Hirdetés

2017. május 28., vasárnap

Hozzászólások

(#1) Z_A_P


Z_A_P
(senior tag)

Nem latom az oriasi hisztit a vilagban!

OK

(#2) Hiftu válasza Z_A_P (#1) üzenetére


Hiftu
(senior tag)

Mennyi hisztit szoktál hallani biztonsági témában? És egyes Apple termékekkel kapcsolatban? Nem mindig a fontos dolgok a népszerű dolgok.

Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver

(#3) Locutus


Locutus
(PH! kedvence)

... és hát nyilván a konkurencia sem venné rossz néven, ha jobban kiderülne mi hogyan működik az Intel háza táján.

(#4) noPublicFG


noPublicFG
(senior tag)

Lehet, hogy rosszul emlékszem, de... mintha 2009-ben már volt hasonlóról szó. Egy inteles konferencián, dobta fel valaki, ahol nem érkezett válasz, majd feledésbe merült.

plus ça change, plus c'est la même chose

(#5) E.Kaufmann válasza Z_A_P (#1) üzenetére


E.Kaufmann
(senior tag)

Csak nehogy a júniusi hacker csomagban legyen egy 0 day ME sebezhetőség, mert akkor a WanaCry csak egy kis móka volt és tényleg sírás lesz a vége.

(#6) Abu85 válasza noPublicFG (#4) üzenetére


Abu85
(HÁZIGAZDA)

Ezt évek óta próbálják kierőszakolni az Inteltől. A mostani csak azért érdekes, mert az Intel már nem takarózhat azzal, hogy meg tudják maguk is védeni az ME-t.

(#3) Locutus: Senki le se szarná. Ugyanis a Management Engine csak az Intelnek fontos. Más úgysem építene rá. Az AMD a PSP-jét eleve teljesen másképp tervezi, noha vannak olyan hasonlóságok az elvi támogatásban és működésben, ami miatt majdnem annyira sérülékeny a jelenlegi formájában, mint az Intel ME. A különbség annyi, hogy a PSP-t nem éri meg támadni, mert túl kevés hardverben van benne. De amúgy az EFF négy pontját nyugodtan el lehetne küldeni az AMD-nek is. Persze nem érdemes, mert az AMD nemrég mondta, hogy éppen napirenden van a téma, hogy nyílt forrásúvá teszik a PSP-t, de ettől még ma nem ilyen.

[ Szerkesztve ]

A semmi az nem nincs, hanem van. Ha a semmi van, akkor nincs semmi, de ha nincs semmi, akkor valami van, de az nem semmi.

(#7) beef


beef
(fanatikus tag)

Az nem megoldás, hogy a Management Engine Interface drivert letitja mezei user?
Mert neki mi szüksége lehet erre?

(#8) hokuszla


hokuszla
(fanatikus tag)

de dulva
megyek inkább olvasom hogyan váltja meg a világot ma az ámdé

2500k 8GB 270x(még) 128+1024GB no warez

(#9) Madárpók válasza beef (#7) üzenetére


Madárpók
(fanatikus tag)

Nem, ha a malware root jogot szerez simán visszakapcsolja/megkerüli azt, hogy ki van kapcsolva a driver.

(#10) fanti


fanti
(őstag)

Nahát!
A tévedhetetlen Intel.....na persze.

Nikon D3300, Tamron 18-200 Di II VC, Tamron 70-300 Di LD MACRO 1:2, Helios-81H MC 50/2, Sigma-XQ MF 80-200, Pancolar 50 f/1.8, Pentacon 135 f/2.8, Pentacon 200/f4, Sigma 28-80 Aspherical MINI ZOOM Macro, Yongnuo YN-465 iTTL

(#11) t72killer válasza Madárpók (#9) üzenetére


t72killer
(PH! félisten)
LOGOUT blog

De ehhez meg kell fertőzni a gépet valami csunyasággal, kívülről nem megy - vagy tévedek?

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#12) E.Kaufmann válasza t72killer (#11) üzenetére


E.Kaufmann
(senior tag)

Ha már root joga van, akkor felesleges az ME. Esetleg ha permanensen be akarja magát fúrni, vagy jobban elrejtőzni a víruskergetők ellen.

[ Szerkesztve ]

(#13) t72killer válasza E.Kaufmann (#12) üzenetére


t72killer
(PH! félisten)
LOGOUT blog

Attól tartok akkor ettől se most fogunk bef@sni... De érdeklődéssel várjuk a demót, mindenesetre kórházi időpontot nem tervezek a következő pár hétre.

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#14) nubu015 válasza t72killer (#11) üzenetére


nubu015
(kvázi-tag)

Lehet hogy tévedek ( majd valami profi kijavít)
de ez az intel AMT cucc nem az ami lehetővé teszi hogy az oprendszert megkerülve lehessen távolról irányítani a gépet?
(A thinkpad laposomon akarom már régóta kipróbálni ezt a funkciót, a WOL-al együtt)

[ Szerkesztve ]

m.

(#15) t72killer válasza nubu015 (#14) üzenetére


t72killer
(PH! félisten)
LOGOUT blog

Aha, olvasgattam az angol wiki szócikket, komoly:R. Szerencsére az állandó jelleggel neten lógó gépem még nehalem előtti Atom, a többieknek ránézek a körmére:R

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#16) Madárpók válasza t72killer (#11) üzenetére


Madárpók
(fanatikus tag)

Alapesetben igen. Igazából az ME több biztonsági kockázat egyben.
Egyrészt ha már meg van fertőződve a gép, akkor az ME-be betörve tökéletesen el tudja rejteni magát a felhasználó és bármilyen vírusirtó elől, potenciálisan túlélhet egy OS újratelepítést, szóval elég csúnya rootkitet lehet így csinálni.
Ennél még meredekebb az, ha magában az ME kódban talál vki egy távolról kihasználható hibát, ugyanis bizonyos esetekben az ME figyeli a hálózatról beérkező csomagokat.
Meg alapból egy biztonsági agyrém, hogy van a gépen egy jó adag kód ami folyamatosan fut a kernelnél magasabb jogosultságokkal, hozzáfér minden perifériához, minden háttértárhoz, ethernet/wifi hardverekhez, bármikor ki tud menni a netre, megváltoztatni a RAM tartalmát, stb., és mindent teljes titokban, dokumentálatlanul, ellenőrizhetetlenül. Innentől kezdve az Intel becsület szava az egyetlen garancia arra, hogy alapból nincs benne az elképzelhető egyik legdurvább rootkit.

(#17) nubu015 válasza Madárpók (#16) üzenetére


nubu015
(kvázi-tag)

Ja, ja én is azért kaptam fel a fejem mert láttam még régebben hogy miket lehet csinálni ezzel
az AMT-vel. De legalább azt lehet tudni hogy ez az AMT milyen portokon kommunikál kifelé hogy legalább a
tűzfalon tiltani lehessen, vagy valami?
Mert ha WOL engedélyezve van, és átjutnak a tűzfalon, akkor onnantól simán be lehet kapcsolni a
gépeket, és az AMT-n keresztül meg hozzá lehet férni gyakorlatilag bármihez, és még az oprendszernek sem kell elindulnia.
Vagy hülyeségeket írok ? :)

m.

(#18) bambano


bambano
(Jómunkásember)
LOGOUT blog (1)

szerintem nem szabályokat kellene hozni, hogy az intel mit hozzon nyilvánosságra, hanem ki kellene tiltani az egészet a francba.

@netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#19) kovászos


kovászos
(lelkes újonc)

Valószínűleg a titokszervezetekkel való együttműködés miatt van erre szüksége az intelnek. Azoknak adatszolgáltatás ill hozzáférés biztosítás.

(#20) BoB válasza bambano (#18) üzenetére


BoB
(PH! addikt)
LOGOUT blog

Ja, nekem úgy tűnik van egy kis hardveres backdoor a géphez. Nem véletlenül akarnak az oroszok saját processzort fejleszteni.

You may corrupt the souls of men, but I am steel. I am doom. I march for Macragge, and I know no fear!

(#21) -AD4M- válasza t72killer (#11) üzenetére


-AD4M-
(tag)

Pont az a probléma, hogy az ME minden hardverelemhez direktben hozzáfér, így az ethernet vezérlőhöz is :Y
Tehát ha találnak rá Zday exploitot, akkor lehet a gépeden Linux, M$ nem fog számítani. :W
Ja és "kikapcsolt" állapotban is folyamatosan megy az ME és kukkolja az ethernet forgalmat (pl bios WakeOnLAN funkcijó), úgyhogy még a bekapcsoló gombot sem kell megnyomni, hogy megtörténjen a behatolás....

Allons-y!

(#22) REIT


REIT
(fanatikus tag)
LOGOUT blog

Király, akkor ha öntudatára ébred az internet / google deep mind; legalább lesz egy használható gépem Haswell alapon :DDD

(#23) arn


arn
(PH! nagyúr)

Ezeknek beleer a bilibe a kezuk.... :)

RETRO HW-t veszek (VLB, Pentium, Tseng, GUS, Roland, etc): http://hardverapro.hu/apro/keresek_egy_csomo_fele_cuccot

(#24) sad_Vamp


sad_Vamp
(őstag)

Akkor ez most minden Intel processort érint, jól értem?

“When the flaws of the system are exposed, it is usually the irritant who gets cast out.”

(#25) [Newman]


[Newman]
(lelkes újonc)

Az oké hogy nem ajánlja az Intel processzorok használatát üzleti kritikus alkalmazások alatt, de akkor mit ajánl helyette? Tehát az Intel ugye a Itanium vonalon kívül a Xeon-t tudja felmutatni, előbbi halott és x86 workload esetén bukta, utóbbi meg nem ajánlott. Power vagy Spark-ot kellene akkor alkalmazni és a teljes alkalmazást migrálni másik architektúrára? Elmebeteg.

(#26) Z_A_P válasza [Newman] (#25) üzenetére


Z_A_P
(senior tag)

AMD CPU-kban is van ilyen/hasonlo? :F

OK

(#27) [Newman] válasza Z_A_P (#26) üzenetére


[Newman]
(lelkes újonc)

Azt nem tudom, viszont ugye az Opteron vonal megragadt 10 éve és csak most, a Ryzen megjelenésével jönnek újabbak, viszont mivel nem jelent még meg, senki sem képes ilyennel szerelni a szervereit (Dell,HPE,Cisco stb)

(#28) zzola válasza Z_A_P (#1) üzenetére


zzola
(PH! nagyúr)

Én sem....

ID: zzola01 (PC/PS/STEAM/XBOX) * Honor 8 * Work PC: HP EliteBook 8570p * Home PC: Windows 10PRO * LG 27UD58-B * PS4 PRO *

(#29) sh4d0w válasza Z_A_P (#26) üzenetére


sh4d0w
(PH! nagyúr)

Benne van a cikkben, vagy a hsz-ek között...

[ Szerkesztve ]

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#30) Z_A_P válasza [Newman] (#27) üzenetére


Z_A_P
(senior tag)

és csak most, a Ryzen megjelenésével jönnek újabbak

Illene az AMD-nek most plane meglovagolni es alaposabban terjeszteni ezt az Intel biztonsagi kockazatot (kiveve ha hasonlo lesz naluk is)

@sh4d0w:

Az AMD a PSP-jét eleve teljesen másképp tervezi, noha vannak olyan hasonlóságok az elvi támogatásban és működésben, ami miatt majdnem annyira sérülékeny a jelenlegi formájában, mint az Intel ME. A különbség annyi, hogy a PSP-t nem éri meg támadni, mert túl kevés hardverben van benne. De amúgy az EFF négy pontját nyugodtan el lehetne küldeni az AMD-nek is. Persze nem érdemes, mert az AMD nemrég mondta, hogy éppen napirenden van a téma, hogy nyílt forrásúvá teszik a PSP-t, de ettől még ma nem ilyen.

:R

[ Szerkesztve ]

OK

(#31) cami][us


cami][us
(fanatikus tag)
LOGOUT blog (1)

[link]

Asszem egy komplett minix van a prociban+webszerver. ;]

[ Szerkesztve ]

C is for Contrafibularity

(#32) DigitXT válasza Z_A_P (#30) üzenetére


DigitXT
(PH! félisten)

Én vigyáznék ezzel a meglovagolással, ha a legerősebb érvem a termékem
mellett, hogy azt (még) nem éri meg támadni, mert (még) nem túl elterjedt.

https://www.youtube.com/user/RKbodyfitness/featured

(#33) Z_A_P válasza cami][us (#31) üzenetére


Z_A_P
(senior tag)

:Y :Y
Nagyon kemeny!

[ Szerkesztve ]

OK

(#34) JHC


JHC
(kvázi-tag)

Én ebben a témában nem vagyok jártas, de most legalább sejtem, hogy működik a Dell laptopokban a lopás esetén használható nyomkövető.

Copyright © 2000-2017 PROHARDVER Informatikai Kft.