Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Hirdetés

Agyi chipes gyártóba fektetett a kriptocég

it A Tether 200 millió dollárt fektet a Blackrock Neurotech agyi chipes vállalatba.
Toyota Corolla Touring Sport 2.0 teszt és az autóipar

lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába

ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.

Új hozzászólás Aktív témák

#3 azbest félisten Dhampir #1

Új Válasz 2017-12-01 21:01:51 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz Dhampir #1 üzenetére

építő? nem csak átbrandelik egy kínai cég gépeit és linuxot tesznek rájuk, esetleg kiiktatnak firmware-ket, mert nem tudják supportálni
Mindeközben az 4 éves t430-as gépeimre települ egy ME biztonsági frissítés, pedig nem is szerepeltek az érintett gépek listáján.

[ Szerkesztve ]
#11 azbest félisten westlake #6

Új Válasz 2017-12-02 12:27:50 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz westlake #6 üzenetére

arra céloztam, hogy üzleti gépeknél, ahol esetleg használatban is van ez a képesség ott jön hozzá fix. Tegnap mintha láttam volna intel féle általános fw update letöltő oldalt is, de sajnos nem mentettem a linket.
Az update egyébként nem a szokásos bios frissítés, hanem win alatt lefut egy program, ami befrissíti az me oprendszerét.
Legtöbb esetben csak a hisztériakeltés ment a probléma kapcsán, a "szakértő" újságírók hirtelen rájöttek, hogy távolról el lehet érni a bekapcsolt távmenedzsmentű gépeket. Micsoda csoda és összeesküvés. De arról sincs fogalma a hisztériakeltő hírek íróinak, hogy a tipikus otthoni gépen windows alól kell felnyomni a rendszert, hogy be legyen kapcsolva, mivel alapból nincs. Plusz utána még az internetkapcsolaton is meg kell csinálni a port átirányításokat, hogy kívülről elérhető legyen. Ha pedig a felhasználó gépe szanaszét van fertőzve mindenféle vírussal és rootkittel, akkor igazából már régen átjáróház a gépe.
Ja meg az is elég gyanús, ha valaki beül a nappaliba átkonfigurálni a gépeket és a routert, hogy távolról elérhető legyen és hogy feltelepítse és bekapcsolja a szolgáltatást, ami kell hozzá. Sőt, még processzort is cseréljen vPro kompatibilisre, mert anélkül nem működik a távoli management.

Mondj nemet a sísapkás úriemberre a nappaliban

[ Szerkesztve ]
#14 azbest félisten joghurt #13

Új Válasz 2017-12-02 23:46:46 #14
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz joghurt #13 üzenetére

én tudom hogy működik. Te nem, különben nem beszélnél zöldségeket.
Nem indítható el csak úgy, be kell kapcsolni, fel kell kofigurálni, hogy használható legyen a távoli hozzáférés. VT-D támogató processzor kell hozzá a gépbe. Egy windows-os ME szolgáltatás hibája miatt be tudja kapcsolni és konfigurálni az AMT-t egy windowsos program emelt szint nélkül is. De ehhez már a géphez eleve hozzá kell férni.
Ha a nagyanyám sárga lenne és csilingelne, akkor ő lenne a 7es villamos.

[ Szerkesztve ]
#25 azbest félisten FeketePok #24

Új Válasz 2017-12-04 19:55:30 #25
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz FeketePok #24 üzenetére

remélem szarkazmus.Ha komolyan gondoltad, akkor előbb kezd a wikipediával [link] [link], aztán folytasd az intel féle doksikkal [link] [link][link], Aztán nem árt olvasni a VT-D -ről sem, hogy világos legyen hogyan működik. S ha ez megvan, akkor konfiguálj be egy ilyen eszközt, próbáld ki [link]. Nem elég a hírekben és búlvárlapokban írtakat elolvasni.
Az EFF már évek óta sír, hogy az AMT az hátsó bejárat, mivel szándékosan nem akarja megérteni, hogy ez egy dokumentált management eszköz. Nem a mostani hír az első siralmuk. Nincs azzal baj, hogy a nyílt dolgokat jobban szeretik. Ahogy azzal sincs baj, hogy például Stallman szélsőségesen csak nyílt dolgokat szeret és a zárt az gonosz számára. Tök jó a libreboot is, ha 10 évnél öregebb gépeket akarsz csak használni. Kellenek aktivisták, összességében hasznos, ha felhívják problémákra a figyelmet. Néha kicsit túltolják. Főleg, amikor néha a politikusok is meglovagolják a hülyeségeket [link]. Meg aztán a dilettáns "újságírók" is rá szoktak tromfolni [link].

[ Szerkesztve ]
#27 azbest félisten

Új Válasz 2017-12-04 21:33:30 #27
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

Azt hiszem abból van a félreértés, hogy nem mindenkinek esik le az, hogy a távolról gépbe nyúláshoz kell AMT. Az pedig ahogy írtam a gány windows driverük miatt sima userrel is aktiválható. Szóval egy user módban fertőzött gép képes aktiválni a távoli elérést, ami után távolról ki tudnak használni egy másik sebezhetőséget. Ez viszont csak olyan gépen sikerülhet, ami támogatja a vPro-t, virtualizáció nélkül nem tud párhuzamosan kapcsolatot nyitni a külvilág felé.
A szoftver pakk gondolom javította a win szolgáltatás bugját, hogy ne tudja piszkálni sima user. Admin userként viszont természetes, hogy van erre joga. Az usb-n is hozzáférhető hiszti teljes blődség, ha saját oprendszert futtatok egy gépen, amin admin vagyok, akkor természetes, hogy piszkálhatok alancsonyabb szintű erőforrásokat.
A fw fix meg a távoli eléréssel kapcsolatos bugokat javítja, értelmezésem szerint.
Ami szerintem érdekes, hogy úgy tűnik magát a minix rendszert is meg lehet fertőzni. A fw update persze gondolom felülírja, szóval nem kéne, hogy maradjon benne fertőzés. De aki nem frissíti, annak lehet benne marad os reinstall és driver frissítés után is. Persze az újabb driver verzió panaszkodhat, hogy nem települ amíg nem frissítik a fw részt. Bár lehet itt össze van mosva egy másik, régebbi rendszereket érintő problémával a mostani, csak hogy zavarosabb legyen.
Szóval, nekem úgy tűnik, hogy a minix helyi megfertőzése a régi gépeket érinti. Az újabb gépeken kell AMT ahhoz, hogy egy másik, távmenedzsmentes sérülékenységgel meg lehessen ferzőzni a minixet, de ez meg nem megy vPro nélkül (ha valakinek nincs aktiválva a vt-d a biosban, akkor ez valsz ugyanaz).
Nameg az egész balhé kapcsán azt is érdemes megérteni, hogy eleve kell legyen fertőzés a user gépén. Ami persze könnyen becsúszik szoftverkalózkodással, vicces csatolmányok megnyitásával... és esetleg valami ismert hibát kihasználó más fertőzés is rátolhatja egy gépre, de valószínűleg ez a legkevésbé jellemzőbb, ha nem látogat az ember kétes tartalmú oldalakt. Ezzel azt akarom mondani, hogy főleg az van veszélyben, aki kifejezetten veszélyesen él. Plusz, aki nem windowst használ, annak sokkal kisebb az esélye, hogy bekapja, ha nincs eleve aktiválva az AMT-je (és ez alapból nincs sosem), mert linuxon nincs jelen az a bugos windowsos szolgáltatás, ami a user módbóli aktiválásához kell.
Remélem jól értelmeztem és mások számára is érthetőbb.
Egyébként marha jó tud lenni ez az újabb fajta AMT. Anno még a régebbivel játszottam, de az nem tudott még képernyő tükrözést. A mostaniakkal távolról teljesen le lehet vezényelni egy gép újratelepítést úgy, hogy nem kell semmit sem nyomogatnia a nagymaminak. Persze ilyen sérülékenységek mellett nem szerencsés port átirányítással kiengedni az internetre, hanem mondjuk a routeren beállított vpn-en át biztonságosabb.

[ Szerkesztve ]