Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Intel Rapid Storage Sicherheitsfix deployen

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

22.11.2018, aktualisiert 23.11.2018, 1252 Aufrufe, 7 Danke

Anlass des Beitrags ist ein Sicherheitsproblem im Programm intel rapid storage UI, was in der Regel zusammen mit dem Intel Rapid Storage Treiber installiert wird. Genaueres: https://seclists.org/fulldisclosure/2018/Nov/52

Wichtig: betroffen sind Versionen 16.0.2.1086 und 15.9.0.1015, Vorversionen nicht bzw. im vorigen Link nicht genannt. Diese sind anzutreffen auf Systemen mit Skylake (Core ix, 6. Generation) oder neueren Intelprozessoren.

Zur Abhilfe habe ich einen immediateTask verteilt, der schaut, ob der Treiber in Version 15.x oder 16.x vorliegt und dann das Setup des bereinigten Treibers startet

Ausführendes Konto: system
Damit der Task nur einmalig angelegt wird, setzt man auf dem Reiter "common" den Haken bei "apply once and do not re-apply"
Aktion: \\server\share\install.bat
Inhalt von install.bat:
01.
reg query HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96a-e325-11ce-bfc1-08002be10318} /s /v DriverDesc | findstr Intel && reg query HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96a-e325-11ce-bfc1-08002be10318} /s /v DriverVersion | findstr /c:"15." /c:"16." && "\\server\share\SetupRST.exe" /s
[Edit]Anmerkung: wenn man zum Beispiel die Treiberversion 14.15.20 hat, wird das Skript dank des vorhandenen Strings 15. natürlich auch versuchen, den neuen Treiber zu installieren, obwohl es das nicht soll - wer es also ganz genau machen will, installiert auf einem Testsystem 15.9.0.1015 und 16.0.2.1086 nacheinander, liest jeweil die Versionsnummern der Treiber aus der Registry aus (vermutlich sind diese ebenso 15.9.0.1015 und 16.0.2.1086) und sucht mit findstr eben auch nur nach diesen Strings (findstr /c:"15.9.0.1015" /findstr /c"16.0.2.1086"). Jedoch stellt das ansich kein Problem dar, denn hat man zum Beispiel eine 14er Version auf einem System, das die 16.7.0.1009 gar nicht unterstützt, dann wird das Setup eh von alleine abbrechen.


Das Ausführen mit /s macht es silent, ein Neustart wird dabei nicht erzwungen. Keine Probleme soweit, dennoch bitte testen, da hier ja nicht nur die Anwendung zum Management, sondern auch der Festplattencontrollertreiber selbst erneuert wird!
Ähnliche Inhalte
Microsoft Office

Deploy Microsoft Office 365 inklusive "silent installation"

Anleitung von moses-southMicrosoft Office1 Kommentar

Hallo Zusammen Nachdem ich selbst ein paar Stunden investiert habe, möchte ich euch an meinem erlangten Wissen teilhaben lassen ...

Sicherheit

Adminrechte dank Intel-Grafikkarte

Information von DerWoWussteSicherheit3 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Sicherheit

Intel NUC: Remote Keyboard-App zurückgezogen

Information von kgbornSicherheit

Eine kurze Information für Nutzer eines Intel NUCs, die die Intel Remote Keyboard-App unter Android oder iOS per Wi-Fi ...

Windows 7

Windows 7 mit Intel Skylake CPU

Tipp von KuemmelWindows 78 Kommentare

Moin, wie vielleicht schon die ein oder anderen von euch wissen, ist es mit einem Intel-Skylake-CPU (6.Generation) und Windows ...

Neue Wissensbeiträge
Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 2 StundenGoogle Android1 Kommentar

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 13 StundenWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 1 TagDatenschutz5 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Netzwerk IP Kamera nur an einem Rechner sichtbar
Frage von Lutz-ReNetzwerkgrundlagen9 Kommentare

Guten Abend Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und ...

Linux Userverwaltung
Ist sudo auf Servern Pflicht?
Frage von lcer00Linux Userverwaltung9 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Batch & Shell
Fehler in Programm
Frage von IleiesBatch & Shell5 Kommentare

Hallo zusammen, Ich habe jetzt dieses Programm geschrieben: in der " ;%profile%-%dato%.dat"-Datei steht meistens sowas: An einem anderen sowas: ...

LAN, WAN, Wireless
OpenVpn - Options error: Maximum option line length (256) exceeded - Editor Notepad++
Frage von mike7050LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich komme nicht mehr weiter leider: Ich habe OpenVPN auf zwei Windows 10 Pro Notebooks eingerichtet. Notebook ...