Logo Logo
/// 

Intel mit riesiger Sicherheitslücke - warum es (fast) alle betrifft



Noch was unklar? Dann in unserem Forum nachfragen
Zum Original-Thread / Zum Artikel-Fragen-Forum

Newsmeldung von slashCAM:


https://images.slashcam.de/texte/1632-- ... -FRONT.jpg
Schon seit geraumer Zeit ist bekannt, dass Intels Management Engine gehackt wurde, jedoch ist die Medienberichterstattung hierzu unserer Meinung nach recht dürftig. Darum auch mal von unserer Seite ein Weckruf, seine Systeme zu checken...

Hier geht es zu Artikel auf den slashCAM Magazin-Seiten:
News: Intel mit riesiger Sicherheitslücke - warum es (fast) alle betrifft




Antwort von Alf_300:

Wo ist er geblieben, der Networkindikator ?



Antwort von Steelfox:

Ist diese Management Engine nicht vordergründig eher für Business-Kunden gedacht gewesen um denen eine Art "Absicherung" zu bieten gegen was und wen auch immer?
Ob die US-Regierung hier ihre Finger im Spiel hat? Zuzutrauen ist das schon, allerdings geht es hier vielleicht eher um weltweite Industriespionage als um Sicherheit.

Man hat doch aber auch die Wahl ob man die Software installiert oder nicht. Ohne die kann das BIOS auch nichts tun. Viel schlimmer sind die eingeschränkten Möglichkeiten (für Unbedarfte) die sich mit dem undurchsichtigen UEFI im Rechner einnisten.





Antwort von Frank B.:

Mir geht es wie Lieschen Müller und Max Mustermann. Ich habe einen PC, um meinen Videoschnitt, meine Fotobearbeitung zu machen und meine Infos einzuholen, die ich für meine Hobbys brauche. Dazu verkehre ich dienstlich und privat per Mail mit diversen Menschen. Im Unterbewusstsein ist das Wissen vorhanden, dass alles, was ich an meinem PC tue, von anderen registriert, ausgelesen und ausgewertet werden kann. Da ich von all den vielen internen Prozessen im PC keine Ahnung habe und auch zu faul bin, mir diese Dinge in jahrelanger Arbeit anzueignen, um dann zu wissen, dass es doch noch schlauere PC-Kenner gibt als mich, die ihn trotzdem noch komplett auslesen können, bin ich auch nicht motiviert, mich tiefergehend mit solchen Engines, Sicherheitslücken und Pipapo zu beschäftigen. Aussichtslos, wenn es nichtmal die Produzenten und Entwickler wie Intel, die ja DIE Fachleute haben, verhindern können oder wollen.
Das beste ist also, man ist kein Terrorist und nicht in gehobener Stellung, sondern ein einfacher Depp, der niemanden interessiert oder wenn er einen interessiert, wo es nichts zu holen gibt, außer dem, was eh schon alle wissen.



Antwort von Alf_300:

Lieber Frank
Erst nachdem Du und Deine Kontakte ausgeforscht sind wirst Du als Unbedenklich eingestuft
nachdem ich aber Deine Post's hier kenne, weiß ich dass Du nicht Lieschen oder Max bist.



Antwort von Frank B.:

Wer mich ausforscht, wird sich wundern, was ich für ein belangloses Rädchen im Getriebe bin. :D

Was ich hier poste, bin ich auch bereit, jedem direkt zu sagen.
Ich hege auch keinerlei Absicht, anderen Menschen Schaden zuzufügen.
Ich seh mich nicht bedeutender als Lieschen oder Max. Wenn dus aber denkst, schmeichelt mir das schon ein bisschen. ;)



Antwort von Alf_300:

Das sollte natürlich ern Scherz sein .



Antwort von klusterdegenerierung:

Na toll, das tool sagt ich bin betroffen und was nun, muß ich mir jetzt in die Hose machen?



Antwort von mash_gh4:


Na toll, das tool sagt ich bin betroffen und was nun, muß ich mir jetzt in die Hose machen?

betroffen sind wir fast alle, aber es ist kaum möglich sehr viel dagegen zu tun...
was ja im privaten bzw. auf kleinen desktop-rechnern vorerst einmal kein übermäßigen sorgen bereiten sollte, sehr wohl aber, wenn man für größere server-infrastruktur verantwortungsvoll zu betreiben versucht.

https://www.heise.de/newsticker/meldung ... 96075.html
https://www.heise.de/security/meldung/I ... 14631.html
https://www.heise.de/ct/artikel/Spekula ... 68742.html
https://www.heise.de/security/meldung/I ... 37239.html



Antwort von Alf_300:

Nicht Alle

Nur chips seit 2015 dem Jahr in dem auch der NSA Skandal publik wurde.



Antwort von mash_gh4:


Nicht Alle
Nur chips seit 2015 dem Jahr in dem auch der NSA Skandal publik wurde.

ja -- aber eben nur in desktop umfeld. bei servern, wo man oft auf die fernwartung via IPMI (Intelligent Platform Management Interface) angewiesen ist, um z.b. bios-betreffende änderungen/updates an maschinen irgendwo im rack durchzuführen bzw. das gleich automatisiert auf einer größeren menge solcher einschübe abwickelt, schaut es damit leider noch viel problematischer aus! und dort gibt's genau diese probleme leider auch schon länger... :(



Antwort von Roland Schulz:

Glaube bisher kriegen wir nur raus ob wir betroffen sind oder nicht. Hab nen ziemlich neues Z370 Mainboard, ASUS hat da aber noch kein Update fertig. Hab mal die Mitbewerber abgeleuchtet, auch da nix gefunden. Frage mich auch ob und wann ältere Produkte gefixed werden.



Antwort von dienstag_01:

Eine undokumentierte Schnittstelle von außen auf meinen Computer?
Das ist doch nun wirklich nicht weiter schlimm.



Antwort von klusterdegenerierung:

Weiß nur nicht was schlimmer ist, ob welche bei mir auf dem Rechner rumschnorcheln,
oder ich nach einem Bios update mein Office nicht mehr aktiviert bekomme? ;-))



Antwort von Alf_300:

Wenn ich mich recht erinnere gabs mal Berichte dass Win 10 private Rechner zum verteilen der Updates nutzt.



Antwort von rudi:


Eine undokumentierte Schnittstelle von außen auf meinen Computer?
Das ist doch nun wirklich nicht weiter schlimm.

Es ist keine undokumentierte Schnittstelle sondern eine Backdoor zu einem Rechner in deinem Rechner. Zu dem du keinen Zugriff hast, Intel aber schon. Und von dem aus wahrscheinlich alles mitgeschnitten werden kann, was du machst. Und alle deine Files ausgelesen werden können. Und es sieht so aus, als ob bald nicht nur Intel Zugriff darauf hat. Du hast nichts zu verbergen? Alles klar. Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben. Hast du nur Freunde?



Antwort von klusterdegenerierung:

Danke Rudi, Du hast mir den Tag gerettet! :-((



Antwort von dienstag_01:



Eine undokumentierte Schnittstelle von außen auf meinen Computer?
Das ist doch nun wirklich nicht weiter schlimm.

Es ist keine undokumentierte Schnittstelle sondern eine Backdoor zu einem Rechner in deinem Rechner. Zu dem du keinen Zugriff hast, Intel aber schon. Und von dem aus wahrscheinlich alles mitgeschnitten werden kann, was du machst. Und alle deine Files ausgelesen werden können. Und es sieht so aus, als ob bald nicht nur Intel Zugriff darauf hat. Du hast nichts zu verbergen? Alles klar. Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben. Hast du nur Freunde?

Und das nennst du dokumentiert?!
Puh, ich glaube, ich erwarte zu viel ;)



Antwort von klusterdegenerierung:

Zitat aus dem Netz:

"Asus bietet bereits entsprechende Downloads an, Gigabyte hat Updates angekündigt. Im Zweifelsfall sollte der Support des jeweiligen Herstellers kontaktiert werden."



Antwort von Roland Schulz:

...also für mein ASUS Maximus Hero X derzeit nix, für"s noch teurere X Formula ebenfalls zero zero...



Antwort von tom:


Und das nennst du dokumentiert?!
Puh, ich glaube, ich erwarte zu viel ;)

Ich glaube, Rudi hat hier die Betonung auf Schnittstelle gesehen und dementsprechend geantwortet, nicht auf undokumentiert :-)



Antwort von Frank B.:


Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben.

Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)



Antwort von rudi:



Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben.

Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)

Für deinen Fall müsste ja auch zumindest ein Teil der "Hausdurchsucher" dir was anhängen wollen. Im meinem Fall genügt irgendein bösartiger Mensch der in deinen Rechner kommt und die Polizei "übernimmt" automatisch den Rest ohne Mitwisser zu sein. Viel praktischer, also etwas mehr Phantasie bitte ;)



Antwort von Frank B.:


... also etwas mehr Phantasie bitte ;)

Die geht mir schon wieder durch... :)



Antwort von klusterdegenerierung:


...also für mein ASUS Maximus Hero X derzeit nix, für"s noch teurere X Formula ebenfalls zero zero...

Mein HD3P auch noch nüscht.



Antwort von splex:



Aber wenn dich jemand nicht mag, könnte er dir auf diesem Weg z.b. Kinderpornos auf deinen Rechner legen und gleichzeitig eine Hausdurchsuchung bei dir auslösen. Aus dieser Nummer kämst du wahrscheinlich nicht mehr raus und dir würde keiner glauben.

Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)

Hast Du dazu Fakten ?



Antwort von Frank B.:




Läuft das nicht in 90% der Fälle so? Zur Not kommen die belastenden Dateien eben erst bei der Hausdurchsuchung auf den Rechner. ;)

Hast Du dazu Fakten ?

Natürlich nicht. Ich bin nicht in so einer exponierten Position. Aber, es kommt öfter mal in Krimis vor. Und was im Fernsehen kommt, das stimmt.



Antwort von headroom:

Zu AMD Chips nix?



Antwort von iasi:

Den größten Schaden rufen diese ständigen automatischen Updates hervor ... Auch wenn sie angeblich böse Lücken schließen sollen ...
Aber wir user sind ja schließlich auch zu dumm und dürfen keine Kontrolle mehr über unser System haben.
Never change a running system ... Das war mal ...



Antwort von prime:

Nur chips seit 2015 dem Jahr in dem auch der NSA Skandal publik wurde.

Das war doch 2013.. oder meinst du was anderes?



Antwort von Frank Glencairn:


Den größten Schaden rufen diese ständigen automatischen Updates hervor ... Auch wenn sie angeblich böse Lücken schließen sollen ...
Aber wir user sind ja schließlich auch zu dumm und dürfen keine Kontrolle mehr über unser System haben.
Never change a running system ... Das war mal ...

Als ob man die Updates nicht einfach abschalten könnte.



Antwort von iasi:



Den größten Schaden rufen diese ständigen automatischen Updates hervor ... Auch wenn sie angeblich böse Lücken schließen sollen ...
Aber wir user sind ja schließlich auch zu dumm und dürfen keine Kontrolle mehr über unser System haben.
Never change a running system ... Das war mal ...

Als ob man die Updates nicht einfach abschalten könnte.

bei Win10 geht das nicht mal bei der Pro-Version - da kann man es etwas herauszögern - mehr aber auch nicht



Antwort von Alf_300:

Bei Win7 gehts so
-------
Windows Registry Editor Version 5.00

"DisableWindowsUpdateAccess"=dword:00000001
------
Ob das auch bei Win 10 wirkt ?



Antwort von iasi:


Bei Win7 gehts so
-------
Windows Registry Editor Version 5.00

"DisableWindowsUpdateAccess"=dword:00000001
------
Ob das auch bei Win 10 wirkt ?

leider nicht - bei Win7 war das eigentlich auch nie ein Problem mit dem auto-Update ... Win10 ist hierbei ein Sch...



Antwort von Alf_300:

Bei Win10 heißt das nicht "DisableWindowsUpdateAccess"=dword:00000001
sondern "AUoptions"=dword:00000002

AU steht für Automatic Update

Das andere Problem bei Win und vielen anderen Programmen ist die
Echtheitsprüfung alle 180 - 999 (LIC) Tage

Ohne Internet ???



Antwort von klusterdegenerierung:

Hab Heute bei Gigabyte angerufen und hatte einen ziemlich muffigen Techniker am Apparat,
der von dem ganzen nicht mal was wußte und ich ihm erst mal den slahscam Thread stecken mußte!!

Wie peinlich ist das denn?
Bin mal gespannt wie das weitergehen soll?



Antwort von Alf_300:

Wie es weiter geht ist doch Klar,
Jeder bring einen Fix zur Beruhgigung rauß
und es dauerts ein paar Monate oder Jahre bis der als Placebo erkannt wird.
dann gibts wieder einen Fix
und dann wieder
und wieder



Antwort von klusterdegenerierung:

Geil, ist doch schon mal was.



Antwort von Plenz:

Auf der Supportseite meines ASUS P8Z77-M PRO gibt es ein Update von 2012 mit folgender Beschreibung:

Version - 2012/09/051.73 MBytes
Intel Management Engine Firmware upgrade program
For better Windows® 8 compatibility, this tool will update the Intel® Management Engine(ME) firmware to 8.1.
Before using the tool, make sure the Intel Management Engine InterfaceInterface im Glossar erklärt Driver is installed and follow the simple instruction.

Wenn da Treiber installiert sein müssen, kann das Ding wohl doch nicht so geheim und abgeschottet sein, oder?



Antwort von Alf_300:

De Maizière will Backdoors in Autos und Fernsehern - und noch mehr

http://winfuture.de/news,100864.html



Antwort von Enigma:

Zur Info

Habe den Medion Laptop problemlos patchen können. Mit dem link auf der Heise Seite zu Medion. Musste nur eine Datei herunterladen und Ausführen.

Das Asus Motherboard Z170-K musste ich zuerst auf das aktuell BIOS updaten (Version 3301) und dann noch den aktuellen Chipset Treiber aufspielen (Version 11.7.0.1040), erst dann konnte ich es patchen.



Antwort von Valentino:

Also von AsRock gibt es jetzt auch ein Patch für das Problem:
http://www.asrock.com/microsite/2017IntelFirmware/

und auch bei ASUS und Gigabyte scheint es Updates zu geben.

Konnte es ohne Probleme aufspielen, der beste Schutz ist aber immer noch LAN nur bei Bedarf "anschalten" um Virenschutz auf den neusten Stand zu bringen. Mail und Recherche einfach auf normalen Büro Laptop und gut ist.



Antwort von Framerate25:

De Maizière

...ein Teil dieser Antworten könnte die Bevölkerung verunsichern.......*schlapplach und vom Stuhlfall*

So ein Vollvogel...... ;-)))




Noch was unklar? Dann in unserem Forum nachfragen
Zum Original-Thread / Zum Artikel-Fragen-Forum

Antworten zu ähnlichen Fragen:
3 Videotutorials: Lichtgestaltung: Tag u. Nacht oder warum Diffusion (fast) alles ist
An alle Bastler - Warum gibt es keinen DIY Servo-Zoom für 0.8mm ???
Oscars 2019 - die Kameras der Gewinner-Filme: Fast alle (!) auf ARRI gedreht (bis auf 1 Ausnahme: Canon EOS&
Intel Core i7-8809G: technische Details zur Intel CPU mit integrierter AMD Vega GPU
Viewsonic VX4380-4K: Riesiger 43" UltraHD Monitor mit 10Bit-Panel
QuickTime-Sicherheitslücke: Was tun?
Akute Sicherheitslücke im VLC-Player
Neuer Bebop CUBE 1200 Akku mit riesiger Kapazität von 1200 Wh
Betrifft: DVB-C und VHS-Videorecorder
Schwerer Security Bug betrifft CPUs aller Hersteller
Neue Canon EOS 77D, 800D und M6 - Alle mit DualPixel, keiner mit 4K
Fast CinemaDNG Processor jetzt mit Magic Lantern Unterstützung
12 mal Raw im Vergleich! Riesiger Cam Shootout!
Neuer riesiger Dell Alienware 55" OLED Monitor
Iiyama ProLite X4071UHSU-B1: riesiger 40 Zoll 4K UltraHD Monitor
Riesiger Kamera-Shootout - Arri, Blackmagic, Canon, Panasonic, Red, Sony
Hands On: Sony FX9 - 5.9K Vollformat-Camcorder mit Fast Hybrid-Autofokus und 16 Bit Raw Output // IBC 2019
HP WS mit 2x Intel Xeon E5-2660 v2 @ 2.20GHz
Videoschnitt mit Intel Celeron 340 möglich?
Neuer Schnitt-PC mit Intel oder AMD 16-Core
Intel Consumer CPUs mit mehr als 4 Kernen in 2016?
Neue Videoschnitt-Workstation HP Z240 mit Intel Skylake CPU
Intel Core i7-8700K - Ab jetzt auch mit 6 Kernen im Mainstream
Datei wird mit VirtualDub sehr groß - warum?
Gerücht: Intel Core i9-9900K mit 8 Kernen und 5 GHz Turbo
Neue HP Z2 Mini G4 Workstation mit Intel Xeon und Nvidia P6000

















weitere Themen:
Spezialthemen


16:9
3D
4K
ARD
ARTE
AVCHD
AVI
Adapter
Adobe After Effects
Adobe Premiere Pro
After effects
Akku
Akkus
Apple Final Cut Pro
Audio
Aufnahme
Aufnahmen
Avid
Band
Bild
Bit
Blackmagic
Blackmagic Design DaVinci Resolve
Blende
Book
Brennen
Cam
Camcorder
Camera
Canon
Canon EOS 5D MKII
Canon EOS C300
Capture
Capturing
Cinema
Clip
ClipKanal
Clips
Codec
Codecs
DSLR
Datei
Digital
ENG
EOS
Effect
Effekt
Effekte
Export
Fehler
Festplatte
File
Film
Filme
Filmen
Filter
Final Cut
Final Cut Pro
Firmware
Format
Formate
Foto
Frage
Frame
HDMI
HDR
Hilfe
Import
JVC
Kabel
Kamera
Kanal
Kauf
Kaufe
Kaufen
Kurzfilm
Layer
Licht
Live
Lösung
MAGIX video deLuxe
MPEG
MPEG-2
MPEG2
Mac
Magix
Magix Vegas Pro
Menü
Mikro
Mikrofon
Mikrophone
Monitor
Movie
Musik
Musikvideo
NAB
Nero
News
Nikon
Objektiv
Objektive
PC
Panasonic
Panasonic GH2
Panasonic HC-X1
Panasonic S1 mit V-Log
Pinnacle
Pinnacle Studio
Player
Plugin
Plugins
Premiere
Projekt
RAW
RED
Recorder
Red
Render
Rendern
Schnitt
Software
Sony
Sound
Speicher
Stativ
Stative
Streaming
Studio
TV
Test
Titel
Ton
USB
Umwandeln
Update
Vegas
Video
Video-DSLR
Videos
Videoschnitt
Windows
YouTube
Zoom

Specialsschraeg
10-27. Oktober / Berlin
DOKUARTS 12: Nuances Now
19. Oktober / Nürnberg
Die Lange Nacht der Wissenschaften
29. Oktober - 3. November / Lübeck
Nordische Filmtage Lübeck
1-2. November / Mainz
screening_019
alle Termine und Einreichfristen