The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.11.2017 09:53  Серия критических уязвимостей в Intel Management Engine

Компания Intel объявила об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core, в Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и Celeron серии N и J, а также в серверных системах на базе Intel Xeon E3-1200 v5 и v6, Xeon W и Xeon Scalable. Всем пользователям рекомендовано установить обновление прошивки. Для проверки наличия уязвимостей для Linux и Windows подготовлена специальная утилита.

Intel ME поставляется в большинстве современных материнских плат с процессорами Intel и реализован в виде отдельного микропроцессора, работающего независимо от CPU и выполняющего задачи, которые необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. Начиная с Intel ME 11 в прошивке используется отдельная операционная система, основанная на коде ОС MINIX, которая работает параллельно с основной ОС без привлечения центрального процессора. Компрометация Intel ME позволяет получить полный доступ ко всему системному окружению, при том, что вредоносная активность будет незаметна из основной ОС.

Часть уязвимостей специфична для интерфейса удалённого управления оборудованием Active Management Technology (AMT), который используется на серверных системах и некоторых бизнес-моделях ноутбуков. Уязвимости позволяют выполнить произвольный код в контексте окружения AMT при наличии удалённого доступа к интерфейсу. Атакующий должен знать параметры аутентификации для подключения к AMT, но также может атаковать необновлённые системы с ранее найденной уязвимостью, позволяющей подключиться с пустым паролем. Сам по себе доступ к AMT уже предоставляет достаточный набор средств для совершения атаки на операционную систему, например, можно отключить UEFI Secure Boot для загрузки неверифицированных компонентов. Предоставляемая новыми уязвимостями возможность выполнения кода дополнительно позволяет манипулировать работой AMT, например отключить индикатор режима мониторинга и организовать скрытое наблюдение за содержимым экрана (при штатном режиме мониторинга на экран выводится рамка, уведомляющая пользователя о наблюдении).

Другая часть уязвимостей позволяет выполнить код в контексте ядра прошивки Intel ME, имея локальный доступ к основной системе. Уязвимости могут применяться для запуска вредоносного кода вне области видимости основной ОС и компрометации механизма Intel PTT (Platform Trust Technology), позволяющего выполнять модули TPM (Trusted Platform Module) с защищёнными обработчиками, например, используемыми для выполнения операций шифрования и хранения ключей в отдельном от операционной системы окружении. Уязвимости в Intel ME дают возможность получить доступ к этому окружению, в том числе к хранящимся там EK-ключам (Endorsement Key), используемым для идентификации модулей TPM, что сводит на нет уровень доверия к TPM-обработчикам.

Уязвимости также потенциально могут использоваться для обхода средств для загрузки в Intel ME только прошивок, заверенных цифровой подписью. Так как уязвимость эксплуатируется при обработке неподписанных данных, атакующий может изменить эти данные и добиться эксплуатации уязвимости при каждой загрузке Intel ME, после чего отключать Boot Guard и загружать любой код, полностью контролируя состав прошивки. Так как после загрузки окружение становится подконтрольным злоумышленнику и невозможно доверять информации из Intel ME в уже загруженной системе, единственным вариантом восстановления остаётся ручная перепрошивка Flash через SPI (для большинства компаний дешевле будет купить новое оборудование).

Дополнительно можно отметить планы Intel полностью прекратить поддержку BIOS к 2020 году, оставив только возможность использования UEFI. Обязательным станет использование спецификации UEFI Class 3, которая не предусматривает наличие интерфейса для Legacy BIOS.

  1. Главная ссылка к новости (https://security-center.intel....)
  2. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
  3. OpenNews: Google развивает открытую замену прошивкам UEFI
  4. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
  5. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
  6. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: intelme, intel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.3, бедный буратино (ok), 10:27, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +42 +/
    ждём вирусов для MINIX
     
     
  • 2.131, Агроном (?), 04:13, 22/11/2017 [^] [ответить]    [к модератору]
  • +3 +/
    > ждём вирусов для MINIX

    И антивирусов

     
     
  • 3.138, Andrey Mitrofanov (?), 09:41, 22/11/2017 [^] [ответить]    [к модератору]
  • +1 +/
    >> ждём вирусов для MINIX
    > И антивирусов

    И уязвимостей в них

     
     
  • 4.162, Аноним (-), 03:49, 24/11/2017 [^] [ответить]     [к модератору]
  • +/
    Да там не поймешь что уязвимость а что бэкдор Антивирусы будут воровать все дан... весь текст скрыт [показать]
     
  • 3.161, Аноним (-), 03:46, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Интел может. Залочит компьютер на версию винды продававшейся с ним, а остальным - ошибка записи. А если вы вдруг хард поменяете - ошибка цифровой подписи.
     
  • 1.4, Аноним (-), 10:33, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +13 +/
    > необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием.

    необходимо отделить мух от котлет, тьфу ты , пользователей от их оборудования (или не их оборудования? ;)

     
     
  • 2.63, user (??), 15:53, 21/11/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    https://en.wikipedia.org/wiki/Intel_(disambiguation)
    котлета из мух, африканская кухня
     
  • 2.79, user (??), 16:58, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    https://boingboing.net/2012/08/23/civilwar.html
     
  • 1.5, Аноним (-), 10:38, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    https://www.reddit.com/r/StallmanWasRight/
    https://blog.invisiblethings.org/2015/10/27/x86_harmful.html
     
     
  • 2.13, Andrey Mitrofanov (?), 11:07, 21/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Все на борт https habrahabr ru company edison blog 314432 https duckduckgo... весь текст скрыт [показать]
     
     
  • 3.72, Аноним (-), 16:13, 21/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Все на борт! https://habrahabr.ru/company/edison/blog/314432/

    Танцующий с эльфами в темноте.


     
     
  • 4.81, dasrfatwet (?), 17:04, 21/11/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Расскажите ему что еда которую он жрет произведена с помощью не свободных технологий и техник.
     
  • 4.114, Аноним (-), 20:52, 21/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    "Главное свести к минимуму те виды деятельности, которые дают им какие-либо сведения обо мне."

    Например, давать интервью где рассказывать обо всём самому. Гениально, чё.

     
  • 4.168, Аноним (-), 08:44, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Танцующий с эльфами в темноте.

    А можно с эльфийками? Так интереснее.

     
  • 1.6, Аноним (-), 10:43, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Буквально на днях была новость о том, что Таненбаум поблагодарил интел за использование миникса в своих материнках )))
     
     
  • 2.7, A.Stahl (ok), 10:52, 21/11/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    >"поблагодарил"

    Не благодари...

     
     
  • 3.54, Аноним (-), 14:52, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    "благодарю"
     
  • 2.30, FFF (?), 12:49, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Что пробудило интерес хакеров к сабжу
     
     
  • 3.135, Петр А (?), 08:03, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Что пробудило интерес хакеров к сабжу

    Сабж вскрыли год назад.

     
     
  • 4.146, Аноним (-), 12:06, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    И даже удалялку частично запилили https://github.com/corna/me_cleaner
     
  • 2.52, Аноним (-), 14:44, 21/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Постебался над Интель, может быть?
     
  • 2.163, Аноним (-), 03:52, 24/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Буквально на днях была новость о том, что Таненбаум поблагодарил интел за
    > использование миникса в своих материнках )))

    А теперь Интел поблагодарил Таненбаума :)

     
  • 1.8, Аноним (-), 10:53, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Можно тлдр: тем, у кого нет AMT и кто не дает физический доступ к железу никому, есть смысл бояться?
     
     
  • 2.15, Аноним (-), 11:10, 21/11/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Бояться всегда есть чего, даже если об этом не рассказали.
     
     
  • 3.23, Аноним (-), 12:10, 21/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    я про "по содержанию багрепорта". так то да
     
     
  • 4.33, Аноним (-), 12:52, 21/11/2017 [^] [ответить]     [к модератору]  
  • +/
    А по содержанию Особо доставляет, что для многочисленных уязвимостей одного тип... весь текст скрыт [показать]
     
     
  • 5.42, Аноним (-), 14:01, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    стандартная практика
     
  • 5.116, Аноним (-), 23:08, 21/11/2017 [^] [ответить]     [к модератору]  
  • –8 +/
    Пока будут продолжать использоваться программы на сях плюсах, такое будет вечно ... весь текст скрыт [показать]
     
     
  • 6.117, Аноним (-), 23:15, 21/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Программисты будут совершать ошибки

    Точка.

     
     
  • 7.136, Петр А (?), 08:04, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Программисты будут совершать ошибки
    > Точка.

    Есть программисты, ошибок не совершающие.
    Особливо переполнений.


     
     
  • 8.182, Аноним (-), 12:03, 24/11/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Припоминается аж целый DJB, и тот 1 раз на выплату премии все-таки попал Их даж... весь текст скрыт [показать]
     
  • 6.121, Аноним (-), 00:10, 22/11/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    > Пока будут продолжать использоваться программы на сях/плюсах/растах, такое будет вечно.

    fxd

     
  • 6.127, Аноним (-), 01:23, 22/11/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Может ты закончишь онанировать на диване и напишешь уже наконец ОСь на русте или на гомне?
     
     
  • 7.187, Аноним (-), 13:23, 24/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    есть такое понятие - транспьютер к сожалению, продолжения не получил микроядро ... весь текст скрыт [показать]
     
  • 6.165, Аноним (-), 03:55, 24/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Про микроядра тоже говорили - мол, перейдите на них и станет безопасно И тут вд... весь текст скрыт [показать]
     
  • 5.164, Аноним (-), 03:53, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Multiple privilege escalations in kernel in Intel Manageability Engine Firmware

    А говорили что микроядра безопасные. Но видимо и микроядра не защищают от индусов в команде.

     
  • 2.41, Crazy Alex (ok), 13:59, 21/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Разве что физического доступа с курочением машины, но там ничего не спасёт - как... весь текст скрыт [показать]
     
     
  • 3.166, Аноним (-), 03:57, 24/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > шифрованием диска, запретом загрузки с левых носителей и паролем на вход в BIOS/UEFI.

    ...на который атакующие дежурно вводят AWARD_SW, AMI_SW или что там у кого :)

     
     
  • 4.193, count0krsk (ok), 11:32, 26/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Или дергают батарейку и ставят свой пароль )))
     
  • 2.93, Аноним (-), 18:15, 21/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Да, мы не знаем о всех присутствующих в ME уязвимостях и бэкдорах, только о некоторых, вероятно, еще не самых серьезных.
     
     
  • 3.139, Andrey Mitrofanov (?), 09:45, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Да, мы не знаем о всех добавленных в ME уязвимостях и бэкдорах,
    > только о некоторых, но сильно позже, еще не самых серьезных.

    //f-d

     
  • 2.144, Anonymoustus (ok), 11:34, 22/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Нет Теоретически Я свою двухгоршковую 2х604 старую машину проверил интеловск... весь текст скрыт [показать]
     
     
  • 3.156, Вася (??), 16:29, 23/11/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну самой-то карты ИПМИ нету Значит, ничего не будет В качестве малой пороноечк... весь текст скрыт [показать]
     
     
  • 4.157, Anonymoustus (ok), 19:59, 23/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Да, самой карты нету Нет необходимости По крайней мере, пока У меня предыдуща... весь текст скрыт [показать]
     
  • 4.167, Аноним (-), 04:01, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > over Supermicro X7QC3 -- и по максимуму памяти в них, благо
    > это уже вполне себе ДДР2

    Как там бэкдор от супермикро в BMC поживает?

     
     
  • 5.176, Anonymoustus (ok), 09:04, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Теоретически, опять же, говоря, если в старых супермикрах внешнее управление реализовано через опциональную карту IPMI, то может и не быть бекдора. Но я в этом не уверен.
     
  • 4.177, Anonymoustus (ok), 09:10, 24/11/2017 [^] [ответить]     [к модератору]  
  • +/
    После всех оптимистических новостей, касающихся ME, я от Штеуда уже понемногу на... весь текст скрыт [показать]
     
     
  • 5.178, Аноним (-), 09:30, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    жаль, что лэптоп так не собрать
     
     
  • 6.179, Andrey Mitrofanov (?), 10:02, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > жаль, что лэптоп так не собрать

    Буки Purism-а по результату именно такие и выходят -- старые %) и свободные.

    Не на ксеонах, это да. Беда!

     
  • 6.183, Аноним (-), 12:13, 24/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Зато можно собрать так https www olimex com Products DIY-Laptop - полный кон... весь текст скрыт [показать]
     
     
  • 7.184, Anonymoustus (ok), 12:30, 24/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Quad Core Allwinner A64 64-bit Cortex-A53 processor И куда с этим С каким ноутб... весь текст скрыт [показать]
     
     ....нить скрыта, показать (28)

  • 1.9, Аноним (-), 10:58, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Не такой уж он и Trusted, получается? )))
     
     
  • 2.11, A.Stahl (ok), 11:04, 21/11/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    А доверять никому нельзя. Ну кроме как дедушке Мюллеру, но он умер давно...
     
     
  • 3.95, _ (??), 18:25, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Но дело его живёт. Мир так устроен, тля :(
     
  • 2.18, Andrey Mitrofanov (?), 11:17, 21/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Не такой уж он и Trusted, получается? )))

    Не! Может? Быть. https://www.fsf.org/search?SearchableText=Treacherous+Computing

     
  • 2.28, rja (?), 12:32, 21/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    use the NSA definition that a trusted system or component is one whose failure can break the security policy

    www.cl.cam.ac.uk/~rja14/Papers/SEv2-c01.pdf

     
  • 2.44, Твоя мама (?), 14:03, 21/11/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    "Trusted" не значит надёжный, "Trusted" значит то, что ты вынужден ему доверять.
     
     
  • 3.64, user (??), 15:55, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >вынужден ему доверять

    По такой логике нужно и государству доверять, это несерьёзно.

     
     
  • 4.122, Имя (?), 00:13, 22/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    А себе ты веришь? Это ещё более несерьёзно.
     
  • 2.150, Аноним (-), 16:05, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Trusted - это не про доверие пользователя системе. Это про доверие системе производителей DRM и подобного.

     
     
  • 3.194, count0krsk (ok), 11:36, 26/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Trusted - это не про доверие пользователя системе. Это про доверие системе
    > производителей DRM и подобного

    дерьма.

     
  • 1.10, Аноним (-), 11:01, 21/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Для тех, у кого python младше 2 7, поправьте в sps py на 39 строке -info subp... весь текст скрыт [показать]
     
     
  • 2.80, пох (?), 17:00, 21/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    мне кажется, владельцев ЭТИХ систем уже не должны беспокоить мелочи типа уязвимости в ME ;-)
     
     
  • 3.118, Аноним (-), 23:19, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    А мне кажется, что питон 2.7 намного старше Intel Core 6–7–8 поколений.
     
  • 3.152, gogo (?), 01:54, 23/11/2017 [^] [ответить]    [к модератору]  
  • +/
    В RHEL/CentOS 6 питон 2.6
    Этой ОСи еще 3 года минимум жить.
     
     
  • 4.155, пох (?), 13:09, 23/11/2017 [^] [ответить]     [к модератору]  
  • +/
    да, но зачем же вы ее на bare metal ставите-то Мне и два года назад уже катего... весь текст скрыт [показать]
     
  • 1.12, Ilya Indigo (ok), 11:04, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    остаётся только ждать следующего поколения Райзенов, а там и Нави появится.
    Как бы мне не хотелось обновить свой Athlon 64 X2, пока нечем. :-(
     
     
  • 2.17, Аноним (-), 11:14, 21/11/2017 [^] [ответить]    [к модератору]  
  • +14 +/
    АMD Platform Security Processor привет передавай.
     
  • 2.145, Anonymoustus (ok), 11:41, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Только FX-83хх, больше нечем.
     
  • 1.14, Аноним (-), 11:08, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    > единственным вариантом восстановления остаётся ручная перепрошивка Flash через SPI (для большинства компаний дешевле будет купить новое оборудование).

    Новый комп дешевле программатора за 5 баксов и от силы получаса работы? Не, мань, втюхивай новый интел кому другому.

     
     
  • 2.40, Нанобот (ok), 13:47, 21/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >получаса работы

    получаса работы специалиста. в большинстве контор такого специалиста просто нету.

     
  • 2.43, Crazy Alex (ok), 14:03, 21/11/2017 [^] [ответить]     [к модератору]  
  • +/
    - Мы ж речь, вроде, о безопасности и компаниях вели А значит, к Васе из подва... весь текст скрыт [показать]
     
     
  • 3.51, Аноним (-), 14:41, 21/11/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Плюсую Дешевле ещё в плане простоя ресурса сотрудника на время перешивки Вот... весь текст скрыт [показать]
     
     
  • 4.67, Аноним (-), 16:02, 21/11/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Ebay завален дешёвым полностью исправным оборудованием как раз поэтому.
     
  • 4.125, Аноним84701 (ok), 01:05, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Было бы тру, если бы старые с молотка пустили, но это тоже отдельная процедура...:(

    Гуглим refurbished notebooks:
    https://searx.me/?q=refurbished%20notebooks&categories=general

     
  • 3.119, Аноним (-), 23:22, 21/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Неужто для конторы, у которой несколько сот машин, хорошую скидку не сделают ... весь текст скрыт [показать]
     
  • 1.16, Atrium (?), 11:14, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +17 +/
    Как зaтpaхала эта неотключаемая шпионская следилка от интеля. Сколько проблем из-за этой xepни.
     
     
  • 2.19, Andrey Mitrofanov (?), 11:28, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Как зaтpaхала эта неотключаемая шпионская следилка от интеля. Сколько проблем из-за этой
    > xepни.

    Да. https://3.14.by/en/read/homemade-cpus

     
  • 2.20, Step0 (?), 11:34, 21/11/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Как это неотключаемая? Отключается же каким-то битом в ноль... Причём безвозвратно.
     
  • 2.26, Аноним (-), 12:15, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    добро пожаловать в светлое будущее! У амд тоже самое, если что
     
  • 2.35, Аноним (-), 12:57, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    http://www.megaprocessor.com/
     
  • 2.45, Crazy Alex (ok), 14:04, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Вообще-то её (в том числе и через эти уязвимости) научились вырезать практически в нуль.
     
     
  • 3.57, Andrey Mitrofanov (?), 15:09, 21/11/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    То есть починтка там наверху этих уязвимостей таки разучивает её отключать ht... весь текст скрыт [показать]
     
     
  • 4.106, Crazy Alex (ok), 19:47, 21/11/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Да чёрт их знает, спроси у коребутовцев Лично я подозреваю, что всё не прикроют... весь текст скрыт [показать]
     
     
  • 5.110, Аноним (-), 20:24, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > отдать контроль над своей троянской хренью пользователю, может и свершится сие чудо.

    Отдать контроль над одним троянским конём, но засунуть другой, чтобы никто о нём не знал. Многоходовочка.

     
  • 1.22, grsec (ok), 11:53, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Все это для повышения безопасности, кричал они.
     
     
  • 2.27, Andrey Mitrofanov (?), 12:21, 21/11/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    > Все это для повышения безопасности, кричал они.

    И только RMS всё талдычил в уголке, рассказывая "безопасности" кого и от кого. Всё одно и то же, все 30+ лет... Вырастали поколения и поколения -- а грабли и торянские лошадки были всё одни и те же. Только фантики обёрток и букво-сокращения менялись -- "прогресс" было не становить....

     
  • 2.65, user (??), 15:56, 21/11/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    А ты не путай свою безопасность с государственной!
     
  • 2.69, Аноним (-), 16:03, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    It's for your own safety!
     
  • 1.25, Нуб (?), 12:13, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core

    haswell - это же 4 поколение? Мне бояться нечего, или штеуд просто забил на багфиксы для старья?

     
     
  • 2.31, Мяут (ok), 12:50, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Здесь можно поколение процессора посмотреть: https://ark.intel.com/
    Хотя на мой Z97 чудо-скрипт сказал, мол "возможно уязвим"
     
     
  • 3.39, Аноним (-), 13:43, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >Здесь можно поколение процессора посмотреть: https://ark.intel.com/

    Error 500 :D

     
     
  • 4.169, Аноним (-), 08:49, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Error 500 :D

    Кто-то поменеджил интеля через незапатченую машину.

     
  • 2.141, ryoken (ok), 10:28, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > haswell - это же 4 поколение? Мне бояться

    Бойтесь. Там оно просто ещё в чипсете обитает. А уж какие в нём дыры - вообще неизвестно.

     
  • 1.29, AMDtheBEST (?), 12:43, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Почему их до сих пор еще не засудили? Куда смотрит общественность? Где демонстрации и митинги? Где пресса и правозащитные организации?
     
     
  • 2.37, Аноним (-), 13:39, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Как где? По поводу харссмента с ума сходят.
     
  • 2.60, Аноним (-), 15:23, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    https://ic.pics.livejournal.com/jaga_lux/16148852/1765714/1765714_original.jpg


     
     
  • 3.123, Аноним (-), 00:16, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    "Трое мужчин и женщина, переодетая мужчиной" :)
     
  • 2.66, user (??), 15:59, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Трёхбуквенные организации не позволят.
     
     
  • 3.159, Аноним (-), 01:47, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    ΧΚΓ?
    ΣΖΚ?
    ΦΚΣ?
    ΑΔΦ?
     
     
  • 4.185, Аноним (-), 12:35, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > ΧΚΓ?
    > ΣΖΚ?
    > ΦΚΣ?
    > ΑΔΦ?

    ZOG же, ну. И еще эти, как их, массоны. Хоть они и не трехбуквенные.

     
  • 2.70, Аноним (-), 16:06, 21/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Им страшно. А тем, кого мы часто видим в других местах и кто много гавкает, им, видимо, одобрение и поддержка сверху приходит.
     
  • 1.32, Аноним (-), 12:50, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ждём, что вслед за Free Software появится, наконец, и Free Hardware. Только даже если взлетит, корпы с ним будут биться не на жизнь, а на смерть...
     
     
  • 2.38, Аноним (-), 13:39, 21/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    не взлетит Разрабатывать хардваре с нуля гораздо сложнее Плюс собирать Плюс о... весь текст скрыт [показать]
     
     
  • 3.48, Аноним (-), 14:19, 21/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Так то оно так, зато точно знаешь, что внутри, а не то IME не то PSP (Platform Security Processor) какой-нибудь в процессоре обнаруживается и ты под колпаком у Intel/AMD.
     
     
  • 4.100, _ (??), 18:57, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    ORLY?! :)  
     
  • 4.113, Аноним (-), 20:44, 21/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну под колпаком - и что Те же пластиковые карты при желании легко отследить, зн... весь текст скрыт [показать]
     
     
  • 5.126, Аноним84701 (ok), 01:21, 22/11/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Почему не пихают Пытаются https www thedailybeast com your-samsung-smarttv-i... весь текст скрыт [показать]
     
     
  • 6.134, Аноним (-), 06:46, 22/11/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Не путай могу и буду Любое устройство с камерой МОЖЕТ производить съёмку, н... весь текст скрыт [показать]
     
     
  • 7.170, Аноним (-), 08:51, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Однако нажатия клавиш MS себе зачем-то отсылает.
     
  • 2.61, Аноним (-), 15:41, 21/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Вот с таким они будут биться https 3 14 by en read homemade-cpus ... весь текст скрыт [показать]
     
     
  • 3.74, Аноним84701 (ok), 16:18, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Вот с таким они будут биться?:
    > https://3.14.by/en/read/homemade-cpus

    https://riscv.org/
    https://www.sifive.com/products/hifive1/


     
  • 2.108, Аноним (-), 20:05, 21/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Free Hardware не будет никогда, ибо подразумевает бесплатность. А Open уже было - сановские процессоры, архитектура IBM и др.
     
     
  • 3.111, Аноним (-), 20:28, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Free Hardware не будет никогда, ибо подразумевает бесплатность. А Open уже было
    > - сановские процессоры, архитектура IBM и др.

    Free as in beer же, ну.

     
  • 1.34, Аноним (-), 12:55, 21/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    171 Дас ист фюр потребляйтер защитен 187 ... весь текст скрыт [показать]
     
  • 1.46, Аноним (-), 14:08, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А ведь ребята с зеродэй и CodeRush уже давно предупреждали. И вот под фанфары ...
     
     
  • 2.71, Аноним (-), 16:10, 21/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Столлман был пророком, Шлей сотоварищи подготовили почву уже 100% зная об уязвимостях, прямо указывая, где их искать, а остальные сделали дело.
     
     
  • 3.75, Аноним (-), 16:18, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Там ещё где-то по середине проснулся Герцен.


     
     
  • 4.112, Herr Cin (?), 20:37, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Он разбудит декбристов, тьфу... опеннетчиков, которые придут и изольют потенцию на Сенную площадь.
     
  • 1.49, Аноним (-), 14:24, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Сейчас под шумок заодно и ликвидируют возможность отключения этой малвари.
     
     
  • 2.73, Аноним (-), 16:14, 21/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Всегда так Невозможно открыто огласить на весь мир об уязвимости в блобятине, н... весь текст скрыт [показать]
     
  • 1.50, Аноним (-), 14:26, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    это касается свежей платформы от АМД?
     
     
  • 2.68, user (??), 16:02, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Нет, они не такие. У одних черенок лопаты, у других бутылка шампанского.
     
     
  • 3.158, Anonim (??), 20:41, 23/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >У одних черенок лопаты, у других бутылка шампанского.

    Пустая

     
  • 1.53, Аноним (-), 14:47, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Уязвимость в процессорах интел.
    Утилита для проверки на уязвимость, предоставляемая под EULA от Intel.

    Более чем подозрительно.

     
     
  • 2.62, Аноним (-), 15:46, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Более чем подозрительно.

    Зонды! It's everywhere!

     
     
  • 3.97, Аноним (-), 18:30, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    А ещё оно требует рут.
     
     
  • 4.171, Аноним (-), 08:52, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > А ещё оно требует рут.

    Правильно, иначе как тебе новый бэкдор инсталлировать? Без рута не получается.

     
  • 1.76, Пахом (?), 16:24, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    мало того что эта шляпа следит и полна дыр, дак она еще и стоимость материнки увеличивает.
     
     
  • 2.77, Andrey Mitrofanov (?), 16:36, 21/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > мало того что эта шляпа следит и полна дыр, дак она еще
    > и стоимость материнки увеличивает.

    Жадность и монополь интела её увеличивают. Невидимая Рука Рынка, проще говоря.

     
  • 1.78, Аноним (-), 16:42, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    "Ну обновите прошивки, пожалуйста - у нас удаленно не получается..."
     
  • 1.82, Go_blin (?), 17:14, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Одна новость другой охренительнее...

    Даже если вам нечего скрывать, даже если вы продолжаете доверять Intel, всё равно нужно постараться отключить IntelME, так как IntelME - одна большая уязвимость.

     
  • 1.83, Аноним (-), 17:16, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А что делать то? Не покупать интол? А амд таких бекдоров нет?
     
     
  • 2.87, Аноним (-), 17:44, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >А амд таких бекдоров нет?

    Есть, PSP называется since 2013, http://www.uefi.org/sites/default/files/resources/UEFI_PlugFest_AMD_Security_

     
     
  • 3.88, Аноним (-), 17:45, 21/11/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    PDF - проприетарный формат!


     
     
  • 4.98, Аноним (-), 18:32, 21/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > PDF - проприетарный формат!

    С каких пор [b]стандарт[/b] стал проприетарным? Гугли ISO 32000-2, это Acrobat проприетарен.

     
     
  • 5.102, Аноним (-), 19:22, 21/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Кто там может редактировать pdf во все поля бесплатно?


     
     
  • 6.107, Аноним (-), 20:04, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Кто там может редактировать pdf во все поля бесплатно?

    pdfedit
    scribus
    flpsed

    Выбирай.

     
  • 6.160, Аноним (-), 01:50, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Кто там может редактировать pdf во все поля бесплатно?

    Notepad.exe

     
  • 6.192, scorry (ok), 23:06, 25/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Я тебе хочу сказать, что акробат тоже не может редактировать пдф так уж легко.
     
  • 3.172, Аноним (-), 08:53, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Есть, PSP называется since 2013, http://www.uefi.org/sites/default/files/resources/UEFI_PlugFest_AMD_Security_

    ButtPlugFest innovation.

     
  • 2.99, Аноним (-), 18:40, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > А что делать то? Не покупать интол? А амд таких бекдоров нет?

    Я тебе открою страшную тайну: https://riscv.org/ Кроме Intel и AMD существуют другие процессоры! Только тссссс!

     
  • 2.132, Аноним (-), 04:17, 22/11/2017 [^] [ответить]     [к модератору]  
  • +/
    В АМД подобную глупость еще не реализовали По-своей сути, вся эта система и явл... весь текст скрыт [показать]
     
     
  • 3.151, Аноним (-), 16:14, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >В АМД подобную глупость еще не реализовали

    В рязани тоже есть подобная штука. Вроде бы еще в некоторых поздних бульдозерах (мопед не мой - где то читал, когда искал себе проц).

     
  • 3.173, Аноним (-), 08:55, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > В АМД подобную глупость еще не реализовали.

    Как бы не так, они засунули "Security" processor. Понятно какая там "security" подразумевается. Ты наверное догадался уже что не твоя.

     
  • 2.147, Anonymoustus (ok), 12:53, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Раньше надо было думать — лет этак 15 назад. Оно же не в одночасье родилось и выросло. Сейчас уже поздно что-либо делать, так что расслабиться и получать удовольствие.
     
  • 1.105, Аноним (-), 19:42, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Скачал, показывает уязвимо и все. Как установить неясно
     
  • 1.115, Аноним (-), 21:09, 21/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну что ж, ждем эльбрус с нетерпением
     
     
  • 2.120, Аноним (-), 23:38, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    слепленный кристально честными жителями тайваня на американском оборудовании?
     
     
  • 3.124, Аноним (-), 00:36, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    По заказу кристально честных российских чиновников, для которых нет ничего важнее, чем забота о свободе и счастье народа.
     
  • 2.129, Вареник (?), 02:22, 22/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Три штуки баксов за аналог тридцатибаксовой клубнички, с той же тайваньской фабрики.
    С "assembled in USA" этикеткой на материнке.

    99% - нормальная наценка за урапатриотизм.

     
     
  • 3.140, Andrey Mitrofanov (?), 10:00, 22/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Тому не надо чёрта искать а, не, тому intel-me вполне по спине, у кого бродко... весь текст скрыт [показать]
     
  • 2.174, Аноним (-), 08:56, 24/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ну что ж, ждем эльбрус с нетерпением

    Есть уверенность что там все честно? При том что там проприетарный даже компилятор?

     
  • 1.133, Петр А (?), 05:30, 22/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >> Intel ME поставляется в большинстве современных материнских
    >> плат с процессорами Intel и реализован в виде отдельного
    >> микропроцессора, работающего независимо от CPU

    Тут вот не продумано.
    Надо было на основном кристалле разместить и без возможности обновления. Зашить в литографскую маску.

     
     
  • 2.137, Аноним (-), 09:00, 22/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    на основной уже не помещается, а то заметно станет


     
  • 2.148, Anonymoustus (ok), 13:05, 22/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Наоборот, всё очень хорошо продумано ME, говоря упрощённо, живёт как бы на сете... весь текст скрыт [показать]
     
  • 2.186, Аноним (-), 12:38, 24/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Так он и зашит Где-то в сам проц, где-то в чипсет Просто это отдельное процесс... весь текст скрыт [показать]
     
  • 1.142, Аноним (-), 11:02, 22/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Запустил на раритете Правильно ли я понимаю, что все старые процессоры до 6 по... весь текст скрыт [показать]
     
     
  • 2.143, IntelCEO (?), 11:25, 22/11/2017 [^] [ответить]    [к модератору]  
  • +/
    На тех что раньше Nehalem, Intel ME вообще можно заменить на coreboot или почистить с помощью me_cleaner.
     
     
  • 3.190, Anonymoustus (ok), 09:36, 25/11/2017 [^] [ответить]    [к модератору]  
  • +/
    В тех, что выпущены раньше Core, ME (AMT) своими частями в процессор, похоже, ещё не встроена.
     
  • 2.153, Петр А (?), 05:18, 23/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >> $ ./intel_sa00086.py
    >> Processor Name: Intel(R) Core(TM)2 Duo CPU     E8500  @ 3.16GHz
    >> *** Risk Assessment ***
    >> Detection Error: This system may be vulnerable

    Красивый баг! :)

     
  • 2.175, Аноним (-), 08:57, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Правильно ли я понимаю, что все старые процессоры (до 6 поколения) можно выкидывать?

    Да, интел хочет чтобы ты установил заапгрейженный вариант бэкдора, который еще не запален.

     
  • 1.180, Аноним (-), 10:22, 24/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Подскажите плиз на матерях для последних amd процессоров есть подобный модуль?
     
     
  • 2.181, Anonymoustus (ok), 11:50, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    http://www.amd.com/en-us/innovations/software-technologies/security

    https://libreboot.org/faq.html#amd-platform-security-processor-psp

     
     
  • 3.188, Аноним (-), 15:45, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Блин. Проще сформулируем вопрос. Если я боюсь что меня похакают через подобный модуль что мне купить? Мать на intel или amd?
     
     
  • 4.189, Anonymoustus (ok), 09:23, 25/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Те, где управлялка пристёгивается отдельной платой Либо управлялку не пускать в... весь текст скрыт [показать]
     
  • 4.191, Andrey Mitrofanov (?), 11:03, 25/11/2017 [^] [ответить]     [к модератору]  
  • +/
    i For a company to go from being so good, to so bad, in just 3 years, shows t... весь текст скрыт [показать]
     
  • 1.195, Аноним (-), 18:56, 12/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А есть не использовать интегрированную сетевую карту, дотянется ли IME до интернета на дежурном питании?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor