Intel ME Sicherheitslücke auch wenn man diese nicht verwendet?

[mensa]

Hallo,

ich habe jetzt des öfteren gelesen, dass es bei "Intel Management Engine Interface" eine Sicherheitslücke gibt. Ich frage mich jetzt, ob ich das Update zum Schließen dieser Lücke benötige, wenn ich ME gar nicht verwende und auch nicht installiert habe?

Also ich habe ein Asus Z170 Pro Gaming Motherboard, aber eben diesen Treiber gar nicht installiert:
https://i.imgur.com/CgX2Y8s.png

Es gibt dieses "BIOS" Update für MEI, aber es funktioniert bei mir nicht, da ich die Treiber ja gar nicht installiert habe:
https://i.imgur.com/jn5MrEI.png
https://i.imgur.com/azAVU8l.png

Brauche ich das Update eh nicht, da diese Schnittstelle bei mir eh nicht aktiv ist? Oder müsste ich mir wirklich diese Treiber installieren und dann das Update machen um auf der sicheren Seite zu sein?
Oder kann man dieses MEI im BIOS vielleicht komplett ausschalten. Ich denke ich brauche das nicht.
Das wäre doch nur im Unternehmenseinsatz, oder?

 

[Arius]

Ich kann es dir auch nicht sagen aber ich frage mich auch wann ein Bios Update für mein Mobo kommt. Hab von der Sicherheitslücke auch öfter gelesen

Gesendet von meinem SM-G920F mit Tapatalk

 

[Alpha11]

Die Intel Management Engine läuft da und auf allen halbwegs aktuellen Intel Boards = Chipsätzen absolut immer und läßt sich im Bios auch definitiv nicht deaktivieren, das war nur bei älteren Boards = Chipsätzen möglich!

Ob da der ME Treiber installiert ist, ist für die Angreifbarkeit sowas von absolut egal, für das beheben der Sicherheitslücke bei Asus aber definitiv nicht:

Z170 PRO GAMING BIOS & FIRMWARE| Mainboards | ASUS Deutschland


Das MEUpdateTool von Asus setzt AFAIK den installierten Treiber vorraus und ist auch kein wirkliches Biosupdate.

Andere Hersteller haben die Fehlerbehebung da mit nem reinem Biosupdate realisiert...

 

[Chabbo]

Benutze ME auch nicht aber habe das Tool auf meine z170 Pro Gaming gestartet 30sek später war es fertig. Aktuellen ME Treiber nachinstalliert und fertig. Es ist wie schon gesagt kein "Bios Update"

 

[Scrush]

asrock :

ASRock---Intel Firmware vulnerability INTEL-SA-00086

 

[Alpha11]

Before using this tool (Important!!!)
======================
1 Make sure the Management Engine Interface Driver is installed on the system when Windows tool is used.

2. During the update process, do NOT allow your system to power off.

3. The Windows tool supports Windows PE 32&64(version3,4 and 5.1), Windows 7 32&64, Windows 8.1 32&64, Windows 10 DT,Windows Server 2008 R2 and Windows Server 2012 32&64
The Dos tool supports MS-DOS, Windows 98 DOS, Free DOS, PC-DOS Version 7.01.

https://download.lenovo.com/pccbbs/thinkcentre_drivers/9.1.41.3024.txt

Das MEUpdateTool von Asus ist definitiv ein Windows und kein DOS Tool!

 

[Rurdo]

So langsam überleg ich mir ja eine externe Firewall aufzubauen und dort nur die IPs zuzulassen die ich auch wirklich besuche.

 

[Gelöschtes Mitglied 55164]

Die Intel Management Engine kommt seit neuestem auch mit Win10/Updates. Letztens Win10 installiert und IMEI is automatisch installiert. Demzufolge müßte auch ein Update von MS kommen für die Systeme, die betroffen sind.

 

[Rurdo]

Die Intel Management Engine kommt seit neuestem auch mit Win10/Updates. Letztens Win10 installiert und IMEI is automatisch installiert. Demzufolge müßte auch ein Update von MS kommen für die Systeme, die betroffen sind.

Das Patcht aber nur den ME-Treiber, nicht die Firmware die eine Ebene tiefer liegt. Die Hersteller empfehlen beides zu aktualisieren.

 

[Alpha11]

Korrekt und MS wird nen Teufel tun und definitiv kein Management Engine Firmare Update Tool anbieten und das ist so sicher wie das Amen in der Kirche!

Mit dem Tool kann man die Kiste = das Bios definitiv abschießen und dann läuft da nix mehr...