Zdalne uruchamianie kodu na niemal wszystkich procesorach Intela me
Prześladowany kolejnymi odkryciami luk w mechanizmie spekulatywnego wykonywania instrukcji, Intel odkrył, że jego czipy są podatne na atak z drugiej strony – niesławnego podsystemu zdalnego zarządzania Management Engine. Ten komputer-w-komputerze, mogący sprawować całkowitą kontrolę nad procesami...
l.....m z- #
- #
- #
- #
- 87
- Odpowiedz
Komentarze (87)
najlepsze
Podsystem zarządzający powinien być fizycznie odseparowany od komputera, którym zarządza, ze stykami tylko w tych punktach, o których napisałem powyżej.
Zdalne wykonanie kodu na hoscie (?) za
@raj: nic takiego nie sugerowałem :)
Chciałem się publicznie z Wami wszystkimi zastanowić, kto i dlaczego mógł toto wymyślić.
Przyjmuję Twoje argumenty: dla adminów może być to przydatne narzędzie.
Zastanawiam się jednak nadal: Kto
Jak się jest idiotą to pewnie bardzo interesujące są te kolejne bugi które są możliwe do wykorzystania tylko w organizacjach albo serwerowniach. Pismaki kręcą g---o burzę o czymś co w ogóle nie występuje na rynku konsumenckim ze względu na specyfikę systemów (na przykład taką że na komputerze u wykopka w piwnicy
Software w procesorze?
Wspomniane w artykule błędy dotyczą oprogramowania Management Engine (ładowanego z EEPROMU - tego samego, na którym jest zapisany BIOS/UEFI), które to oprogramowanie jest wykonywane przez dedykowany pomocniczy chip, znajdujący się na płycie głównej. To nie ma nic wspólnego z podatnościami Spectre/Meltdown.
A