[Gelöst]: Sicherheitslücke in der Intel Management Engine

Das Grundgerüst des IPFire - Hardware Allgemein und auch spezielle Hardwarefragen und Probleme
Post Reply
firewire
Posts: 9
Joined: February 10th, 2016, 9:35 am

[Gelöst]: Sicherheitslücke in der Intel Management Engine

Post by firewire » May 2nd, 2017, 12:07 pm

Hallo,

Bezug nehmend auf den Artikel u.a. in heise (https://www.heise.de/newsticker/meldung ... 00880.html) würde mich als User der IPFire Professional Appliance interessieren, ob das Problem eine Auswirkung auf die Sicherheit der Firewall hat.

Ich habe mich im UEFI Bios der Maschine umgesehen und keine Möglichkeit gefunden, im Bios das IME abzuschalten; lediglich der Network Stack IPv4 und IPv6 war und blieb abgeschalten.

Edit: Hab es glaube ich qualifizieren können. Der i3-4130T hat kein vPro, laut der Intel ARK Database, daher ist die Appliance denke ich nicht von dem Bug betroffen.

HannesA
Posts: 24
Joined: March 12th, 2015, 5:25 am

Re: [Gelöst]: Sicherheitslücke in der Intel Management Engine

Post by HannesA » June 8th, 2017, 8:20 pm

Hi,
bei der Pro Appliance ist es so, dass sie nicht betroffen ist weil die ME Engine hier einen eigenen NW-Port hat. Über die anderen 4 LAN ports lässt sich die ME nicht nutzen. Um ganz sicher zu gehen ist der ME-Port auch physisch nicht zugänglich weil er von der Frontblende verdeckt ist. Sollte man ME aber bewusst nutzen wollen (was ausdrücklich nicht empfohlen wird) kann man die "Nase" herausbrechen dann ist der Port wieder zugänglich.
Genau so ist das auch bei der Premium Appliance gelöst.
Bei der Eco ist ME per default hardware-mäßig mittels Jumper lahmgelegt.
Alle Varianten der DuoBox verfügen von Haus aus über kein ME.
Solange die Implementierung der ME nicht offen gelegt ist wird es wohl auch keine IPFire Appliances mit (aktiviertem) ME geben.
Dass der i3 wegen fehlendem vpro nicht me-fähig ist, glaube ich übrigens nicht. Vpro ist im prinzip eine Erweiterung von der ME. ME geht aber auch ohne vPro.

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests