Intel- Sicherheitslücke

[Profbunny]

Code: Alles auswählen

source/downloads/SA00086_Linux# ./intel_sa00086.py 
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-25 10:00:50 GMT

*** Host Computer Information ***
Name: sysiphus
Manufacturer: System manufacturer
Model: System Product Name
Processor Name: Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz
OS Version: debian buster/sid  (4.13.0-1-amd64)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.7.0.1229
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.


For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

ein Bios Update gibt es natürlich nicht, sondern nur ein ME Update Tool von Asus, allerdings nur für windows.
Board ist ein ASUS Z270-K mit Kabylake Prozi.

[Lord_Carlos]

MSI hat noch garnichts

[slu]

ein Bios Update gibt es natürlich nicht, sondern nur ein ME Update Tool von Asus, allerdings nur für windows.
Board ist ein ASUS Z270-K mit Kabylake Prozi.

Willkommen im Club:
viewtopic.php?f=13&t=167667

Mach am besten auch ein Ticket bei Asus auf, die Seriennummer kannst Du mit dmidecode auslesen.

[schwedenmann]

Hallo


@profbunny

Wenn es denn schief geht, kann man das BIOS von extern wieder flashen, allerdings übersteigt das wohl meine Fähigkeiten/Möglichkeiten.

ich denke, einen geflashten Bioschip zu kaufen ist billiger und mit weniger Nervenkitzel verbunden.

mfg
schwedenmann

[hikaru]

Auf Phoronix gab es gestern einen Artikel mit einem Reddit-Link, der darauf hinweist dass AMD seit kurzem eine UEFI-Option anbietet die es erlauben soll, Teile des PSP abzuschalten. [1] In manchen UEFI-Updates ist das wohl auch schon angekommen.
Hat jemand nähere Infos oder gar schon Erfahrungen dazu? Ideal wäre natürlich zu wissen, welche Teile dabei wirklich abgeschaltet werden (nicht laut AMDs Aussage, sondern unabhängig überprüfbar), aber so weit wage ich nicht mal zu träumen.

[1] https://www.phoronix.com/scan.php?page= ... ble-Option

[MartinV]

Auf Phoronix gab es gestern einen Artikel mit einem Reddit-Link, der darauf hinweist dass AMD seit kurzem eine UEFI-Option anbietet die es erlauben soll, Teile des PSP abzuschalten.

Heise schreibt auch etwas: https://www.heise.de/newsticker/meldung ... 13635.html