[linux-l] INTEL-SA-00075
Norman Steinbach
norm at nsteinbach.de
Di Jun 13 14:56:17 CEST 2017
Ich vermute, wenn Du die AMT nicht aktiv eingerichtet hast, dann ist die
Sicherheitslücke auch nicht "offen", d.h. sie besteht nur in Verbindung
mit Windows (oder einem Betriebssystem, was diese nutzt).
Früher konnte man per USB-Stick in ein DOS booten, um das BIOS usw. von
den Thinkpads zu aktualisieren. Wie das hier aussieht, weiß ich nicht.
Man müsste mal in die .cmd Datei reinschauen, die im Readme auf der
Lenovo Seite erwähnt wird - .cmd Dateien unter Windows sind ja auch
nichts weiter, als .bat Dateien, die Befehle einen nach dem anderen
abarbeiten, sozusagen eine aller rudimentärste Primitivform eines
Shellscripts. Wenn dann das darin aufgerufene Flash-Tool auch unter DOS
läuft, oder alternativ das DOS-Flasher-Tool, was man für BIOS-Updates
auf der Lenovo Seite runterladen kann (ist in den "Boot CD" Paketen
dabei), mit der in dem Patch enthaltenen Firmware-Datei was anfangen
kann, und weiß, wo es sie hinzuflashen hat, dann könnte es auch ohne
Windows gehen.
Ich habe auch 2 solcher betroffenen Rechner. Nehme aber an, dass diese,
mangels Windows, nicht betroffen sind. Vielleicht kann ja jemand etwas
zur Schwere dieser AMT-Sicherheitslücke unter Nicht-Windows-Systemen sagen?
Viele Grüße,
Norman
On 13.06.2017 14:43, ni.ls wrote:
> Hallo,
>
> Anfang letzten Monats wurde eine Sicherheitslücke in der Active
> Management Technology von Intel (AMT) bekannt (siehe u.a.
> https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr).
> Für mein ThinkPad, welches unter Manjaro/Arch läuft, gibt es von Lenovo
> ein Update, allerdings nur für Windows.
>
> Besteht eine andere Möglichkeit, als für das Update Windows zu
> installieren, oder was würdet ihr empfehlen?
>
> LG,
> ni.ls
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus
>
Mehr Informationen über die Mailingliste linux-l