W zabezpieczeniach zdalnego zarządzania Intela przez 9 lat tkwiła luka
![W zabezpieczeniach zdalnego zarządzania Intela przez 9 lat tkwiła luka](https://wykop.pl/cdn/c3397993/link_jKhlHZbBBxE6thBkq2wTuVCPukjDowS7,w300h194.jpg)
Ostrzeżenia przed wbudowanymi w czipsety Intela technologiami zdalnego zarządzania komputerami były długo przedstawiane jako domena ludzi noszących aluminiowe…
![majsterV2](https://wykop.pl/cdn/c3397992/majsterV2_QMiqyKRxwZ,q52.jpg)
- #
- #
- #
- #
- #
- #
- 78
Ostrzeżenia przed wbudowanymi w czipsety Intela technologiami zdalnego zarządzania komputerami były długo przedstawiane jako domena ludzi noszących aluminiowe…
Komentarze (78)
najlepsze
robienie wlasnego pc nie wiele daje, wbrew pozorom na 1 luke ktora nasi wstawia do intela przypadnie 5 bledow ktore oni zrobia przez przypadek
dlaczego armia uzywa xp? bo maja slabe kompy? nie po prostu nie da sie miec 100% pewnosci ze nowsza technologia bedzie pozbawiona bledow
Ignoranci nie zorientowani na detale są niestety specjalistami od foliarzy.
@digi: To jest potencjalny backdoor. Nawet nie ma co się zastanawiać, przecież z definicji jest to "furtka" do zdalnego przejęcia kontroli nad sprzętem.
Jasne.
Oczywiście prawdziwego foliarze potrafią rozpoznać tylko mędrcy internetu, którzy decydują kto jest foliarzem, a kto nie.
Tak samo jak w przypadku, hehe, "teorii spiskowych"
@dendrofag: Proponuję zapytać o zdanie eksperta @Annak1975_v2: w tym temacie
po prostu sa ludzie ktorzy sie tym bawia, maja jakiegos linuxa z aplikacjami ktore maja wykorzystac wszystkie te luki
i teraz im doszla kolejna, kwestia tego kto potrafi sie w tym odnalezc i uzyc dobrej luki w dobrym momencie
tak wlasnie powstaja rozne "wycieki", ataki itp
- wszyscy o tym wiedza, wiec firmy maja wieksza presje zeby sie przed tym zabezpieczyc i trudniej ich pracownikom to przeoczyc
- tworcy produktó w ktorych sa luki maja wieksze parcie na ogarniecie sytuacji, czesto nawet ludzie pisza najpierw do firm, a w przypadku braku odzewu publicznie pisza o lukach
http://sharps.org/wp-content/uploads/BECKER-CHES.pdf
@PozytywnyMirekDyskutant: Chodzi o Rowhammer?
Jeżeli tak to tu chodzi o nadpisywanie "nie swojej" pamięci poprzez wykorzystanie fizycznych właściwości pamięci RAM (wycieków do sąsiednich komórek)
Pasowałby tu gif z CSI, gdzie hakują we dwójkę na jednej klawiaturze:
- Hammerują mi rowy!
- Odświeżaj sąsiednie!
- Nie nadążam, pomóż mi!
Intel Management Engine to jest bomba, która musi kiedyś wybuchnąć. Nawet jeżeli ta luka okaże się w miarę niegroźna to codziennie zwiększa się prawdopodobieństwo, że komuś uda się stworzyć groźniejszego exploita. I pół biedy, jeżeli dostęp do niego będą miały tylko trzyliterowe agencje pewnych krajów bo jak to gdzieś wycieknie to naprawdę najlepszą metodą żeby
Hmm.. byłem pewien że działa tylko na tej trzeciej dedykowanej sieciówce serwera.
Teraz doczytałem ... na zwykłych pecetach przypięte jest oczywiście, tak jak piszesz jako że mają tylko 1 sieciówkę. Ale to mnie nie martwi.
Komentarz usunięty przez moderatora