Intel: Downgrade der Management Engine soll unmöglich werden

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Intel: Downgrade der Management Engine soll unmöglich werden

Um die Ausnutzung älterer Sicherheitslücken in Intels Management Engine zu unterbinden will der Hersteller ab sofort die Versionsnummern der entsprechenden Firmware in einem gesonderten Speicherbaustein sichern, der nicht überschrieben werden kann. Ist die Nummer der Software niedriger als die im Speicher deaktiviert sich die Management Engine selbstständig.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Intel: Downgrade der Management Engine soll unmöglich werden
 
AW: Intel: Downgrade der Management Engine soll unmöglich werden

Warum so rigide Maßnahmen für eine Firmenverwaltungseinrichtung? Normale Mitarbeiter werden wohl kaum an der ME herumfummeln. Gibts da also noch nen anderen Grund?
 
AW: Intel: Downgrade der Management Engine soll unmöglich werden

Würd ich als möglichen Hack in zwei Schritten sehen, zuerst lass ich die ME durch einen ahnungslosen Mitarbeiter downgraden und anschließend kann ich auf die Sicherheitslücke der älteren Version zugreifen.
 
AW: Intel: Downgrade der Management Engine soll unmöglich werden

In einer "normalen" Büroumgebung wirst du das nur selten finden.
 
Zuletzt bearbeitet:
AW: Intel: Downgrade der Management Engine soll unmöglich werden

Damit ließe ich die ME dann aber auch recht einfach deaktivieren, indem man eine ältere Version aufspielt. Bisher war ein Deaktivieren nicht ohne weiteres möglich.

yummycandy schrieb:
In einer guten IT-Umgebung besitzt der Mitarbeiter wohl keine Adminrechte und USB-Geräte sind deaktiviert. Downgraden wird wohl nicht funktionieren. ;)
Zum Vergrößern anklicken....

Wobei der Mitarbeiter wohl kaum weiß, wie das geht.
 
AW: Intel: Downgrade der Management Engine soll unmöglich werden

Muss er auch gar nicht, eine getarnte .exe mit dem Zusatz -silent und der bekommt da nix mit.
Da reicht eine plumpe DHL-Mail mit Rechnung oder Sendungsbestätigung als Anhang.
Wenn die Mail nicht durch den Spam oder Virenfilter vom Mailserver abgefangen wird bin ich mir sicher das der Mitarbeiter draufklickt.
 
AW: Intel: Downgrade der Management Engine soll unmöglich werden

Bravo Intel.
Fixed lieber den misst den ihr da produziert habt und gebt dem nutzer volle Kontrolle über das Ding.
Ich wäre doch sehr froh darüber wenn ich in den Webserver den ihr auf jededer CPU laufen lasst zumindest ein bisschen Kontrolle habe. Denn die Sicherheitslücke die man heir ausnutzen kann ist die gesammte IME.
 
AW: Intel: Downgrade der Management Engine soll unmöglich werden

Intels Management Engine soll es größeren Unternehmen ermöglichen ohne größeren Aufwand Updates auf die Firmenrechner zu spielen.
Zum Vergrößern anklicken....
Die da wären unter anderem: NSA und diverse andere Geheimdienste.
Lieber einen Rechner ohne diese Sicherheitsgaukelnde Backdoor.
 
AW: Intel: Downgrade der Management Engine soll unmöglich werden

Genauso wie es unmöglich ist eine Coffee Lake CPU auf einem älteren Chipsatz? :lol:

Den ganzen kram sollte man als User besser direkt aktivieren bzw deaktivieren können, aber Nein, willkommen in der Stasi oder besser Wasi? ("Weltsicherheit")
 
AW: Intel: Downgrade der Management Engine soll unmöglich werden

Ich sage nur: Entscheidet mit eurem Portemonnaie, bei AMD ist das Teil deaktivierbar und mehr Lanes/Kerne gibt es im Consumer-Bereich noch dazu. :schief:
 
AW: Intel: Downgrade der Management Engine soll unmöglich werden

DKK007 schrieb:
Damit ließe ich die ME dann aber auch recht einfach deaktivieren, indem man eine ältere Version aufspielt. Bisher war ein Deaktivieren nicht ohne weiteres möglich.



Wobei der Mitarbeiter wohl kaum weiß, wie das geht.
Zum Vergrößern anklicken....

Ein Deaktivieren beziehungsweise entfernen der ME ist relativ einfach. Leider schaltet man damit aber auch die CPU-Initialisierung aus, womit das System unbrauchbar wird – es ist anzunehmen, dass Intel an dieser Vorgehensweise auch in Zukunft nichts ändert. Das heißt ein Downgrade-Versuch würde in Zukunft nicht zu unkontrollierten Datenzugriffen, sondern zu einem defekten Rechner führen.
 
AW: Intel: Downgrade der Management Engine soll unmöglich werden

Zitat: "Ist die Nummer der Software niedriger als die im Speicher deaktiviert sich die Management Engine selbstständig."
Ah ja. Also falls in Zukunft weitere kritische Fehler in der IME erkannt würden und die gespeicherten Versionsnummern dieser dann wiederum kompromitierbaren Versionen nicht geändert werden können, dann funktioniert eine Übernahme ja trotzdem noch mit der dann im Chip gespeicherten Version, ohne das der Besitzer etwas mitbekommt. Was soll das jetzt also bringen, außer dem Vorgaukeln falscher Sicherheit?
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Intel Core Ultra 200V ("Lunar Lake"): Next-Gen-SoC kombiniert Xe² HPG ("Battlemage") und KI-Engine für 100 TOPS
Antworten
7
Aufrufe
512
BxBender
B
PCGH-Redaktion
News Deus Ex mit Unreal Engine 5-Wrapper: PC-Klassiker bekommt unmöglich erscheinende Verbesserungen
2
Antworten
20
Aufrufe
1K
tribberdibber
T
PCGH-Redaktion
News AMD Ryzen 8000G: Neue AGESA-Firmware für Desktop-APUs mit Zen 4 und Zen 4c erschienen
Antworten
2
Aufrufe
634
Ghostshield
Ghostshield
PCGH-Redaktion
News Unreal Engine 5: Die beeindruckende Welt von Ameise Nummer 103.683
Antworten
3
Aufrufe
439
dw71
D
PCGH-Redaktion
News Starfield: Mod StarUI verbessert das Inventar-Management
2
Antworten
35
Aufrufe
2K
Inras
Inras
Oben Unten
Zurück