derwowusste
Goto Top

Intel Rapid Storage Sicherheitsfix deployen

Anlass des Beitrags ist ein Sicherheitsproblem im Programm intel rapid storage UI, was in der Regel zusammen mit dem Intel Rapid Storage Treiber installiert wird. Genaueres: https://seclists.org/fulldisclosure/2018/Nov/52

Wichtig: betroffen sind Versionen 16.0.2.1086 und 15.9.0.1015, Vorversionen nicht bzw. im vorigen Link nicht genannt. Diese sind anzutreffen auf Systemen mit Skylake (Core ix, 6. Generation) oder neueren Intelprozessoren.

Zur Abhilfe habe ich einen immediateTask verteilt, der schaut, ob der Treiber in Version 15.x oder 16.x vorliegt und dann das Setup des bereinigten Treibers startet

Ausführendes Konto: system
Damit der Task nur einmalig angelegt wird, setzt man auf dem Reiter "common" den Haken bei "apply once and do not re-apply"
Aktion: \\server\share\install.bat
Inhalt von install.bat:
reg query HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96a-e325-11ce-bfc1-08002be10318} /s /v DriverDesc | findstr Intel && reg query HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96a-e325-11ce-bfc1-08002be10318} /s /v DriverVersion | findstr /c:"15." /c:"16." && "\\server\share\SetupRST.exe" /s  

[Edit]Anmerkung: wenn man zum Beispiel die Treiberversion 14.15.20 hat, wird das Skript dank des vorhandenen Strings 15. natürlich auch versuchen, den neuen Treiber zu installieren, obwohl es das nicht soll - wer es also ganz genau machen will, installiert auf einem Testsystem 15.9.0.1015 und 16.0.2.1086 nacheinander, liest jeweil die Versionsnummern der Treiber aus der Registry aus (vermutlich sind diese ebenso 15.9.0.1015 und 16.0.2.1086) und sucht mit findstr eben auch nur nach diesen Strings (findstr /c:"15.9.0.1015" /findstr /c"16.0.2.1086"). Jedoch stellt das ansich kein Problem dar, denn hat man zum Beispiel eine 14er Version auf einem System, das die 16.7.0.1009 gar nicht unterstützt, dann wird das Setup eh von alleine abbrechen.


Das Ausführen mit /s macht es silent, ein Neustart wird dabei nicht erzwungen. Keine Probleme soweit, dennoch bitte testen, da hier ja nicht nur die Anwendung zum Management, sondern auch der Festplattencontrollertreiber selbst erneuert wird!

Content-Key: 393549

Url: https://administrator.de/contentid/393549

Printed on: June 15, 2024 at 15:06 o'clock