Sicherheitslücke in Intel ME: MSI liefert Updates für Mainboards [Update]
Auch MSI hat nun Updates bereitgestellt, welche die Sicherheitslücke in der Intel ME zahlreicher aktueller Intel-Prozessoren beheben sollen. Versorgt werden die Mainboards des Anbieters. Bei Komplettsystemen muss man sich allgemein weiter gedulden.
Update: Um die Updates, die MSI für seine Mainboards veröffentlicht hat, noch einmal auf den Punkt zu bringen - für Z370-Boards braucht es individuelle BIOS-Updates, für Boards der 100er- und 200er-Reihe hat MSI ein Tool veröffentlicht, das man zuerst entpacken muss, bevor man es startet. Damit das Update installiert werden kann, muss zwingend ein Intel-ME-Treiber auf dem System vorhanden sein - notfalls muss man diesen nachinstallieren und dann das Update durchführen. Sollte kein Update notwendig sein oder das Update ist bereits Installiert, wird nur die Cancel-Schaltfläche angezeigt.
Vor einigen Tagen bestätigte Intel, dass es in allen Prozessoren ab der 6. Generation der Core-Serie Sicherheitslücken gibt. Betroffen sind laut der Mitteilung aber auch viele andere Prozessoren, darunter auch Xeons, Atoms und Celerons. Behoben wird die Sicherheitslücke durch ein Update seitens der Mainboard- oder Systemhersteller, mit denen Intel zusammenarbeitet.
Darunter auch MSI, wo man nun zumindest für einen Großteil der Mainboards ein entsprechendes Update im Portfolio hat. Das Intel-ME-Update aktualisiert dabei den Microcode im Prozessor. Unterstützt werden alle MSI Mainboards mit folgenden Chipsätzen: H110, B150, H170, Z170, B250, H270, Z270, C232, C236.
MSI-Mainboards für Core-Prozessoren der 8ten Generation (Coffee Lake) haben ein BIOS-Update inklusive aktualisierter ME Firmware erhalten. Die neuen BIOS Versionen können individuell von der MSI-Homepage heruntergeladen und mittels BIOS-Update eingespielt werden. Wer eine Anleitung (PDF) benötigt, findet diese ebenfalls bei MSI.
Ob man prinzipiell von der Lücke betroffen ist, kann man nun mit einem von Intel bereitgestellten Werkzeug selbst prüfen. Das Skript ist unter Windows 7, 8.1 und 10 sowie Linux ausführbar und zeigt nach einem erfolgreichen Durchlauf an, ob das System von der Sicherheitslücke in der Intel Management Engine betroffen ist oder nicht. Für Systemadministratoren ist die Windows-Version auch mit Konsole verfügbar.
PC-Selbstbauer sollten den Support-Bereich des Mainboard-Herstellers beobachten. Wer ein Komplettsystem hat, kann entweder die Support-Seite seines Anbieters besuchen oder, falls vorhanden, auf ein automatisches Update über die vorinstallierte Support-Software warten. Allerdings ist die Versorgung bei Komplettsystemen, darunter auch Notebooks, derzeit noch sehr lückenhaft.
Dass die Lücke keine Trivialität ist, beweisen die Warnungen von Sicherheitsbehörden, die ausgesprochen wurden. In Deutschland warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI); in den USA warnte die Homeland Security vor dem Problem. Die Intel Management Engine ist bei Nutzern und Sicherheitsexperten schon in der Vergangenheit auf nicht viel Gegenliebe gestoßen. Bei der ME handelt es sich um ein Mini-OS auf Prozessorebene mit eigenem Bus, Web-Server, Kryptografie-Engine und Flash-Speicher sowie Zugang zum Ethernet-Controller.
Habe heute noch mal nachgeschaut, MSI hat jetzt sogar Bios Updates im Angebot
Es wird nicht der Microcode aktualisiert, sondern die ME Firmware. Denn die hat ja auch die Sicherheitslücke gehabt.
Bei ASRock mal wieder schneller Fix und scheinbar als einziger ohne Probleme. Bestätigt meine Meinung, welcher Hersteller aktuell die No.1 ist.
Einfach auf alle Einstellungen ( rechts Taskleiste ) - Internet - Adaptereigenschaften - Adapter Ethernet rechtsklick Einstellungen -- IPv6 Haken entfernen - dann gehts
Hab ein MSI Z270 Tomahawk arctic damit geupdatet, gab keine Probleme damit.
Hab auch mein AsRock Z170 mit dem Update vom Asrock link bespielt. Der ME1 download geht trotz das die Z170er nicht in der Liste stehen. Aber das steht auch im Link.
Hab es mit dem MSI tool kontrolliert, das zeigt ja an welche drauf ist. Soweit alles i.O bei mir.
@tarkan, hast du als Admin gestartet?
Oder installiere mal eine älteren Version.
Es sollte ein Treiber drauf sein nicht zwingend der neuste.
https://s2.imagebanana.co...
kann nicht auf OK drücken. neuster treiber ist zwar drauf aber nicht die firmware.