Thema: Intel ME Sicherheitslücken in Chipsatzserien 100 & 200

[Joutungwu]

Das BSI warnt vor Sicherheitslücken in der Intel Management Engine Firmware für die Chipsatzserien 100 und 200. Je nach Hersteller gibt es teilweise Firmware Patches für den ME Controller oder gleich komplette BIOS Updates:

Folgendes sollte man lesen, sofern man diese Chipsätze verwendet:
https://www.heise.de/security/meldung/Intel-Computer-BSI-warnt-vor-Sicherheitsluecke-Updates-teils-spaet-3900167.html
https://www.heise.de/security/meldung/Intel-stopft-neue-Sicherheitsluecken-der-Management-Engine-SA-00086-3895175.html
https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2017/11/warnmeldung_cb-k17-2012.html

Im zweiten Link hat Heise zu einigen Herstellern verlinkt, die bereits ME-Firmware Updates oder BIOS Updates anbieten.

Für mein H170 Asrock Board war z.B. ein Patch als Windows- und als DOS-Variante bei Asrock verfügbar.

Egal ob Patch oder BIOS Update: Falls das Windows-System zu sporadischen Abstürzen (BSOD, etc.) neigen sollte, unbedingt die DOS-Variante benutzen, sonst kann das Update böse enden! Der Windows Zuverlässigkeitsverlauf kann bei der Entscheidung "Bequemlichkeit vs. Sicherheit" hilfreich sein. 

Linux Benutzer nehmen wohl sowieso die sicherere DOS-Variante.