The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.05.2017 10:09  Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)

Компания Intel сообщила об устранении критической уязвимости, позволяющей непривилегированному атакующему получить доступ к функциям удалённого управления оборудованием. Проблема затрагивает серверные системы с чипами, предоставляющими независимые интерфейсы Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) и Intel Small Business Technology (SBT), применяемые для мониторинга и управления оборудованием. Утверждается, что уязвимость проявляется в версиях прошивок с 6 по 11.6 включительно. Персональные компьютеры на чипах Intel проблеме не подвержены.

Описывается два возможных вектора атаки - сетевой и локальный. При сетевой атаке злоумышленник может получить привилегии для управления системой через AMT и ISM (сетевые порты 16992 и 16993, проброс на которые осуществляется автоматически без обработчика на уровне ОС), а при локальной атаке доступ можно получить через локальное обращение к интерфейсам AMT, ISM и SBT. В обычных условиях вход в интерфейс AMT защищён паролем, но рассматриваемая уязвимость позволяет получить доступ без пароля. Атака возможна только при явном включении AMT, а для локальной атаки непривилегированным пользователем в системе должны быть активированы специальные драйверы. Детали о методе эксплуатации пока остаются неопубликованными.

Интерфейс AMT позволяет получить доступ к функциям управления питанием, мониторингу трафика, изменению настроек BIOS, обновлению прошивок, очистке дисков, удалённой загрузке новой ОС (эмулируется USB-накопитель с которого можно загрузиться), перенаправлению консоли (Serial Over LAN и KVM по сети) и т.д. Предоставляемых интерфейсов достаточно для проведения атак, применяемых при наличии физического доступа к системе, например, можно загрузить Live-систему и внести из неё изменения в основную систему. В настоящее время сервис Shodan находит около 7 тысяч хостов с открытыми сетевыми портами 16992 и 16993, что относительно немного.

Для пользователей, которые не имеют возможность установить обновление прошивки подготовлено руководство с описанием обходных путей решения проблемы. В частности для блокирования удалённых атак рассказано как отключить обработку сетевых запросов (перевод в состояние UnConfigure), а для защиты от проведения локальных атак указано как отключить сервисы LMS (Local Manageability Service, применяются на серверах под управлением Windows). Определить наличие поддержки AMT из Linux можно командной 'lspci| grep -E "MEI|HECI"', если один из данных контроллеров присутствует, то следует убедиться в BIOS (ctrl+p при загрузке), что он не активирован.

Напомним, что современные чипсеты Intel оснащены отдельным микропроцессором Management Engine, работающим независимо от CPU и операционной системы. На Management Engine вынесено выполнение задач, которые необходимо отделить от ОС, такие как обработка защищённого контента (DRM), реализации модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. Примечательно, что Фонд СПО несколько лет назад предупреждал о потенциальных проблемах с безопасностью в Management Engine и признавал не соответствующим критериям обеспечения приватности и свободы пользователей. Кроме того, Йоанна Рутковская (Joanna Rutkowska) развивала проект по созданию ноутбука, не сохраняющего состояние (stateless), для обеспечения блокировки скрытого доступа к информации пользователя из аппаратных компонентов, подобных Management Engine.

Дополнение от 5 мая: Раскрыты детали эксплуатации уязвимости. Из-за ошибки в коде проверки маски при аутентификации методом HTTP Digest, вход в интерфейс AMT возможен при указании пользователя "admin" и любого пароля, если в браузере настроена работа через прокси (например, "127.0.0.1:16992"). Суть проблемы в том, что для проверки корректности параметров аутентификации используется функция strncmp(), в которой по ошибке в поле размера сравниваемой строки, указана длина переданного пользователем параметра "response=", а не исходных данных аутентификации. Таким образом, если пользователем не переданы данные, то осуществляется выполнение операции вида strncmp(a,b,0), которая вернёт значение TRUE.

Например:


   Authorization: Digest username="admin",
      realm="Digest:048A0000000000000000000000000000",
      nonce="qTILAAUFAAAjY7rDwLSmxFCq5EJ3pH/n", uri="/index.htm", response="",
      qop=auth, nc=00000001, cnonce="60513ab58858482c"


  1. Главная ссылка к новости (http://mjg59.dreamwidth.org/48...)
  2. OpenNews: Уязвимость в UEFI-прошивках, позволяющая выполнить код в режиме SMM
  3. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
  4. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
  5. OpenNews: Семь уязвимостей в IPMI-прошивках Supermicro
  6. OpenNews: CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: intel, amt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:44, 02/05/2017 [ответить] [смотреть все]
  • +12 +/
    дождались)
     
     
  • 2.37, Аноним, 14:18, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +7 +/
    а ведь "Примечательно, что Фонд СПО несколько лет назад предупреждал о потенциальных проблемах с безопасностью в Management Engine и признавал не соответствующим критериям обеспечения приватности и свободы пользователей" ..
     
  • 1.2, Аноним, 11:00, 02/05/2017 [ответить] [смотреть все]
  • +34 +/
    > низкоуровневые интерфейсы для мониторинга и управления

    Это называется бэкдор.

     
     
  • 2.90, Джо, 21:04, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Ну так-то это довольно прикольная вещь, если ли б не несколько недостатков, врод... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Hellraiser, 11:08, 02/05/2017 [ответить] [смотреть все]  
  • +39 +/
    наверно правильнее так - "Intel перепрятал удалённую уязвимость в технологии AMT"
     
     
  • 2.6, Анонимус_б6_выпуск_3, 11:24, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    читаешь мысли
     
  • 2.11, Andrey Mitrofanov, 12:15, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    > наверно правильнее так - "Intel перепрятал удалённую уязвимость в технологии AMT"

    " Мы знаем, что вы любите искать ^W неожиданно находить удалённые уязвимости в Технологии Удалённой Уязвимости(tm) Intel(r)! Поэтому мы переплятали засвеченную удалённую уязвимость в Технологии Удалённой Уязвимости(tm) Intel(r) -- для вашего удовольствия. "

     
     
  • 3.26, Аноним, 13:22, 02/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Спасибо, Intel Уже 10 лет ищу вашу уязвимость Где же вы спрятали её на этот ра... весь текст скрыт [показать]
     
  • 1.4, Гость, 11:18, 02/05/2017 [ответить] [смотреть все]  
  • +/
    Epic Fail - уязвимость в технологии, которая призвана защищать компьютер на "железном" уровне.
     
     
  • 2.5, Аноним, 11:21, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    > Intel
    > призвана защищать компьютер

    Ты правда в это веришь? А ты наивный.

     
     
  • 3.7, Аноним, 11:38, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    конечно же он призван защитить компьютер.

    только не от всех.

     
     
  • 4.9, Аноним, 12:09, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Он призван следить за пользователем Когда вы это уже поймёте Оглянитесь вокруг... весь текст скрыт [показать]
     
     
  • 5.59, прохожий, 17:30, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    оглянулся, живу в сарае, езжу на лифте 37 лет отроду, но боюсь конечно только ис... весь текст скрыт [показать]
     
     
  • 6.78, Аноним, 19:22, 02/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Лол, наивный как чукотский мальчик Ты думаешь, если у тебя нет электроники за ... весь текст скрыт [показать]
     
     
  • 7.85, Аноним, 20:47, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Они - это мы ... весь текст скрыт [показать]
     
  • 4.22, dimqua, 13:09, 02/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Гарантировано защищает компьютер от его пользователя.
     
  • 3.8, Гость, 11:51, 02/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Это https habrahabr ru company dsec blog 278549 comment_8804945 для тебя - по... весь текст скрыт [показать]
     
     
  • 4.10, Аноним, 12:10, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Да я знаю всё это, и мне не смешно Правда у меня процик до 2008 выпущен и IME т... весь текст скрыт [показать]
     
     
  • 5.29, Гость, 13:34, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    https ru wikipedia org wiki Active_Management_Technology - Технология доступн... весь текст скрыт [показать]
     
     
  • 6.51, Аноним, 16:31, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    На 4 пне Нет D Шучу, конечно К тому же моего чипсета нет в списке, и AMT и I... весь текст скрыт [показать]
     
  • 4.15, Аноним, 12:31, 02/05/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Ух ты Это фатальная угроза для котиков и блекджека с секретутками на компьютере... весь текст скрыт [показать]
     
     
  • 5.17, Аноним, 12:33, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    А, то есть тебе нравится, когда за тобой следят Так давай тебе камеры в квартир... весь текст скрыт [показать]
     
     
  • 6.19, Аноним, 12:52, 02/05/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    может быть этот человек эксгибиционист тогда от ваших примеров у него фантазия ... весь текст скрыт [показать]
     
  • 5.30, Гость, 13:37, 02/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну если тебе нечего скрывать, то сделай копии своих ключей от квартиры и отнеси ... весь текст скрыт [показать]
     
     
  • 6.39, YetAnotherOnanym, 14:24, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    > с прямой трансляцией в YouTube

    В "Перископ" же!

     
  • 6.46, Аноним, 15:54, 02/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Из Мне безразлично если кто-то получит несанкционированный доступ к моему компь... весь текст скрыт [показать]
     
     
  • 7.50, _, 16:15, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Слишком красиво чтобы быть правдой Люди - ленивые тчк И того что ты написал ... весь текст скрыт [показать]
     
  • 7.54, Гость, 16:50, 02/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Изначально подразумевалось, что человек в принципе ничего не скрывает о себе, а ... весь текст скрыт [показать]
     
  • 2.13, Anonplus, 12:23, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    AMT это удалённое управление, а не зашита Причём, подозреваю, что для домашнего... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 12:29, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот не факт, не факт Кто-то на ноуте AMT отключал на реддите Причём успешно Н... весь текст скрыт [показать]
     
     
  • 4.16, Аноним, 12:32, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Таки не только Q-чипсеты GM45 PM45 GM965 GME965 GL960 GLE960 PM965 ... весь текст скрыт [показать]
     
     
  • 5.73, Anonplus, 19:12, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, это старые, ещё до разделения на B/Q/H/Z-ветки
     
  • 3.40, Аноним, 14:28, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    > ls /dev/mei0 -al
    > crw------- 1 root root 246, 0 May  2  2017 /dev/mei0
     
     
  • 4.52, Аноним, 16:32, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    ls dev mei0 -al ls невозможно получить доступ к dev mei0 Нет такого файл... весь текст скрыт [показать]
     
  • 2.83, Oinari, 20:27, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >призвана защищать компьютер

    От пользователя?

     
  • 1.12, Allin, 12:23, 02/05/2017 [ответить] [смотреть все]  
  • +4 +/
    Начиная примерно с 2010 года люди не хозяева своим машинам. Management Engine - причина считать всю криптографию по умолчанию скомпрометированной.
     
     
  • 2.21, Аноним, 13:03, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    троянская установка через микрофон, генерация видеокартой шума коррелирующего по... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Гость, 13:41, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Только пакет intel-microcode или amd-microcode все же должен быть установлен... весь текст скрыт [показать]
     
     
  • 4.48, Аноним, 15:59, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Узнай наконец что такое RISC, CISC, ошибка Pentium FDIV, и как микрокод с ними в... весь текст скрыт [показать]
     
     
  • 5.55, Гость, 16:52, 02/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты наверное и комп покупал не для работы, а чтобы что-то доказать окружающим.
     
     
  • 6.56, Аноним, 16:57, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Это написано в инструкции по эксплуатации, которую большинство выбрасывает не чи... весь текст скрыт [показать]
     
     
  • 7.62, Гость, 17:46, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Об этом написано в инструкции Что употребляешь ... весь текст скрыт [показать]
     
  • 1.18, manster, 12:38, 02/05/2017 [ответить] [смотреть все]  
  • +/
    Что там про AMD слышно?
     
     
  • 2.20, Аноним, 13:03, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Что там про AMD слышно?

    там те же 'яйца', только называются по другому

     
     
  • 3.34, h31, 14:09, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Там всё немного сложнее В Bulldozer этот компонент открыт и его можно отключить... весь текст скрыт [показать]
     
     
  • 4.134, IY, 16:19, 09/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, я тоже И это среди специалистов уже вполне приемлемая практика К сожалению... весь текст скрыт [показать]
     
  • 4.136, Anonymo, 12:29, 10/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Каой бульдозер и райзен? PSP только для arm
     
  • 2.27, ryoken, 13:24, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Что там про AMD слышно?

    PSP в их диалекте.

     
  • 1.23, Аноним, 13:15, 02/05/2017 [ответить] [смотреть все]  
  • +6 +/
    Как отключить эту сатанинскую шнягу?
     
     
  • 2.28, ryoken, 13:25, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А никак Если оно не работает, то ящик самостоятельно заворачивается примерно че... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 14:00, 02/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    И это очень плохо Вот пацаны год назад пытались бороться с этой шнягой, ничего ... весь текст скрыт [показать]
     
     
  • 4.53, Аноним, 16:45, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    http vpro by intel-management-engine Ну и какой смысл её отключать Отключу на... весь текст скрыт [показать]
     
     
  • 5.57, Аноним, 17:06, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Новость не читай, на камменты отвечай Интель и АНБ еще далеко не все Вполне е... весь текст скрыт [показать]
     
     
  • 6.63, Аноним, 17:55, 02/05/2017 [^] [ответить] [смотреть все]  
  • –8 +/
    Связь Intel AMT и АНБ не доказана Почему залочили изложено по ссылке Дополню... весь текст скрыт [показать]
     
     
  • 7.66, YetAnotherOnanym, 18:33, 02/05/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Fixed... весь текст скрыт [показать]
     
  • 7.67, пох, 18:36, 02/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    теперь расскажите, зачем подобному софту быть наглухо закрытым и недокументирова... весь текст скрыт [показать]
     
     
  • 8.117, ненужноруб, 12:58, 03/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Если я ничего не путаю, secure boot рекламировали как раз для защиты от такого.
     
     
  • 9.128, пох, 17:47, 04/05/2017 [^] [ответить] [смотреть все]  
  • +/
    путаешь - secure boot это защита от подмены загружаемого uefi бинарника К IM ... весь текст скрыт [показать]
     
  • 7.69, Гость, 18:49, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы ждете книгу об этом А это-то тут причем В винде эта защита от Intel тож... весь текст скрыт [показать]
     
  • 7.135, IY, 16:20, 09/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то она никогда и не требовала быть доказанной Просто она есть ... весь текст скрыт [показать]
     
  • 6.65, пох, 17:58, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    сразу - не очень и неглубоко Иначе бы автоперезагрузка была не нужна Но сейчас... весь текст скрыт [показать]
     
  • 2.86, NoOn3, 20:49, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    https hardenedlinux github io firmware 2016 11 17 neutralize_ME_firmware_on_sa... весь текст скрыт [показать] [показать ветку]
     
  • 2.94, Аноним, 22:11, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Полностью думаю никак нельзя, но вот тут пробуют выключить некоторые части, что-... весь текст скрыт [показать] [показать ветку]
     
  • 2.110, Andrey Mitrofanov, 07:48, 03/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https puri sm learn intel-me Некоторые пробуют ... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, ненужноруб, 13:18, 02/05/2017 [ответить] [смотреть все]  
  • –1 +/
    >уязвимости

    Они делают вид, что это не by design.

     
  • 1.35, Аноним, 14:12, 02/05/2017 [ответить] [смотреть все]  
  • +/
    вот тут разговор был тоже даже вроде добились чего-то https news ycombinator... весь текст скрыт [показать]
     
  • 1.36, Аноним, 14:14, 02/05/2017 [ответить] [смотреть все]  
  • +1 +/
    Осатанеть Открыл https software intel com sites manageability AMT_Implementat... весь текст скрыт [показать]
     
     
  • 2.43, ryoken, 15:03, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ThreadX ХЗ вообще кем ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.98, rob pike, 22:31, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Наверное все-таки известно кем, вряд ли АНБ и подобные организации не проводили ... весь текст скрыт [показать]
     
  • 2.44, Гость, 15:34, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    intel-microcode все-таки должен быть установлен ... весь текст скрыт [показать] [показать ветку]
     
  • 2.74, Anonplus, 19:13, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я вам больше скажу, начиная с чипсетов 1xx (H110 и выше) ME умеет в NFC (!).
     
     
  • 3.97, rob pike, 22:27, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Можно подробностей Они хотя бы антенну внутрь чипа не встроили еще ... весь текст скрыт [показать]
     
  • 1.38, Аноним, 14:21, 02/05/2017 [ответить] [смотреть все]  
  • +/
    помню когда-то я ломал голову, почему на роутере в таблице arp у моего компа 2 и... весь текст скрыт [показать]
     
     
  • 2.68, ryoken, 18:49, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А нормальная это что Я вот тут сильно начинаю думать, что ширпотребные платы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.79, Аноним, 20:07, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    взял какую-то геймерскую без сабжевой штуки то что там МЕ тоже есть - это да н... весь текст скрыт [показать]
     
     
  • 4.81, пох, 20:16, 02/05/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    засада именно в том, что лезет - ну, в смысле, аппарат есть То есть AMT у теб... весь текст скрыт [показать]
     
  • 1.45, Аноним, 15:45, 02/05/2017 [ответить] [смотреть все]  
  • +/
    Я тут один чтоль сижу на Libreboot X200 и Libreboot T400?
     
     
  • 2.47, Гость, 15:57, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Только что-то ценник http://savepic.ru/13774956.jpg за "свободу" негуманный.
     
     
  • 3.119, Аноним, 13:50, 03/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    за свободу нужно платить особенно много приходится платить в тех случаях, когда ... весь текст скрыт [показать]
     
     
  • 4.124, Дима, 21:18, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Хрен с ним с ценой, эти либребуты имеют ужасное железо Ну где это видано такое ... весь текст скрыт [показать]
     
     
  • 5.131, JL2001, 08:19, 05/05/2017 [^] [ответить] [смотреть все]  
  • +/
    реально не понятно - очень часто в устройствах для открытого линукса не толь... весь текст скрыт [показать]
     
     
  • 6.132, JL2001, 08:21, 05/05/2017 [^] [ответить] [смотреть все]  
  • +/
    тоесть и денег заплатить готов, но не за калькулятор если не счёты без костяшек ... весь текст скрыт [показать]
     
  • 2.89, Аноним, 20:57, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как минимум еще один есть - ... весь текст скрыт [показать] [показать ветку]
     
  • 1.58, Аноним, 17:21, 02/05/2017 [ответить] [смотреть все]  
  • –1 +/
    из оффсайта пишут,что уязвимости подвержены прошивки начиная с 6 версии тоесть в... весь текст скрыт [показать]
     
     
  • 2.120, Аноним, 13:51, 03/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > из оффсайта

    на оф. сайте

     
  • 1.60, Аноним, 17:38, 02/05/2017 [ответить] [смотреть все]  
  • +/
    Больше, больше паранойи А была ли вообще уязвимость Может интелу понадобилось ... весь текст скрыт [показать]
     
     
  • 2.70, Аноним, 18:52, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Прям как у windows
     
     
  • 3.109, ryoken, 07:41, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    > Прям как у windows

    Слово такое есть ругательное, "wintel", слыхали? :)

     
  • 2.87, Аноним, 20:50, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Агент Intel, залогиньтесь s Полно инфы, и даже есть инфа как отключить это дел... весь текст скрыт [показать] [показать ветку]
     
  • 1.61, Аноним, 17:41, 02/05/2017 [ответить] [смотреть все]  
  • +1 +/
    На ноуте Lenovo G780 lspci 124 grep -E MEI 124 HECI 00 16 0 Communicatio... весь текст скрыт [показать]
     
     
  • 2.84, Аноним, 20:44, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    lspci 124 grep -E MEI 124 HECI ls dev mei0 -al ls невозможно получить... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.114, Аноним, 11:54, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Отсутствие dev mei0 означает только то, что у вас нет доступа к ограниченному ... весь текст скрыт [показать]
     
  • 1.71, Grahamberdg, 18:57, 02/05/2017 [ответить] [смотреть все]  
  • +/
    Класс
     
  • 1.72, Аноним, 19:07, 02/05/2017 [ответить] [смотреть все]  
  • +/
    А если внешнюю сетевую карту воткнуть, оно будет доступно?
     
     
  • 2.75, Anonplus, 19:15, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https habrahabr ru company dsec blog 282546 comment_8872178 ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.77, Anonplus, 19:18, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Проще говоря, если у вас сетевой чип, распаянный на материнке физически он сиди... весь текст скрыт [показать]
     
     
  • 4.80, пох, 20:07, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    просто про - что характерно, тоже а что, другие есть Вам гига битики переда... весь текст скрыт [показать]
     
     
  • 5.82, Аноним, 20:26, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Не понял последнюю цитату А что плохого в X60 T60 X200 T400 T500 X220 Да, п... весь текст скрыт [показать]
     
     
  • 6.95, rob pike, 22:14, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Не макбук, видимо Товарищ, возможно, в душе немного вейпер и может быть даже чу... весь текст скрыт [показать]
     
     
  • 7.102, пох, 23:46, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    и, дайте угадаю, даже младшего n толком не умеет, сидите на своих 54mb еще... весь текст скрыт [показать]
     
     
  • 8.105, rob pike, 00:08, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Мало ли что там в комплекте идёт Не макбук, не припаяно ... весь текст скрыт [показать]
     
     
  • 9.127, Аноним, 15:16, 04/05/2017 [^] [ответить] [смотреть все]  
  • +/
    я пытался поменять вифи в ленововском ноуте - биос сказал фигня какая-то непод... весь текст скрыт [показать]
     
     
  • 10.130, Анином, 05:25, 05/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Надо в антимонопольный комитет подать жалобу.
     
  • 8.106, Аноним, 00:56, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Речь видимо о модуле ядра ath9k Он поддерживает практически всю линейку wifi-мо... весь текст скрыт [показать]
     
  • 6.100, пох, 23:35, 02/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    ну, могу только за T60 и x220 - остальными мало пользовался Первый у меня был п... весь текст скрыт [показать]
     
     
  • 7.103, rob pike, 23:57, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    А что именно мешало Возможность захватить с собой столько сколько нужно аккумул... весь текст скрыт [показать]
     
     
  • 8.121, пох, 14:21, 03/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    отсутствие у этого чемодана ручки и колесиков вы 60-чный док видели вообще А п... весь текст скрыт [показать]
     
  • 5.118, Anonplus, 13:20, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Мне котиков на ютубе смотреть через 20-мегабитный канал и в онлайн-игры шпилить ... весь текст скрыт [показать]
     
     
  • 6.122, пох, 14:31, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    мля, ну и дайте вы NSA посмотреть ваших котиков, и поглядеть на шмот в онлайн иг... весь текст скрыт [показать]
     
  • 4.92, rob pike, 22:04, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Не только типа-про-геймеры Если посмотреть, например, на Хетцнеровский аукцио... весь текст скрыт [показать]
     
     
  • 5.101, пох, 23:39, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    там есть один ньюанс на рылотыковскую хетзнерскую машину очень, очень неудобно ... весь текст скрыт [показать]
     
     
  • 6.104, rob pike, 00:03, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы думаете дело именно в этом Хетцнеру можно прислать флэшку, это гораздо дешев... весь текст скрыт [показать]
     
     
  • 7.123, пох, 14:42, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    там проблема в том, что это неподдерживаемая конфигурация в принципе Драйвер вы... весь текст скрыт [показать]
     
  • 1.76, Аноним, 19:17, 02/05/2017 [ответить] [смотреть все]  
  • +/
    1 Делаем три бэкдора 2 Даже при обнаружии одного и подозрении на второй - у на... весь текст скрыт [показать]
     
  • 1.88, 111, 20:54, 02/05/2017 [ответить] [смотреть все]  
  • +1 +/
    $ lspci| grep -E "MEI|HECI" && sudo dmidecode | grep 'Family:'

    00:16.0 Communication controller: Intel Corporation 8 Series/C220 Series Chipset

    Family MEI Controller #1 (rev 04)
    Family: Core i7
    Family: ThinkPad W541

     
  • 1.93, Аноним, 22:05, 02/05/2017 [ответить] [смотреть все]  
  • +/
    А быть может кто-нибудь знает, где нарыть список процессоров без этой красоты ... весь текст скрыт [показать]
     
     
  • 2.96, rob pike, 22:24, 02/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так берите всё что не от Intel, AMD, и ARM Или старенькое что-нибудь В наше ст... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.99, Аноним, 22:35, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Разве что-то сейчас есть не от Intel, AMD, и ARM На старые АМД смотрю, но вот к... весь текст скрыт [показать]
     
     
  • 4.107, Аноним, 03:34, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    В интелах есть уязвимость может эта, может другая которая работает на процах с... весь текст скрыт [показать]
     
  • 3.111, ryoken, 07:49, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    В голову приходит только Power, SPARC MIPS Благородный дон случаем не подскаж... весь текст скрыт [показать]
     
     
  • 4.125, Михрютка, 23:48, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    craigslist в разделе Отдам самовывозом в связи с разводом и выбрасыванием барах... весь текст скрыт [показать]
     
  • 4.126, anonim, 00:27, 04/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Amiga PPC 460ex , вполне приличный десктоп по нынешним меркам На консольку с с... весь текст скрыт [показать]
     
  • 4.133, sakra, 08:43, 07/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Непонятно троллите гуглили ли, но вот MIPS FuLoong Mini-PC с MIPS Longson CPU ... весь текст скрыт [показать]
     
  • 3.112, JL2001, 08:10, 03/05/2017 [^] [ответить] [смотреть все]  
  • +/
    а у arm эта шняга как называется и тоже во всех моделях поголовно зы а вооб... весь текст скрыт [показать]
     
     
  • 4.113, Аноним, 10:09, 03/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    По-моему надежнее подключаться к роутеру через VPN и запретить на роутере форвар... весь текст скрыт [показать]
     
  • 4.115, Аноним, 12:04, 03/05/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    В ARM она называется по разному, но хорошо задокументирована, и как правило не и... весь текст скрыт [показать]
     
     
  • 5.116, ryoken, 12:27, 03/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Впрочем ARM недавно купили с потрохами

    японцы жи!

     
  • 1.129, Аноним, 18:35, 04/05/2017 [ответить] [смотреть все]  
  • +/
    Странно, что в статье никак не упомянуто о том, что на странице https security... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList