schließlich auch zu dumm und dürfen keine Kontrolle mehr über unser System haben.
Never change a running system ... Das war mal ...

Als ob man die Updates nicht einfach abschalten könnte.

bei Win10 geht das nicht mal bei der Pro-Version - da kann man es etwas herauszögern - mehr aber auch nicht

Bei Win7 gehts so
-------
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001
------
Ob das auch bei Win 10 wirkt ?

Alf_300 hat geschrieben: ↑Mo 27 Nov, 2017 18:09 Bei Win7 gehts so
-------
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001
------
Ob das auch bei Win 10 wirkt ?

leider nicht - bei Win7 war das eigentlich auch nie ein Problem mit dem auto-Update ... Win10 ist hierbei ein Sch...

Bei Win10 heißt das nicht "DisableWindowsUpdateAccess"=dword:00000001
sondern "AUoptions"=dword:00000002

AU steht für Automatic Update

Das andere Problem bei Win und vielen anderen Programmen ist die
Echtheitsprüfung alle 180 - 999 (LIC) Tage

Ohne Internet ???