Sicherheitslücke bei INTEL Prozessoren (Intel-SA-00086)

[RifRaf]

Hallo liebe Gemeinde,
wie einige sicherlich schon mitbekommen haben, gibt es seit ca. einer Woche die Sicherheitswarnung von Intel, dass viele ihrer Prozessoren aus den letzten Jahren (i3 / i5 / i7) eine eklatante Sicherheitslücke aufweisen. Dieses ermöglicht es, potentiellen Angreifern den heimischen PC zu übernehmen.
Diese Sicherheitslücke kann durch ein Firmware Update, welches durch den Herstellern des PC´s bereitgestellt wird, geschlossen werden. Da ich nun einen XMG-A706 besitze, und mein Prozessor ebenfalls von dieser Sicherheitslücke betroffen ist, würde ich gerne erfahren, ob und wann ein Patch zum schließen der Sicherheitslücke bereitgestellt wird.
Leider ist aktuell auch der Treiber Server auf der mysn.de Webseite nicht zu erreichen.
Ich hoffe das ich auf diesem Weg eine Antwort erhalte, denn eigentlich wollte ich meinen Rechenknecht noch eine weile benutzen.

[XMG Community]

Hallo RifRaf,

Wir haben das Intel Security Advisory "Intel SA-00086" zur Kenntnis genommen und planen für betroffene Geräte derzeit BIOS-Updates, mit welchen die Lücke geschlossen wird.

Darüberhinaus wurde von einem Mitglied aus der Community (PremaMod) inzwischen ein Windows-Tool veröffentlicht, welches die ME-Firmware direkt aktualisiert ohne dass ein komplettes BIOS-Update nötig ist.
Nach erfolgreichen, internen Tests haben wir beschlossen, das Tool auf unserer Website selbst zu hosten: https://www.mysn.de/driver/5_Sonstiges/Tools/ME_11_TOOL.zip
Das Tool prüft selbstständig, ob die Vorrausetzungen für ein Update der ME-Firmware vorliegen. Falls diese nicht vorliegen, werden keine Änderung durchgeführt.
Weitere Hinweise sind der beigefügten README.TXT zu entnehmen.

Von der in diesem Zusammenhang oft erwähnten Lücke ,,Intel SA-00075" (Lücke in AMT / Active Management Technology) vom Mai 2017 sind unsere Systeme *nicht* betroffen, da das zugrundeliegende Feature ,,vPro" in unseren Systemen nicht implementiert ist.

XMG|Alexander