Hirdetés
- Jövő hónapban jönnek a Thermaltake ATX 3.1-es SFX tápjai
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Soundbar, soundplate, hangprojektor
- Intel Core i5-7640X / i7-7740X "Kaby Lake-X" és i9-7xxx "Skylake-X" (LGA2066)
- OLED TV topic
- Milyen cserélhető objektíves gépet?
- Sony MILC fényképezőgépcsalád
- Steam Deck
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
Új hozzászólás Aktív témák
-
Hajrá, foglalkozzon a sajtó az üggyel, remélhetőleg jobban oda fognak figyelni az UEFI és mikrokód szintű biztonságra.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Tutu7030
veterán
Mint szakmai lap, nem kellene "megszondáznotok" a népszerűbb alaplap gyártókat, hogy mikor szándékoznak frissítést kiadni a fenti hibával kapcsolatban?
LG Optimus G E975 v20 -> LG G4 H815 V29a-EUR-XX -> Huawei Mate 9(MHA-L29) -> Huawei P30 Pro -> Honor Magic5 Pro
-
Segal
veterán
Mar hogy ne lehetne vedekezni ellene. Le kell tiltani a netet a gepen vagy be sem kell kapcsolni
"Ez nem változtat azon, hogy tisztességtelen dolog botokkal felvásárolni 160-180e indulóáron a 3060 Ti-t, aztán 250e-ért árulni a HA-n." Ez miért lenne tisztességtelen? Te is meg bárki lesheti botokkal a boltokat, ugyanúgy meg tudod venni a cuccot azon az áron, mint a scalper.(1 házigazda válasz...)
-
Abu85
HÁZIGAZDA
Már kiadták sokan, de nem sokat ér, mert vissza lehet tölteni a támadáskor a lyukas firmware-t. Szóval erre nincs reális megoldás, csak a Management Engine letiltása. Utóbbira az a hivatalos válasz, hogy a gyártó dönti el mik a lehetőségek.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Tin
veterán
nem értem az intelt. az emberek jó részének ez nem kell. kiad egy programot, lefuttatom, letiltom, és kész. soha nem fog kelleni. az nsa-t meg lesz.rom. ők is engem.
-
-
-
Dare2Live
nagyúr
"Ráadásul a támadás kivédhetetlen, jelen pillanatban csak imádkozni lehet ellene, de ez érthető módon nem segít."
Jó volt.
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
Ivy.4.Ever
őstag
Váltsál ájemdére. Volt probléma nincs probléma.
-
válasz Ivy.4.Ever #12 üzenetére
Náluk majd később (vagy sose) derül ki, hol sebezhető a processzor...
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
FLATRONW
őstag
válasz t72killer #10 üzenetére
Lehet, hogy most nekem van értelmezési gondom, de a cikkben a kikapcsolt állapot a számítógépre vonatkozik.
Ha le van tiltva, akkor azt nem tudják visszakapcsolni.
A friss verziót tudják visszaállítani egy régebbi verzióra és ezt az Intel is tudja, ezért ad egy kiskaput a gyártóknak a letiltásra.[ Szerkesztve ]
-
zseko
veterán
Hát, net letiltással nem hinném, hogy sokra mész, lévén, hogy az IME-be a win nem tud beleszólni A mostani új lapomon a bios-t magából a biosból tudtam frissíteni, még oprendszer se volt a gépen, ez meg ha jól értelmezem, 'lentebb' fut mint maga a bios. Mondjuk routerben letiltani lehet működik.
(#10) t72killer Egyedül a kikapcsolás segít, benne van a cikkben.
HR24.hu
-
-
-
Manbal
senior tag
Látom megint megy a szardobálás, de csak az egyik irányból... ahhoz képest csak egy hazug cég van a piacon és azt úgy hívják: AMD. Hitegetik az embert mindenféle állszent szöveggel cserébe meg szart sem kapunk. (RX Vega, / custom Vegák) Az Intel legalább nem a levegőbe beszél, és megvalósítja amit állít.
Érdekes hogy a managment engine állítólagos hibáját 3 év alatt nem használták ki, egyetlen egy támadásról nem tudunk, vagy kártékony kódról hogy létezne... de ez a szupi banda felhívja rá a figyelmet és ezzel fegyvert ad a hackerek kezébe, hátha összejön majd valami vírus... na én akkor perelném ki az Intel helyéb en a szart is az ilyen mocskokból! ezt az intel felé kellett volna közölniük, nem nyílvánosan! és ha az ő tesztkódjukat ellopják vagy kiszivárog (mert gondolom valamivel legalább saját maguknak bebizonyították hogy felhasználható a felvázolt eltérítésre), akkor majd mi lesz? a világon beszarik pár milliárd rendszer, hála ezeknek a faszoknak? az intel felé kellett volna ezt közölni, és mikrokód updattel el lenne intézve az ügy.
-
tecsu
addikt
Inkább a marketingben hazudjon egy cég, mint a többi millió, de a kész termékkel legyen korrekt, mint fordítva.
Hogy nem lett nyilvános egy ilyen támadás sem, az nem jelent semmit. Valószínűleg nem a sarki kisboltot támadták ilyen úton, hanem célzottan üzleti, katonai stb. titkokra hajtottak vele, azt pedig nem fogják nagydobra verni, másrészt benne van a cikkben, hogy szinte nyoma sincs egy ilyen behatolásnak.
https://www.youtube.com/watch?v=F7uwRuF6pYw
-
nonsen5e
addikt
Ki tudja, hogy nem-e jelentették be a hibát az Intel felé már X ideje, csak az szart rá az egészre nagyból mint a bkk vagy a posta?
Bármikor inkább veszek olyan terméket, amiben hazudnak 20% teljesítményről, mint olyat, amiben biztonsági tényezőről.
D4 klán: HunPH - invért privát rám
-
Manbal
senior tag
az AMD saját managment engine-vel mi a helyzet? biztos azon is van rés, csak azt még nem verik nagy dobra, mert most az Intel a csúnya bácsi, igaz egy kutya a kettő de ne zavarjon. NSA/CIA megrendelésre van benne ez a xar a procikban
a kész termékkel korrekt? a bődületes fogyasztásról beszélsz, és a készlethiányról mert nem képesek még annyit sem gyártatni ami lefedné a piaci szegmensüket? mert már jó ideje csak a freesync tartja életben az AMD GPU részlegét, meg a **** bányászok.... ha az NV úgy döntene hogy a freesyncet is támogatja, akkor konyec lenne, nem kicsit... Én is csak a freesync miatt várok egy strix vega 56-ot, de már nagyon fogytán a türelmem és lehet átmegyek NVhez...
-
#72042496
törölt tag
Én sose tudtam mit csinál pontosan az ME, de úgy voltam vele, ártani legalább nem árt. Eddig.
Az ASUS lapomnál ráadásul az előző frissítést sem bírtam felrakni. Úgy néz ki, összeakad az egyik segédprogramjuk valami maradványával, ami azért volt egy kis ideig a gépemben, hogy lekapcsoljam az alaplap és a VGA világítását.
[ Szerkesztve ]
-
zetor2000
senior tag
A probléma az, hogy az intel se nem dokumentálta (publikusan), se nem csinált vele semmit akkor, amikor rákérdeztek, hogy mi micsoda?. Azt mondták, jólvanazúgy, ahogy kiadtuk, ne piszkáld. Innen kezdve maradt az, hogy lelkes amatőrök nekiálltak, és elkezdték buzerálni, azt meg is lett az eredménye, Egy rakás biztonsági rés, lyuk, stb.
Most, hogy ezek után felnyílt a szem, kicsit össze kellett kani magukat. Kíváncsi vagyok, a régebbi rendszereken mit lehetne csinálni a ME-vel.
Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.
-
Pete55555
addikt
Nem is igaz, mert az intel azonos teljesítmény mellett sokkal többet fogyaszt, meg amúgy is kihasználva a piaci helyzetét, kb ellehetetlenítette az AMD-t notebook fronton, szóval rohaGGGYon meg. Az AMD processzorok sokkal jobbak. Mert csak. A VEGA is körbehugyozza az intelt meg az nvidiát együtt is akár. Fogyasztásban is. És még olcsóbb is.
Az intel egy rakás f*s.Remélem a legtöbben megértik a hsz-em lényegét...
(#28) t72killer
Az! Meg a Föld is lapos![ Szerkesztve ]
...Szeretem leracsniztatni...
-
-
Abu85
HÁZIGAZDA
[link] - itt írtunk róla. Viszont zéró figyelmet kap, mert sokkal célszerűbb az Intel rendszerét támadni, hiszen a potenciálisan támadható rendszerek száma jóval nagyobb. Az AMD megoldására nem éri meg erőforrást fordítani, így a feltételezett biztonsági rések nem kerülnek felfedezésre.
(#19) Manbal: Jelezték az Intel felé a réseket. Az Intel még meg is köszönte nekik a munkájukat.
Igazából egy hacker a Positive Technologies dokumentációja nélkül is megtalálja a rést, csak nem kürtölik világgá. A Positive Technologies célja kierőszakolni azt, hogy legyen gyárilag olyan megoldás a felhasználók számára, hogy letilthassák az ME-t, vagy hozzák nyilvánosságra a forráskódját. Ezt úgy lehet elérni, ha a nyilvánosság előtt feltárják a biztonsági réseit.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Yodafon
senior tag
"jelen pillanatban csak imádkozni lehet ellene, de ez érthető módon nem segít"
A világvallások vezetői, a hívő enberek milliárdjai, a KDNP és külön Semjén Zsót egyszerre hördülnek fel e mondat láttán :V
I'm gangsta!
-
nagyúr
Most ezt a kikapcsolt állapotot hogy kell érteni? Áramot is az oprendszer intéz közben magának vagy hogy?
Aki él és nem boldog, az téved!
-
titán
Ha nincs bedugva a 230, és a lankábelt is kihúzták, akkor egy usb-luk és egy pedálos dinamó kell a hekkereknek. Múltkor láttad az utcán a srácot a bringával? Na, biztos ő volt a hekker.
Valószínűleg amíg megkapja az +5VSB-t a rendszer, tehát be van dugva a tápba a 230V, addig az IME szépen fut kikapcsolt gépnél is.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
Puma K
veterán
"Akár kikapcsolt állapotban is átvehető a gép felett az irányítás, és a támadás ellen még védekezni sem lehet."
"Cuccok: csattogós lepke és tiki-taki" └[ʘヘʘ]┘
-
félisten
Na persze eza tipikus ,"hogy nem vették észre eddig hisz tök egyszerű" hozzáállás. Az a helyzet, hogy a Hackerek nem kötik az Intel orrára a dolgokat, hogy csinálták a támadásokat, ráadásul itt semmiféle lenyomatot nem hagynak.
A mérnökök alapvetően más szemmel és célból készítik a hardvert, hisz ők nem egy lakatot készítenek, amit a tolvajnak fel kell törnie, hanem egy munkaeszközt, amivel a felhasználóknak dolgozniuk kell hálózatokban operációs rendszerekben.
jelenleg pont az volt a lényeg, hogy igazából még azt sem tudták, hogy történtek támadások, mert semmi nyoma nem maradt,pont ezért örültek, mikor a fent említett illetők ezt közölték.
A megoldás problémája már az ő dolguk lesz( ha lesz rá egyáltalán )Egyébként a leghíresebb vírusok viszonylag egyszerű elven működtek és pont ezzel okoztak fejtörést.
Volt már anno egy túlcsordulásos eset , a híres Code Red, hasonló elven működött. Szinte az összes ilyen jellegű vírus MS rendszeren belül tudott tevékenykedni...[ Szerkesztve ]
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
Dr. Akula
nagyúr
Ezeknek a hekkereknek állandóan fázik a fejük hogy mindig símaszkban dolgoznak?
-
-
-
félisten
túlcsordulás védelem van, hisz ez alapvető dolog már több éve, Valószínűleg a menedzsmentet rázta át a program, ezért működhetett úgy, hogy nem maradt utána nyom. Ez okozhatott problémát itt.
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
#06658560
törölt tag
Mivel az IME 2008 óta létezik, a probléma pedig 2015 óta gyártott procikat érint, el tudom képzelni, hogy valami változott a mikroarchitektúrában vagy az és a kód egymásra hatása okozta, úgy, hogy külön-külön tesztelve minden jó volt, vagy a kód változatlansága mellett esetleg úgy kezelték, eddig nem volt vele gond, nem változott, így jó lesz, spórolunk vele rengeteg időt, nem kell letesztelni stb. Vagy azóta valamelyik hacker kreatívan talált új utat a hiba tesztelésére. Hisz azóta két év eltelt.
-
-
Cs1csó
félisten
válasz Psychopeti #44 üzenetére
Mielőtt letiltanád futtasd le ezt: [link]
Ez egy DETECTION TOOL amit az Intel adott ki, ezzel felmérheted, hogy a te rendszered érintett vagy sem, én lefuttattam és az enyémet nem érinti, Z97K alaplapom van, i5 4690 procival. (fentebb olvastam 2015 előtti procikat nem érinti az enyém korábbi)
Ajánlom a GUI-s futtatást és ha azt írja ki hogy NOT VULNERABLE akkor minden okés, ha pedig, hogy VULNERABLE akkor ha le akarod tiltani - szerintem nem fontos jön jár majd valami patch - akkor itt megteheted:
Vezérlőpult - Eszközkezelő - Rendszereszközök - Intel Management Engine Interface - (ezen a soron jobbklikk majd eszköz letiltása
NEM tudom, hogy ezzel okozol e valami egyéb galibát max összeomlik a rendszer és csökkentett módban vissza lehet kapcsolni.
[ Szerkesztve ]
-
-
PandaMonium
őstag
válasz Ivy.4.Ever #12 üzenetére
What I cannot create, I do not understand
-
Gifos
tag
Üdv ! Az Asus Z270F-hez is kijött a patch ,de nem tudom telepíteni ,Milyen úton-módon kellene felrakni ?
Köszönöm
Új hozzászólás Aktív témák
- XPEnology
- Jövő hónapban jönnek a Thermaltake ATX 3.1-es SFX tápjai
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- „Filléres” Z Fold6-tal készül a Samsung?
- Samsung Galaxy Fit 3 - keveset, de jól
- Politika
- Telekom mobilszolgáltatások
- Davey0211: Régi laptop felhasználása?
- Szeged és környéke adok-veszek-beszélgetek
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- További aktív témák...
- Ryzen 3600X processzor,doboz+gyári hűtő.
- Hibátlan - AMD Ryzen 3 PRO 3200G - 4 mag + VEGA 8 IGP - integrált grafikus vezérlő + gyár cooler
- Intel Core i9-13900K 3.0GHz 24-Core (36M Cache, up to 5.80 GHz) (Beszámítás)
- Beszámítás! Intel Core i7 10700 8 mag 16 szál processzor garanciával hibátlan működéssel
- Processzor felvásárlás, csomagküldéssel is. Készpénzes vagy utalásos kifizetés.