Slo-Tech - Podjetje System76, ki prodaja prenosne računalnike s prednaloženim Linuxom, je prvo sporočilo, da bodo svojim strankam s posodobitvijo firmwara onemogočili Intelov ME. Poudarili so, da za končne uporabnike ni prav nobenega razloga, da bi morali imeti v svojih računalnikih omogočen Intelov skrivni koprocesor in operacijski sistem, ki predstavljata veliko varnostno tveganje. Prav tako bodo tudi vsi novi računalniki System76 imeli izključen ME.
Čeprav Intel obstoja ME ne oglašuje, še manj pa ponuja načine za njegovo odstranitev, so raziskovalci uspeli doseči prav to. System76 je v sodelovanju s podjetjem Purism, Googlom in NSA (!) ugotovilo, da ima Intel ME nedokumentirano funkcionalnost High Assurance Platform, ki jo lahko uporabijo za izklop ME. S spremembo enega bita (reserve_hap) na vrednost 1 se ME izključi. Zato je System76 pripravil posodobljeni firmware za svoje prenosne računalnike, ki imajo Intelove procesorje iz 6., 7. ali 8. generacije. Izklop bo deloval na računalnikih z Ubuntujem 16.04 ali novejšim in gonilnikom za System76. V namiznih računalnikih izklopa za zdaj še ne bodo izvedli.
Ali gre zaupati nedokumentirani rešitvi, pri kateri razvoju sta pomagala tudi NSA in Google, pa je že drugo vprašanje ...
Novice » Varnost » Prvi firmware za izklop tajnega Intelovega sistema v procesorjih
zmaugy ::
Toliko o Purism-u. V sodelovanju z NSA in Googlom, kje ste da kupim vaš notebook in podprem vaš smartphone...
Zgodovina sprememb…
- spremenilo: zmaugy ()
dexterboy ::
Ena vrata se zaprejo, druga odprejo... ne, čakaj, to velja pri zlomljeni ljubezni
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
Lonsarg ::
Hacker lahko da nazaj firmware, kjer je stvar vklopljena. Skratka problem "enga vektorja napada več" ostane za vedno, ko enkrat tako zadevo tlačiš v procesor.
poweroff ::
Čemu je za zaupati, če zadeva flipne en sam samcat bit???
Razen seveda, če Intel nima še enega skritega OS-a ("Ring -4"), ki ugotovi, da je nekdo izklopil Ring -3.
Razen seveda, če Intel nima še enega skritega OS-a ("Ring -4"), ki ugotovi, da je nekdo izklopil Ring -3.
sudo poweroff
Lonsarg ::
Kako več da je ta bit "on/off" in da ni "NSA bit", ki zgolj prestavi zadevo v bolj skriti način delovanja? :D
matcat ::
Mogoče so pa ugotovil, da kitajci to luknjo tud znajo izkoriščat. Zdaj se je pa treba zavarovat.
dexterboy ::
Khm... Do KATERE generacije procov Intel ni tole fural?
Imam prav, da se je to začelo nekej pri 775 podnožju?
Če da, potlej f..k, ker so bili 775 prvi proci z 64bit arhitekturo...
Imam prav, da se je to začelo nekej pri 775 podnožju?
Če da, potlej f..k, ker so bili 775 prvi proci z 64bit arhitekturo...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
poweroff ::
Mogoče so pa ugotovil, da kitajci to luknjo tud znajo izkoriščat. Zdaj se je pa treba zavarovat.
Točno to je problem. Ali lahko prisluškujejo, ali pa nobeden. Ekskluzive ni več. Sploh pa ne pozabit na Fancy Bear.
sudo poweroff
Dr_M ::
Khm... Do KATERE generacije procov Intel ni tole fural?
Imam prav, da se je to začelo nekej pri 775 podnožju?
Če da, potlej f..k, ker so bili 775 prvi proci z 64bit arhitekturo...
Ta IME, o katerem je tukaj govora, je od skylake naprej.
Prej je bil popolnoma drugacen, ki pa ima/nima toliko lukenj, ki niso nujno identicne.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
bluesands ::
Mislim, da je za privat uporabnike stvar itak nerelevantna. Problem pa so podjetja, kjer je obstaja možnost industrijskega vohunjenja.
Mr.B ::
Mislim, da je za privat uporabnike stvar itak nerelevantna. Problem pa so podjetja, kjer je obstaja možnost industrijskega vohunjenja.
Verjetno ja populistično, če delaš kot fizikalec za tekočim trakom za minimalca v rovtah. Ostali pa so zanimivi za oglasevanje , potem profiliranje, potem... no verjetno še noben kdaj privat ni spustil kaj dela, ali na koga se pizdi, al kaoo si v zaklucni fazi, pa managment...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
darkolord ::
RC37 ::
Meni je na novem računalniku par dni zatem, ko so objavli to o MEju ASUS poslal firmware upgrade za ME za matično da ga onemogoči.
fujtajksel ::
poweroff ::
Mislim, da je za privat uporabnike stvar itak nerelevantna. Problem pa so podjetja, kjer je obstaja možnost industrijskega vohunjenja.
Po drugi strani pa je ME prav za podjetja tudi dejansko uporaben.
Vsekakor. Problem je samo v tem, da bi morali biti potrošniki s takšno funkcionalnostjo jasno seznanjeni. In da bi jo morali imeti možnost izklopiti.
Je pa zanimivo kaj v tem primeru delajo nadzorniki zasebnosti... NIČ seveda.
sudo poweroff
Ahim ::
Tega niso storili "v sodelovanju z NSA", ampak zaradi zahtev NSA, ki so zeleli nacin za izklop ME na preprost nacin. To pocne doticna nastavitev. Najbrz NSA ni prevec po godu, da se je za njihovo (za javnost nedokumentirano) zahtevo razvedelo.
zmaugy ::
Dejansko gremo ultra hitro po poti da postanemo lastnina, little bitches, nekaj korporacij. Okovi so nevidni, verige zaenkrat še zelo dolge, vendar jih nekateri že čutimo. Kapitulacija je bila že zdavnaj podpisana.
Nadzorniki zasebnosti in podobni so impotentni in brez volje in znanja, da bi se spoprijeli z večino trivialnih kršitev, kaj šele s čim bolj sofisticiranim. Za večino je državna meja konec sveta.
Nadzorniki zasebnosti in podobni so impotentni in brez volje in znanja, da bi se spoprijeli z večino trivialnih kršitev, kaj šele s čim bolj sofisticiranim. Za večino je državna meja konec sveta.
Zgodovina sprememb…
- spremenilo: zmaugy ()
jukoz ::
https://liliputing.com/2017/12/dell-als...
Dell also sells laptops with Intel Management Engine disabled
Dell also sells laptops with Intel Management Engine disabled
RC37 ::
Horejšio ::
Mogoče so pa ugotovil, da kitajci to luknjo tud znajo izkoriščat. Zdaj se je pa treba zavarovat.
Točno to je problem. Ali lahko prisluškujejo, ali pa nobeden. Ekskluzive ni več. Sploh pa ne pozabit na Fancy Bear.
Pečaš aplikacije pa OS, ljudje se trudjo. Pol pa tole :)
OvCa77 ::
Danes sem na probook dobil to posodobitev
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
BivšiUser2 ::
GA-Z170-D3H plata je tud dobila ta update.
SloTech - če nisi z nami, si persona non grata.
Dr_M ::
Asrock je ze nekaj casa nazaj objavil update
https://www.asrock.com/microsite/2017In...
https://www.asrock.com/microsite/2017In...
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Rocket ::
Sej, vam ne pomaga, saj ima že sam Windows 8 plus sistem dostopne točke brez možnosti ponastavitve. V končni fazi je bil izdelan v sodelovanju z NSA.
hojnikb ::
Nekateri uporabljamo Linux.
si prevero kodo, da tudi ni infectanja z 3 crkovnim sranjem ?
#brezpodpisa
zmaugy ::
A ni fino, kako nas lepo kontrolirajo kaubojci, cel cajt smo pizdili zaradi Micro$hafta (nekaj časa zaradi njihove domnevne nesposobnosti, v zadnjem času zaradi domnevnih namernih kršitev zasebnost), potem smo ratali alergični na Gugla, Shitfacea ipd., a ves čas nas lepo Intel drži za jajca z računalnikom v računalniku, ki lahko deluje kadarkoli ima elektriko in mi sploh ne vemo, kaj počne.
In ves ta čas poslušamo pametovanje raznih ekspertov o tem, kako varovati zasebnost, tam dol nekje pa Intel dela kar hoče in nihče (razen nekaterih) o tem sploh pojma nima.
Tole je veliko hujše od Volkswagna, primerno mesto za obravnavo bi bilo po mojem mnenju pred kazenskim tribunalom v Haagu.
Mednarodne tiralice izdat za vodilne iz Intela, poslat za njimi tajne službe iz EU držav in jih privest zlepa ali zgrda.
Do popolnega odprtja kode, ki deluje v Intelovih procesorjih, prepovedat prodajo novih sistemov s tem vohunskim šrotom v EU, do odprave pomanjkljivosti na obstoječih sistemih zamrzniti vse premoženje Intel-a v EU.
In ves ta čas poslušamo pametovanje raznih ekspertov o tem, kako varovati zasebnost, tam dol nekje pa Intel dela kar hoče in nihče (razen nekaterih) o tem sploh pojma nima.
Tole je veliko hujše od Volkswagna, primerno mesto za obravnavo bi bilo po mojem mnenju pred kazenskim tribunalom v Haagu.
Mednarodne tiralice izdat za vodilne iz Intela, poslat za njimi tajne službe iz EU držav in jih privest zlepa ali zgrda.
Do popolnega odprtja kode, ki deluje v Intelovih procesorjih, prepovedat prodajo novih sistemov s tem vohunskim šrotom v EU, do odprave pomanjkljivosti na obstoječih sistemih zamrzniti vse premoženje Intel-a v EU.
Dr_M ::
Nekateri uporabljamo Linux.
Vazno, da ti lazje spis zaradi tega. Pa sem mislil, da ste linuxasu kaj bolj brihtni.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
jukoz ::
Smo, ne uporabljamo intel mrežne na matični oz uporabljamo požarni zid, ki ni intel based oz za zunanjo linijo nima intel mrežne.
poweroff ::
To, da uporabljamo Linux se je nanašalo na:
Dajmo se naučit brat, prosim!
Sej, vam ne pomaga, saj ima že sam Windows 8 plus sistem dostopne točke brez možnosti ponastavitve.
Dajmo se naučit brat, prosim!
sudo poweroff
Dr_M ::
Smo, ne uporabljamo intel mrežne na matični oz uporabljamo požarni zid, ki ni intel based oz za zunanjo linijo nima intel mrežne.
Evo, tebi enako, vazno da ti lazje spis. Edina pametna poteza je, da gres offline. To je to, do takrat si pa lahko domisljas, da si brihten.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
jukoz ::
in to ti nuca kaj tocno ?
ME-ja nimaš od zunaj dostopnega.
Smo, ne uporabljamo intel mrežne na matični oz uporabljamo požarni zid, ki ni intel based oz za zunanjo linijo nima intel mrežne.
Evo, tebi enako, vazno da ti lazje spis. Edina pametna poteza je, da gres offline. To je to, do takrat si pa lahko domisljas, da si brihten.
Daljisnki dostop deluje preko integrirane oz podprte mrežne. Niso vse mrežne podprte v ME, so pa vse intelove. Torej ne uporabljaš intelove in je.
Zgodovina sprememb…
- spremenilo: jukoz ()
grandioso74 ::
Smo, ne uporabljamo intel mrežne na matični oz uporabljamo požarni zid, ki ni intel based oz za zunanjo linijo nima intel mrežne.
Jah, potem pa imajo proci na(poceni ) (kitajskih) routerjih svoje ringe manjše od 0.
Človek je sam svoj največji sovražnik.
poweroff ::
Pa kdo govori o kitajskih routerjih?
Sicer pa - v tem primeru mora napadalec najprej pohekati router, nato pa še ME. Dvojna ovira, kar je boljše kot samo enojna.
Sicer pa - v tem primeru mora napadalec najprej pohekati router, nato pa še ME. Dvojna ovira, kar je boljše kot samo enojna.
sudo poweroff
Mr.B ::
Pa kdo govori o kitajskih routerjih?
Sicer pa - v tem primeru mora napadalec najprej pohekati router, nato pa še ME. Dvojna ovira, kar je boljše kot samo enojna.
Hoces reci da cisco & palalto etc ne uporablja intel inside?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Programerski laptopOddelek: Kaj kupiti | 7271 (5280) | ragezor |
» | naj alternativa za iMacaOddelek: Strojna oprema | 3918 (2689) | SmeskoSnezak |
» | Ubuntu 13.10 (Saucy Salamander)Oddelek: Operacijski sistemi | 1872 (1394) | ramiz?! |
» | Pošiljanje v SlovenijoOddelek: Kaj kupiti | 2078 (1596) | francek1 |
» | Privzeta namestitev Ubuntuja brez Flasha (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 20517 (18370) | Icematxyz |