» »

Nekaj je gnilega v deželi x86

Nekaj je gnilega v deželi x86

SemiAccurate - poroča, da je Intel objavil pomembno varnostno posodobitev za svoj slaboumno integrirani upravljalski koprocesor zaradi kritične varnostne ranljivosti, ki omogoča oddaljen dostop do vsakega sodobnega Intel x86 računalnika, mimo vseh mehanizmov operacijskega sistema.

Trenutno vse kaže na to, da se ranljivost aktivno zelo verjetno zlorablja že nekaj časa, zaradi česar je dovolj pomembna stranka Intelu bržkone zopet direktno naročila odpravo napake.

A ne skrbite, ni vse tako črno: Tudi AMDjev TrustZone je bil že večkrat tarča uspešnih napadov in AMD se trenutno ne more odločiti, kako obvezen del njegove platforme bo v prihodnosti njegov PSP koprocesor s podobnimi sposobnostmi kot Intelove AMT, SME in SBT tehnologije, ki jih je od Skylake arhitekture dalje skoraj nemogoče izključiti.

140 komentarjev

«
1
2 3

Dr_M ::

Jeba je, ker je update na voljo samo za OEM, to pa vemo, kako bo. Posodobitev za starejse sisteme ne bo.
http://www.win-raid.com/t596f39-Intel-M...
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

filip007 ::

Tako bo v prihodnosti, več funkcij, slabše bo.
Trevor Philips Industries

darkolord ::

Niso vsi ranljivi.

This vulnerability does not exist on Intel-based consumer PCs.

Zgodovina sprememb…

mtosev ::

darkolord je izjavil:

Niso vsi ranljivi.

This vulnerability does not exist on Intel-based consumer PCs.
sn mislo, da bo kaj resnega pa nič 8-)
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

jype ::

Urednik je pokvaril moje avtorsko delo: Izbrisal je zelo pomembno navedbo.

konspirator ::

Tole je velik clusterfuck, vsi sistemi z intel procesorji od 2010 z ME so ranljivi, ne samo enterprise razred:
http://tinyurl.com/meo36h9

Zakaj ME in amd svojo rešitev sploh tlačijo gor ?
--

Zgodovina sprememb…

vostok_1 ::

Moj je ravno iz tega leta nekje. bo treba čekirat.

Podn od podna. A dizajnerji resno mislijo, da ne bo to glavna tarča napadov.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

tomy5 ::

Kolko vas ima doma vPro proc in ploščo ?

konspirator ::

https://downloadmirror.intel.com/26755/... ->

Intel SCS - System Discovery Utility DL:
https://downloadcenter.intel.com/downlo...

How to run the SCS Discovery Tool
https://software.intel.com/en-us/blogs/...



V xml najdem za FWVersion 1196, torej ranljiv (vse kar ima številko nižjo od 3000 spada sem).

If the SCS tool reports one of the above function modes as well as an "FWVersion" with a build number below 3000, then a firmware update is necessary or the shutdown of the Windows service Local Manageability Service (LMS).
The build number is in the "FWVersion" in the last, four-digit numeric block, ie "11.0.0.1202" it would be "1202" - thus attackable - and at "11.6.27.3264" it would be "3264".
--

Zgodovina sprememb…

dreta ::

jype je izjavil:

Urednik je pokvaril moje avtorsko delo: Izbrisal je zelo pomembno navedbo.


Si uposteval navodila? https://slo-tech.com/novice/t698525#crta

Morda te le sciti?

darkolord ::

@konspirator:

Pri meni (i7 2600k na Z68X) v SCSSDU ni AMTSKU-ja, torej naj ne bi bil ranljiv.

Zgodovina sprememb…

korenje3 ::

"A ne skrbite, ni vse tako črno: Tudi AMDjev TrustZone je bil že večkrat tarča uspešnih napadov in AMD se trenutno ne more odločiti, kako obvezen del njegove platforme bo v prihodnosti njegov PSP koprocesor s podobnimi "

neumno napisan stavek. predvidevam da je to besedilo prekopirano iz neke internetne strani kjer trgujejo z delnicami.
v glavnem za reveže na slo-tech bi moralo pisati "skrbite še bolj"
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

jype ::

korenje3> neumno napisan stavek

Stavek je napisan posebej za AMD navdušence, ki bi se v taki temi oglasili glede tega, kako je Intel zanič.

dreta> Morda te le sciti?

Napisal sem politično nekorektno opazko o tem, da je že Benjamin Franklin vedel, da brez popolnoma odprte strojne opreme in prostega programja ne more biti niti varnosti, niti svobode.

Zgodovina sprememb…

  • spremenilo: jype ()

konspirator ::

darkolord
Odpri xml fajl (ime_pc-ja.xml), ki ga ustvari SCSDiscovery.exe orodje.
Postopek ni instanten, zna trajati 3 minute.
SCSDiscovery.exe /Output file test.xml SystemDiscovery /NoRegistry
--

Zgodovina sprememb…

korenje3 ::

stavek je napisan kot ga vidi nekdo z ozkim pogledom iz svoje perspektive. eni pa razmišljamo "out of the box".
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

filip007 ::

Verjetno gre za Intelove stock plošče, se nimate za bati kaj dosti.
Trevor Philips Industries

D3m ::

Naslov lahko spremenijo v "AMD did it" ni potrebno kriviti Intel.
|HP EliteBook|R5 6650U|

jype ::

filip007> Verjetno gre za Intelove stock plošče, se nimate za bati kaj dosti.

Kje je northbridge na tvoji?

konspirator ::

Amd-jeva rešitev ME je še slabša:
https://www.reddit.com/r/Amd/comments/5...

The PSP is an ARM core with TrustZone technology, built onto the main CPU die. As such, it has the ability to hide its own program code, scratch RAM, and any data it may have taken and stored from the lesser-privileged x86 system RAM (kernel encryption keys, login data, browsing history, keystrokes, who knows!). To make matters worse, the PSP theoretically has access to the entire system memory space (AMD either will not or cannot deny this, and it would seem to be required to allow the DRM "features" to work as intended), which means that it has at minimum MMIO-based access to the network controllers and any other PCI/PCIe peripherals installed on the system.

In theory any malicious entity with access to the AMD signing key would be able to install persistent malware that could not be eradicated without an external flasher and a known good PSP image. Furthermore, multiple security vulnerabilities have been demonstrated in AMD firmware in the past, and there is every reason to assume one or more zero day vulnerabilities are lurking in the PSP firmware. Given the extreme privilege level (ring -2 or ring -3) of the PSP, said vulnerabilities would have the ability to remotely monitor and control any PSP enabled machine. completely outside of the user's knowledge.
--

Zgodovina sprememb…

jype ::

konspirator> Amd-jeva rešitev ME je še slabša:

Tako je. No, efektivno enaka: Procesor, ki poganja programje, o katerem ne smemo vedeti ničesar, dostop pa ima do vsega, tudi delovnega pomnilnika.

darkolord ::

konspirator je izjavil:

darkolord
Odpri xml fajl (ime_pc-ja.xml), ki ga ustvari SCSDiscovery.exe orodje.
Postopek ni instanten, zna trajati 3 minute.
SCSDiscovery.exe /Output file test.xml SystemDiscovery /NoRegistry
Nimam AMTSKUja v tem XMLju.

poweroff ::

Hmm, kakšna ideja kako to na Linuxu preveriš?

Kaj pa Maci?
sudo poweroff

vostok_1 ::

Same here, nimam AMTSKUja.
At least once, se je splačalo kupit cheap CPU. Hihi.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Zgodovina sprememb…

  • spremenil: vostok_1 ()

konspirator ::

Moj cpu je stal 50 eur (intel pentium skylake).

Kaj on intela je cenejše ?
--

Dr_M ::

korenje3 je izjavil:

"A ne skrbite, ni vse tako črno: Tudi AMDjev TrustZone je bil že večkrat tarča uspešnih napadov in AMD se trenutno ne more odločiti, kako obvezen del njegove platforme bo v prihodnosti njegov PSP koprocesor s podobnimi "

neumno napisan stavek. predvidevam da je to besedilo prekopirano iz neke internetne strani kjer trgujejo z delnicami.
v glavnem za reveže na slo-tech bi moralo pisati "skrbite še bolj"



Dodal je varovalko pred neumnimi komentarji, pa se se kar pojavljajo. Heh.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

hojnikb ::

jype je izjavil:

filip007> Verjetno gre za Intelove stock plošče, se nimate za bati kaj dosti.

Kje je northbridge na tvoji?

intel ze dolgo nima vec northbridga :)
#brezpodpisa

jype ::

hojnikb> intel ze dolgo nima vec northbridga :)

Seveda ga ima, na CPUju je, pa neizključljivi ME procesor je njegov del.

hojnikb ::

če je na cpuju, potem ni več northbridge, ampak uncore.
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

Brane22 ::

Glavno vprašanje je, zakaj jih nihče ne pozove na odgovornost, tako kot so to naredili Volkswagnu ?

hojnikb ::

Ker je stvar preveč dober vohunski tool, kakopak.
#brezpodpisa

737 ::

Ker bi morali odgovarjati tistim, ki so trojanski dodatek ukazali dodati.

mtosev ::

hojnikb je izjavil:

Ker je stvar preveč dober vohunski tool, kakopak.
na srečo nsa/cio/fbi ne zanimajo kaj navadni smrtniki počnejo.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • predlagalo izbris: Fritz ()

konspirator ::

mtosev
Misliš ali veš ?
Ker več ne veliko, torej lahko izpeljem, da je tvoj odgovor, tako kot vedno, napačen.

Saj stasija in udbe tudi ni zanimalo, kaj počne navadna raja...Oh wait.
--

Zgodovina sprememb…

mtosev ::

konspirator je izjavil:

mtosev
Misliš ali veš ?
Ker več ne veliko, torej lahko izpeljem, da je tvoj odgovor, tako kot vedno, napačen.

Saj stasija in udbe tudi ni zanimalo, kaj počne navadna raja...Oh wait.
ne živimo v času udbe ali stasija. jaz vem, da jih zame ne zanima. jim nisem zanimiv, ker nisem terorist, disident,... drug stuff...
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • predlagalo izbris: Fritz ()

Dr_M ::

Seveda, ti si samo sam seb skodljiv, na sreco.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Brane22 ::

mtosev je izjavil:

hojnikb je izjavil:

Ker je stvar preveč dober vohunski tool, kakopak.
na srečo nsa/cio/fbi ne zanimajo kaj navadni smrtniki počnejo.


Seveda jih zanima. Tovrstna orodja so bila uporabljena proti znancem/znankam , ljubimcem itd itd.

In seveda taka orodja počasi, kot vse drugo, drsijo po piramidi navzdol in na koncu pristanejo pri uličnih barabah, "preiskovalcih" itd.

Folk efektivno plačuje nož, s katerim bo zaklan.

mtosev je izjavil:

konspirator je izjavil:

mtosev
Misliš ali veš ?
Ker več ne veliko, torej lahko izpeljem, da je tvoj odgovor, tako kot vedno, napačen.

Saj stasija in udbe tudi ni zanimalo, kaj počne navadna raja...Oh wait.
ne živimo v času udbe ali stasija. jaz vem, da jih zame ne zanima. jim nisem zanimiv, ker nisem terorist, disident,... drug stuff...


Neumnost. Počakaj da boš topil na pot pravemu, ki pozna nekoga, ki pozna nekoga.

In ta mu bo za priboljšek k plači prodal podatke o tebi.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

Qcube ::

Meni tool pokaže FWVersion>11.6.25.1229. To verjetno pomeni da treba počakat BIOS update?

Brane22 ::

Še to: Zanimivo je, kako se AMD opoteka okrog odpiranja PSPja.

Bila je iniciativa na redditu zbiranja podpisov itd in so vložili javno zahtevo.

Lisa Su je izjavila, da bi se radi tega lotili, a morajo še premisliti, kako to izpeljati.

Sedaj se je začelo momljanje, kako te kode ne morej odpreti, ker gre za proprietary tech etc etc.

Na protipredlog naj odprejo dokumantacijo za open-source verzijo je vse ostalo tiho.

Vse smrdi po raznih BIA/CIA/DIA-h etc.

darkolord ::

Brane22 je izjavil:

Glavno vprašanje je, zakaj jih nihče ne pozove na odgovornost, tako kot so to naredili Volkswagnu ?
Kaj pa je v tem primeru sploh kakorkoli podobnega Volkswagnu?

Tam je šlo za goljufijo, tukaj gre za varnostno ranljivost.

Brane22 ::

Tu gre za grobo varnostno ranljivost, ki očitno namenoma ni bila odstranjena skozi X generacij.

A ne glede na namen, uporabnikom je bila povzročena škoda.

Pričakovali so varnost, ki je niso dobili.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

darkolord ::

Za podobnost z Volkswagnom je ključno predvsem, ali je bila ranljivost tudi namenoma vstavljena v produkt.

Ostalo je kvečjemu malomarnost (ki pa ni kazniva).

Brane22 ::

Odškodnina nima veze z kaznijo.

Fajn, naj folku zamenjajo proce in plačajo odškodnino.

Poleg tega, tudi če ni dokazljiva namera, je povsem očitna malomarnost.
Jasno je, da so dolga leta vedeli, da prodajajo nevaren produkt. To pa je kaznivo.

VW je lagal o emisijah. Intel je lagal o varnosti.

darkolord je izjavil:


Ostalo je kvečjemu malomarnost (ki pa ni kazniva).


Neumnost. Seveda je kazniva.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

vostok_1 ::

VW je "certificiral" da ustreza emisijam, Intel pa ne more certificirat, da ustreza absolutni univerzalni varnosti.
So pa zavedujoč prodajali krš produkt in nevešči ljudje smo to kupovali. (no, vsaj zaenkrat sem mel več sreče kot pameti, ampak ok)
To ni kaznivo, je samo podn.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Brane22 ::

vostok_1 je izjavil:

VW je "certificiral" da ustreza emisijam, Intel pa ne more certificirat, da ustreza absolutni univerzalni varnosti.
So pa zavedujoč prodajali krš produkt in nevešči ljudje smo to kupovali. (no, vsaj zaenkrat sem mel več sreče kot pameti, ampak ok)
To ni kaznivo, je samo podn.


Ni res, Prodajali so izdelek pod nivojem varnosti, ki bi jo upravičeno lahko pričakoval končni potrošnik.

Stari tudi branjevka na trgu ne certificira gob ali skute.

A če je v njenem siru ali skuti soliden del kravjega dreka, imaš osnovo za pritožbo, ne glede na to, da nisi prejel certifikata.

Zgodovina sprememb…

  • spremenilo: Brane22 ()

vostok_1 ::

Po tej logiki, bi lahko stožili do gat, vsako IT podjetje v zadnjih 30 letih.

Emisije so točno določena komponenta s tolerancami. Kako naj definiramo varnost torej?
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Zgodovina sprememb…

  • spremenil: vostok_1 ()

grašek ::

Moj 10 let star E6550 je ranljiv? :)

vostok_1 ::

PS. Tudi za kravji drek mislim, da imaš določene vrednosti.

grašek je izjavil:

Moj 10 let star E6550 je ranljiv? :)


Probably not, ker sub-2010.

Svaka čast pa da furaš comp na procesorju iz leta 2007.

V šoku sem odkril, da je moj konkretno novejši kot sem mislu, samo slaba 4 leta star.

Ne pomnem točno kdaj sem menjal...
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Zgodovina sprememb…

  • spremenil: vostok_1 ()

Brane22 ::

vostok_1 je izjavil:

Po tej logiki, bi lahko stožili do gat, vsako IT podjetje v zadnjih 30 letih.

Emisije so točno določena komponenta s tolerancami. Kako naj definiramo varnost torej?


Pa saj mnoge so. Sony je več ko enkrat plačeval za kršenje pravic folka itd.


Čas bi bil, da nekdo počisti tudi tu. Če ne drugje, pa naj neka EU komisija upraviči svoj obstoj.

vostok_1 je izjavil:

Po tej logiki, bi lahko stožili do gat, vsako IT podjetje v zadnjih 30 letih.

Emisije so točno določena komponenta s tolerancami. Kako naj definiramo varnost torej?


Recimo na tem primeru:

Svojčas je v Osijeku/Hrvaška ( kjer sem živel kot otrok nekaj let) branjevka na trgu namesto mlete rdeče paprike prodajala minij v prahu - mislim da protikorozivno barvo za kovine, ki je na bazi svinca in katero je mešala s pravo mleto paprriko.

ZAstrupljenih jih je bilo veliko in kar nekaj jih je umrlo.
TO je bilo tam nekje 1975 ali nekaj takega.

Ne boš verjel, še veliko pred EU in posebnimi pravicami potrošnika je krava končala v zaporu.
Ne glede na to, da nihče ni točno definiral, koliko minija je lahko v papriki in da ni nihče od nje zahteval ustreznega certifikata, sploh za papriko.

Nekako se folku ni dalo poslušat seznama stvari, ki jih ona kao "ni vedela".

Zgodovina sprememb…

  • spremenilo: Brane22 ()

matijadmin ::

jype je izjavil:

Urednik je pokvaril moje avtorsko delo: Izbrisal je zelo pomembno navedbo.

Pa tu med komentarje pristavi ...
Vrnite nam techno!
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prvi virus za Apple Mac, ki okuži strojno opremo

Oddelek: Novice / Varnost
3141921 (38549) kronik
»

Katero matično ploščo naj izberem??

Oddelek: Kaj kupiti
433925 (3346) Clubraider
»

Nokia v zadnjem četrtletju pozitivno presenetila

Oddelek: Novice / Rezultati
204789 (3080) Tilen
»

Calxeda predstavila strežniške ARM-procesorje, HP pa strežnike

Oddelek: Novice / Procesorji
218130 (5992) Jst
»

Bulldozer zamuja, prihaja Llano in Fusion Z, opažen Trinity - AMD na Computexu

Oddelek: Novice / Procesorji
164965 (4320) PrimozR

Več podobnih tem