forum.opennet.ru

"Intel устранил удалённую уязвимость в технологии AMT (Active..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Intel устранил удалённую уязвимость в технологии AMT (Active..."	+1 +/–
Сообщение от Аноним (-), 02-Май-17, 14:14
Осатанеть. Открыл https://software.intel.com/sites/manageability/AMT_Implement..., а там какая-то адская энтерпрайз-байда с 5 типами API (включая SMB и "WS-Management over SOAP over HTTP" (!!!). Большая часть API — мечта троянописателя (и всё это прямо в процессоре!) Многие дистрибутивы поставляющиеся с включённым драйвером в конфиге ядра (/dev/mei). Как я понял, клиент выполняет ioctl к немы c нужным UUID (например для AMT — http://lxr.free-electrons.com/source/drivers/misc/mei/amthif...), после чего запросы нижележащего протокола отправляются напрямую через read/write. Правда что там нужно передавать в эти read/write — SOAP что ли? — непонятно. Есть подозрение, что никто и никогда этим не пользовался и Linux-драйвер сделан для галочки и сами знаете кого. А ещё есть веб-админка (?!). А там и до "инженерных" паролей недалеко… Так что внутри любого современного x86 проца работает маленький дырявый роутер, с прошивкой, написанной фирменными интеловскими индусами
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Intel устранил удалённую уязвимость в технологии AMT (Active..., opennews, 02-Май-17, 10:44 [смотреть все]

дождались , Аноним, 02-Май-17, 10:44 (1) //
- а ведь Примечательно, что Фонд СПО несколько лет назад предупреждал о потенциал, Аноним, 02-Май-17, 14:18 (37)
Это называется бэкдор , Аноним, 02-Май-17, 11:00 (2) //
- Ну так-то это довольно прикольная вещь, если ли б не несколько недостатков, врод, Джо, 02-Май-17, 21:04 (90)
наверно правильнее так - Intel перепрятал удалённую уязвимость в технологии AMT, Hellraiser, 02-Май-17, 11:08 (3) //
- читаешь мысли, Анонимус_б6_выпуск_3, 02-Май-17, 11:24 (6)
- Мы знаем, что вы любите искать W неожиданно находить удалённые уязвимости в Т, Andrey Mitrofanov, 02-Май-17, 12:15 (11) //
  - Спасибо, Intel Уже 10 лет ищу вашу уязвимость Где же вы спрятали её на этот ра, Аноним, 02-Май-17, 13:22 (26)
Epic Fail - уязвимость в технологии, которая призвана защищать компьютер на жел, Гость, 02-Май-17, 11:18 (4) //
- Ты правда в это веришь А ты наивный , Аноним, 02-Май-17, 11:21 (5) //
  - конечно же он призван защитить компьютер только не от всех , Аноним, 02-Май-17, 11:38 (7) //
    - Он призван следить за пользователем Когда вы это уже поймёте Оглянитесь вокруг, Аноним, 02-Май-17, 12:09 (9)
      - оглянулся, живу в сарае, езжу на лифте 37 лет отроду, но боюсь конечно только ис, прохожий, 02-Май-17, 17:30 (59)
        
        Лол, наивный как чукотский мальчик Ты думаешь, если у тебя нет электроники за , Аноним, 02-Май-17, 19:22 (78)
        
        Они - это мы , Аноним, 02-Май-17, 20:47 (85)
    - Гарантировано защищает компьютер от его пользователя , dimqua, 02-Май-17, 13:09 (22)
  - Это https habrahabr ru company dsec blog 278549 comment_8804945 для тебя - по, Гость, 02-Май-17, 11:51 (8) //
    - Да я знаю всё это, и мне не смешно Правда у меня процик до 2008 выпущен и IME т, Аноним, 02-Май-17, 12:10 (10)
      - https ru wikipedia org wiki Active_Management_Technology - Технология доступн, Гость, 02-Май-17, 13:34 (29)
        
        На 4 пне Нет D Шучу, конечно К тому же моего чипсета нет в списке, и AMT и IM, Аноним, 02-Май-17, 16:31 (51)
    - Ух ты Это фатальная угроза для котиков и блекджека с секретутками на компьютере, Аноним, 02-Май-17, 12:31 (15)
      - А, то есть тебе нравится, когда за тобой следят Так давай тебе камеры в квартир, Аноним, 02-Май-17, 12:33 (17)
        
        может быть этот человек эксгибиционист тогда от ваших примеров у него фантазия т, Аноним, 02-Май-17, 12:52 (19)
      - Ну если тебе нечего скрывать, то сделай копии своих ключей от квартиры и отнеси , Гость, 02-Май-17, 13:37 (30)
        
        В Перископ же , YetAnotherOnanym, 02-Май-17, 14:24 (39)
        Из Мне безразлично если кто-то получит несанкционированный доступ к моему компью, Аноним, 02-Май-17, 15:54 (46)
        
        Слишком красиво чтобы быть правдой Люди - ленивые тчк И того что ты написал -, _, 02-Май-17, 16:15 (50)
        
        Так не подключайте их к инету Мои телефоны в инет не ходят, не положено Соотве, count0krsk, 26-Ноя-17, 11:45 (138)
        
        Изначально подразумевалось, что человек в принципе ничего не скрывает о себе, а , Гость, 02-Май-17, 16:50 (54)
        
        Какой человек Тот, что яйца прибил на Кремлевской площади , count0krsk, 26-Ноя-17, 11:46 (139)
- AMT это удалённое управление, а не зашита Причём, подозреваю, что для домашнего , Anonplus, 02-Май-17, 12:23 (13) //
  - Вот не факт, не факт Кто-то на ноуте AMT отключал на реддите Причём успешно Н, Аноним, 02-Май-17, 12:29 (14) //
    - Таки не только Q-чипсеты GM45 PM45GM965 GME965 GL960 GLE960 PM965, Аноним, 02-Май-17, 12:32 (16)
      - Ну, это старые, ещё до разделения на B Q H Z-ветки, Anonplus, 02-Май-17, 19:12 (73)
  - Intel устранил удалённую уязвимость в технологии AMT (Active..., Аноним, 02-Май-17, 14:28 (40) //
    - ls dev mei0 -alls невозможно получить доступ к dev mei0 Нет такого файла, Аноним, 02-Май-17, 16:32 (52)
    - И у меня..., count0krsk, 26-Ноя-17, 11:49 (140)
- От пользователя , Oinari, 02-Май-17, 20:27 (83)
Начиная примерно с 2010 года люди не хозяева своим машинам Management Engine - , Allin, 02-Май-17, 12:23 (12) //
- троянская установка через микрофон, генерация видеокартой шума коррелирующего по, Аноним, 02-Май-17, 13:03 (21) //
  - Только пакет intel-microcode или amd-microcode все же должен быть установлен, Гость, 02-Май-17, 13:41 (31) //
    - Узнай наконец что такое RISC, CISC, ошибка Pentium FDIV, и как микрокод с ними в, Аноним, 02-Май-17, 15:59 (48)
      - Ты наверное и комп покупал не для работы, а чтобы что-то доказать окружающим , Гость, 02-Май-17, 16:52 (55)
        
        Это написано в инструкции по эксплуатации, которую большинство выбрасывает не чи, Аноним, 02-Май-17, 16:57 (56)
        
        Об этом написано в инструкции Что употребляешь , Гость, 02-Май-17, 17:46 (62)
Что там про AMD слышно , manster, 02-Май-17, 12:38 (18) //
- там те же яйца , только называются по другому, Аноним, 02-Май-17, 13:03 (20) //
  - Там всё немного сложнее В Bulldozer этот компонент открыт и его можно отключить, h31, 02-Май-17, 14:09 (34) //
    - Да, я тоже И это среди специалистов уже вполне приемлемая практика К сожалению,, IY, 09-Май-17, 16:19 (134)
    - Каой бульдозер и райзен PSP только для arm, Anonymo, 10-Май-17, 12:29 (136)
- PSP в их диалекте , ryoken, 02-Май-17, 13:24 (27)
Как отключить эту сатанинскую шнягу , Аноним, 02-Май-17, 13:15 (23) //
- А никак Если оно не работает, то ящик самостоятельно заворачивается примерно че, ryoken, 02-Май-17, 13:25 (28) //
  - И это очень плохо Вот пацаны год назад пытались бороться с этой шнягой, ничего , Аноним, 02-Май-17, 14:00 (33) //
    - http vpro by intel-management-engineНу и какой смысл её отключать Отключу наз, Аноним, 02-Май-17, 16:45 (53)
      - Новость не читай, на камменты отвечай Интель и АНБ еще далеко не все Вполне ест, Аноним, 02-Май-17, 17:06 (57)
        
        Связь Intel AMT и АНБ не доказана Почему залочили изложено по ссылке Дополню , Аноним, 02-Май-17, 17:55 (63)
        
        Fixed, YetAnotherOnanym, 02-Май-17, 18:33 (66)
        теперь расскажите, зачем подобному софту быть наглухо закрытым и недокументирова, пох, 02-Май-17, 18:36 (67)
        
        Если я ничего не путаю, secure boot рекламировали как раз для защиты от такого , ненужноруб, 03-Май-17, 12:58 (117)
        
        путаешь - secure boot это защита от подмены загружаемого uefi бинарника К IM , пох, 04-Май-17, 17:47 (128)
        
        Вы ждете книгу об этом А это-то тут причем В винде эта защита от Intel тоже , Гость, 02-Май-17, 18:49 (69)
        Вообще-то она никогда и не требовала быть доказанной Просто она есть , IY, 09-Май-17, 16:20 (135)
        
        сразу - не очень и неглубоко Иначе бы автоперезагрузка была не нужна Но сейчас , пох, 02-Май-17, 17:58 (65)
- https hardenedlinux github io firmware 2016 11 17 neutralize_ME_firmware_on_sa, NoOn3, 02-Май-17, 20:49 (86)
- Полностью думаю никак нельзя, но вот тут пробуют выключить некоторые части, что-, Аноним, 02-Май-17, 22:11 (94)
- https puri sm learn intel-me Некоторые пробуют , Andrey Mitrofanov, 03-Май-17, 07:48 (110)
Они делают вид, что это не by design , ненужноруб, 02-Май-17, 13:18 (25)
вот тут разговор был тоже даже вроде добились чего-то https news ycombinator , Аноним, 02-Май-17, 14:12 (35)
Осатанеть Открыл https software intel com sites manageability AMT_Implementat , Аноним, 02-Май-17, 14:14 (36) //
- ThreadX ХЗ вообще кем , ryoken, 02-Май-17, 15:03 (43) //
  - Наверное все-таки известно кем, вряд ли АНБ и подобные организации не проводили , rob pike, 02-Май-17, 22:31 (98)
- intel-microcode все-таки должен быть установлен , Гость, 02-Май-17, 15:34 (44)
- Я вам больше скажу, начиная с чипсетов 1xx H110 и выше ME умеет в NFC , Anonplus, 02-Май-17, 19:13 (74) //
  - Можно подробностей Они хотя бы антенну внутрь чипа не встроили еще , rob pike, 02-Май-17, 22:27 (97)
помню когда-то я ломал голову, почему на роутере в таблице arp у моего компа 2 и, Аноним, 02-Май-17, 14:21 (38) //
- А нормальная это что Я вот тут сильно начинаю думать, что ширпотребные платы, ryoken, 02-Май-17, 18:49 (68) //
  - взял какую-то геймерскую без сабжевой штуки то что там МЕ тоже есть - это да н, Аноним, 02-Май-17, 20:07 (79) //
    - засада именно в том, что лезет - ну, в смысле, аппарат есть То есть AMT у тебя, пох, 02-Май-17, 20:16 (81)
Я тут один чтоль сижу на Libreboot X200 и Libreboot T400 , Аноним, 02-Май-17, 15:45 (45) //
- Только что-то ценник http savepic ru 13774956 jpg за свободу негуманный , Гость, 02-Май-17, 15:57 (47) //
  - за свободу нужно платитьособенно много приходится платить в тех случаях, когда о, Аноним, 03-Май-17, 13:50 (119) //
    - Хрен с ним с ценой, эти либребуты имеют ужасное железо Ну где это видано такое , Дима, 03-Май-17, 21:18 (124)
      - реально не понятно - очень часто в устройствах для открытого линукса не толь, JL2001, 05-Май-17, 08:19 (131)
        
        тоесть и денег заплатить готов, но не за калькулятор если не счёты без костяшек , JL2001, 05-Май-17, 08:21 (132)
- Как минимум еще один есть - , Аноним, 02-Май-17, 20:57 (89)
из оффсайта пишут,что уязвимости подвержены прошивки начиная с 6 версии тоесть в, Аноним, 02-Май-17, 17:21 (58) //
- на оф сайте, Аноним, 03-Май-17, 13:51 (120)
Больше, больше паранойи А была ли вообще уязвимость Может интелу понадобилось , Аноним, 02-Май-17, 17:38 (60) //
- Прям как у windows, Аноним, 02-Май-17, 18:52 (70) //
  - Слово такое есть ругательное, wintel , слыхали , ryoken, 03-Май-17, 07:41 (109)
- Агент Intel, залогиньтесь sПолно инфы, и даже есть инфа как отключить это дело, Аноним, 02-Май-17, 20:50 (87)
На ноуте Lenovo G780 lspci 124 grep -E MEI 124 HECI 00 16 0 Communication , Аноним, 02-Май-17, 17:41 (61) //
- lspci 124 grep -E MEI 124 HECI ls dev mei0 -alls невозможно получить д, Аноним, 02-Май-17, 20:44 (84) //
  - Отсутствие dev mei0 означает только то, что у вас нет доступа к ограниченному , Аноним, 03-Май-17, 11:54 (114)
Класс, Grahamberdg, 02-Май-17, 18:57 (71)
А если внешнюю сетевую карту воткнуть, оно будет доступно , Аноним, 02-Май-17, 19:07 (72) //
- https habrahabr ru company dsec blog 282546 comment_8872178, Anonplus, 02-Май-17, 19:15 (75) //
  - Проще говоря, если у вас сетевой чип, распаянный на материнке физически он сиди, Anonplus, 02-Май-17, 19:18 (77) //
    - просто про - что характерно, тоже а что, другие есть Вам гига битики передава, пох, 02-Май-17, 20:07 (80)
      - Не понял последнюю цитату А что плохого в X60 T60 X200 T400 T500 X220 Да, пос, Аноним, 02-Май-17, 20:26 (82)
        
        Не макбук, видимо Товарищ, возможно, в душе немного вейпер и может быть даже чу, rob pike, 02-Май-17, 22:14 (95)
        
        и, дайте угадаю, даже младшего n толком не умеет, сидите на своих 54mb еще , пох, 02-Май-17, 23:46 (102)
        
        Мало ли что там в комплекте идёт Не макбук, не припаяно , rob pike, 03-Май-17, 00:08 (105)
        
        я пытался поменять вифи в ленововском ноуте - биос сказал фигня какая-то непод, Аноним, 04-Май-17, 15:16 (127)
        
        Надо в антимонопольный комитет подать жалобу , Анином, 05-Май-17, 05:25 (130)
        
        Речь видимо о модуле ядра ath9k Он поддерживает практически всю линейку wifi-мо, Аноним, 03-Май-17, 00:56 (106)
        
        ну, могу только за T60 и x220 - остальными мало пользовался Первый у меня был пр, пох, 02-Май-17, 23:35 (100)
        
        А что именно мешало Возможность захватить с собой столько сколько нужно аккумул, rob pike, 02-Май-17, 23:57 (103)
        
        отсутствие у этого чемодана ручки и колесиков вы 60-чный док видели вообще А по, пох, 03-Май-17, 14:21 (121)
      - Мне котиков на ютубе смотреть через 20-мегабитный канал и в онлайн-игры шпилить , Anonplus, 03-Май-17, 13:20 (118)
        
        мля, ну и дайте вы NSA посмотреть ваших котиков, и поглядеть на шмот в онлайн иг, пох, 03-Май-17, 14:31 (122)
    - Не только типа-про-геймеры Если посмотреть, например, на Хетцнеровский аукцио, rob pike, 02-Май-17, 22:04 (92)
      - там есть один ньюанс на рылотыковскую хетзнерскую машину очень, очень неудобно , пох, 02-Май-17, 23:39 (101)
        
        Вы думаете дело именно в этом Хетцнеру можно прислать флэшку, это гораздо дешев, rob pike, 03-Май-17, 00:03 (104)
        
        там проблема в том, что это неподдерживаемая конфигурация в принципе Драйвер вык, пох, 03-Май-17, 14:42 (123)
1 Делаем три бэкдора2 Даже при обнаружии одного и подозрении на второй - у нас, Аноним, 02-Май-17, 19:17 (76)
lspci 124 grep -E MEI 124 HECI sudo dmidecode 124 grep Family 00 , 111, 02-Май-17, 20:54 (88)
А быть может кто-нибудь знает, где нарыть список процессоров без этой красоты с, Аноним, 02-Май-17, 22:05 (93) //
- Так берите всё что не от Intel, AMD, и ARM Или старенькое что-нибудь В наше стр, rob pike, 02-Май-17, 22:24 (96) //
  - Разве что-то сейчас есть не от Intel, AMD, и ARM На старые АМД смотрю, но вот ка, Аноним, 02-Май-17, 22:35 (99) //
    - В интелах есть уязвимость может эта, может другая которая работает на процах с, Аноним, 03-Май-17, 03:34 (107)
  - В голову приходит только Power, SPARC MIPS Благородный дон случаем не подскаж, ryoken, 03-Май-17, 07:49 (111) //
    - craigslist в разделе Отдам самовывозом в связи с разводом и выбрасыванием барах, Михрютка, 03-Май-17, 23:48 (125)
    - Amiga PPC 460ex , вполне приличный десктоп по нынешним меркам На консольку с с, anonim, 04-Май-17, 00:27 (126)
    - Непонятно троллите гуглили ли, но вот MIPS FuLoong Mini-PC с MIPS Longson CPU , sakra, 07-Май-17, 08:43 (133)
  - а у arm эта шняга как называется и тоже во всех моделях поголовно зы а вообщ, JL2001, 03-Май-17, 08:10 (112) //
    - По-моему надежнее подключаться к роутеру через VPN и запретить на роутере форвар, Аноним, 03-Май-17, 10:09 (113)
    - В ARM она называется по разному, но хорошо задокументирована, и как правило не и, Аноним, 03-Май-17, 12:04 (115)
      - японцы жи , ryoken, 03-Май-17, 12:27 (116)
Странно, что в статье никак не упомянуто о том, что на страницеhttps security-, Аноним, 04-Май-17, 18:35 (129)
Я же правильно понял, что для удалённого подключения дополнительный, недоступный, Иван, 15-Янв-18, 01:28 (141)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру