Sicherheitsleck in Intel Driver Update Utility gefixt

Das ist mal wieder so eine Meldung, wo ich die Frage stelle: Warum installieren die Anwender sich diesen Dreck. Es geht um das Intel Driver Update Utility, welches wohl eine kritische Sicherheitslücke aufwies.


Anzeige

Das Intel Driver Update Utility (in deutsch Intel Treiberaktualisierungs-Software) überprüft zyklisch das System auf Treiberaktualisierungen von Intel Treibern. So sollen Intel-Treiber auf dem neuesten Stand gehalten werden. So was wird natürlich von der Anwenderschaft geliebt, verspricht es doch viel “weiße Salbe” für PC Wehwehchen.

Meine Abneigung gegen solche Tools kommt wohl aus der Tätigkeit als Microsoft Answers Community-Moderator – zu häufig gibt es Fälle, wo es klemmt. Im besten Falls nützt ein solches Tool nichts – im schlechtesten Fall macht es Mist und bereitet argen Ärger. MVP Kollege Ingo Böttcher hat es in Treiber-Update-Tools und warum man sie nicht nutzen sollte thematisiert. Und hier im Blog hatte ich ja diverse Beiträge, wo ähnliche Tools von anderen Herstellern Sicherheitslücken aufgerissen haben.

Nun hat es Intel also mit dem Driver Update Utility getroffen. Laut diesem ZDNet-Artikel gibt in den Versionen 2.0 bis 2.3 des Tools eine kritische Sicherheitslücke (CVE-2016-1493), die Man-in-the-middel-Angriffe erlaubt. Die Sicherheitslücke wurde in der neuen Version 2.4 des Intel Driver Update Utility geschlossen. Eine entsprechende Meldung gibt es auf dieser Intel-Seite. Intel empfiehlt ein schnellstmögliches Upgrade. Das Tool ist auf dieser Intel-Seite abrufbar.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

24 Antworten zu Sicherheitsleck in Intel Driver Update Utility gefixt


  1. Anzeige
  2. Hans Roitner sagt:

    Also, wenn ein Notebook mit einem Intel-Prozessor mit 2,1GHz doch deutlich ruckelt und ein daneben stehendes mit einem 1,2 GHz Intel Celeron (beide mit 2GB RAM und identisch – gleiches Betriebssystem, gleiche Anwendungssoftware – installiert) auf der gleichen Webseite völlig klaglos funktioniert, dann stellt sich für mich schon die Frage, ob da nicht die falschen Treiber am Werk sind. Und wenn man das als realistisch ansieht, dann wird man versuchen, die richtigen Treiber zu finden. Und nachdem verfügbare Instrumente (Microsoft Treiberupdate) nicht weiterhelfen, ist es wohl nahe liegend, besser funktionierende Treiber zu suchen. Das Verhalten der Anwender (“…installieren sich diesen Dreck”) wäre gar nicht notwendig, wenn die Hard-und Softwarehersteller (Microsoft) nicht von vornherein einen “Dreck” liefern würden, bzw. durch den Update-Wahn eine ständige Verschlechterung von bestehenden Systemen herbeiführen würden. Wenn etwas klaglos funktioniert, fehlt jeder Grund, etwas verbessern zu müssen. Leider liegen die Mängel vorwiegend darin, dass seitens der Hersteller von vornherein die falsche Software (Betriebssystem) auf der falschen Hardware ausgeliefert wird.

    • Mirko Heilmann sagt:

      Guten Morgen,

      dem muß ich widersprechen. Leider ist die MS-Strategie die Nutzer über die Updatefunktion des Systems auch mit Treibern zu versorgen immer mehr nach hinten losgegeangen. Gerätetreiber sind die Schnittstelle der Hardware zum Betriebssystem. Diese stellt ausschließlich der Hersteller der Hardware zur Verfügung. Woher soll der Hersteller des Betriebssystems wissen welcher Chipsatz bsw. verbaut ist?
      Das ist auch bei Apple nicht anders. Nur bei Linux ist das System verantwortlich, das liegt aber am Open Source Gedanken, da Treiber häufig Closed Source sind müssen diese neuprogrammiert und ins System gebracht werden. Da gibts dann andere “lustige” Effekte.
      Aber mittlerweile wird ja MS für alles verantwortlich gemacht was nicht rund läuft. Schlechte und fehlende Treiber waren auch einer der Sargnägel für Vista. Da hat MS das Treibermodell umgestellt und die Hersteller hatten ihre Hausaufgaben nicht gemacht. Und alle haben geschrien was MS doch für eine Sch… gemacht hat. Aber das ist lange her, MS wollte dem Anwender entgegenkommen und nun gibts dafür Nackenschläge.
      So ist das eben.

      • Hans Roitner sagt:

        Dem muss ich widersprechen. Microsoft installiert über die Update-Funktion nicht funktionierende Treiber über funktionierende Treiber drüber – siehe Sentilec Touchpad, siehe Intel Grafik. Zudem schreibt Microsoft dem Gerätehersteller vor, welches Betriebssystem zu installieren ist. Daher kommt es zu völlig idiotischen Konstellationen, wie UEFI/GPT/64-Bit-Windows auf einem Rechner mit 2GB RAM. Das dem Hersteller dann in die Schuhe zu schieben ist wohl der falsche Ansatz.

        • Mirko Heilmann sagt:

          Das MS über die Updatefunktion nicht funktionierende über funktionierende Treiber installiert ist durchaus ein Problem und wurde auch in diesem Blog oft thematisiert. Da kann man nur hoffen, daß sich das bessert.
          Was aber totaler Blödsinn ist, daß Microsoft den Geräteherstellern vorschreibt welches BS zu installieren ist. Das machen die Hersteller freiwillig, denn sie wollen ja die Geräte verkaufen.
          Oder schreiben die Ölkonzerne den Autobauern vor welche Motoren sie einzubauen haben, wohl kaum.
          Die völlig idiotischen Konfigurationen (ich hab da letztes Jahr hier auch mal einen Gastbeitrag https://www.borncity.com/blog/2015/02/26/asus-eeebook-x-205ta-partitionierungserfahrungen-teil-1/ geschrieben) kommen von der Profitgier der Hersteller. Die wollen mit minimalem Aufwand maximalen Profit, Kapitalismus eben. Und wenn der Anwender den Dreck kauft ist er selbst schuld. Die Implementierung der Systemsoftware ist immer Sache des Hardwareherstellers, auch wenn auf beiden Seiten Fehler gemacht werden.

          • Hans Roitner sagt:

            Nun gut: Toshiba sagt man müsse aus Lizenzgründen (Microsoft) ein UEFI/GPT-System verwenden, was zwangsläufig ein 64-bit Betriebssystem erfordert. Für ein anderes System gäbe es von Microsoft keine Lizenz. Es sei jedoch durchaus bekannt, dass ein 32-bit Betriebssystem auf dem NB10T wesentlich besser läuft. Es ist wohl die Profitgier Microsofts und nicht die des Geräteherstellers für den Unfug verantwortlich.

      • Hans Roitner sagt:

        Wenn Microsoft von sich aus eine Aufgabe (zudem ohne Notwendigkeit) übernimmt, dann ist Microsoft dafür selbst verantwortlich. Dann zu sagen, der Anwender (Kunde) ist schuld ist wohl das Letzte – die “Nackenschläge” sind dann wohl mehr als gerechtfertigt.

        • Mirko Heilmann sagt:

          Ich habe ja nicht geschrieben der Anwender sei schuld. Der Anwender, wenn er keine Ahnung hat, ist nur der Dumme. Aber das ist überall so.
          MS hat die Aufgabe übernommen, weil es genug “ahnungslose” Anwender gibt, die ihre Geräte, mit solchen im Beitrag genannten Tools, gegen die Wand fahren.
          Und nach dem Tool-Fiasko ist MS dann schuld, obwohl die nichts für die Blödheit in diesem Fall können. MS ist wahrlich kein Waisenknabe und hat genug auf dem Kerbholz, aber bestimmte Ding verhalten sich einfach anders.

  3. TorstenJ sagt:

    Leider hat das Intel-Tool inzwischen eine gewisse Berechtigung, da sich seit kurzem die Suche nach dem gewünschten Treiber auf der Intel-Seite (https://downloadcenter.intel.com/de) massiv verschlechtert hat. Kam man früher über 3 Comboboxen in der Regel immer zum Ziel, so gibt es heute nur noch ein Eingabetextfeld. Wenn der da eingegebene Text nicht exakt mit dem von Intel verwendeten Namen für einen bestimmten Treiber übereinstimmt, findet die Suche gar nichts mehr! Dabei ist es ein Ratespiel, wie Intel seine Treiber bezeichnet.

    • Dekre sagt:

      Genau und um dann überhaupt das richtige Update zu finden, braucht man schon etwas mehr als das Wissen “auf meinem PC ist irgendwas mit Intel drin” und ich nehme das Tool.
      Das Update-Tool ist sehr merkwürdig. Da muss man sehr genau lesen und gucken. Zumal es bestimmte neue Treiber-Updates doch nicht aufzeigt, die sinniger wären als das Suchergebnis.

  4. Anzeige

  5. Mirko Heilmann sagt:

    @Hans Roitner:

    Gierig sind beide und das ist das Problem. Der eine will ein Gerät verkaufen (kann er aber in Stückzahlen nur mit dem einen System) und der andere setzt die Daumenschrauben an (UEFI/GPT Zwang).
    Der Kunde badet es aus.
    Aber wenn sich der Hersteller darauf einlässt (Gier), dann ist er auch derjenige der die Sache zu verantworten hat. Denn ich kaufe ja das Gerät der Marke XY. MS hat die Verantwortung wie Apple nur bei ihrer eigenen Hardware (Surface).

    • Hans Roitner sagt:

      Leider kann ich nicht verstehen, warum du Microsoft aus der Verantwortung entlassen willst. Dass der Hersteller Geräte verkaufen will, kann wohl nicht einer “Gier” zugeschrieben werden. Er wird das brauchen, um einfach zu überleben. Aus meiner Sicht handelt Microsoft machtbesessen und gierig und liefert mangelhafte Produkte, was ja allein daraus erkennbar ist, dass Microsoft sehr wohl gut funktionierenden Betriebssysteme für die Herstellerprodukte liefern kann – aber solche anbringen will, die halt nicht funktionieren. Du solltest deine Kritik dorthin lenken, wo sie tatsächlich angebracht ist.

      • Mirko Heilmann sagt:

        Die “Gier” bezog sich auf die von Dir beschriebenen “völlig idiotischen Konstellationen, wie UEFI/GPT/64-Bit-Windows auf einem Rechner mit 2GB RAM”. Ich bin selbst Unternehmer und habe natürlich auch eine Gewinnerzielungsabsicht, sonst könnte ich meine Unternehmung schließen.
        Im Blogbeitrag ging es aber um einen Hardwarehersteller (Intel) der seiner Verantwortung Gerätetreiber zu liefern nachkommt, aber dabei Fehler macht (Sicherheitslücken).
        Den “Microsoft-hat-was-damit-zu-tun-und-ist-schlecht” Hammer hast Du ausgepackt “Das Verhalten der Anwender („…installieren sich diesen Dreck“) wäre gar nicht notwendig, wenn die Hard-und Softwarehersteller (Microsoft) nicht von vornherein einen „Dreck“ liefern würden, bzw. durch den Update-Wahn eine ständige Verschlechterung von bestehenden Systemen herbeiführen würden.”, obwohl der da nichts zu suchen hat. Und nur dem wollte ich widersprechen.
        Ich verstehe den letzten Absatz in Bezug auf den Beitrag auch nicht und die Kritik lenke ich in diesem Fall auf den Hardwarehersteller denn der ist lt. Beitrag verantwortlich. In anderen Situationen ist das anders und da lenke ich die Kritik auch dorthin wo sie dann angebracht ist.

        • Hans Roitner sagt:

          Aus deiner Sicht dürfte dann ein Hersteller gar kein preisgünstiges Gerät mit 2GB RAM und mit Stromsparprozessor verkaufen, weil das ja verantwortungslos ist, weil er ja weiß, dass er gar wegen des Zwanges von Microsoft kein passendes 32-bit Betriebssystem dazu liefern kann.
          Das heißt ja wohl, dass sich sowohl der Hersteller, als auch der Anwender einfach den Wünschen von Microsoft unterordnen sollen.

          Der Hersteller, der sich nicht unterordnet ist verantwortungslos und gierig, und der Anwender der den Dreck kauft (weil er sich was teureres nicht leisten kann) ist selbst schuld. Habe ich das nun so richtig verstanden?

          • Mirko Heilmann sagt:

            Nein, aus meiner Sicht der Dinge sollen die Hersteller Geräte verkaufen die funktionieren. Sie verkaufen aber Geräte, bei denen sie von vornherein wissen das der Anwender in Probleme läuft. Ich mache das auch nicht an Hardwarespezifikationen fest. Es ist egal welcher Prozessor oder wieviel RAM oder sonstwas. Wenn ich aber ein System vorinstalliere und da gibt es Auflagen, dann “soll” ich mich nicht unterordnen, dann “muss” ich es tun, weil es sonst nicht funktioniert. Und das hat nichts mit Microsoft zutun. Wenn der Hersteller ein Linux vorinstalliert sind das dieselben Regeln, genauso ist das bei Autos Lebensmitteln und allen anderen Sachen. Eine Hose mit einer offenen Seitennaht geht auch nicht. Wenn aber jemand soetwas trotzdem kauft, “ist das seine eigene Schuld”, wenn man von Schuld sprechen kann.
            In der IT ist das aber wesentlich komplizierter und man kann den Anwender eben viel leichter über den Leisten ziehen. Deshalb ist ein seriöser Hersteller in der Verantwortung, weil er seinen Kunden verpflichtet ist oder zumindest sein sollte.
            Und der Anwender der den “Dreck” kauft weil er sich etwas teuereres nicht leisten kann ist wie im normalen Leben immer der gelackmeierte, das hat aber nichts mit “selbst schuld” zutun. Wenn man ökonomischen Zwängen unterliegt hat man leider dieses Problem. Aber ich denke wir driften nun zu weit ins philosophische ab.

  6. Hans Roitner sagt:

    @ Mirko Heilmann
    Nun ich hatte bisher noch kein Gerät, welches von sich aus im Neuzustand schlecht war. Allerdings waren die Betriebssysteme sehr häufig nicht die, die tatsächlich zum Gerät gepasst hätten. Beispielweise wurde ein Toshiba Satellite 4060 XCDT mit NT 4.0 (1999) geliefert. Dass dieses Betriebssystem nicht zur technischen Ausstattung (64MB RAM) passt, sollte eigentlich damals schon klar gewesen sein. Dementsprechend hat das Gerät dann (eher schlecht als recht) funktioniert. Nach Installation von Windows 98 hat das Gerät dann ganz erstaunlicherweise hervorragend funktioniert und funktioniert auch heute noch (ich verwende es als Druckerserver und als Fax-Gerät). Ähnlich mit einem Toshiba NB10T – ausgeliefert mit Windows 8-64 – funktionierte vorerst scheiße. Habe selbst danach Windows 8-32 installiert – NB10T arbeitet danach exzellent und flüssig.
    Meine Konklusio: Die Geräte sind im Regelfall (im Neuzustand) sehr in Ordnung. Das vorinstallierte Betriebssystem ist aber häufig völlig unpassend. Also kann ich dir nur bestätigen, dass deine Vorschläge – „soll“ ich mich nicht unterordnen, dann „muss“ ich es tun – zu völlig unbrauchbaren Systemen führen, was ich dann immer wieder bei diversen Anwendern sehe.
    Das liegt aber nicht daran, dass das Gerät irgendwie mangelhaft wäre, sondern einzig und allein daran, dass einfach ein falsches (ressourcenfressendes) Betriebssystem vorinstalliert ist. Wenn das Betriebssystem alleine (ohne Start irgendeiner Anwendung) im Neuzustand mehr als 50% des Hauptspeichers belegt, dann ist es wohl nicht das passende Betriebssystem (auch wenn es von Microsoft dem Hersteller so vorgeschrieben wurde). Das hat sehr wenig mit Philosophie zu tun, sondern basiert einfach auf dummer Microsoft-(Lizenz-)Politik, die dem Gerätehersteller etwas völlig unpassendes vorschreibt.
    Leider gibt es nur sehr selten “Fachleute”, die das auch klar aussprechen.

    Eigentlich ist es nicht so kompliziert, wie du das darstellst.

  7. Dekre sagt:

    @ Lieber Herr Born,
    Ihrer Abneigung gegen Update-Tools kann ich schon verstehen und bin auf solchen Schnulli vor paar Jahren auch reingefallen. Der Verweis und die Parallele zum Dargelegten von Ingo Böttcher geht etwas fehl. Denn das Intel-Tool ist vom Hersteller und hat eine andere Aufgabe als sog. Update-Tools die alles aktualisieren wollen.
    Für die Update-Aktualisierung braucht man schon etwas Kenntnisse und das ist wohl das Problem, dass mit Updates von ominösen Update-Tools.
    Hier kann man auch eine neuen Blogbeitrag machen, denn komischerweise hat doch gerade botfrei.de für Laien auf solche Update-Tools hingewiesen. Das kann nicht sein, dass gerade botfrei.de in ihrem Blog so etwas einstellt. Die Blogseite von botfrei.de wird mehr und mehr zum Sicherheitsrisiko, weil sehr komisch und tw. falsche Hinweise gegeben werden.

    • Günter Born sagt:

      Gut, mit “diesen Scheiß installieren” bin ich sprachlich etwas über’s Ziel geschossen – meine Blog-Beiträge leben auch ein wenig davon, dass ich gelegentlich überzeichne.

      Mir ist auch schon klar, dass das Tool vom Hersteller kommt – und Intel läuft nicht unter Klitsche.

      Und trotzdem bleibe ich bei “diesem Scheiß” – warum? Weil die Historie gezeigt hat, dass es immer wieder zu gravierenden Sicherheitslücken oder Fehlfunktionen durch solche Tools kommt. Drittherstellertools unter Windows 10 einzusetzen, kommt imho schon digitalem Selbstmord gleich – irgend eines der künftigen kumulativen Updates wird schon für einen Kollateralschaden sorgen. Und in dieser Hinsicht ist es imho fahrlässig von Intel, so was anzubieten.

      Das Microsoft es mit den Treiberupdates partiell versaut hat, gestehe ich gerne zu. Hier ist das Zusammenspiel Gerätehersteller – Treiberentwickler – Microsoft Update-Service “stark verbesserungswürdig”. In diesem Sinne: Weiterhin lockere Diskussion hier im Thread.

  8. Nobody sagt:

    Der Beitrag ist momentan besonders hilfreich. Vor einigen Tage habe ich einen neuen Rechenknecht mit Intel-Prozessor erworben.
    Freundliche Grüße

    • Nobody sagt:

      Nachtrag:
      Unverständlich erscheint, dass vor Treiber-Update-Tools gewarnt, aber für genau ein solches Programm unter dem Beitrag geworben wird.
      Auch hier Werbung auszublenden ist anscheinend sinnvoll.

      • Günter Born sagt:

        Der Punkt: Ich kann bestimmte Anbieter blockieren – was ich bei Tune Up gemacht habe. Aber: Ich kann nicht alle möglichen Anbieter blockieren – zumal die Werbung bezogen auf den Nutzer ausgerollt wird – ich sehr hier keine Werbung für solche Tools. Zudem ist eine solche Anzeige klar als Werbung gekennzeichnet – irgendwo muss ich auch den mündigen Nutzer voraussetzen

        • Ralf Lindemann sagt:

          Außerdem ist die Kritik an der Werbung bei einem Online-Angebot, das die Leser kostenlos nutzen können, immer ein bisschen schwierig, umso mehr, wenn die Werbung so unaufdringlich ist wie bei borncity.com. Erinnert an das alte Problem: Wasch mir die Hände, mach mich aber nicht nass. Das Eine geht ohne das Andere nicht.

        • Nobody sagt:

          Anscheinend bin ich von falschen Annahmen ausgegangen. Meine laienhafte Auffassung war, dass der Seitenbetreiber bestimmt, welche Werbung angezeigt wird.
          Grüße

          • Günter Born sagt:

            Leider nein – ich kann nicht mal einfach festlegen “diese Seite keine Werbung”, da das automatisiert über Plug-Ins erfolgt – alles andere funktioniert nicht wirklich. Daher versuche ich global einzugreifen und bei Google Adsense Werbepartner auszuschließen oder explizit zu blocken, die mir nicht passen. Blocken einzelner Anzeigen von Firmen ist schon schwierig genug, weil die genaue URL anzugeben ist. Wechseln die die URL, kommt die Anzeige wieder.

            Momentan sehe ich verstärkt Trike-Werbung in meinen Seiten (ich habe im Chrome zum Testen nix geblockt), da ich im 50+-Blog diesen Artikel publiziert und vorher ausgiebig recherchiert habe. Finde ich gar nicht mal so schlecht, diese Trike-Werbung – man muss ja noch Träume haben dürfen ;-). Aber einen Auto-Driver-Installer in den Werbeanzeigen wäre auch nicht mein Wunsch-Kandidat.

    • Dekre sagt:

      Wenn es ein neuer PC ist, und der auch noch von einem guten Hersteller ist, so wäre ein spontanes Update sinnlos und wäre auch fehl, auch wenn es neuer ist. Man sollte damit erst mal abwarten und wie alle so sich mit einander anfreundet. Nicht alles auf Intel schieben.

Schreibe einen Kommentar zu TorstenJ Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.