Nem latom az oriasi hisztit a vilagban!
OK
Nem latom az oriasi hisztit a vilagban!
OK
Mennyi hisztit szoktál hallani biztonsági témában? És egyes Apple termékekkel kapcsolatban? Nem mindig a fontos dolgok a népszerű dolgok.
Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver
... és hát nyilván a konkurencia sem venné rossz néven, ha jobban kiderülne mi hogyan működik az Intel háza táján.
Komplett hangrendszerem eladó - https://hardverapro.hu/apro/mackie_studio_monitorok_mr5mk3_mr10s_mk3_sub_asus/hsz_1-50.html
(#4) noPublicFG
Lehet, hogy rosszul emlékszem, de... mintha 2009-ben már volt hasonlóról szó. Egy inteles konferencián, dobta fel valaki, ahol nem érkezett válasz, majd feledésbe merült.
plus ça change, plus c'est la même chose
Csak nehogy a júniusi hacker csomagban legyen egy 0 day ME sebezhetőség, mert akkor a WanaCry csak egy kis móka volt és tényleg sírás lesz a vége.
Le az elipszilonos jével, éljen a "j" !!!
Ezt évek óta próbálják kierőszakolni az Inteltől. A mostani csak azért érdekes, mert az Intel már nem takarózhat azzal, hogy meg tudják maguk is védeni az ME-t.
(#3) Locutus: Senki le se szarná. Ugyanis a Management Engine csak az Intelnek fontos. Más úgysem építene rá. Az AMD a PSP-jét eleve teljesen másképp tervezi, noha vannak olyan hasonlóságok az elvi támogatásban és működésben, ami miatt majdnem annyira sérülékeny a jelenlegi formájában, mint az Intel ME. A különbség annyi, hogy a PSP-t nem éri meg támadni, mert túl kevés hardverben van benne. De amúgy az EFF négy pontját nyugodtan el lehetne küldeni az AMD-nek is. Persze nem érdemes, mert az AMD nemrég mondta, hogy éppen napirenden van a téma, hogy nyílt forrásúvá teszik a PSP-t, de ettől még ma nem ilyen.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
Az nem megoldás, hogy a Management Engine Interface drivert letitja mezei user?
Mert neki mi szüksége lehet erre?
de dulva
megyek inkább olvasom hogyan váltja meg a világot ma az ámdé
10400 16GB 1660s 4.5TB
Nem, ha a malware root jogot szerez simán visszakapcsolja/megkerüli azt, hogy ki van kapcsolva a driver.
Nahát!
A tévedhetetlen Intel.....na persze.
GIGABYTE B550 Aorus Pro, AMD Ryzen 9 5950X, Noctua D14, Crucial Ballistix 4x16GB DDR4 3200Mhz@3800MHz CL18, Powercolor 7900XT, M.2 Samsung 981 2TB, M.2 Kioxia (XG6) 2TB, 2 x Intel 730 SSD 480GB, Crucial MX500 2TB, SEAGATE SkyHawk 6TB, 750W Gigabyte Aorus Gold, Evolveo T4, Samsung S43BM700UUXEN
De ehhez meg kell fertőzni a gépet valami csunyasággal, kívülről nem megy - vagy tévedek?
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
Ha már root joga van, akkor felesleges az ME. Esetleg ha permanensen be akarja magát fúrni, vagy jobban elrejtőzni a víruskergetők ellen.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Attól tartok akkor ettől se most fogunk bef@sni... De érdeklődéssel várjuk a demót, mindenesetre kórházi időpontot nem tervezek a következő pár hétre.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
Lehet hogy tévedek ( majd valami profi kijavít)
de ez az intel AMT cucc nem az ami lehetővé teszi hogy az oprendszert megkerülve lehessen távolról irányítani a gépet?
(A thinkpad laposomon akarom már régóta kipróbálni ezt a funkciót, a WOL-al együtt)
[ Szerkesztve ]
m.
Aha, olvasgattam az angol wiki szócikket, komoly. Szerencsére az állandó jelleggel neten lógó gépem még nehalem előtti Atom, a többieknek ránézek a körmére
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
Alapesetben igen. Igazából az ME több biztonsági kockázat egyben.
Egyrészt ha már meg van fertőződve a gép, akkor az ME-be betörve tökéletesen el tudja rejteni magát a felhasználó és bármilyen vírusirtó elől, potenciálisan túlélhet egy OS újratelepítést, szóval elég csúnya rootkitet lehet így csinálni.
Ennél még meredekebb az, ha magában az ME kódban talál vki egy távolról kihasználható hibát, ugyanis bizonyos esetekben az ME figyeli a hálózatról beérkező csomagokat.
Meg alapból egy biztonsági agyrém, hogy van a gépen egy jó adag kód ami folyamatosan fut a kernelnél magasabb jogosultságokkal, hozzáfér minden perifériához, minden háttértárhoz, ethernet/wifi hardverekhez, bármikor ki tud menni a netre, megváltoztatni a RAM tartalmát, stb., és mindent teljes titokban, dokumentálatlanul, ellenőrizhetetlenül. Innentől kezdve az Intel becsület szava az egyetlen garancia arra, hogy alapból nincs benne az elképzelhető egyik legdurvább rootkit.
Ja, ja én is azért kaptam fel a fejem mert láttam még régebben hogy miket lehet csinálni ezzel
az AMT-vel. De legalább azt lehet tudni hogy ez az AMT milyen portokon kommunikál kifelé hogy legalább a
tűzfalon tiltani lehessen, vagy valami?
Mert ha WOL engedélyezve van, és átjutnak a tűzfalon, akkor onnantól simán be lehet kapcsolni a
gépeket, és az AMT-n keresztül meg hozzá lehet férni gyakorlatilag bármihez, és még az oprendszernek sem kell elindulnia.
Vagy hülyeségeket írok ?
m.
szerintem nem szabályokat kellene hozni, hogy az intel mit hozzon nyilvánosságra, hanem ki kellene tiltani az egészet a francba.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Valószínűleg a titokszervezetekkel való együttműködés miatt van erre szüksége az intelnek. Azoknak adatszolgáltatás ill hozzáférés biztosítás.
Ja, nekem úgy tűnik van egy kis hardveres backdoor a géphez. Nem véletlenül akarnak az oroszok saját processzort fejleszteni.
You may corrupt the souls of men, but I am steel. I am doom.
Pont az a probléma, hogy az ME minden hardverelemhez direktben hozzáfér, így az ethernet vezérlőhöz is
Tehát ha találnak rá Zday exploitot, akkor lehet a gépeden Linux, M$ nem fog számítani.
Ja és "kikapcsolt" állapotban is folyamatosan megy az ME és kukkolja az ethernet forgalmat (pl bios WakeOnLAN funkcijó), úgyhogy még a bekapcsoló gombot sem kell megnyomni, hogy megtörténjen a behatolás....
Allons-y!
Király, akkor ha öntudatára ébred az internet / google deep mind; legalább lesz egy használható gépem Haswell alapon
Ezeknek beleer a bilibe a kezuk....
facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld
Akkor ez most minden Intel processort érint, jól értem?
“When the flaws of the system are exposed, it is usually the irritant who gets cast out.”
Az oké hogy nem ajánlja az Intel processzorok használatát üzleti kritikus alkalmazások alatt, de akkor mit ajánl helyette? Tehát az Intel ugye a Itanium vonalon kívül a Xeon-t tudja felmutatni, előbbi halott és x86 workload esetén bukta, utóbbi meg nem ajánlott. Power vagy Spark-ot kellene akkor alkalmazni és a teljes alkalmazást migrálni másik architektúrára? Elmebeteg.
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
AMD CPU-kban is van ilyen/hasonlo?
OK
Azt nem tudom, viszont ugye az Opteron vonal megragadt 10 éve és csak most, a Ryzen megjelenésével jönnek újabbak, viszont mivel nem jelent még meg, senki sem képes ilyennel szerelni a szervereit (Dell,HPE,Cisco stb)
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
Én sem....
Benne van a cikkben, vagy a hsz-ek között...
[ Szerkesztve ]
https://www.coreinfinity.tech
és csak most, a Ryzen megjelenésével jönnek újabbak
Illene az AMD-nek most plane meglovagolni es alaposabban terjeszteni ezt az Intel biztonsagi kockazatot (kiveve ha hasonlo lesz naluk is)
@sh4d0w:
Az AMD a PSP-jét eleve teljesen másképp tervezi, noha vannak olyan hasonlóságok az elvi támogatásban és működésben, ami miatt majdnem annyira sérülékeny a jelenlegi formájában, mint az Intel ME. A különbség annyi, hogy a PSP-t nem éri meg támadni, mert túl kevés hardverben van benne. De amúgy az EFF négy pontját nyugodtan el lehetne küldeni az AMD-nek is. Persze nem érdemes, mert az AMD nemrég mondta, hogy éppen napirenden van a téma, hogy nyílt forrásúvá teszik a PSP-t, de ettől még ma nem ilyen.
[ Szerkesztve ]
OK
Én vigyáznék ezzel a meglovagolással, ha a legerősebb érvem a termékem
mellett, hogy azt (még) nem éri meg támadni, mert (még) nem túl elterjedt.
Nagyon kemeny!
[ Szerkesztve ]
OK