abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Antworten
matze-mobile
Paper Tape
Beiträge: 4
Registriert: ‎11-22-2017
Location: DE
Aufrufe: 810
Nachricht 1 von 12

Sicherheitslücke Intel Management Engine Y700-15ISK

Bezug nehmend auf einen Artikel bei zdnet.de in welchem Intels Mangement Engine Sicherheitslücken nachgesagt wurden habe ich den Test von Intel selbst bei meinem Lenovo Y700-15ISK mit aktuellsten Treibern ebenfalls  durch laufen lassen.

 

http://www.zdnet.de/88318895/intel-schliesst-kritische-sicherheitsluecken-in-management-engine/?inf_...

 

Das Ergebnis der Prüfung mit der Intel GUI hängt im Anhang.

 

Da das Gerät wie fast alle der Y700-15ISK Serie noch im Garantiezeitraum ist hoffe ich doch, dass hier zeitnah von Lenovo nachgebessert wird, da sich hierbei explizit beim Systemhersteller gemeldet werden soll.

 

 

 

Administrator
Administrator
Beiträge: 5.500
Registriert: ‎08-17-2015
Location: SK
Aufrufe: 787
Nachricht 2 von 12

Re: Sicherheitslücke Intel Management Engine Y700-15ISK

Hallo matze-mobile,

 

welche Intel Management Firmware Version läuft denn auf dem Gerät? Die Information kann unter der Hauptseite vom BIOS ausgelesen werden.

 


If desired, these component firmware versions can be confirmed in the BIOS/UEFI setup utility (press the “F1” key at system power-on). 

Die Liste der betroffenen Geräte kannst Du unter dem folgenden Link finden. Ich glaube, dass das Y700-15ISK von einer Reihe von Geräten kommt bei welchen die Intel ME FW nie höher als v10 ging, also sollte es von der Sicherheitslücke nicht betroffen sein.

 

Freundliche Grüße,

 

Juraj
German, Czech & Slovak Community Lead


Wurde dein Problem bei uns bereits besprochen? Schau mal nach: Forum Suchoption
Bitte füge den Typ, Modell (nicht die S/N) und das benutzte OS zu deiner Nachricht hinzu. Es beschleunigt die Lösung deines Problems.


  Communities:   English    Deutsch    Español    Português    Русскоязычное    Česká    Slovenská    Українська   Polski    Türkçe    Moto English

matze-mobile
Paper Tape
Beiträge: 4
Registriert: ‎11-22-2017
Location: DE
Aufrufe: 778
Nachricht 3 von 12

Re: Sicherheitslücke Intel Management Engine Y700-15ISK

Laut der Versionsnummer 11.0.0.1202 sollte das Gerät dann wohl doch betroffen sein, die Nummer steht zudem auch in dem Screenshot von dem Intel-Tool zum Überprüfen. Ich denke mal, wenn dieses schon die Meldung ausspuckt und dann bei Lenovo die Nummer auch die Nummer 11.0.x.x hinterlegt ist, dann sollte das Gerät betroffen sein?

Administrator
Administrator
Beiträge: 5.500
Registriert: ‎08-17-2015
Location: SK
Aufrufe: 770
Nachricht 4 von 12

Re: Sicherheitslücke Intel Management Engine Y700-15ISK

Hallo matze-mobile,

yup, falls es die Version der FW und nicht des Treibers ist, dann ist das Gerät laut des Dokuments betroffen. Könntest Du mir bitte einmal die BIOS Version von dem Gerät nennen? Ich würde dann versuchen mich diesbezüglich zu erkundigen.

Freundliche Grüße,

 

Juraj
German, Czech & Slovak Community Lead


Wurde dein Problem bei uns bereits besprochen? Schau mal nach: Forum Suchoption
Bitte füge den Typ, Modell (nicht die S/N) und das benutzte OS zu deiner Nachricht hinzu. Es beschleunigt die Lösung deines Problems.


  Communities:   English    Deutsch    Español    Português    Русскоязычное    Česká    Slovenská    Українська   Polski    Türkçe    Moto English

matze-mobile
Paper Tape
Beiträge: 4
Registriert: ‎11-22-2017
Location: DE
Aufrufe: 755
Nachricht 5 von 12

Re: Sicherheitslücke Intel Management Engine Y700-15ISK

Die Biosversion wurde von der CDCN53WW auf die CDCN35WW herunter gestuft und dort konnte ich keine Version des Platform Trust Moduls unter der Version 10.x.x.x vorzufinden.

Die aktuelle Version des Installierten Treibers ist die 11.6.0.1015, wie auf der Treiberseite aktuell vorzufinden.

 

Eine kurze Erklärung warum ich die niedrigere Biosversion verwende:

Bei der Version CDCN53WW tritt folgendes Problem auf, das Throttling der GPU setzt viel zu hart ein und im Vergleich zur vorhergehenden Version nur auf die Taktfrequenz, die Spannung bleibt unverändert hoch, was die Abwärme nur kaum reduziert. Die Taktsenkung um einige hundert Mhz in grafiklastigen Spielen und Anwendungen macht oft ein Leistungsdefizit von ca 20% aus. Bei der Version 35 macht sich dies aufgrund des sanfteren Throttlings nicht immer so schnell und derart negativ bemerkbar.

Das wohl größte Problem ist, dass bei beiden Biosversionen das Throttling ab ca. 60 Grad einsetzt und die Grafikkarte hier unverhältnismäßig eingebremst wird.

Gehäuse, Lüfter und Kühlkörper sind sauber, die Heatpipe funktioniert super, der Lüfter hat mehr als genügend Luftdurchsatz und die Wärmeleitpaste wurde auch schon getauscht, was minimale Verbesserung brachte.

Das Problem wurde im Internet über diese Laptops aber auch schon an anderen Stellen ausdiskutiert, schweift jetzt hier zu weit aus.

Kurzum, falls an einem neuen Bios gearbeitet werden sollte wäre es wünschenswert das sanftere Throttling mit Spannungsreduzierung wie in der Version 35 zu übernehmen und eine Erhöhung der Throttling-Temperatur wäre mehr als sinnvoll, auch wenn das Gehäuse dadurch evtl. etwas wärmer wird.

 

Administrator
Administrator
Beiträge: 5.500
Registriert: ‎08-17-2015
Location: SK
Aufrufe: 729
Nachricht 6 von 12

Re: Sicherheitslücke Intel Management Engine Y700-15ISK

Hallo matze-mobile,

 

verstehe. Ich werde Dein Feedback sowie bezüglich der Sicherheitslücke und auch bezüglich des Throttling im Zusammenhang mit den BIOS an unsere Techniker weiterleiten. Ich empfehle in dem Zusammenhang die bereits genannte Seite zu verfolgen und nach Updates des Dokuments Ausschau zu halten. Sollte ich eine Rückmeldung von dem zuständigen Team erhalten noch bevor das Dokument aktualisiert wird, werde ich mich natürlich hier bei Dir melden.


Freundliche Grüße,

 

Juraj
German, Czech & Slovak Community Lead


Wurde dein Problem bei uns bereits besprochen? Schau mal nach: Forum Suchoption
Bitte füge den Typ, Modell (nicht die S/N) und das benutzte OS zu deiner Nachricht hinzu. Es beschleunigt die Lösung deines Problems.


  Communities:   English    Deutsch    Español    Português    Русскоязычное    Česká    Slovenská    Українська   Polski    Türkçe    Moto English

w-h-2541
What's DOS?
Beiträge: 1
Registriert: ‎11-23-2017
Location: DE
Aufrufe: 722
Nachricht 7 von 12

Betreff: Sicherheitslücke Intel Management Engine Y700-15ISK

Ich habe ein älteres Lenovo-Notebook (B560 Seriennummer: XXXXXX Gerätetyp: 4330). Eine Prüfung mit Hilfe des Erkennungsprogramms Intel-SA-00086 hat ebenfalls Sicherheitslücken gemeldet.

In dem Dschungel der Liste

https://support.lenovo.com/de/de/solutions/len-17297

finde ich nichts.

 

Was tut LENOVO jetzt für Kunden älterer Geräte ????

 

Admin Edit: S/N entfernt da es sich um eine private Angabe handelt.

Administrator
Administrator
Beiträge: 5.500
Registriert: ‎08-17-2015
Location: SK
Aufrufe: 711
Nachricht 8 von 12

Betreff: Sicherheitslücke Intel Management Engine Y700-15ISK

Hallo w-h-2541,

 

ich kann Dir in dem Zusammenhang lediglich empfehlen die genannte Seite zu verfolgen und nach Updates Ausschau zu halten. Falls ein Update für das B560 geplant wird, bin ich mir sicher, dass dieses in die Liste aufgenommen wird.

 

Freundliche Grüße,

 

Juraj
German, Czech & Slovak Community Lead


Wurde dein Problem bei uns bereits besprochen? Schau mal nach: Forum Suchoption
Bitte füge den Typ, Modell (nicht die S/N) und das benutzte OS zu deiner Nachricht hinzu. Es beschleunigt die Lösung deines Problems.


  Communities:   English    Deutsch    Español    Português    Русскоязычное    Česká    Slovenská    Українська   Polski    Türkçe    Moto English

Transformer
Paper Tape
Beiträge: 1
Registriert: ‎11-25-2017
Location: DE
Aufrufe: 655
Nachricht 9 von 12

Betreff: Sicherheitslücke Intel Management Engine Y700-15ISK

Ich brauche auch ein Update für Intels Security Advisory Intel SA-00086 Problem.
Mein PC hat auch Sicherheitslücken Lenovo Y710 Cube-15ISH (ideacentre). Ich habe auf der Lenovo Webseite ein Systemupdate Scan für meinen PC gemacht. Ich bekomme die Meldung. Keine Treiber sind erforderlich. Der Support schreibt keine Antwort auf meine Email.

Wie lange braucht Lenovo noch für ein Update?

 

matze-mobile
Paper Tape
Beiträge: 4
Registriert: ‎11-22-2017
Location: DE
Aufrufe: 599
Nachricht 10 von 12

Re: Sicherheitslücke Intel Management Engine Y700-15ISK

Kurze Info, habe das aktuelle Bios CDCN54WW drin, welches nicht auf der Homepage zu finden ist, sondern nur über das Lenovo System Update Tool gefunden werden kann. Auf der Homepage ist immernoch die CDCN53WW verlinkt gewesen.

Throtteling setzt ab ca 67 Grad der GPU ein. Schade dass trotzdem der Boost der GPU nicht gehalten werden kann. z.B. bei CS GO FPS auf 87 Limitiert bei Full HD ohne MSAA usw. GPU Auslastung meist bei ca. 70% und trotzdem kann der Boosttakt oftmals nicht gehalten werden. Das Throtteling ist mit dem Bios hier jedoch besser geregelt würde ich behaupten, zumal die Spannung der GPU hier niedriger ist. GPU Pendelt sich dann unter Volllast bei 1032 Mhz ein und das sollte ok für einen Laptop mit begrenzten Ressourcen sein.

Kurzum, die Kritik am Bios kann getrost vergessen werden, einfach bitte die aktuelle Version CDCN54WW auch auf der Homepage rein stellen und gut ist. Wäre zwar wünschenswert wenn der Boosttakt länger gehalten werden würde aber man kann ja nicht alles haben. =)

 

Zur Thematik mit der Sicherheitslücke ist hier keine Änderung eingetreten, laut Intel Tool, Version 11.0.0.1202 und "dieses System hat Sicherheitslücken".

Spar-Deals der Woche
SPARTIPP!

Knackige Rabatte auf TOP-PCs
Jede Woche neu
Erfahren Sie mehr

Autoren, für die die meisten Kudos vergeben wurden