» »

Vsak Intelov procesor ima še svoj operacijski sistem

1
2
»

MrStein ::

G-man je izjavil:

Še Tanenbaumov (avtor Minixa) komentar na tole razkritje: http://www.cs.vu.nl/~ast/intel/

Kdaj je to objavil?

Če mi kaj gre na živce, so to članki (predvsem na spletu) brez datuma objave. ;((

(oziroma članki, kjer datum je, ampak moraš biti detektiv, da ga najdeš)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Dr_M ::

Datum enega izmed clankov je 6 November 2017.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

ginekk ::

poweroff je izjavil:

Brane22 je izjavil:

https://twitter.com/h0t_max/status/9282...

Pure pwnage.

JTAG interface preko USBja direktno v procesor?

Niiice. Where is my magic (usb)stick? :))


Ok, super impresivno. :) Ampak za USB še vedno rabiš fizičen dostop do računalnika. Vseeno, bi to lahko pomagalo dobit informacijo z diskov, ki so kriptirani?

poweroff ::

Seveda bi pomagalo. Procesor ima napreč direkten dostop do pomnilnika, kar pomeni, da lahko lepo prekopira šifrirne ključe.

Pa če sem prav zasledil, ima tale Minix celo file system...? Writable? >:D

Skratka, to zelo olajša Evil Maid Napad.

Vprašanje je pa kaj je s tistim web serverjem. Glede na to, da ima zadeva full access tudi do NIC-a, morda obstaja možnost, da ga aktiviraš z magičnim paketkom...
sudo poweroff

Brane22 ::

In pol modrujemo o Kitajcih, ki pridno streljajo ta najbolj zagnane "talente"...
On a journey of life I chose a psycho path...

matijadmin ::

Kakšne pa so možnosti za pravne ukrepe zoper prodajalce/proizvajalca pri nas? V EU in posameznih državah? In če se odkrije mehanizme za aktivacijo stranskih vrat ipd.?

Stvarna napaka + kaznivo dejanje?
Vrnite nam techno!

Zgodovina sprememb…

jukoz ::

matijadmin je izjavil:

Kakšne pa so možnosti za pravne ukrepe zoper prodajalce/proizvajalca pri nas? V EU in posameznih državah? In če se odkrije mehanizme za aktivacijo stranskih vrat ipd.?

Stvarna napaka + kaznivo dejanje?


A to tko kot v primeru VW? =)

Sej če ti bo kdo kam vdrl bodo krivi rusi, tako ali tako. Glede na linkan twit sta rusa vdrla v ME, tako da krivda je že določena.

Zgodovina sprememb…

  • spremenilo: jukoz ()

lopov ::

Če prav razumem je pravkar zrasla cena mojemu Lenovo X200 brez fingreprinta? Coreboot je že naložen, še malo se poigram z me_cleaner, pa bo :)

8-)

Zgodovina sprememb…

  • spremenil: lopov ()

matijadmin ::

jukoz je izjavil:

matijadmin je izjavil:

Kakšne pa so možnosti za pravne ukrepe zoper prodajalce/proizvajalca pri nas? V EU in posameznih državah? In če se odkrije mehanizme za aktivacijo stranskih vrat ipd.?

Stvarna napaka + kaznivo dejanje?


A to tko kot v primeru VW? =)

Sej če ti bo kdo kam vdrl bodo krivi rusi, tako ali tako. Glede na linkan twit sta rusa vdrla v ME, tako da krivda je že določena.


Ranljivost je vsekakor stvarna napaka.

Stranska vrata pa so že kaznivo dejanje in v primeru, da jih kdo najde, je osumljena pravna oseba znana - Intel.

Zato se zelo veselim odkritja teh Rusov (četudi so samo kakšno naključno ranljivost našli in izrabili), saj bo zdaj moč kopati dalje; še enkrat: iščejo se stranska vrata.

Sam MCU z nekim OS pa še ne pomeni stranskih vrat (osebni avtomobili, mobilni telefoni - radijski del, GPU-ji ...) niti ni to nič neobičajnega, a gotovo predstavlja varnostno tveganje in gotovo ni fajn, da ni ustrezno dokumentiran.
Vrnite nam techno!

gokky ::

matijadmin je izjavil:

... Sam MCU z nekim OS pa še ne pomeni stranskih vrat (osebni avtomobili, mobilni telefoni - radijski del, GPU-ji ...) niti ni to nič neobičajnega, a gotovo predstavlja varnostno tveganje in gotovo ni fajn, da ni ustrezno dokumentiran.


Jaz ne bi ravno omenjal avtomobilov kot primer, da v MCU z nekim OS ni mogoče vdreti. ;-) https://www.wired.com/2015/07/hackers-r...

matijadmin ::

gokky je izjavil:

matijadmin je izjavil:

... Sam MCU z nekim OS pa še ne pomeni stranskih vrat (osebni avtomobili, mobilni telefoni - radijski del, GPU-ji ...) niti ni to nič neobičajnega, a gotovo predstavlja varnostno tveganje in gotovo ni fajn, da ni ustrezno dokumentiran.


Jaz ne bi ravno omenjal avtomobilov kot primer, da v MCU z nekim OS ni mogoče vdreti. ;-) https://www.wired.com/2015/07/hackers-r...

Očitno ne razumeš, kaj so stranska vrata. Kje pa sem zapisal, da se ne da vdreti?
Vrnite nam techno!

Master_Yoda ::

Sem pravkar probal ta me_cleaner, ter sem si skoraj plato bricknil :D - po flashanju modificiranega ROMa se mi masina vec ni bootala. Je pa res da ga nisem flashal preko zunanjega toola (PIja), ampak uporabil kar ASUS ez 2 flash bios tool. Mi je uspelo nekako v BIOS priti po tem ko sem baterijo ven vzel in nazaj noter dal po parih 10 bootih in flashati nazaj originalnega.

Ne bom vec probaval, ker 1155 plat ni vec za dobiti, nove masine pa trenutno ne rabim.

Zgodovina sprememb…

Mitch ::

Na Wikipediji piše, da je ME fizično vgrajen v chipset oz. PCH na novejših Intelovih platah in ne v sam CPU...

"Until the release of Nehalem processors, the ME was usually embedded into the motherboard's northbridge, following the Memory Controller Hub (MCH) layout. With the newer Intel architectures (Intel 5 Series onwards), ME is included into the Platform Controller Hub (PCH)."

jype ::

https://blog.rapid7.com/2017/11/21/inte...

"Told you so."

D3m ::

Lol.
|HP EliteBook|R5 6650U|

Dr_M ::

Popravki.

The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

poweroff ::

1. preneseš Linux orodje Intel-SA-00086 Detection Tool: https://downloadcenter.intel.com/downlo...

2. Odzipaš vsebino tar.gz datoteke...

3. chmod +x intel_sa00086.py

4. chmod +x spsInfoLinux64

5. sudo ./intel_sa00086.py

Meni napiše:
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.
sudo poweroff

fujtajksel ::

A se meni samo zdi al je tozadevna novica zaprta za komentiranje?

Je zanimivo da so že v prvi rundi flikali vse ME, čeprav so trdili da je ranljivost le pri MAT vPro.

D3m ::

Dr_M je izjavil:

Popravki.



Odvisno od OEM partnerjev.

|HP EliteBook|R5 6650U|

Dr_M ::

Tudi sam lahko nardis upgrade, ni nobene ovire za to.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

D3m ::

You cannot -- in any practical sense -- disable the Intel ME component. While it is possible (in some systems) to do so, it requires a physical firmware flash and will ensure your devices are out of warranty afterwards.


Mhm.
|HP EliteBook|R5 6650U|

Zgodovina sprememb…

matijadmin ::

D3m je izjavil:

You cannot -- in any practical sense -- disable the Intel ME component. While it is possible (in some systems) to do so, it requires a physical firmware flash and will ensure your devices are out of warranty afterwards.


Mhm.

V EU garancija s tem ne preneha. Napišejo lahko karkoli.
Vrnite nam techno!

D3m ::

Torej odvisno od primera do primera.
|HP EliteBook|R5 6650U|

Mr.B ::

V glavnem, linux is safe öe ne uporabljaü seveda googla, ms iak spionira nad vsem... aja ne pozabimo Alexa writ to NSA log..
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

  • spremenil: Mr.B ()

Dr_M ::

Safe za ta konkreten primer, za ostale luknje pa ni nujno.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Ales ::

Zakaj bi bil linux safe? Ranljivost nima veze z OS-om na nivoju uporabnika pač pa z matično ploščo, s samo strojno opremo ter s prikritim OS-om v njej. OS na nivoju uporabnika nima vpliva.

Manufacturer: ASUSTeK COMPUTER INC.
Model: UX310UAK
Processor Name: Intel(R) Core™ i7-7500U CPU @ 2.70GHz
OS Version:    (4.13.12-1-ARCH)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.5.0.1058
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.


For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
1
2
»

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intelovi procesorji ranljivi zaradi skrivnega operacijskega sistema

Oddelek: Novice / Varnost		4816165 (12393) Ribič
»

Vsak Intelov procesor ima še svoj operacijski sistem (strani: 1 2 )

Oddelek: Novice / Varnost		7522484 (14668) Ales
»

Linux 24 let kasneje (strani: 1 2 3 )

Oddelek: Novice / Operacijski sistemi		10138133 (32578) Zvezdica27
»

Za razvoj Minixa poltretji milijon evrov

Oddelek: Novice / Operacijski sistemi		464404 (2465) Jst
»

Primerjava operacijskih sistemov

Oddelek: Operacijski sistemi		64462 (4312) ;-)

Več podobnih tem