Új hozzászólás Aktív témák
-
Z_A_P
addikt
és csak most, a Ryzen megjelenésével jönnek újabbak
Illene az AMD-nek most plane meglovagolni es alaposabban terjeszteni ezt az Intel biztonsagi kockazatot (kiveve ha hasonlo lesz naluk is)
@sh4d0w:
Az AMD a PSP-jét eleve teljesen másképp tervezi, noha vannak olyan hasonlóságok az elvi támogatásban és működésben, ami miatt majdnem annyira sérülékeny a jelenlegi formájában, mint az Intel ME. A különbség annyi, hogy a PSP-t nem éri meg támadni, mert túl kevés hardverben van benne. De amúgy az EFF négy pontját nyugodtan el lehetne küldeni az AMD-nek is. Persze nem érdemes, mert az AMD nemrég mondta, hogy éppen napirenden van a téma, hogy nyílt forrásúvá teszik a PSP-t, de ettől még ma nem ilyen.
-
[Newman]
tag
Az oké hogy nem ajánlja az Intel processzorok használatát üzleti kritikus alkalmazások alatt, de akkor mit ajánl helyette? Tehát az Intel ugye a Itanium vonalon kívül a Xeon-t tudja felmutatni, előbbi halott és x86 workload esetén bukta, utóbbi meg nem ajánlott. Power vagy Spark-ot kellene akkor alkalmazni és a teljes alkalmazást migrálni másik architektúrára? Elmebeteg.
-
-AD4M-
tag
válasz
t72killer
#11
üzenetére
Pont az a probléma, hogy az ME minden hardverelemhez direktben hozzáfér, így az ethernet vezérlőhöz is
Tehát ha találnak rá Zday exploitot, akkor lehet a gépeden Linux, M$ nem fog számítani.
Ja és "kikapcsolt" állapotban is folyamatosan megy az ME és kukkolja az ethernet forgalmat (pl bios WakeOnLAN funkcijó), úgyhogy még a bekapcsoló gombot sem kell megnyomni, hogy megtörténjen a behatolás.... -
Ja, ja én is azért kaptam fel a fejem mert láttam még régebben hogy miket lehet csinálni ezzel
az AMT-vel. De legalább azt lehet tudni hogy ez az AMT milyen portokon kommunikál kifelé hogy legalább a
tűzfalon tiltani lehessen, vagy valami?
Mert ha WOL engedélyezve van, és átjutnak a tűzfalon, akkor onnantól simán be lehet kapcsolni a
gépeket, és az AMT-n keresztül meg hozzá lehet férni gyakorlatilag bármihez, és még az oprendszernek sem kell elindulnia.
Vagy hülyeségeket írok ?
-
Madárpók
aktív tag
válasz
t72killer
#11
üzenetére
Alapesetben igen. Igazából az ME több biztonsági kockázat egyben.
Egyrészt ha már meg van fertőződve a gép, akkor az ME-be betörve tökéletesen el tudja rejteni magát a felhasználó és bármilyen vírusirtó elől, potenciálisan túlélhet egy OS újratelepítést, szóval elég csúnya rootkitet lehet így csinálni.
Ennél még meredekebb az, ha magában az ME kódban talál vki egy távolról kihasználható hibát, ugyanis bizonyos esetekben az ME figyeli a hálózatról beérkező csomagokat.
Meg alapból egy biztonsági agyrém, hogy van a gépen egy jó adag kód ami folyamatosan fut a kernelnél magasabb jogosultságokkal, hozzáfér minden perifériához, minden háttértárhoz, ethernet/wifi hardverekhez, bármikor ki tud menni a netre, megváltoztatni a RAM tartalmát, stb., és mindent teljes titokban, dokumentálatlanul, ellenőrizhetetlenül. Innentől kezdve az Intel becsület szava az egyetlen garancia arra, hogy alapból nincs benne az elképzelhető egyik legdurvább rootkit. -
-
#13
t72killer
titán
E.Kaufmann
#12
t72killer
titán
válasz
E.Kaufmann
#12
üzenetére
Attól tartok akkor ettől se most fogunk bef@sni... De érdeklődéssel várjuk a demót, mindenesetre kórházi időpontot nem tervezek a következő pár hétre.
-
#12
E.Kaufmann
veterán
t72killer
#11
-
#6
Abu85
HÁZIGAZDA
noPublicFG
#4
Abu85
HÁZIGAZDA
válasz
noPublicFG
#4
üzenetére
Ezt évek óta próbálják kierőszakolni az Inteltől. A mostani csak azért érdekes, mert az Intel már nem takarózhat azzal, hogy meg tudják maguk is védeni az ME-t.
(#3) Locutus: Senki le se szarná. Ugyanis a Management Engine csak az Intelnek fontos. Más úgysem építene rá. Az AMD a PSP-jét eleve teljesen másképp tervezi, noha vannak olyan hasonlóságok az elvi támogatásban és működésben, ami miatt majdnem annyira sérülékeny a jelenlegi formájában, mint az Intel ME. A különbség annyi, hogy a PSP-t nem éri meg támadni, mert túl kevés hardverben van benne. De amúgy az EFF négy pontját nyugodtan el lehetne küldeni az AMD-nek is. Persze nem érdemes, mert az AMD nemrég mondta, hogy éppen napirenden van a téma, hogy nyílt forrásúvá teszik a PSP-t, de ettől még ma nem ilyen.
-
#5
E.Kaufmann
veterán
Z_A_P
#1
-
#4
noPublicFG
senior tag
Lehet, hogy rosszul emlékszem, de... mintha 2009-ben már volt hasonlóról szó. Egy inteles konferencián, dobta fel valaki, ahol nem érkezett válasz, majd feledésbe merült.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- sziku69: Fűzzük össze a szavakat :)
- Gyúrósok ide!
- GL.iNet Flint 2 (GL-MT6000) router
- Bambu Lab 3D nyomtatók
- sziku69: Szólánc.
- Borderlands 4
- Küszöbön az androidos PC-k
- Samsung Galaxy A54 - türelemjáték
- Google Pixel 10 és 10 Pro összehasonlító gyorsteszt
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- További aktív témák...
- BESZÁMÍTÁS! Intel Core i5 4570 4 mag 4 szál processzor garanciával hibátlan működéssel
- Intel Core i9-9900K - Garancia - Ingyen posta
- AMD Ryzen 7 5700X processzor eladó /Garanciás/
- BESZÁMÍTÁS! Intel Core i7 4790 4 mag 8 szál processzor garanciával hibátlan működéssel
- BESZÁMÍTÁS! Intel Core i9 14900KF 24 mag 32 szál processzor garanciával hibátlan működéssel
- Logitech MX Anywhere 3 egér
- Motorola Moto G32 / 8/256GB / Kártyafüggetlen / 12 Hó Garancia
- Telefon felvásárlás!! Samsung Galaxy A20e/Samsung Galaxy A40/Samsung Galaxy A04s/Samsung Galaxy A03s
- LG L192WS monitor eladó: 19" 1440 900
- GYÖNYÖRŰ iPhone 12 mini 128GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3394, 94% Akkumulátor
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest