Niemal każde CPU Intela od Skylake jest narażone na groźny atak przez USB

Intel Management Engine to często niedostrzegany przez użytkowników element, ale ten subsystem odgrywa istotną rolę w przypadku platform Intela. Niemal od początku budzi też obawy związane z bezpieczeństwem i jak się właśnie okazuje te...

piotr-urbaniak z dodany: 11.11.2017, 10:54:20

58
- Facebook
- Twitter

Komentarze (58)

najlepsze

sebask

11.11.2017, 20:08:11

Pomyślcie jak Janusze wyłączające listwy od kompa żeby ten mały czerwony LED nie nabijał im kosmicznych rachunków za prąd, wyprzedzili swoje czasu ( ͡° ͜ʖ ͡°)

jakub-dolega

12.11.2017, 00:08:50

@sebask: Czasami geniusza docenia się dopiero po jego śmierci ( ͡° ͜ʖ ͡°)

fhsdjklvgnasiogfy

11.11.2017, 20:25:38

Swoją drogą zanim ktoś zacznie sugerować że AMD nie ma IME i jest bezpieczniejszy, to poczytajcie sobie o AMD Platform Security Processor. Nie kojarzę żadnych dziur które zostały w nim wykryte, ale to wynika głównie z tego że AMD jest rzadko używane w zastosowaniach biznesowych więc i mniejsze zainteresowanie ze strony hakierów.

fhsdjklvgnasiogfy

11.11.2017, 20:39:50

@Dilinus: Security through obscurity to nie bezpieczeństwo.

szopa123

12.11.2017, 15:46:02

Przecież sam sugerujesz że AMD jest bezpieczniejsze ¯_(ツ)_/¯

@Dilinus: hahaha.. duży plus za celną puentę. ( ͡° ͜ʖ ͡°)

majsterV2

11.11.2017, 21:21:06

To będzie rok ruskich wynalazków ( ͡° ͜ʖ ͡°)

m.....o

konto usunięte 11.11.2017, 22:15:46

@majsterV2: Ciekawe jakie ma sprzętowe backdoory dla KGB.

majsterV2

11.11.2017, 23:20:05

@caezar25: DOOM 3 jest tylko na x86, myślę że gościu postawił Qemu w chroocie i cisło na jednym rdzeniu (Czyli równie bezsensownie, co wbudowany emulator x86 pod windowsa).
Procesory SPARC są bardzo dobre do aplikacji serwerowych i renderingu, a oni myślą że ich własny robot będzie na nim rozpoznawał obiekty (ilość Gflops jest nie specjalnie większa niż na CPU w PS3 FAT, a wyrzucane karty graficzne są równie wydajne).
https://www.youtube.com/watch?v=HTPIED6jUdU

majsterV2 - @caezar25: DOOM 3 jest tylko na x86, myślę że gościu postawił Qemu w chro... — **źródło:** comment_9sM388Nct9nfsKBiHBQp8G5JiiMer0Ao.jpg

z.....a

konto usunięte 11.11.2017, 23:36:23

Ja bym to traktował raczej jako szansę pozbycia się tego śmiecia z procesora. Ktoś odkrył furtkę by się do tego dobrać, teraz należy czekać na ulepszenie me_cleaner.

z.....a

konto usunięte 12.11.2017, 10:58:14

@matowy: jak nie jak tak?

z.....a

konto usunięte 12.11.2017, 11:12:32

@matowy: ah rzeczywiście. Jakoś wszędzie czytałem "in cpu" "in cpu" ...

Until the release of Nehalem processors, the ME was usually embedded into the motherboard's northbridge, following the Memory Controller Hub (MCH) layout.[39] With the newer Intel architectures (Intel 5 Series onwards), ME is included into the Platform Controller Hub (PCH).[40][41]

beliar_ttl

11.11.2017, 21:30:03 via iOS

ithardware - reklama portalu z nieaktualnymi „newsami”

p....._

konto usunięte 11.11.2017, 23:14:02

@beliar_ttl: ithardware spoko portal, gdzieś tam sobie tupta za gigantami typu dobreprogramy, purepc czy onetowski pclab.

OscarGoldman

11.11.2017, 21:13:35

Zadam pytanie #pytaniedoeksperta , w jaki sposób działa takie "haczenie" procesora? Pytam całkowicie poważnie bo rozumiem po części haczenie strony (np: wbicie na serer, przez luki w kodzie itd), ale tutaj pojawia się procesor, jak?

u.....8

konto usunięte 11.11.2017, 21:17:05

@OscarGoldman: masz w artykule, przez to, że porty USB w tej wersji architektury mają podłączenie do portów jtag (w uproszczeniu - piny serwisowe powszechne w elektronice, pozwalajace wgrać nowy firmware np. do pralki, prostego routera lub budzika) a segmentację (barierę) udaje się ominąć, można zmusić procesor do wykonania podanych w ten sposób instrukcji.

dave8

11.11.2017, 17:15:05

"Nieco dziwi również fakt, że naukowcy zdecydowali się na ujawnienie zagrożenia zamiast najpierw dać czas Intelowi na wypuszczenie stosownej aktualizacji, narażając tym samym użytkowników na potencjalne zagrożenie."
Jakim cudem użytkownik mógłby zaktualizować firmware procesora ?