Rechteausweitungen bei SKU von Intel Manageability

- Es gibt ein Verfahren zur Behandlung eines eskalierbaren Sicherheitsrisikos beim Zugriffsrecht bei den Softwareversionen von Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) und Intel® Small Business Technology, und zwar den Firmware-Versionen 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 und 11.6, die es einem Angreifer ohne Zugriffsrecht ermöglichen, die Kontrolle über die mittels dieser Produkte bereitgestellten Steuerungsfunktionen (manageability features) zu erlangen. Dieses Sicherheitsrisiko existiert nicht für Kunden-PCs mit Kunden-Firmware, die mit Intel laufen, Servern von Intel, die Intel® Server Platform Services (Intel® SPS) oder den Intel® Xeon®-Prozessor E3 sowie Arbeitsstationen mit Intel® Xeon®-Prozessor E5 und mit Intel® SPS-Firmware verwenden
- https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

- Manche Geräte von Samsung unterstützen Intel® AMT und Intel® SBT
- Bitte überprüfe, ob für dein Gerät ein Sicherheitsrisiko besteht

- Schritt 1) Hebe die Bereitstellung auf, wenn Benutzer oder IT-Manager die Bereitstellung auf deinem PC aktiviert hast
　　　　Dieser Schritt kann übersprungen und zum nächsten Schritt übergegangen werden, wenn die Bereitstellung nicht auf deinem PC aktiviert ist.

- Schritt 2) ) Lade das Suchtool herunter und installiere es.
　　　　Suchtool URL : https://downloadcenter.intel.com/download/26755

- Schritt 3) Führe die Datei Intel-SA-00075-GUI.exe aus
　　　　Die Datei Intel-SA-00075-GUI.exe erfordert .NET Framework.
　　　　Installiere es, wenn es NICHT bereits auf dem Gerät installiert ist und starte das Suchtool erneut

- Schritt 4) Risikobewertungen überprüfen
　　　　Wenn dabei „nicht gefährdet“ wie unten dargestellt angezeigt wird, ist das Gerät sicher.
　　　　Du musst die Anwendung ME F/W nicht aktualisieren. Gehe weiter zu Schritt 11.

　　　　

　　　　Wenn dabei „gefährdet“ wie unten dargestellt angezeigt wird, ist dein Gerät NICHT sicher.
　　　　Du musst die Anwendung ME F/W aktualisieren. Gehe zu Schritt 5

　　　　


- Schritt 5) Beende den LMS(Local Management Service)-Prozess

　　　　Wie kann ich den LMS-Prozess beenden?

　　　　1. Führe die Datei cmd aus, um die DOS-Box zu öffnen
　　　　2. Gib „sc config LMS start = disabled“ ein und drücke die Eingabetaste.

　　　　

　　　　3. Neustart des Systems

- Schritt 6) Lade das Update-Tool-Paket für die Anwendung ME für Samsung mithilfe der unten angegebenen URL herunter.
　　　　http://orcaservice.samsungmobile.com/filedownloader.aspx?Type=PATCH&filename=BASW-A1297A01.ZIP

- Schritt 7) Entpacke das heruntergeladene Updatepaket zur Anwendung ME (BASW-A1297A01.ZIP)
　　　　und führe dann die Datei MeFirmwareUpdateHelper.exe aus
　　　　Daraufhin werden dir die aktuelle Firmware-Version und die für das Update verfügbare Version angezeigt.
　　　　Wähle OK, um die Aktualisierung zu starten.

　　　　

　　　　Berühre den PC nicht, während das Update durchgeführt wird.

　　　　

- Schritt 8) Wenn das Update abgeschlossen ist, wird folgende Meldung angezeigt:
　　　　Wähle OK, um wird das Gerät auszuschalten. Schalte anschliessend das Gerät wieder ein.

　　　　

- Schritt 9) Starte den LMS-Prozess

　　　　LMS-Prozess starten

　　　　1. Führe die Datei cmd aus, um die DOS-Box zu öffnen.
　　　　2. Gib „sc config LMS start = auto“ ein und drücke die Eingabetaste.

　　　　

　　　　3. Neustart des Systems.

- Schritt 10) Aktiviere die Bereitstellung, wenn du die vPro-Funktion verwenden möchtest.
　　　　Frage deinen IT-Manager, wenn du die Bereitstellung einrichten möchtest.

- Schritt 11) Ende


- FAQ)
　　　　#1. Bitte überprüfe, ob das Suchtool von Intel richtig funktioniert.
　　　　Wenn .NET Framework nicht auf dem Gerät installiert ist, funktioniert es nicht

　　　　

　　　　#2. Wenn dieses Firmware-Update nicht für dieses Gerät bestimmt ist oder das Update bereits abgeschlossen ist, wird folgende Meldung angezeigt:
　　　　Wenn du diese Meldung auch sehen kannst, wenn das Suchtool von Intel keinen Firmware-Status für die Anwendung ME erreichen kann, überprüfe bitte, ob „gefährdet“ oder „NICHT gefährdet“ als Status beim Suchtool von Intel angezeigt wird.

　　　　

　　　　#3) Im Falle, dass die Software AMT (vPro) auf deinem Gerät bereitgestellt wird, solltest du zunächst die Bereitstellung aufheben.
　　　　Du kannst diese Meldung auch in der Datei MeFirmwareUpdateHelper.exe im bereitgestellten System sehen.