Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Intel hat ein Wekzeug verölffentlicht, das den Rechner auf die Sicherheitslücke in der Intel ME überprüft. Betroffen sind allen Prozessoren ab der 6. Generation der Core-Serie sowie auch Xeons, Atoms und Celerons.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Wie problematisch ist denn die Sicherheitslücke? Ich wollte eigentlich bei meinem Asrock Z170 Extreme4 kein Bios Update machen, weil ich noch die Version habe, mit der man Non-K Prozessoren übertakten kann. Wollte ich als eventuellen Verkaufgrund so behalten. :D

Edit: Unter meinen Programmen habe ich etwas Namens "Komponenten der Intel Management Engine". Kann ich das einfach deinstallieren und gut ist? Wofür ist das überhaupt? Laut Tool ist mein System auch betroffen.
 
Zuletzt bearbeitet:
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

"Komponenten der Intel Management Engine"

Das ist eher ein Treiber für die Kommunikation mit der ME.
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Risikoabschätzung

Basierend auf der von diesem Tool durchgeführten Analyse: Dieses System hat Sicherheitslücken.
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Basierend auf der von diesem Tool durchgeführten Analyse: Dieses System hat keine Sicherheitslücken.
Zum Vergrößern anklicken....
Hab den ME Treiber auch gar nicht installiert. Wozu auch? :D
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

8700k auf MSI Z370 Gaming Pro Carbon - keine Sicherheitslücken... Jemand anderes hatte aber das gleiche System und da wurden welche angezeigt :huh:

Intel.PNG
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Danuj schrieb:
[...] Teile des ME wurden nur für den Geheimdienst eingefügt (oder auf dessen Wunsch) und genau über diesen lässt sich der PC auch komplett vom Netz nehmen oder kompromittieren...NSA ready eben.

Intel Management Engine (ME) weitgehend abschaltbar | heise Security
Zum Vergrößern anklicken....
Aus dem verlinkten Artikel geht nur hervor, dass die NSA Intel dazu bewegt hat einen Modus einzubauen, welcher die ME für den Betrieb als High-Assurance Platform deaktivert. Soweit ich das bislang mitbekommen habe, sind bislang lediglich die üblichen Sicherheitslücken verursachenden Bugs gefunden worden, aber eben kein richtiger Backdoor, welcher das Kompromittieren eines Systems aus der Ferne signifikant vereinfacht. In Kombination mit RCEs, wie jener in der AMT, welche im Mai publiziert wurde, ist dies zwar eine delikate Angelegenheit, aber Behauptungen á là "NSA ready" sind nach jetzigem Stand einfach nicht haltbar und riechen stark nach Verschwörungstheorien/Meinungsmache :nene:.
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Bei mir steht auch im Test System(Asus Z170 Pro Gaming) sei nicht sicher .Bei Asus gibt es anstatt nen neues Bios dieses Tool MEUpdateTool_UI_consumer_1023,wenn ich das starte kommt "can´t open AsIo.sys !! (2)":ugly:
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Palmdale schrieb:
8700k auf MSI Z370 Gaming Pro Carbon - keine Sicherheitslücken... Jemand anderes hatte aber das gleiche System und da wurden welche angezeigt :huh:
Zum Vergrößern anklicken....
MSI Z370 Gaming M5 mit 8700(nonK). Bei mir ist die Sicherheitslücke. Hab gesehen, dass es ein neues BIOS gibt, hab es aber noch nicht drauf. Warte damit bis nach dem Wochenende, bevor da was schief läuft und ich das ganze Wochenende ohne Koste hier sitze :ugly:
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Danuj schrieb:
Ja lustig, du findest keinen Backdoor? Nun ist ja der Fernzugriff möglich aber ein Backdoor ist es nicht? Nett. Im Übrigen sind alle Plattformen betroffen, ME-SPS-TXE mit der Einstufung 4 "Hoch".

BSI - CERT Bund -Meldungen - CB-K17/2012
Zum Vergrößern anklicken....
Um die verlinkte BSI Warnmeldung zu zitieren: "Für den erfolgreichen Angriff aus der Ferne muss der Angreifer über Administratorprivilegien verfügen." Im "privaten" Kontext impliziert dies in der Regel, dass der Angreifer den Zielrechner bereits kompromittiert haben muss, um die RCE ausnutzen zu können. Für Firmennetzwerke können die Auswirkungen weitreichender sein, da eine automatisierte Weiterverbreitung portabel ermöglicht wird. Für den initialen Angriff ist das allerdings immer noch nutzlos.

Danuj schrieb:
PS: Embedi jedenfalls (Maksim Malyutin) distanzieren sich davon, dass es ein Remote Code Executio Problem gibt, sondern schreiben von logischen Schwachstellen und diese auf einer Applikationslogik beruhenden Angriffsmöglichkeiten bleiben auch lokalen Sicherheitsmechanismen verborgen, das hat mit Fernwartung dann auch nichts mehr zu tun und wer bitte sollte meinen privaten PC fern warten wollen? Letztlich kann der Zugriff nur über eine Webapplikation ausgeführt werden, deren Rechte so hoch sind beispielsweise auf einen "root path" zuzugreifen. Du nennst das delikat und signifikant vereinfacht? Das lässt mich ehrlich gesagt mit dem Kopf schütteln...
Zum Vergrößern anklicken....
Zusammengefasst also: Der Schaden den ein Angreifer herbeiführen kann ist etwas größer als sonst; der Angreifer kann seine root kits einen Ring tiefer ansetzen lassen, aber das war es dann auch schon. Eben keine magische Backdoor über welche die NSA Systeme übernehmen könnte, die nicht auch schon vorher in Reichweite waren.

Danuj schrieb:
Intel hat niemals den gesamten Content zur Logik veröffentlicht und das stinkt ziemlich nach, wollen wir nicht. Es sieht eher danach aus, als hätte sich die NSA ein Hintertürchen offen gelassen, denn vieles stammt aus deren Feder (nicht nur deren Wünsche und Empfehlungen) und das darf ich hier ganz sicher schreiben. Zuzumuten ist es denen jedenfalls und entdeckt werden solche Türchen oft nur zufällig.
Zum Vergrößern anklicken....
Dass Firmen proprietäre Technologien zu schützen versuchen, indem sie diese als Closed Source vertreiben oder Dokumentationsmaterial zurückhalten hat eine lange Tradition ganz unabhängig von der NSA. Dieses Verhalten ist in sicherheitsrelevanten Aspekten sehr schädlich, aber es gibt keinen Standard der Unternehmen dazu zwingen würde anders zu handeln.
Zudem hätte ich gerne eine seriöse Quelle für die Behauptung, dass die NSA Code zur ME beigesteuert oder (abgesehen von dem HAP Bit) Features diktiert hat; ansonsten ist das haltlose Spekulation.

Danuj schrieb:
Hier von einem einfach signifikanten Programmierfehler auszugehen kann schon irgendwie naiv sein.
Zum Vergrößern anklicken....
Softwareentwickler sind auch nur Menschen und die machen halt Fehler (djb mal ausgenommen), siehe zum Beispiel der OpenSSL Heartbleed bug oder die Liste der CVEs für den Linux Kernel. Die ME ist nun mal ein komplexes Stück Software, die über einen längeren Zeitraum hinweg entwickelt wurde und da passiert sowas eben. In einer idealen Welt wäre sicherheitskritische Software formal verifiziert und somit bugfrei, aber das ist unter den aktuellen Umständen unwirtschaftlich und wird deshalb wahrscheinlich nie passieren.
 
Zuletzt bearbeitet:
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Das Prüftool geht bei mir nicht.
Ich starte es, der grüne Balken geht nach rechts aber auch nach 10 min zeigt er mir nichts an.
CPU I7-7820X
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Also mein System(6700 & Asus z170i) ist auch betroffen. Habe gerade das neuste Bios drauf gehauen. Immernoch betroffen. Andere Tools werden leider noch nicht angeboten, die das Problem beheben könnten =(
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Auf meinem ASUS Maximus VIII Hero mit der Firmware 3504 konnte ich das ME-Update erst dann installieren, als ich das Update-Tool auf einen USB-Stick kopiert und es dann von dort aus gestartet habe. Zuvor war mein System auch nicht sicher (i7-6700K). Nun zeigt das Intel-Diagnose-Tool an, dass soweit alles okay ist. Auf diese Routine hätte ASUS auch in der Updatebeschreibung hinweisen können. Hätte mir stundenlanges Suchen im Netz erspart...
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

mal eine kleine Frage dazu: habe jetzt das aktuellste Bios (vom 20.07.17 lol) für mein Gigabyte Gaming 5 (Z270) aufgespielt und das System ist laut dem Tool leider betroffen.

Im Downloadbereich unter Chipset finde ich "Intel Management Engine Interface" vom 13.11.17 .. ich denke mal hierbei handelt es sich nicht um einen fix, oder?
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

MrPe schrieb:
Auf meinem ASUS Maximus VIII Hero mit der Firmware 3504 konnte ich das ME-Update erst dann installieren, als ich das Update-Tool auf einen USB-Stick kopiert und es dann von dort aus gestartet habe.
Zum Vergrößern anklicken....
Läuft beim mir auch nicht :motz:
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

Danuj schrieb:
Vermutlich doch da Gigabyte mit Note: "Please update the latest BIOS for ME Firmware before installing this driver" hinweist. Da F8 das letzte zur Verfügung gestellte Bios ist, kann nur das gemeint sein. Probier's einfach aus.:daumen:
Zum Vergrößern anklicken....

negativ :(
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

splatta schrieb:
Läuft beim mir auch nicht :motz:
Zum Vergrößern anklicken....

Ich habe es so gemacht: ERST den ME Treiber aktualisiert (unter chipsatz auf der ASUS HP gelistet).
2. Antivirus deaktivert
3. Die Zip datei des ME Updatetools auf einen Fat 32 usb stick entpackt (evtl zickt das auch wegen der Formatierung?)
4. Die .exe als Administrator ausgeführt.
 
AW: Sicherheitslücke in der Intel ME: Tool zum prüfen der Prozessoren veröffentlicht

MarrZ schrieb:
3. Die Zip datei des ME Updatetools auf einen Fat 32 usb stick entpackt (evtl zickt das auch wegen der Formatierung?)
Zum Vergrößern anklicken....

:daumen:Top das könnte das Problem sein ,bei mir war der USB stick NTFS
Werd es gleich mal ausprobieren
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken
2
Antworten
23
Aufrufe
2K
lucky1levin
lucky1levin
PCGH-Redaktion
News Belohnung für Sicherheitslücken
Antworten
0
Aufrufe
30
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Microsoft Patchday: 20 Sicherheitslücken geschlossen
Antworten
0
Aufrufe
37
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Intel verteilt Patches: Sicherheitslücke bedroht Core-CPUs mehrere Generationen
Antworten
4
Aufrufe
659
T-MAXX
T-MAXX
PCGH-Redaktion
News Kritische Sicherheitslücke im Flash-Player
Antworten
0
Aufrufe
33
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück