Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Handhabung Sicherheitslücke im Intel ME

Mitglied: rudeboy

rudeboy (Level 2) - Jetzt verbinden

03.05.2017 um 12:33 Uhr, 1099 Aufrufe, 4 Kommentare

Mahlzeit zusammen,

wie handhabt ihr die Sicherheitslücke im Intel ME?
https://www.heise.de/security/meldung/Sicherheitsluecke-in-vielen-Intel- ...

Da man das erst aktivieren und einrichten muss mach ich mir eigentlich keine Sorgen da wir es nicht benutzen.
Leider möchte der IT-Verantwortliche quasi einen "Beweis" dafür dass das auf allen Rechnern nicht vorhanden bzw aktiviert ist.

Gibt es eventuell eine Batch um das zB per Login-Script wegschreiben zu lassen?

Gruß, rudeboy
Mitglied: sabines
03.05.2017, aktualisiert um 13:09 Uhr
Moin,

die Lücke hat auch was mit der AMT Lücke zu tun:

https://www.heise.de/security/meldung/BSI-warnt-vor-Risiko-bei-Intels-Fe ...

Zitat: "Laut BSI sind AMT-Systeme jedoch nicht vor einer unerwünschten AMT-Aktivierung geschützt, wenn AMT im BIOS-Setup nicht eingeschaltet wurde, selbst wenn der Aufruf des BIOS-Setup mit einem Passwort geschützt ist. Es reicht auch nicht, im BIOS-Setup das Booten von USB-Speichermedien zu verbieten."

Es reicht also wirklich NICHT aus, davon auszugehen, dass es nicht benutzt wird.

Am einfachsten rollst Du über eine GPO ein sc config LMS start=disabled aus und löschst danach den Dienst.

Gruss
Bitte warten ..
Mitglied: sabines
03.05.2017, aktualisiert um 13:15 Uhr
Nachtrag:

Wenn Du Treiberupdates über Systemtools der Hersteller nachlädst, bspw. "Lenovo Akualisierung und Teiber" o.ä., kann es passieren, dass diese AMT Treiber und Dienste immer wieder installiert werden, daher ist es ratsam die GPO dauerhaft zu belassen, und die EXE auf den HDs zu löschen.

Und wenn's unbedingt sein muss, lässt Du das "Detection Tool" in einem Computer Start Up Skript alles auflisten und dokumentierst das.
Wie das geht steht im Link (PDF) aus Deinem Post.

Gruss
Bitte warten ..
Mitglied: rudeboy
03.05.2017 um 13:18 Uhr
Schon mal danke für den Tip den Dienst (das reicht?!) per GPO zu deaktivieren.
Haben in der Tat ein paar Lenovo-Geräte im Haus, aber die aktualisieren sich doch nicht selbständig?
Jedenfalls starte ich das "Lenovo System Update" bei einer Gerätewartung manuell und es werden mir dann gegebenenfalls neue Elemente angezeigt.
Ok, man weiß aber nie was die Software vielleicht im Hintergrund so alles tut. ;)
Bitte warten ..
Mitglied: sabines
03.05.2017 um 13:38 Uhr
Moin,

Du kannst im Lenovo einstellen, dass selbständig nach Updates gesucht und installiert werden soll, das musst Du dann ggfs. deaktivieren oder den ganzen Lenovo Bloatware Kram komplett deinstallieren.

Die Tipps sind in den Links enthalten, also nicht meine geistige Arbeit

Gruss
Bitte warten ..
Ähnliche Inhalte
Firewall
IPv6 DMZ Handhabung von Euch
gelöst Frage von Netgear24Firewall5 Kommentare

Hallo Zusammen Ich bekommen in ein paar Wochen ein IPV6 Subnetz zugewiesen im Datacenter. Momentan nutze ich einen Tunnelbroker ...

Exchange Server
Handhabung Office 365 Business Essential
Frage von manuwjExchange Server2 Kommentare

Hallo zusammen, Ich habe ein Office 365 Business Essential erstellt für einige (7) Benutzer (Postfach und gemeinsame Kalendereinsicht sowie ...

Sicherheits-Tools
Alternativen P Trust sign-me
Frage von UnbekannterNR1Sicherheits-Tools1 Kommentar

Hallo kennt jemand Alternativen zu Sign-me von ptrust dort scheint es momentan Probleme mit der Anmeldung zu geben. Die ...

Administrator.de Feedback

Video Werbung verursacht Probleme mit der Handhabung der Webseite

gelöst Frage von pelzfruchtAdministrator.de Feedback6 Kommentare

Hi Frank , es gibt da wiedermal ein Problem mit der Werbung. Da macht sich momentan eine ressourcenfressende Werbeanzeige ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 3 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 3 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 3 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 6 TagenVoice over IP10 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
VB for Applications
Euro-Zeichen in jedem neu erstellten Brief mit Word automatisch entfernen
gelöst Frage von imebroVB for Applications23 Kommentare

Hallo, ich habe ein Problem mit Word, bzw. mit dem €-Zeichen, welches bei Erstellung eines Word-Briefes automatisch eingesetzt wird. ...

Batch & Shell
Regedit eintrad ändern als Admin
Frage von cyberworm83Batch & Shell19 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

LAN, WAN, Wireless
Gebäude mit LWL-Anschlüssen ausstatten - VorNachteile?
Frage von staybbLAN, WAN, Wireless17 Kommentare

Hallo zusammen, es gibt ja mittlerweile viele Firmen die nicht nur ihre Backbones mit FibreChannel anbinden sondern auch direkt ...

Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...