Hajrá, foglalkozzon a sajtó az üggyel, remélhetőleg jobban oda fognak figyelni az UEFI és mikrokód szintű biztonságra.

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Mint szakmai lap, nem kellene "megszondáznotok" a népszerűbb alaplap gyártókat, hogy mikor szándékoznak frissítést kiadni a fenti hibával kapcsolatban?

LG Optimus G E975 v20 -> LG G4 H815 V29a-EUR-XX -> Huawei Mate 9(MHA-L29) -> Huawei P30 Pro -> Honor Magic5 Pro

Mar hogy ne lehetne vedekezni ellene. Le kell tiltani a netet a gepen vagy be sem kell kapcsolni

"Ez nem változtat azon, hogy tisztességtelen dolog botokkal felvásárolni 160-180e indulóáron a 3060 Ti-t, aztán 250e-ért árulni a HA-n." Ez miért lenne tisztességtelen? Te is meg bárki lesheti botokkal a boltokat, ugyanúgy meg tudod venni a cuccot azon az áron, mint a scalper.(1 házigazda válasz...)

Már kiadták sokan, de nem sokat ér, mert vissza lehet tölteni a támadáskor a lyukas firmware-t. Szóval erre nincs reális megoldás, csak a Management Engine letiltása. Utóbbira az a hivatalos válasz, hogy a gyártó dönti el mik a lehetőségek.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

nem értem az intelt. az emberek jó részének ez nem kell. kiad egy programot, lefuttatom, letiltom, és kész. soha nem fog kelleni. az nsa-t meg lesz.rom. ők is engem.

Szuper, tehát ez az a semmi, amiért a dell még pénzt is kér...

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

A frissítés nem ér semmit. A Dell a kikapcsolásért kér pénzt.

De ezekszerint a kikapcsolás se ér semmit, ha a hacker vissza tudja kapcsolni...

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

"Ráadásul a támadás kivédhetetlen, jelen pillanatban csak imádkozni lehet ellene, de ez érthető módon nem segít."

Jó volt.

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

Váltsál ájemdére. Volt probléma nincs probléma.

Náluk majd később (vagy sose) derül ki, hol sebezhető a processzor...

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Lehet, hogy most nekem van értelmezési gondom, de a cikkben a kikapcsolt állapot a számítógépre vonatkozik.
Ha le van tiltva, akkor azt nem tudják visszakapcsolni.
A friss verziót tudják visszaállítani egy régebbi verzióra és ezt az Intel is tudja, ezért ad egy kiskaput a gyártóknak a letiltásra.

[ Szerkesztve ]

Hát, net letiltással nem hinném, hogy sokra mész, lévén, hogy az IME-be a win nem tud beleszólni A mostani új lapomon a bios-t magából a biosból tudtam frissíteni, még oprendszer se volt a gépen, ez meg ha jól értelmezem, 'lentebb' fut mint maga a bios. Mondjuk routerben letiltani lehet működik.

(#10) t72killer Egyedül a kikapcsolás segít, benne van a cikkben.

HR24.hu

Világos, Abu #4-es hsz-ét értettem félre

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Elég egyértelmű, hogy szándékos Backdoor volt. Különben miért vacakoltak éveket egy bolhapiszoknyi OS "javításával"?

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Ki tudja, hogy nem-e jelentették be a hibát az Intel felé már X ideje, csak az szart rá az egészre nagyból mint a bkk vagy a posta?

Bármikor inkább veszek olyan terméket, amiben hazudnak 20% teljesítményről, mint olyat, amiben biztonsági tényezőről.

D4 klán: HunPH - invért privát rám

Látom a ferdítés és részrehajlás az felsőszinten megy, az ész használata és tájékozódás az viszont annál kevésbé...

HR24.hu

Én sose tudtam mit csinál pontosan az ME, de úgy voltam vele, ártani legalább nem árt. Eddig.

Az ASUS lapomnál ráadásul az előző frissítést sem bírtam felrakni. Úgy néz ki, összeakad az egyik segédprogramjuk valami maradványával, ami azért volt egy kis ideig a gépemben, hogy lekapcsoljam az alaplap és a VGA világítását.

[ Szerkesztve ]

A probléma az, hogy az intel se nem dokumentálta (publikusan), se nem csinált vele semmit akkor, amikor rákérdeztek, hogy mi micsoda?. Azt mondták, jólvanazúgy, ahogy kiadtuk, ne piszkáld. Innen kezdve maradt az, hogy lelkes amatőrök nekiálltak, és elkezdték buzerálni, azt meg is lett az eredménye, Egy rakás biztonsági rés, lyuk, stb.

Most, hogy ezek után felnyílt a szem, kicsit össze kellett kani magukat. Kíváncsi vagyok, a régebbi rendszereken mit lehetne csinálni a ME-vel.

Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.

"az AMD saját managment engine-vel mi a helyzet? biztos azon is van rés, csak azt még nem verik nagy dobra"

[link]

[ Szerkesztve ]

[link] - itt írtunk róla. Viszont zéró figyelmet kap, mert sokkal célszerűbb az Intel rendszerét támadni, hiszen a potenciálisan támadható rendszerek száma jóval nagyobb. Az AMD megoldására nem éri meg erőforrást fordítani, így a feltételezett biztonsági rések nem kerülnek felfedezésre.

(#19) Manbal: Jelezték az Intel felé a réseket. Az Intel még meg is köszönte nekik a munkájukat.

Igazából egy hacker a Positive Technologies dokumentációja nélkül is megtalálja a rést, csak nem kürtölik világgá. A Positive Technologies célja kierőszakolni azt, hogy legyen gyárilag olyan megoldás a felhasználók számára, hogy letilthassák az ME-t, vagy hozzák nyilvánosságra a forráskódját. Ezt úgy lehet elérni, ha a nyilvánosság előtt feltárják a biztonsági réseit.

[ Szerkesztve ]

Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

"jelen pillanatban csak imádkozni lehet ellene, de ez érthető módon nem segít"

A világvallások vezetői, a hívő enberek milliárdjai, a KDNP és külön Semjén Zsót egyszerre hördülnek fel e mondat láttán :V

I'm gangsta!

Most ezt a kikapcsolt állapotot hogy kell érteni? Áramot is az oprendszer intéz közben magának vagy hogy?

Aki él és nem boldog, az téved!

Ha nincs bedugva a 230, és a lankábelt is kihúzták, akkor egy usb-luk és egy pedálos dinamó kell a hekkereknek. Múltkor láttad az utcán a srácot a bringával? Na, biztos ő volt a hekker.

Valószínűleg amíg megkapja az +5VSB-t a rendszer, tehát be van dugva a tápba a 230V, addig az IME szépen fut kikapcsolt gépnél is.

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

"Akár kikapcsolt állapotban is átvehető a gép felett az irányítás, és a támadás ellen még védekezni sem lehet."

How to unplug an ethernet cable

"Cuccok: csattogós lepke és tiki-taki" └[ʘヘʘ]┘

A Wake on LAN funkciót illene ismerned, ennyi évvel a hátad mögött.

Végül is igaz, bár még életemben nem használtam...

Aki él és nem boldog, az téved!

Nem az a gond, hogy távolról veszik át az irányítást, hanem az, hogy helyben, egy pendrive segítségével.

evDirect villanyautós töltőhálózat

Na persze eza tipikus ,"hogy nem vették észre eddig hisz tök egyszerű" hozzáállás. Az a helyzet, hogy a Hackerek nem kötik az Intel orrára a dolgokat, hogy csinálták a támadásokat, ráadásul itt semmiféle lenyomatot nem hagynak.
A mérnökök alapvetően más szemmel és célból készítik a hardvert, hisz ők nem egy lakatot készítenek, amit a tolvajnak fel kell törnie, hanem egy munkaeszközt, amivel a felhasználóknak dolgozniuk kell hálózatokban operációs rendszerekben.
jelenleg pont az volt a lényeg, hogy igazából még azt sem tudták, hogy történtek támadások, mert semmi nyoma nem maradt,pont ezért örültek, mikor a fent említett illetők ezt közölték.
A megoldás problémája már az ő dolguk lesz( ha lesz rá egyáltalán )

Egyébként a leghíresebb vírusok viszonylag egyszerű elven működtek és pont ezzel okoztak fejtörést.
Volt már anno egy túlcsordulásos eset , a híres Code Red, hasonló elven működött. Szinte az összes ilyen jellegű vírus MS rendszeren belül tudott tevékenykedni...

[ Szerkesztve ]

"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)

Ezeknek a hekkereknek állandóan fázik a fejük hogy mindig símaszkban dolgoznak?

Szibériában dolgoznak, nincs kizárva

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

túlcsordulás védelem van, hisz ez alapvető dolog már több éve, Valószínűleg a menedzsmentet rázta át a program, ezért működhetett úgy, hogy nem maradt utána nyom. Ez okozhatott problémát itt.

"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)

Mivel az IME 2008 óta létezik, a probléma pedig 2015 óta gyártott procikat érint, el tudom képzelni, hogy valami változott a mikroarchitektúrában vagy az és a kód egymásra hatása okozta, úgy, hogy külön-külön tesztelve minden jó volt, vagy a kód változatlansága mellett esetleg úgy kezelték, eddig nem volt vele gond, nem változott, így jó lesz, spórolunk vele rengeteg időt, nem kell letesztelni stb. Vagy azóta valamelyik hacker kreatívan talált új utat a hiba tesztelésére. Hisz azóta két év eltelt.

Management Engine letiltása

És ezt hol tudom letiltani? Vagy az átlagos felhasználók nincsenek olyan nagy veszélyben mint a nagyobb cégek és vállalatok?

Kend azt hiszi ez csak úgy van, hogy befogjuk a kancát a szekér elé, és gyi te szürke???

Mielőtt letiltanád futtasd le ezt: [link]

Ez egy DETECTION TOOL amit az Intel adott ki, ezzel felmérheted, hogy a te rendszered érintett vagy sem, én lefuttattam és az enyémet nem érinti, Z97K alaplapom van, i5 4690 procival. (fentebb olvastam 2015 előtti procikat nem érinti az enyém korábbi)

Ajánlom a GUI-s futtatást és ha azt írja ki hogy NOT VULNERABLE akkor minden okés, ha pedig, hogy VULNERABLE akkor ha le akarod tiltani - szerintem nem fontos jön jár majd valami patch - akkor itt megteheted:

Vezérlőpult - Eszközkezelő - Rendszereszközök - Intel Management Engine Interface - (ezen a soron jobbklikk majd eszköz letiltása

NEM tudom, hogy ezzel okozol e valami egyéb galibát max összeomlik a rendszer és csökkentett módban vissza lehet kapcsolni.

[ Szerkesztve ]

itt megteheted:

Vezérlőpult - Eszközkezelő - Rendszereszközök - Intel Management Engine Interface - (ezen a soron jobbklikk majd eszköz letiltása

Annyival nem fog menni, BIOS alatti rétegben fut ez

Ez nagyon érdekes, a 4770k-ra azt írja, hogy "not vulnerable". Nem arról van szó, hogy évtizedes probléma?

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Persze, mert ott nincs ugyanilyen probléma... Ja de.

What I cannot create, I do not understand

Üdv ! Az Asus Z270F-hez is kijött a patch ,de nem tudom telepíteni ,Milyen úton-módon kellene felrakni ?
Köszönöm

6xxx és felette, eddig erről volt szó.