Intel hat für eine Reihe von Softwareprodukten, Treibern Sicherheitslücken gemeldet und zum Teil auch schon Updates bereitgestellt. Teilweise sind es eine ganze Reihe von Lücken, die auch sehr hoch eingestuft wurden.
Beispielsweise die „Intel Ethernet Tools and Driver Install Software“ enthält zwei Lücken (CVE-2023-39432 und CVE-2023-33870). Diese Lücken wurden in den jeweiligen Versionen 28.2 oder höher korrigiert. Wer hier also eine Version vor 28.2 installiert hat, sollte also das Update einspielen. Einige dieser Updates sind schon länger vorhanden. Aber nicht jeder installiert auch immer die neueste Version.
Da es sehr viele und auch spezielle Software betrifft, hier einmal die jeweiligen Links. Dort findet ihr dann auch die Beschreibungen und wenn schon vorhanden, die Links zu den Updates.
- Intel® SGX DCAP Software
- Intel® SSU Software
- Intel® Unison™ Software
- Intel® MPI Library Software
- Intel® SUR for Gameplay Software
- Intel® SPS Firmware
- Intel® QAT Software Drivers
- Intel® SUR
- Intel® ISPC Software
- Intel® Ethernet Tools and Driver Install Software
- Intel® SDK for OpenCL™ Applications Software
- Intel® oneAPI Toolkit Software
- Intel® Battery Life Diagnostic Tool Software
- Intel® Unite® Software
- Intel® QSFP+ Configuration Utility Software
- Intel® Binary Configuration Tool Software
- Intel® DSA Software
- Intel® MAS Software
- Intel® CIP Software
- Intel® PM Software
- Intel® oneAPI Software Installers
- Intel® XTU Software
- Intel® PCM Software
- Intel® VROC Software
- Intel® Optane™ PMem Management Software
- Intel® PROSet/Wireless and Intel® Killer Wi-Fi Software
- Arm DS for Intel® SoC FPGA Software
- Intel® Chipset Driver Software
- Intel® OFU Software
- Intel® Server OpenBMC Firmware
- ACAT Software
- Intel® Optimization for TensorFlow
- Intel® Thunderbolt Controller
- Intel® Thunderbolt DCH Drivers for Windows
Der Vollständigkeit halber.
Ebenso wurden zahlreiche Sicherheitslücken in AMD-CPUs gefunden:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7009.html
Ebenfalls im Embedded-Segment:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-5001.html
AMDs Secure Encrypted Virtualization:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3007.html
Nur das bei AMD die meisten schon gepatcht sind, was bei Intel noch nicht sind. Es gibt nur noch ein paar wo 2024 steht.
Wisst ihr, ob die Updates auch vom Intel Treiber Manager Update Tool verteilt werden? Da ich ja noch Intel Gen 4 Zeug drin hab, wäre da ein Sicherheitsautomatismus schön, wenn es schon bekannt ist. Aber Intel ist ja nicht sehr bekannt dafür, alte Chipsätze mit zu pflegen.
Also ich habe das Intel® Treiber- und Support-Assistent. Aber ich kann mit dem Tool nicht viel anfangen.
Die neusten Treiber werden da nicht aktualisiert. Da werde ich lieber selber Treiber manuell installieren.
„Aber Intel ist ja nicht sehr bekannt dafür, alte Chipsätze mit zu pflegen.“
Na der Witz geht mal voll nach hinten los, Intel Pflegt vorbildlich, wenn sein muss auch 10 Jahre alte Plattformen.
Wenn die Bretthersteller dann eben nach 2 Jahren keine Updates mehr bringen weil sie das Brett auf EOL gesetzt haben ist das nicht die Schuld von Intel!
Die Mikrocodes stellt man jedenfalls zur Verfügung, einfach mal schauen was Intel da unter“Linux“ auf seiner Seite veröffentlicht. Die Microcode Updates kann man 1:1 mit einem 1-klick Modding-Tools in sein Bios einpflegen.
Auch für den ME Teil gibt es fertige 1 Klick Lösungen oder auch per extra flasher per Komandezeile von Intel die man in jedes Bios selbst einspielen kann. Auch hier denkt im leben kein MB_Hersteller mal daran so was nachträglich mal auf seine Seite zu stellen.
EOL ist EOL, schließlich will man ja keinen Support mehr geben wenn was schief läuft oder man so sein Brett nochewig weiter nutzt. Der Unterschied ist eben wenn der MB Hersteller meint das Brett wäre EOL, dann ist die Plattform bei Intel noch lange nicht am Ende. >10 Jahre ist Intel Standard.
@Fritz Das wäre jetzt die Chance für dich mich mit deinem KnowHow zu überzeugen: Links zu diesen „Ein-Klick oder Kommandozeilen Tools“ Bitte
Der Support Assistent hilft mir nämlich nicht weiter.
MSI GT80 i7 4720HQ, MS-1812 Board Notebook Bios E1812IMS.11C, HM87 Chipsatz
Danke
Hey Fritz, schreib doch mal einen Gastbeitrag bei Deskmodder und erkläre, wie das mit den 1 Klick Tools geht. Danke!
Dachte ich mir, dass da nix mehr kommt! Bei Leuten, die so weit den Mund aufmachen ist meist nicht viel dahinter. Natürlich kenne ich einige One Klick Tools wie IoBit Driver Booster oder den Dell Support Assistent oder eben das Intel Suppoprt Tool, habe aber eben auch meine Erfahrungen damit. Nicht jeder neue Treiber ist auch wirklich besser, aber wenn es eben um Security Fixes geht sollten eben auch ältere Plattformen bedacht werden.
Beispiel: https://www.catalog.update.microsoft.com/Search.aspx?q=hm87 die Cab Dateien werden gar nicht mehr im Windows importiert. Der Treiber wird mir von Driverbooster angeboten, aber kann nicht verwendet werden. Also muss ich auf das setzen, was mit Microsoft anbietet und das läuft in den meisten Fällen auch gut. Anders natürlich der letztens bekannt gewordene Realtek Audio Treiber – trotz höherer Version will Microsoft lieber seinen… kann ich aber mit leben, solange Microsoft irgendwann auch die Security fixes bei seinen Treibern einbezieht. Soweit ich aber nun recherchiert habe, sind die im Beitrag genannten Fixes auf die Produkte bezogen und der Intel Support Assistent wird es sicher mit den nächsten Updates verteilen.
FYI
Nur fuer alle die noch auf dem Chipsatz X99 unterwegs sind, folgender Hinweis, weil es sehr schwer ist, dort aktuelle Treiber zu finden.
Dieses Release funktioniert und deckt den X99 Chipsatz ab:
10.1.19485.8386 (Latest)
https://www.intel.com/content/www/us/en/download/19022/intel-server-chipset-driver-for-windows-for-intel-server-boards-and-systems-based-on-intel-62x-chipset.html
Hi, bist du sicher, denn mein X99 System (ASRock X99M Extreme 4) hat einen C610 Chip und dein Link soll für C62x Chipsätze sein.
Hi!
Ja, entschuldige bitte!
Das Setup laeuft, installiert die Treiber, aber ebenso wie beim C61x Treiber, verwendet Windows diesen nicht!
Danke!
macht das der Intel Driver&Support Assistant?
Ich bin auch der Meinung, dass Intel ein Tool programmiert, welches alle Treiber durchsucht und alte Treiber und Software automatisch (bzw. in bestimmten Abständen) erneuert (Update).
Eigentlich könnte solch ein Toll auch in Windows integriert werden. Aber dabei habe ich Zweifel, ob immer die richtigen und funktionierenden Treiber installiert werden. Ich habe mit automatischer Installation schon schlechte Erfahrung gemacht (die neusten Treiber haben selbst vom Hardwarehersteller nicht funktioniert bzw. haben Windowsfehler verursacht).
Die andere Sache ist ja: Welcher Normalnutzer (PC von der „Stange“) weiß was für Hardware im PC, Laptop usw. steckt? Viele PC-User wissen nicht, dass man die Software (allgemein) auf dem nesten Stand halten sollte.
Dieses Intel Treiber Updatetool ist nicht besonders zuverlässig und auch nie aktuell.
Es hat für manche Sachen noch nie ein Update gemacht, wenn ich dann auf Driver Booster klicke alle Monate ballert der fast zu allen Geräten neue Treiber drauf.
Was sollen das für Treiber sein die alle Monate neu kommen für Geräte? z.B. Nvidia ja, aber Intel macht doch nicht alle Monate neue Treiber?