[linux-l] INTEL-SA-00075

Norman Steinbach norm at nsteinbach.de
Di Jun 13 14:56:17 CEST 2017 

Ich vermute, wenn Du die AMT nicht aktiv eingerichtet hast, dann ist die 
Sicherheitslücke auch nicht "offen", d.h. sie besteht nur in Verbindung 
mit Windows (oder einem Betriebssystem, was diese nutzt).

Früher konnte man per USB-Stick in ein DOS booten, um das BIOS usw. von 
den Thinkpads zu aktualisieren. Wie das hier aussieht, weiß ich nicht. 
Man müsste mal in die .cmd Datei reinschauen, die im Readme auf der 
Lenovo Seite erwähnt wird - .cmd Dateien unter Windows sind ja auch 
nichts weiter, als .bat Dateien, die Befehle einen nach dem anderen 
abarbeiten, sozusagen eine aller rudimentärste Primitivform eines 
Shellscripts. Wenn dann das darin aufgerufene Flash-Tool auch unter DOS 
läuft, oder alternativ das DOS-Flasher-Tool, was man für BIOS-Updates 
auf der Lenovo Seite runterladen kann (ist in den "Boot CD" Paketen 
dabei), mit der in dem Patch enthaltenen Firmware-Datei was anfangen 
kann, und weiß, wo es sie hinzuflashen hat, dann könnte es auch ohne 
Windows gehen.

Ich habe auch 2 solcher betroffenen Rechner. Nehme aber an, dass diese, 
mangels Windows, nicht betroffen sind. Vielleicht kann ja jemand etwas 
zur Schwere dieser AMT-Sicherheitslücke unter Nicht-Windows-Systemen sagen?

Viele Grüße,

Norman

On 13.06.2017 14:43, ni.ls wrote:
> Hallo,
>
> Anfang letzten Monats wurde eine Sicherheitslücke in der Active
> Management Technology von Intel (AMT) bekannt (siehe u.a.
> https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr).
> Für mein ThinkPad, welches unter Manjaro/Arch läuft, gibt es von Lenovo
> ein Update, allerdings nur für Windows.
>
> Besteht eine andere Möglichkeit, als für das Update Windows zu
> installieren, oder was würdet ihr empfehlen?
>
> LG,
> ni.ls
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus
>

Mehr Informationen über die Mailingliste linux-l