The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.11.2017 09:53  Серия критических уязвимостей в Intel Management Engine

Компания Intel объявила об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core, в Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и Celeron серии N и J, а также в серверных системах на базе Intel Xeon E3-1200 v5 и v6, Xeon W и Xeon Scalable. Всем пользователям рекомендовано установить обновление прошивки. Для проверки наличия уязвимостей для Linux и Windows подготовлена специальная утилита.

Intel ME поставляется в большинстве современных материнских плат с процессорами Intel и реализован в виде отдельного микропроцессора, работающего независимо от CPU и выполняющего задачи, которые необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. Начиная с Intel ME 11 в прошивке используется отдельная операционная система, основанная на коде ОС MINIX, которая работает параллельно с основной ОС без привлечения центрального процессора. Компрометация Intel ME позволяет получить полный доступ ко всему системному окружению, при том, что вредоносная активность будет незаметна из основной ОС.

Часть уязвимостей специфична для интерфейса удалённого управления оборудованием Active Management Technology (AMT), который используется на серверных системах и некоторых бизнес-моделях ноутбуков. Уязвимости позволяют выполнить произвольный код в контексте окружения AMT при наличии удалённого доступа к интерфейсу. Атакующий должен знать параметры аутентификации для подключения к AMT, но также может атаковать необновлённые системы с ранее найденной уязвимостью, позволяющей подключиться с пустым паролем. Сам по себе доступ к AMT уже предоставляет достаточный набор средств для совершения атаки на операционную систему, например, можно отключить UEFI Secure Boot для загрузки неверифицированных компонентов. Предоставляемая новыми уязвимостями возможность выполнения кода дополнительно позволяет манипулировать работой AMT, например отключить индикатор режима мониторинга и организовать скрытое наблюдение за содержимым экрана (при штатном режиме мониторинга на экран выводится рамка, уведомляющая пользователя о наблюдении).

Другая часть уязвимостей позволяет выполнить код в контексте ядра прошивки Intel ME, имея локальный доступ к основной системе. Уязвимости могут применяться для запуска вредоносного кода вне области видимости основной ОС и компрометации механизма Intel PTT (Platform Trust Technology), позволяющего выполнять модули TPM (Trusted Platform Module) с защищёнными обработчиками, например, используемыми для выполнения операций шифрования и хранения ключей в отдельном от операционной системы окружении. Уязвимости в Intel ME дают возможность получить доступ к этому окружению, в том числе к хранящимся там EK-ключам (Endorsement Key), используемым для идентификации модулей TPM, что сводит на нет уровень доверия к TPM-обработчикам.

Уязвимости также потенциально могут использоваться для обхода средств для загрузки в Intel ME только прошивок, заверенных цифровой подписью. Так как уязвимость эксплуатируется при обработке неподписанных данных, атакующий может изменить эти данные и добиться эксплуатации уязвимости при каждой загрузке Intel ME, после чего отключать Boot Guard и загружать любой код, полностью контролируя состав прошивки. Так как после загрузки окружение становится подконтрольным злоумышленнику и невозможно доверять информации из Intel ME в уже загруженной системе, единственным вариантом восстановления остаётся ручная перепрошивка Flash через SPI (для большинства компаний дешевле будет купить новое оборудование).

Дополнительно можно отметить планы Intel полностью прекратить поддержку BIOS к 2020 году, оставив только возможность использования UEFI. Обязательным станет использование спецификации UEFI Class 3, которая не предусматривает наличие интерфейса для Legacy BIOS.

  1. Главная ссылка к новости (https://security-center.intel....)
  2. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
  3. OpenNews: Google развивает открытую замену прошивкам UEFI
  4. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
  5. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
  6. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: intelme, intel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, бедный буратино, 10:27, 21/11/2017 [ответить] [смотреть все]    [к модератору]
  • +42 +/
    ждём вирусов для MINIX
     
     
  • 2.131, Агроном, 04:13, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +3 +/
    > ждём вирусов для MINIX

    И антивирусов

     
     
  • 3.138, Andrey Mitrofanov, 09:41, 22/11/2017 [^] [ответить] [смотреть все]    [к модератору]
  • +1 +/
    >> ждём вирусов для MINIX
    > И антивирусов

    И уязвимостей в них

     
     
  • 4.162, Аноним, 03:49, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    Да там не поймешь что уязвимость а что бэкдор Антивирусы будут воровать все дан... весь текст скрыт [показать]
     
  • 3.161, Аноним, 03:46, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Интел может Залочит компьютер на версию винды продававшейся с ним, а остальным ... весь текст скрыт [показать]
     
  • 1.4, Аноним, 10:33, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +13 +/
    > необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием.

    необходимо отделить мух от котлет, тьфу ты , пользователей от их оборудования (или не их оборудования? ;)

     
     
  • 2.63, user, 15:53, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    https en wikipedia org wiki Intel_ disambiguation котлета из мух, африканская... весь текст скрыт [показать] [показать ветку]
     
  • 2.79, user, 16:58, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    https://boingboing.net/2012/08/23/civilwar.html
     
  • 1.5, Аноним, 10:38, 21/11/2017 [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    https www reddit com r StallmanWasRight https blog invisiblethings org 2015... весь текст скрыт [показать]
     
     
  • 2.13, Andrey Mitrofanov, 11:07, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Все на борт https habrahabr ru company edison blog 314432 https duckduckgo... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, Аноним, 16:13, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Танцующий с эльфами в темноте ... весь текст скрыт [показать]
     
     
  • 4.81, dasrfatwet, 17:04, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Расскажите ему что еда которую он жрет произведена с помощью не свободных технол... весь текст скрыт [показать]
     
  • 4.114, Аноним, 20:52, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Главное свести к минимуму те виды деятельности, которые дают им какие-либо свед... весь текст скрыт [показать]
     
  • 4.168, Аноним, 08:44, 24/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Танцующий с эльфами в темноте.

    А можно с эльфийками? Так интереснее.

     
  • 1.6, Аноним, 10:43, 21/11/2017 [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Буквально на днях была новость о том, что Таненбаум поблагодарил интел за исполь... весь текст скрыт [показать]
     
     
  • 2.7, A.Stahl, 10:52, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +5 +/
    >"поблагодарил"

    Не благодари...

     
     
  • 3.54, Аноним, 14:52, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    "благодарю"
     
  • 2.30, FFF, 12:49, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Что пробудило интерес хакеров к сабжу
     
     
  • 3.135, Петр А, 08:03, 22/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> Что пробудило интерес хакеров к сабжу

    Сабж вскрыли год назад.

     
     
  • 4.146, Аноним, 12:06, 22/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    И даже удалялку частично запилили https://github.com/corna/me_cleaner
     
  • 2.52, Аноним, 14:44, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Постебался над Интель, может быть?
     
  • 2.163, Аноним, 03:52, 24/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    А теперь Интел поблагодарил Таненбаума ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 10:53, 21/11/2017 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Можно тлдр тем, у кого нет AMT и кто не дает физический доступ к железу никому,... весь текст скрыт [показать]
     
     
  • 2.15, Аноним, 11:10, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +4 +/
    Бояться всегда есть чего, даже если об этом не рассказали.
     
     
  • 3.23, Аноним, 12:10, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    я про "по содержанию багрепорта". так то да
     
     
  • 4.33, Аноним, 12:52, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А по содержанию Особо доставляет, что для многочисленных уязвимостей одного тип... весь текст скрыт [показать]
     
     
  • 5.42, Аноним, 14:01, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    стандартная практика
     
  • 5.116, Аноним, 23:08, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –8 +/
    Пока будут продолжать использоваться программы на сях плюсах, такое будет вечно ... весь текст скрыт [показать]
     
     
  • 6.117, Аноним, 23:15, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    > Программисты будут совершать ошибки

    Точка.

     
     
  • 7.136, Петр А, 08:04, 22/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть программисты, ошибок не совершающие Особливо переполнений ... весь текст скрыт [показать]
     
     
  • 8.182, Аноним, 12:03, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Припоминается аж целый DJB, и тот 1 раз на выплату премии все-таки попал Их даж... весь текст скрыт [показать]
     
  • 6.121, Аноним, 00:10, 22/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    fxd... весь текст скрыт [показать]
     
  • 6.127, Аноним, 01:23, 22/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Может ты закончишь онанировать на диване и напишешь уже наконец ОСь на русте или... весь текст скрыт [показать]
     
     
  • 7.187, Аноним, 13:23, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    есть такое понятие - транспьютер к сожалению, продолжения не получил микроядро ... весь текст скрыт [показать]
     
  • 6.165, Аноним, 03:55, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Про микроядра тоже говорили - мол, перейдите на них и станет безопасно И тут вд... весь текст скрыт [показать]
     
  • 5.164, Аноним, 03:53, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А говорили что микроядра безопасные Но видимо и микроядра не защищают от индусо... весь текст скрыт [показать]
     
  • 2.41, Crazy Alex, 13:59, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Разве что физического доступа с курочением машины, но там ничего не спасёт - как... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.166, Аноним, 03:57, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    на который атакующие дежурно вводят AWARD_SW, AMI_SW или что там у кого ... весь текст скрыт [показать]
     
     
  • 4.193, count0krsk, 11:32, 26/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Или дергают батарейку и ставят свой пароль )))
     
  • 2.93, Аноним, 18:15, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Да, мы не знаем о всех присутствующих в ME уязвимостях и бэкдорах, только о неко... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.139, Andrey Mitrofanov, 09:45, 22/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    f-d ... весь текст скрыт [показать]
     
  • 2.144, Anonymoustus, 11:34, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Нет Теоретически Я свою двухгоршковую 2х604 старую машину проверил интеловск... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.156, Вася, 16:29, 23/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну самой-то карты ИПМИ нету Значит, ничего не будет В качестве малой пороноечк... весь текст скрыт [показать]
     
     
  • 4.157, Anonymoustus, 19:59, 23/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, самой карты нету Нет необходимости По крайней мере, пока У меня предыдуща... весь текст скрыт [показать]
     
  • 4.167, Аноним, 04:01, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как там бэкдор от супермикро в BMC поживает ... весь текст скрыт [показать]
     
     
  • 5.176, Anonymoustus, 09:04, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Теоретически, опять же, говоря, если в старых супермикрах внешнее управление реа... весь текст скрыт [показать]
     
  • 4.177, Anonymoustus, 09:10, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    После всех оптимистических новостей, касающихся ME, я от Штеуда уже понемногу на... весь текст скрыт [показать]
     
     
  • 5.178, Аноним, 09:30, 24/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    жаль, что лэптоп так не собрать
     
     
  • 6.179, Andrey Mitrofanov, 10:02, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Буки Purism-а по результату именно такие и выходят -- старые и свободные Не ... весь текст скрыт [показать]
     
  • 6.183, Аноним, 12:13, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зато можно собрать так https www olimex com Products DIY-Laptop - полный кон... весь текст скрыт [показать]
     
     
  • 7.184, Anonymoustus, 12:30, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Quad Core Allwinner A64 64-bit Cortex-A53 processor И куда с этим С каким ноутб... весь текст скрыт [показать]
     
  • 1.9, Аноним, 10:58, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Не такой уж он и Trusted, получается? )))
     
     
  • 2.11, A.Stahl, 11:04, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    А доверять никому нельзя. Ну кроме как дедушке Мюллеру, но он умер давно...
     
     
  • 3.95, _, 18:25, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Но дело его живёт. Мир так устроен, тля :(
     
  • 2.18, Andrey Mitrofanov, 11:17, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Не Может Быть https www fsf org search SearchableText Treacherous Computing... весь текст скрыт [показать] [показать ветку]
     
  • 2.28, rja, 12:32, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    use the NSA definition that a trusted system or component is one whose failure c... весь текст скрыт [показать] [показать ветку]
     
  • 2.44, Твоя мама, 14:03, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Trusted не значит надёжный, Trusted значит то, что ты вынужден ему доверять ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, user, 15:55, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    По такой логике нужно и государству доверять, это несерьёзно ... весь текст скрыт [показать]
     
     
  • 4.122, Имя, 00:13, 22/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    А себе ты веришь? Это ещё более несерьёзно.
     
  • 2.150, Аноним, 16:05, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Trusted - это не про доверие пользователя системе Это про доверие системе произ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.194, count0krsk, 11:36, 26/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    дерьма ... весь текст скрыт [показать]
     
  • 1.10, Аноним, 11:01, 21/11/2017 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Для тех, у кого python младше 2 7, поправьте в sps py на 39 строке -info subp... весь текст скрыт [показать]
     
     
  • 2.80, пох, 17:00, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    мне кажется, владельцев ЭТИХ систем уже не должны беспокоить мелочи типа уязвимо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.118, Аноним, 23:19, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А мне кажется, что питон 2 7 намного старше Intel Core 6 8211 7 8211 8 поколен... весь текст скрыт [показать]
     
  • 3.152, gogo, 01:54, 23/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В RHEL/CentOS 6 питон 2.6
    Этой ОСи еще 3 года минимум жить.
     
     
  • 4.155, пох, 13:09, 23/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    да, но зачем же вы ее на bare metal ставите-то Мне и два года назад уже катего... весь текст скрыт [показать]
     
  • 1.12, Ilya Indigo, 11:04, 21/11/2017 [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    остаётся только ждать следующего поколения Райзенов, а там и Нави появится Как ... весь текст скрыт [показать]
     
     
  • 2.17, Аноним, 11:14, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +14 +/
    АMD Platform Security Processor привет передавай.
     
  • 2.145, Anonymoustus, 11:41, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Только FX-83хх, больше нечем.
     
  • 1.14, Аноним, 11:08, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > единственным вариантом восстановления остаётся ручная перепрошивка Flash через SPI (для большинства компаний дешевле будет купить новое оборудование).

    Новый комп дешевле программатора за 5 баксов и от силы получаса работы? Не, мань, втюхивай новый интел кому другому.

     
     
  • 2.40, Нанобот, 13:47, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    получаса работы специалиста в большинстве контор такого специалиста просто нету... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, Crazy Alex, 14:03, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    - Мы ж речь, вроде, о безопасности и компаниях вели А значит, к Васе из подва... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, Аноним, 14:41, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Плюсую Дешевле ещё в плане простоя ресурса сотрудника на время перешивки Вот... весь текст скрыт [показать]
     
     
  • 4.67, Аноним, 16:02, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Ebay завален дешёвым полностью исправным оборудованием как раз поэтому.
     
  • 4.125, Аноним84701, 01:05, 22/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Гуглим refurbished notebooks https searx me q refurbished 20notebooks catego... весь текст скрыт [показать]
     
  • 3.119, Аноним, 23:22, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Неужто для конторы, у которой несколько сот машин, хорошую скидку не сделают ... весь текст скрыт [показать]
     
  • 1.16, Atrium, 11:14, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +17 +/
    Как зaтpaхала эта неотключаемая шпионская следилка от интеля. Сколько проблем из-за этой xepни.
     
     
  • 2.19, Andrey Mitrofanov, 11:28, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да https 3 14 by en read homemade-cpus ... весь текст скрыт [показать] [показать ветку]
     
  • 2.20, Step0, 11:34, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Как это неотключаемая Отключается же каким-то битом в ноль Причём безвозврат... весь текст скрыт [показать] [показать ветку]
     
  • 2.26, Аноним, 12:15, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    добро пожаловать в светлое будущее! У амд тоже самое, если что
     
  • 2.35, Аноним, 12:57, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    http://www.megaprocessor.com/
     
  • 2.45, Crazy Alex, 14:04, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вообще-то её в том числе и через эти уязвимости научились вырезать практически... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Andrey Mitrofanov, 15:09, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    То есть починтка там наверху этих уязвимостей таки разучивает её отключать ht... весь текст скрыт [показать]
     
     
  • 4.106, Crazy Alex, 19:47, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Да чёрт их знает, спроси у коребутовцев Лично я подозреваю, что всё не прикроют... весь текст скрыт [показать]
     
     
  • 5.110, Аноним, 20:24, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Отдать контроль над одним троянским конём, но засунуть другой, чтобы никто о нём... весь текст скрыт [показать]
     
  • 1.22, grsec, 11:53, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Все это для повышения безопасности, кричал они.
     
     
  • 2.27, Andrey Mitrofanov, 12:21, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    > Все это для повышения безопасности, кричал они.

    И только RMS всё талдычил в уголке, рассказывая "безопасности" кого и от кого. Всё одно и то же, все 30+ лет... Вырастали поколения и поколения -- а грабли и торянские лошадки были всё одни и те же. Только фантики обёрток и букво-сокращения менялись -- "прогресс" было не становить....

     
  • 2.65, user, 15:56, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +4 +/
    А ты не путай свою безопасность с государственной!
     
  • 2.69, Аноним, 16:03, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    It's for your own safety!
     
  • 1.25, Нуб, 12:13, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    >Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core

    haswell - это же 4 поколение? Мне бояться нечего, или штеуд просто забил на багфиксы для старья?

     
     
  • 2.31, Мяут, 12:50, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Здесь можно поколение процессора посмотреть https ark intel com Хотя на мой ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 13:43, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Error 500 D ... весь текст скрыт [показать]
     
     
  • 4.169, Аноним, 08:49, 24/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Error 500 :D

    Кто-то поменеджил интеля через незапатченую машину.

     
  • 2.141, ryoken, 10:28, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Бойтесь Там оно просто ещё в чипсете обитает А уж какие в нём дыры - вообще не... весь текст скрыт [показать] [показать ветку]
     
  • 1.29, AMDtheBEST, 12:43, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    Почему их до сих пор еще не засудили? Куда смотрит общественность? Где демонстрации и митинги? Где пресса и правозащитные организации?
     
     
  • 2.37, Аноним, 13:39, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Как где? По поводу харссмента с ума сходят.
     
  • 2.60, Аноним, 15:23, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    https ic pics livejournal com jaga_lux 16148852 1765714 1765714_original jpg ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.123, Аноним, 00:16, 22/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    "Трое мужчин и женщина, переодетая мужчиной" :)
     
  • 2.66, user, 15:59, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Трёхбуквенные организации не позволят.
     
     
  • 3.159, Аноним, 01:47, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    935 922 915 931 918 922 934 922 931 913 916 934 ... весь текст скрыт [показать]
     
     
  • 4.185, Аноним, 12:35, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ZOG же, ну И еще эти, как их, массоны Хоть они и не трехбуквенные ... весь текст скрыт [показать]
     
  • 2.70, Аноним, 16:06, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Им страшно А тем, кого мы часто видим в других местах и кто много гавкает, им, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.32, Аноним, 12:50, 21/11/2017 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ждём, что вслед за Free Software появится, наконец, и Free Hardware Только даже... весь текст скрыт [показать]
     
     
  • 2.38, Аноним, 13:39, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    не взлетит Разрабатывать хардваре с нуля гораздо сложнее Плюс собирать Плюс о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Аноним, 14:19, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Так то оно так, зато точно знаешь, что внутри, а не то IME не то PSP Platform S... весь текст скрыт [показать]
     
     
  • 4.100, _, 18:57, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    ORLY?! :)  
     
  • 4.113, Аноним, 20:44, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну под колпаком - и что Те же пластиковые карты при желании легко отследить, зн... весь текст скрыт [показать]
     
     
  • 5.126, Аноним84701, 01:21, 22/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Почему не пихают Пытаются https www thedailybeast com your-samsung-smarttv-i... весь текст скрыт [показать]
     
     
  • 6.134, Аноним, 06:46, 22/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Не путай могу и буду Любое устройство с камерой МОЖЕТ производить съёмку, н... весь текст скрыт [показать]
     
     
  • 7.170, Аноним, 08:51, 24/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Однако нажатия клавиш MS себе зачем-то отсылает.
     
  • 2.61, Аноним, 15:41, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вот с таким они будут биться https 3 14 by en read homemade-cpus ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.74, Аноним84701, 16:18, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    https riscv org https www sifive com products hifive1 ... весь текст скрыт [показать]
     
  • 2.108, Аноним, 20:05, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Free Hardware не будет никогда, ибо подразумевает бесплатность А Open уже было ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.111, Аноним, 20:28, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Free as in beer же, ну ... весь текст скрыт [показать]
     
  • 1.34, Аноним, 12:55, 21/11/2017 [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    171 Дас ист фюр потребляйтер защитен 187 ... весь текст скрыт [показать]
     
  • 1.46, Аноним, 14:08, 21/11/2017 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А ведь ребята с зеродэй и CodeRush уже давно предупреждали И вот под фанфары ... весь текст скрыт [показать]
     
     
  • 2.71, Аноним, 16:10, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Столлман был пророком, Шлей сотоварищи подготовили почву уже 100 зная об уязвим... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Аноним, 16:18, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Там ещё где-то по середине проснулся Герцен.


     
     
  • 4.112, Herr Cin, 20:37, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Он разбудит декбристов, тьфу опеннетчиков, которые придут и изольют потенцию ... весь текст скрыт [показать]
     
  • 1.49, Аноним, 14:24, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Сейчас под шумок заодно и ликвидируют возможность отключения этой малвари.
     
     
  • 2.73, Аноним, 16:14, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Всегда так Невозможно открыто огласить на весь мир об уязвимости в блобятине, н... весь текст скрыт [показать] [показать ветку]
     
  • 1.50, Аноним, 14:26, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    это касается свежей платформы от АМД?
     
     
  • 2.68, user, 16:02, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Нет, они не такие. У одних черенок лопаты, у других бутылка шампанского.
     
     
  • 3.158, Anonim, 20:41, 23/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    >У одних черенок лопаты, у других бутылка шампанского.

    Пустая

     
  • 1.53, Аноним, 14:47, 21/11/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    Уязвимость в процессорах интел Утилита для проверки на уязвимость, предоставляе... весь текст скрыт [показать]
     
     
  • 2.62, Аноним, 15:46, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Более чем подозрительно.

    Зонды! It's everywhere!

     
     
  • 3.97, Аноним, 18:30, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А ещё оно требует рут.
     
     
  • 4.171, Аноним, 08:52, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Правильно, иначе как тебе новый бэкдор инсталлировать Без рута не получается ... весь текст скрыт [показать]
     
  • 1.76, Пахом, 16:24, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    мало того что эта шляпа следит и полна дыр, дак она еще и стоимость материнки увеличивает.
     
     
  • 2.77, Andrey Mitrofanov, 16:36, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Жадность и монополь интела её увеличивают Невидимая Рука Рынка, проще говоря ... весь текст скрыт [показать] [показать ветку]
     
  • 1.78, Аноним, 16:42, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    "Ну обновите прошивки, пожалуйста - у нас удаленно не получается..."
     
  • 1.82, Go_blin, 17:14, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Одна новость другой охренительнее...

    Даже если вам нечего скрывать, даже если вы продолжаете доверять Intel, всё равно нужно постараться отключить IntelME, так как IntelME - одна большая уязвимость.

     
  • 1.83, Аноним, 17:16, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    А что делать то? Не покупать интол? А амд таких бекдоров нет?
     
     
  • 2.87, Аноним, 17:44, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Есть, PSP называется since 2013, http www uefi org sites default files resourc... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.88, Аноним, 17:45, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    PDF - проприетарный формат!


     
     
  • 4.98, Аноним, 18:32, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    С каких пор b стандарт b стал проприетарным Гугли ISO 32000-2, это Acrobat п... весь текст скрыт [показать]
     
     
  • 5.102, Аноним, 19:22, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Кто там может редактировать pdf во все поля бесплатно?


     
     
  • 6.107, Аноним, 20:04, 21/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    pdfedit scribus flpsed Выбирай ... весь текст скрыт [показать]
     
  • 6.160, Аноним, 01:50, 24/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Кто там может редактировать pdf во все поля бесплатно?

    Notepad.exe

     
  • 6.192, scorry, 23:06, 25/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Я тебе хочу сказать, что акробат тоже не может редактировать пдф так уж легко.
     
  • 3.172, Аноним, 08:53, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ButtPlugFest innovation ... весь текст скрыт [показать]
     
  • 2.99, Аноним, 18:40, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я тебе открою страшную тайну https riscv org Кроме Intel и AMD существуют др... весь текст скрыт [показать] [показать ветку]
     
  • 2.132, Аноним, 04:17, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В АМД подобную глупость еще не реализовали По-своей сути, вся эта система и явл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.151, Аноним, 16:14, 22/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В рязани тоже есть подобная штука Вроде бы еще в некоторых поздних бульдозерах ... весь текст скрыт [показать]
     
  • 3.173, Аноним, 08:55, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как бы не так, они засунули Security processor Понятно какая там security п... весь текст скрыт [показать]
     
  • 2.147, Anonymoustus, 12:53, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Раньше надо было думать 8212 лет этак 15 назад Оно же не в одночасье родилос... весь текст скрыт [показать] [показать ветку]
     
  • 1.105, Аноним, 19:42, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Скачал, показывает уязвимо и все. Как установить неясно
     
  • 1.115, Аноним, 21:09, 21/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ну что ж, ждем эльбрус с нетерпением
     
     
  • 2.120, Аноним, 23:38, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    слепленный кристально честными жителями тайваня на американском оборудовании?
     
     
  • 3.124, Аноним, 00:36, 22/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    По заказу кристально честных российских чиновников, для которых нет ничего важне... весь текст скрыт [показать]
     
  • 2.129, Вареник, 02:22, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Три штуки баксов за аналог тридцатибаксовой клубнички, с той же тайваньской фабр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.140, Andrey Mitrofanov, 10:00, 22/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тому не надо чёрта искать а, не, тому intel-me вполне по спине, у кого бродко... весь текст скрыт [показать]
     
  • 2.174, Аноним, 08:56, 24/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Есть уверенность что там все честно При том что там проприетарный даже компилят... весь текст скрыт [показать] [показать ветку]
     
  • 1.133, Петр А, 05:30, 22/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    >> Intel ME поставляется в большинстве современных материнских
    >> плат с процессорами Intel и реализован в виде отдельного
    >> микропроцессора, работающего независимо от CPU

    Тут вот не продумано.
    Надо было на основном кристалле разместить и без возможности обновления. Зашить в литографскую маску.

     
     
  • 2.137, Аноним, 09:00, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    на основной уже не помещается, а то заметно станет


     
  • 2.148, Anonymoustus, 13:05, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Наоборот, всё очень хорошо продумано ME, говоря упрощённо, живёт как бы на сете... весь текст скрыт [показать] [показать ветку]
     
  • 2.186, Аноним, 12:38, 24/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Так он и зашит Где-то в сам проц, где-то в чипсет Просто это отдельное процесс... весь текст скрыт [показать] [показать ветку]
     
  • 1.142, Аноним, 11:02, 22/11/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    Запустил на раритете Правильно ли я понимаю, что все старые процессоры до 6 по... весь текст скрыт [показать]
     
     
  • 2.143, IntelCEO, 11:25, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    На тех что раньше Nehalem, Intel ME вообще можно заменить на coreboot или почист... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.190, Anonymoustus, 09:36, 25/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В тех, что выпущены раньше Core, ME AMT своими частями в процессор, похоже, ещ... весь текст скрыт [показать]
     
  • 2.153, Петр А, 05:18, 23/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Красивый баг ... весь текст скрыт [показать] [показать ветку]
     
  • 2.175, Аноним, 08:57, 24/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да, интел хочет чтобы ты установил заапгрейженный вариант бэкдора, который еще н... весь текст скрыт [показать] [показать ветку]
     
  • 1.180, Аноним, 10:22, 24/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Подскажите плиз на матерях для последних amd процессоров есть подобный модуль?
     
     
  • 2.181, Anonymoustus, 11:50, 24/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    http www amd com en-us innovations software-technologies security https libr... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.188, Аноним, 15:45, 24/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Блин Проще сформулируем вопрос Если я боюсь что меня похакают через подобный м... весь текст скрыт [показать]
     
     
  • 4.189, Anonymoustus, 09:23, 25/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Те, где управлялка пристёгивается отдельной платой Либо управлялку не пускать в... весь текст скрыт [показать]
     
  • 4.191, Andrey Mitrofanov, 11:03, 25/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    i For a company to go from being so good, to so bad, in just 3 years, shows t... весь текст скрыт [показать]
     
  • 1.195, Аноним, 18:56, 12/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    А есть не использовать интегрированную сетевую карту, дотянется ли IME до интерн... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor