Rechteausweitungen bei SKU von Intel Manageability

- Es gibt ein Verfahren zur Behandlung eines eskalierbaren Sicherheitsrisikos beim Zugriffsrecht bei den Softwareversionen von Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) und Intel® Small Business Technology, und zwar den Firmware-Versionen 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 und 11.6, die es einem Angreifer ohne Zugriffsrecht ermöglichen, die Kontrolle über die mittels dieser Produkte bereitgestellten Steuerungsfunktionen (manageability features) zu erlangen. Dieses Sicherheitsrisiko existiert nicht für Kunden-PCs mit Kunden-Firmware, die mit Intel laufen, Servern von Intel, die Intel® Server Platform Services (Intel® SPS) oder den Intel® Xeon®-Prozessor E3 sowie Arbeitsstationen mit Intel® Xeon®-Prozessor E5 und mit Intel® SPS-Firmware verwenden
- https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

- Manche Geräte von Samsung unterstützen Intel® AMT und Intel® SBT
- Bitte überprüfen Sie, ob für Ihr Gerät ein Sicherheitsrisiko besteht

- Schritt 1) Heben Sie die Bereitstellung auf, wenn Benutzer oder IT-Manager die Bereitstellung auf Ihrem PC aktiviert haben
　　　　Dieser Schritt kann übersprungen und zum nächsten Schritt übergegangen werden, wenn die Bereitstellung nicht auf Ihrem PC aktiviert ist.

- Schritt 2) ) Laden Sie das Suchtool herunter und installieren Sie es.
　　　　Suchtool URL : https://downloadcenter.intel.com/download/26755

- Schritt 3) Führen Sie die Datei Intel-SA-00075-GUI.exe aus
　　　　Die Datei Intel-SA-00075-GUI.exe erfordert .NET Framework.
　　　　Installieren Sie es, wenn es NICHT bereits auf dem Gerät installiert ist und starten Sie das Suchtool erneut

- Schritt 4) Risikobewertungen überprüfen
　　　　Wenn dabei „nicht gefährdet“ wie unten dargestellt angezeigt wird, ist das Gerät sicher.
　　　　Sie müssen die Anwendung ME F/W nicht aktualisieren. Gehen Sie weiter zu Schritt 11.
　　　　
　　　　Wenn dabei „gefährdet“ wie unten dargestellt angezeigt wird, ist Ihr Gerät NICHT sicher.
　　　　Sie müssen die Anwendung ME F/W aktualisieren. Gehen Sie zu Schritt 5
　　　　

- Schritt 5) Beenden Sie den LMS(Local Management Service)-Prozess
　　　　Wie kann ich den LMS-Prozess beenden?
　　　　1. Führen Sie die Datei cmd aus, um die DOS-Box zu öffnen
　　　　2. Geben Sie „sc config LMS start = disabled“ ein und drücken Sie die Eingabetaste.
　　　　
　　　　3. Neustart des Systems

- Schritt 6) Laden Sie das Update-Tool-Paket für die Anwendung ME für Samsung mithilfe der unten angegebenen URL herunter.
　　　　http://orcaservice.samsungmobile.com/filedownloader.aspx?Type=PATCH&filename=BASW-A1297A01.ZIP

- Schritt 7) Entpacken Sie das heruntergeladene Updatepaket zur Anwendung ME (BASW-A1297A01.ZIP)
　　　　und führen Sie dann die Datei MeFirmwareUpdateHelper.exe aus
　　　　Daraufhin werden Ihnen die aktuelle Firmware-Version und die für das Update verfügbare Version angezeigt.
　　　　Wählen Sie OK, um die Aktualisierung zu starten.
　　　　
　　　　Berühren Sie den PC nicht, während das Update durchgeführt wird
　　　　

- Schritt 8) Wenn das Update abgeschlossen ist, wird folgende Meldung angezeigt:
　　　　Wählen Sie OK, um wird das Gerät auszuschalten. Schalten Sie anschließend das Gerät wieder ein.
　　　　

- Schritt 9) Starten Sie den LMS-Prozess
　　　　LMS-Prozess starten
　　　　1. Führen Sie die Datei cmd aus, um die DOS-Box zu öffnen.
　　　　2. Geben Sie „sc config LMS start = auto“ ein und drücken Sie die Eingabetaste.
　　　　
　　　　3. Neustart des Systems.

- Schritt 10) Aktivieren Sie die Bereitstellung, wenn Sie die vPro-Funktion verwenden möchten.
　　　　Fragen Sie Ihren IT-Manager, wenn Sie die Bereitstellung einrichten möchten

- Schritt 11) Ende


- FAQ)
　　　　#1. Bitte überprüfen Sie, ob das Suchtool von Intel richtig funktioniert.
　　　　Wenn .NET Framework nicht auf dem Gerät installiert ist, funktioniert es nicht
　　　　

　　　　#2. Wenn dieses Firmware-Update nicht für dieses Gerät bestimmt ist oder das Update bereits abgeschlossen ist, wird folgende Meldung angezeigt:
　　　　Wenn Sie diese Meldung auch sehen können, wenn das Suchtool von Intel keinen Firmware-Status für die Anwendung ME erreichen kann, überprüfen Sie bitte, ob „gefährdet“ oder „NICHT gefährdet“ als Status beim Suchtool von Intel angezeigt wird.
　　　　

　　　　#3) Im Falle, dass die Software AMT (vPro) auf Ihrem Gerät bereitgestellt wird, sollten Sie zunächst die Bereitstellung aufheben.
　　　　Sie können diese Meldung auch in der Datei MeFirmwareUpdateHelper.exe im bereitgestellten System sehen