Új hozzászólás Aktív témák
-
Z_A_P
addikt
Nem latom az oriasi hisztit a vilagban!
OK
-
Locutus
veterán
... és hát nyilván a konkurencia sem venné rossz néven, ha jobban kiderülne mi hogyan működik az Intel háza táján.
Komplett hangrendszerem eladó - https://hardverapro.hu/apro/mackie_studio_monitorok_mr5mk3_mr10s_mk3_sub_asus/hsz_1-50.html
-
noPublicFG
senior tag
Lehet, hogy rosszul emlékszem, de... mintha 2009-ben már volt hasonlóról szó. Egy inteles konferencián, dobta fel valaki, ahol nem érkezett válasz, majd feledésbe merült.
plus ça change, plus c'est la même chose
-
Abu85
HÁZIGAZDA
válasz noPublicFG #4 üzenetére
Ezt évek óta próbálják kierőszakolni az Inteltől. A mostani csak azért érdekes, mert az Intel már nem takarózhat azzal, hogy meg tudják maguk is védeni az ME-t.
(#3) Locutus: Senki le se szarná. Ugyanis a Management Engine csak az Intelnek fontos. Más úgysem építene rá. Az AMD a PSP-jét eleve teljesen másképp tervezi, noha vannak olyan hasonlóságok az elvi támogatásban és működésben, ami miatt majdnem annyira sérülékeny a jelenlegi formájában, mint az Intel ME. A különbség annyi, hogy a PSP-t nem éri meg támadni, mert túl kevés hardverben van benne. De amúgy az EFF négy pontját nyugodtan el lehetne küldeni az AMD-nek is. Persze nem érdemes, mert az AMD nemrég mondta, hogy éppen napirenden van a téma, hogy nyílt forrásúvá teszik a PSP-t, de ettől még ma nem ilyen.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
beef
őstag
Az nem megoldás, hogy a Management Engine Interface drivert letitja mezei user?
Mert neki mi szüksége lehet erre? -
hokuszla
aktív tag
de dulva
megyek inkább olvasom hogyan váltja meg a világot ma az ámdé10400 16GB 1660s 4.5TB
-
fanti
addikt
Nahát!
A tévedhetetlen Intel.....na persze.GIGABYTE B550 Aorus Pro, AMD Ryzen 9 5950X, Noctua D14, Crucial Ballistix 4x16GB DDR4 3200Mhz@3800MHz CL18, Powercolor 7900XT, M.2 Samsung 981 2TB, M.2 Kioxia (XG6) 2TB, 2 x Intel 730 SSD 480GB, Crucial MX500 2TB, SEAGATE SkyHawk 6TB, 750W Gigabyte Aorus Gold, Evolveo T4, Samsung S43BM700UUXEN
-
-
válasz E.Kaufmann #12 üzenetére
Attól tartok akkor ettől se most fogunk bef@sni... De érdeklődéssel várjuk a demót, mindenesetre kórházi időpontot nem tervezek a következő pár hétre.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
tag
-
-
Madárpók
aktív tag
válasz t72killer #11 üzenetére
Alapesetben igen. Igazából az ME több biztonsági kockázat egyben.
Egyrészt ha már meg van fertőződve a gép, akkor az ME-be betörve tökéletesen el tudja rejteni magát a felhasználó és bármilyen vírusirtó elől, potenciálisan túlélhet egy OS újratelepítést, szóval elég csúnya rootkitet lehet így csinálni.
Ennél még meredekebb az, ha magában az ME kódban talál vki egy távolról kihasználható hibát, ugyanis bizonyos esetekben az ME figyeli a hálózatról beérkező csomagokat.
Meg alapból egy biztonsági agyrém, hogy van a gépen egy jó adag kód ami folyamatosan fut a kernelnél magasabb jogosultságokkal, hozzáfér minden perifériához, minden háttértárhoz, ethernet/wifi hardverekhez, bármikor ki tud menni a netre, megváltoztatni a RAM tartalmát, stb., és mindent teljes titokban, dokumentálatlanul, ellenőrizhetetlenül. Innentől kezdve az Intel becsület szava az egyetlen garancia arra, hogy alapból nincs benne az elképzelhető egyik legdurvább rootkit. -
tag
Ja, ja én is azért kaptam fel a fejem mert láttam még régebben hogy miket lehet csinálni ezzel
az AMT-vel. De legalább azt lehet tudni hogy ez az AMT milyen portokon kommunikál kifelé hogy legalább a
tűzfalon tiltani lehessen, vagy valami?
Mert ha WOL engedélyezve van, és átjutnak a tűzfalon, akkor onnantól simán be lehet kapcsolni a
gépeket, és az AMT-n keresztül meg hozzá lehet férni gyakorlatilag bármihez, és még az oprendszernek sem kell elindulnia.
Vagy hülyeségeket írok ?m.
-
szerintem nem szabályokat kellene hozni, hogy az intel mit hozzon nyilvánosságra, hanem ki kellene tiltani az egészet a francba.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
kovászos
tag
Valószínűleg a titokszervezetekkel való együttműködés miatt van erre szüksége az intelnek. Azoknak adatszolgáltatás ill hozzáférés biztosítás.
-
-AD4M-
tag
válasz t72killer #11 üzenetére
Pont az a probléma, hogy az ME minden hardverelemhez direktben hozzáfér, így az ethernet vezérlőhöz is
Tehát ha találnak rá Zday exploitot, akkor lehet a gépeden Linux, M$ nem fog számítani.
Ja és "kikapcsolt" állapotban is folyamatosan megy az ME és kukkolja az ethernet forgalmat (pl bios WakeOnLAN funkcijó), úgyhogy még a bekapcsoló gombot sem kell megnyomni, hogy megtörténjen a behatolás....Allons-y!
-
#74018560
törölt tag
Király, akkor ha öntudatára ébred az internet / google deep mind; legalább lesz egy használható gépem Haswell alapon
-
arn
félisten
Ezeknek beleer a bilibe a kezuk....
facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld
-
sad_Vamp
őstag
Akkor ez most minden Intel processort érint, jól értem?
“When the flaws of the system are exposed, it is usually the irritant who gets cast out.”
-
[Newman]
tag
Az oké hogy nem ajánlja az Intel processzorok használatát üzleti kritikus alkalmazások alatt, de akkor mit ajánl helyette? Tehát az Intel ugye a Itanium vonalon kívül a Xeon-t tudja felmutatni, előbbi halott és x86 workload esetén bukta, utóbbi meg nem ajánlott. Power vagy Spark-ot kellene akkor alkalmazni és a teljes alkalmazást migrálni másik architektúrára? Elmebeteg.
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
[Newman]
tag
Azt nem tudom, viszont ugye az Opteron vonal megragadt 10 éve és csak most, a Ryzen megjelenésével jönnek újabbak, viszont mivel nem jelent még meg, senki sem képes ilyennel szerelni a szervereit (Dell,HPE,Cisco stb)
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
-
Z_A_P
addikt
és csak most, a Ryzen megjelenésével jönnek újabbak
Illene az AMD-nek most plane meglovagolni es alaposabban terjeszteni ezt az Intel biztonsagi kockazatot (kiveve ha hasonlo lesz naluk is)
@sh4d0w:
Az AMD a PSP-jét eleve teljesen másképp tervezi, noha vannak olyan hasonlóságok az elvi támogatásban és működésben, ami miatt majdnem annyira sérülékeny a jelenlegi formájában, mint az Intel ME. A különbség annyi, hogy a PSP-t nem éri meg támadni, mert túl kevés hardverben van benne. De amúgy az EFF négy pontját nyugodtan el lehetne küldeni az AMD-nek is. Persze nem érdemes, mert az AMD nemrég mondta, hogy éppen napirenden van a téma, hogy nyílt forrásúvá teszik a PSP-t, de ettől még ma nem ilyen.
[ Szerkesztve ]
OK
-
cami][us
senior tag
Asszem egy komplett minix van a prociban+webszerver.
[ Szerkesztve ]
-
JHC
tag
Én ebben a témában nem vagyok jártas, de most legalább sejtem, hogy működik a Dell laptopokban a lopás esetén használható nyomkövető.