Dez 092017
 

Seit Anfang Mai klafft eine kritische Lücke in der Intel AMT Engine die ziemlich vielen HP-Workstations und Notebooks integriert ist. Das gefährliche daran, auch wenn man Intel-AMT nicht konfiguriert hat, ist das Gerät angreifbar!

HP hält es aber anscheinend nicht für nötig, bei jeder der betroffenen Workstations und Notebooks die Webseite zum Treiberdownload zu aktualisieren.
Dort ist nach wie vor eine ältere Version zu finden.

Stattdessen hat man eine allgemeine Bulletin Seite erstellt, deren kaum jemand Beachtung schenken wird, wenn man nicht exlizit danach sucht.

Auch wird das Firmware-Update nicht durch die Software-Agenten von HP (Softpaq-Download Manager und Support Assistant) angeboten, damit es automatisch aktualisiert wird
– ein Fehler wie ich finde.

Nachtrag vom 21.12.2017:
gerade eben festgestellt, dass bei betroffenen Workstations/Notebooks wenigstens ein Hinweis vor einem BIOS-Update eingeblendet wird.
Aber auch hier: Wer kein BIOS-Update durchführt, wird auch nicht informiert.

emoticon

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)