Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Intel Rapid Storage Sicherheitsfix deployen

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

22.11.2018, aktualisiert 23.11.2018, 699 Aufrufe, 7 Danke

Anlass des Beitrags ist ein Sicherheitsproblem im Programm intel rapid storage UI, was in der Regel zusammen mit dem Intel Rapid Storage Treiber installiert wird. Genaueres: https://seclists.org/fulldisclosure/2018/Nov/52

Wichtig: betroffen sind Versionen 16.0.2.1086 und 15.9.0.1015, Vorversionen nicht bzw. im vorigen Link nicht genannt. Diese sind anzutreffen auf Systemen mit Skylake (Core ix, 6. Generation) oder neueren Intelprozessoren.

Zur Abhilfe habe ich einen immediateTask verteilt, der schaut, ob der Treiber in Version 15.x oder 16.x vorliegt und dann das Setup des bereinigten Treibers startet

Ausführendes Konto: system
Damit der Task nur einmalig angelegt wird, setzt man auf dem Reiter "common" den Haken bei "apply once and do not re-apply"
Aktion: \\server\share\install.bat
Inhalt von install.bat:
01.
reg query HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96a-e325-11ce-bfc1-08002be10318} /s /v DriverDesc | findstr Intel && reg query HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96a-e325-11ce-bfc1-08002be10318} /s /v DriverVersion | findstr /c:"15." /c:"16." && "\\server\share\SetupRST.exe" /s
[Edit]Anmerkung: wenn man zum Beispiel die Treiberversion 14.15.20 hat, wird das Skript dank des vorhandenen Strings 15. natürlich auch versuchen, den neuen Treiber zu installieren, obwohl es das nicht soll - wer es also ganz genau machen will, installiert auf einem Testsystem 15.9.0.1015 und 16.0.2.1086 nacheinander, liest jeweil die Versionsnummern der Treiber aus der Registry aus (vermutlich sind diese ebenso 15.9.0.1015 und 16.0.2.1086) und sucht mit findstr eben auch nur nach diesen Strings (findstr /c:"15.9.0.1015" /findstr /c"16.0.2.1086"). Jedoch stellt das ansich kein Problem dar, denn hat man zum Beispiel eine 14er Version auf einem System, das die 16.7.0.1009 gar nicht unterstützt, dann wird das Setup eh von alleine abbrechen.


Das Ausführen mit /s macht es silent, ein Neustart wird dabei nicht erzwungen. Keine Probleme soweit, dennoch bitte testen, da hier ja nicht nur die Anwendung zum Management, sondern auch der Festplattencontrollertreiber selbst erneuert wird!
Ähnliche Inhalte
Microsoft Office

Deploy Microsoft Office 365 inklusive "silent installation"

Anleitung von moses-southMicrosoft Office1 Kommentar

Hallo Zusammen Nachdem ich selbst ein paar Stunden investiert habe, möchte ich euch an meinem erlangten Wissen teilhaben lassen ...

Sicherheit

Intel NUC: Remote Keyboard-App zurückgezogen

Information von kgbornSicherheit

Eine kurze Information für Nutzer eines Intel NUCs, die die Intel Remote Keyboard-App unter Android oder iOS per Wi-Fi ...

Sicherheit

Spectre-NG-Sicherheitslücken in Intel CPUs

Information von kgbornSicherheit1 Kommentar

Intel kommt bezüglich Sicherheitslücken in seinen CPUs nicht aus den Pushen - mittlerweile kann man Intel CPUs als löchrig ...

Sicherheit

Neue Intel CPU-Lücke BranchScope entdeckt

Information von kgbornSicherheit

Heute ist schlechte Nachrichten Tag. Neben Spectre und Meltdown gibt es jetzt eine neue Methode für einen Seitenkanalangriff, über ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Router & Routing
VPN u. WLAN Router für Reisen
Frage von stephan902Router & Routing17 Kommentare

Hallo, ich bin auf der Suche nach einem VPN/WLAN-Router für unterwegs. Und zwar möchte ich auf Reisen einfach den ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1013 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...