Rechteausweitungen bei SKU von Intel Manageability
● Zusammenfassender Bericht zum Problem
- https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
● Informationen zur Risikominderung
- Bitte überprüfe, ob für dein Gerät ein Sicherheitsrisiko besteht
● Zielmodellliste
|
NP200B4C-A01MX |
NP400B4C-EG1CN |
NP400B5C-S05CN |
NP600B4B-S02CN |
NP600B5B-S01TR |
|
NP200B4C-BB1BR |
NP400B4C-S01CH |
NP600B4B-A01CL |
NP600B4B-S02MX |
NP600B5B-S01UK |
|
NP200B4C-EG1CN |
NP400B4C-S01CN |
NP600B4B-A01UK |
NP600B4C-A01FR |
NP600B5B-S01US |
|
NP200B4C-S01CN |
NP400B5C-A01FR |
NP600B4B-A01US |
NP600B4C-A01MX |
NP600B5B-S02CN |
|
NP200B5C-A01AE |
NP400B5C-A01IT |
NP600B4B-A02CH |
NP600B4C-A01RU |
NP600B5B-S02ES |
|
NP200B5C-A01IN |
NP400B5C-A01PL |
NP600B4B-AA1IL |
NP600B4C-A01US |
NP600B5B-S02FR |
|
NP200B5C-A02AE |
NP400B5C-A01UK |
NP600B4B-AD1BR |
NP600B4C-AA1IL |
NP600B5B-S02UK |
|
NP200B5C-S01AE |
NP400B5C-A01ZA |
NP600B4B-AZ1BE |
NP600B4C-BB1BR |
NP600B5B-S03FR |
|
NP400B4C-A01CO |
NP400B5C-A02FR |
NP600B4B-AZ1DE |
NP600B4C-EG1CN |
NP600B5B-S03UK |
|
NP400B4C-A01DE |
NP400B5C-A02IT |
NP600B4B-AZ1ES |
NP600B4C-S01CN |
NP600B5C-H01DE |
|
NP400B4C-A01ES |
NP400B5C-A02SE |
NP600B4B-AZ1FR |
NP600B5B-A01UK |
NP600B5C-S01BE |
|
NP400B4C-A01FR |
NP400B5C-A02UK |
NP600B4B-AZ1RO |
NP600B5B-AZ1DE |
NP600B5C-S01CH |
|
NP400B4C-A01IL |
NP400B5C-A02ZA |
NP600B4B-AZ1UK |
NP600B5B-AZ1GR |
NP600B5C-S01CN |
|
NP400B4C-A01IT |
NP400B5C-A03DE |
NP600B4B-AZ1ZA |
NP600B5B-AZ1ID |
NP600B5C-S01SE |
|
NP400B4C-A01MX |
NP400B5C-A04DE |
NP600B4B-AZ2DE |
NP600B5B-AZ1PT |
NP600B5C-S01UK |
|
NP400B4C-A01PL |
NP400B5C-FDCRU |
NP600B4B-H01FR |
NP600B5B-AZ1TR |
NP600B5C-S02BE |
|
NP400B4C-A01RU |
NP400B5C-H01DE |
NP600B4B-H01IT |
NP600B5B-AZ3DE |
NP600B5C-S02DE |
|
NP400B4C-A01SE |
NP400B5C-H02DE |
NP600B4B-HC1DE |
NP600B5B-HC1DE |
NP600B5C-S02SE |
|
NP400B4C-A01UK |
NP400B5C-S01IT |
NP600B4B-HC2DE |
NP600B5B-HC2DE |
NP600B5C-S03DE |
|
NP400B4C-A02CN |
NP400B5C-S01ZA |
NP600B4B-S01CN |
NP600B5B-HC3DE |
|
|
NP400B4C-A02CO |
NP400B5C-S02CH |
NP600B4B-S01DE |
NP600B5B-S01CN |
|
|
NP400B4C-A02ES |
NP400B5C-S03CN |
NP600B4B-S01MX |
NP600B5B-S01DE |
|
|
NP400B4C-A02IT |
NP400B5C-S04CN |
NP600B4B-S01TR |
NP600B5B-S01NL |
- Aktualisiere bitte die Anwendung ME FW mit dem Update-Tool, wenn für dein System kein Sicherheitsrisiko besteht.
● So aktualisierst du die Anwendung ME bei Samsung vPro- und SMB-Geräten
Dieser Schritt kann übersprungen und zum nächsten Schritt übergegangen werden, wenn die Bereitstellung nicht auf deinem PC aktiviert ist.
- Schritt 2) ) Lade das Suchtool herunter und installiere es.
Suchtool URL : https://downloadcenter.intel.com/download/26755
- Schritt 3) Führe die Datei Intel-SA-00075-GUI.exe aus
Die Datei Intel-SA-00075-GUI.exe erfordert .NET Framework.
Installiere es, wenn es NICHT bereits auf dem Gerät installiert ist und starte das Suchtool erneut
- Schritt 4) Risikobewertungen überprüfen
Wenn dabei „nicht gefährdet“ wie unten dargestellt angezeigt wird, ist das Gerät sicher.
Du musst die Anwendung ME F/W nicht aktualisieren. Gehe weiter zu Schritt 11.
Wenn dabei „gefährdet“ wie unten dargestellt angezeigt wird, ist dein Gerät NICHT sicher.
Du musst die Anwendung ME F/W aktualisieren. Gehe zu Schritt 5
- Schritt 5) Beende den LMS(Local Management Service)-Prozess
Wie kann ich den LMS-Prozess beenden?
1. Führe die Datei cmd aus, um die DOS-Box zu öffnen
2. Gib „sc config LMS start = disabled“ ein und drücke die Eingabetaste.
3. Neustart des Systems
- Schritt 6) Lade das Update-Tool-Paket für die Anwendung ME für Samsung mithilfe der unten angegebenen URL herunter.
http://orcaservice.samsungmobile.com/filedownloader.aspx?Type=PATCH&filename=BASW-A1297A01.ZIP
- Schritt 7) Entpacke das heruntergeladene Updatepaket zur Anwendung ME (BASW-A1297A01.ZIP)
und führe dann die Datei MeFirmwareUpdateHelper.exe aus
Daraufhin werden dir die aktuelle Firmware-Version und die für das Update verfügbare Version angezeigt.
Wähle OK, um die Aktualisierung zu starten.
Berühre den PC nicht, während das Update durchgeführt wird.
- Schritt 8) Wenn das Update abgeschlossen ist, wird folgende Meldung angezeigt:
Wähle OK, um wird das Gerät auszuschalten. Schalte anschliessend das Gerät wieder ein.
- Schritt 9) Starte den LMS-Prozess
LMS-Prozess starten
1. Führe die Datei cmd aus, um die DOS-Box zu öffnen.
2. Gib „sc config LMS start = auto“ ein und drücke die Eingabetaste.
3. Neustart des Systems.
- Schritt 10) Aktiviere die Bereitstellung, wenn du die vPro-Funktion verwenden möchtest.
Frage deinen IT-Manager, wenn du die Bereitstellung einrichten möchtest.
- Schritt 11) Ende
- FAQ)
#1. Bitte überprüfe, ob das Suchtool von Intel richtig funktioniert.
Wenn .NET Framework nicht auf dem Gerät installiert ist, funktioniert es nicht
#2. Wenn dieses Firmware-Update nicht für dieses Gerät bestimmt ist oder das Update bereits abgeschlossen ist, wird folgende Meldung angezeigt:
Wenn du diese Meldung auch sehen kannst, wenn das Suchtool von Intel keinen Firmware-Status für die Anwendung ME erreichen kann, überprüfe bitte, ob „gefährdet“ oder „NICHT gefährdet“ als Status beim Suchtool von Intel angezeigt wird.
#3) Im Falle, dass die Software AMT (vPro) auf deinem Gerät bereitgestellt wird, solltest du zunächst die Bereitstellung aufheben.
Du kannst diese Meldung auch in der Datei MeFirmwareUpdateHelper.exe im bereitgestellten System sehen.
