Új hozzászólás Aktív témák
-
tag
-
Madárpók
aktív tag
válasz t72killer #11 üzenetére
Alapesetben igen. Igazából az ME több biztonsági kockázat egyben.
Egyrészt ha már meg van fertőződve a gép, akkor az ME-be betörve tökéletesen el tudja rejteni magát a felhasználó és bármilyen vírusirtó elől, potenciálisan túlélhet egy OS újratelepítést, szóval elég csúnya rootkitet lehet így csinálni.
Ennél még meredekebb az, ha magában az ME kódban talál vki egy távolról kihasználható hibát, ugyanis bizonyos esetekben az ME figyeli a hálózatról beérkező csomagokat.
Meg alapból egy biztonsági agyrém, hogy van a gépen egy jó adag kód ami folyamatosan fut a kernelnél magasabb jogosultságokkal, hozzáfér minden perifériához, minden háttértárhoz, ethernet/wifi hardverekhez, bármikor ki tud menni a netre, megváltoztatni a RAM tartalmát, stb., és mindent teljes titokban, dokumentálatlanul, ellenőrizhetetlenül. Innentől kezdve az Intel becsület szava az egyetlen garancia arra, hogy alapból nincs benne az elképzelhető egyik legdurvább rootkit. -
-AD4M-
tag
válasz t72killer #11 üzenetére
Pont az a probléma, hogy az ME minden hardverelemhez direktben hozzáfér, így az ethernet vezérlőhöz is
Tehát ha találnak rá Zday exploitot, akkor lehet a gépeden Linux, M$ nem fog számítani.
Ja és "kikapcsolt" állapotban is folyamatosan megy az ME és kukkolja az ethernet forgalmat (pl bios WakeOnLAN funkcijó), úgyhogy még a bekapcsoló gombot sem kell megnyomni, hogy megtörténjen a behatolás....Allons-y!