Nova poruka

Sigurnosna rupa u novijim Intelovim procesorima

poruka: 5
|
čitano: 1.068
|
moderatori: XXX-Man, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
hrvooje 
16 godina
neaktivan
offline
sri 10.5.2017 8:00
Odgovori Citiraj
Sigurnosna rupa u novijim Intelovim procesorima

Intelov Active Management Technology (IME) ima rupu 

https://semiaccurate.com/2017/05/01/remote-security-exploit-2008-intel-platforms/

 

Intel se oglasio prije 5 dana sa zakrpom

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

 

Ranije je raspravljano da li je i sam Management Engine backdoor. Po definiciji sigurno jeste.

http://www.techrepublic.com/article/is-the-intel-management-engine-a-backdoor/

 

...ali naravno i AMD ima istu stvar, zvanu Platform Security Processor (PSP). Izolirani, samostalni koprocesor koji ima pristup RAM-u, svoj periferiji, mrežnim sučeljima. Svrha mu je udaljeno upravljanje i održavanje. Opcija 'disable' bi morala postojati.

 

 

Nećemo dividende, hoćemo veće lopate!
 
trajni link
0 0 hvala 1
ihush 
15 godina
offline
sri 10.5.2017 13:37
Odgovori Citiraj
Re: Sigurnosna rupa u novijim Intelovim procesorim

nije to rupa, to je fičer :) .. za ozbač, sva mrežna oprema dok sam chip kao chipset-cpu ima polufičer odavno (oduvijek..), pogotovo za npr server MBO.

backdoor je uvijek tu, razlika je samo tko za njega zna i tko ima pristup.. time i sec.rizik ili fičer razlika u terminologiji.

.. više me 'frapira' iznenađeonst :)

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
 
trajni link nadporuka
0 0 hvala 0
Djuro von Prekoplotovich 
11 godina
offline
sri 10.5.2017 21:52
Odgovori Citiraj
Sigurnosna rupa u novijim Intelovim procesorima

Nije bio potreban password za spajanje na web sučelje.

ME postoji još iz doba Core2 (vPro), samo je tada bio raspoređen po raznoraznoj čipadi na matičnoj.

 
trajni link
1 0 hvala 0
Djuro von Prekoplotovich 
11 godina
offline
sri 10.5.2017 21:55
Odgovori Citiraj
Re: Sigurnosna rupa u novijim Intelovim procesorim
ihush kaže...

nije to rupa, to je fičer :) .. za ozbač, sva mrežna oprema dok sam chip kao chipset-cpu ima polufičer odavno (oduvijek..), pogotovo za npr server MBO.

backdoor je uvijek tu, razlika je samo tko za njega zna i tko ima pristup.. time i sec.rizik ili fičer razlika u terminologiji.

.. više me 'frapira' iznenađeonst :)

 

Na serverima to je odvojen kontroler na matičnoj, ali ima pristup u poprilično toga.

Koriste se i dijelovi Intelovog sustava, ali ne i cijeli ME.

Dalje će da ćutim, brani mi NDA.

 
trajni link nadporuka
1 0 hvala 0
djigibao 
16 godina
offline
sri 10.5.2017 23:38
Odgovori Citiraj
Sigurnosna rupa u novijim Intelovim procesorima

...pomaze ovo? - Disable Intel AMT

 

http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Moj PC  
trajni link
0 0 hvala 0
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2024 Bug d.o.o. sva prava pridržana.