OpenForum RSS: Серия критических уязвимостей в Intel Management Engine https://www.opennet.ru/openforum/vsluhforumID3/112798.html Компания Intel объявила (https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr) об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core, а также в серверных системах на базе Intel Xeon E3-1200 v5 и v6, Xeon W, Xeon Scalable, Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и <br>Celeron серии N и J. Всем пользователям рекомендовано установить обновление прошивки (https://www.intel.com/content/www/us/en/support/articles/000025619/software.html). Для проверки наличия уязвимостей для Linux и Windows подготовлена (https://downloadcenter.intel.com/download/27150) специальная утилита.<br><br><br><br>Часть уязвимостей специфична для интерфейса удалённого Серия критических уязвимостей в Intel Management Engine (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112798.html#195 Tue, 12 Dec 2017 15:56:19 GMT А есть не использовать интегрированную сетевую карту, дотянется ли IME до интернета на дежурном питании?<br> Серия критических уязвимостей в Intel Management Engine (count0krsk) https://www.opennet.ru/openforum/vsluhforumID3/112798.html#194 Sun, 26 Nov 2017 08:36:30 GMT &gt; Trusted - это не про доверие пользователя системе. Это про доверие системе <br>&gt; производителей DRM и подобного<br><br>дерьма.<br><br> Серия критических уязвимостей в Intel Management Engine (count0krsk) https://www.opennet.ru/openforum/vsluhforumID3/112798.html#193 Sun, 26 Nov 2017 08:32:01 GMT Или дергают батарейку и ставят свой пароль )))<br> Серия критических уязвимостей в Intel Management Engine (scorry) https://www.opennet.ru/openforum/vsluhforumID3/112798.html#192 Sat, 25 Nov 2017 20:06:11 GMT Я тебе хочу сказать, что акробат тоже не может редактировать пдф так уж легко.<br> Серия критических уязвимостей в Intel Management Engine (Andrey Mitrofanov) https://www.opennet.ru/openforum/vsluhforumID3/112798.html#191 Sat, 25 Nov 2017 08:03:35 GMT &gt; Блин. Проще сформулируем вопрос. Если я боюсь что меня похакают через подобный <br>&gt; модуль что мне купить? Мать на intel или amd?<br><br>[i]" For a company to go from being so good, to so bad, in just 3 years, shows that something is seriously wrong with AMD. Like Intel, they do not deserve your money.<br><br>Given the current state of Intel hardware with the Management Engine, it is our opinion that all performant x86 hardware newer than the AMD Family 15h CPUs (on AMD&#8217;s side) or anything post-2009 on Intel&#8217;s side is defective by design and cannot safely be used to store, transmit, or process sensitive data. Sensitive data is any data in which a data breach would cause significant economic harm to the entity which created or was responsible for storing said data, so this would include banks, credit card companies, or retailers (customer account records), in addition to the &#8220;usual&#8221; engineering and software development firms. This also affects whistleblowers, or anyone who needs actual privacy Coreboot (Anonymoustus) https://www.opennet.ru/openforum/vsluhforumID3/112798.html#190 Sat, 25 Nov 2017 06:36:21 GMT В тех, что выпущены раньше Core, ME (AMT) своими частями в процессор, похоже, ещё не встроена.<br> Серия критических уязвимостей в Intel Management Engine (Anonymoustus) https://www.opennet.ru/openforum/vsluhforumID3/112798.html#189 Sat, 25 Nov 2017 06:23:41 GMT Те, где управлялка пристёгивается отдельной платой. Либо управлялку не пускать во внешние сети.<br><br><br>Управлялка это нечто наподобие такого:<br><br>https://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface<br><br>https://en.wikipedia.org/wiki/HP_Integrated_Lights-Out<br><br>https://en.wikipedia.org/wiki/IBM_Remote_Supervisor_Adapter<br><br><br>По ссылкам обычно не ходят, процитирую сюда:<br><br>The Intelligent Platform Management Interface (IPMI) is a set of computer interface specifications for an autonomous computer subsystem that provides management and monitoring capabilities independently of the host system's CPU, firmware (BIOS or UEFI) and operating system. IPMI defines a set of interfaces used by system administrators for out-of-band management of computer systems and monitoring of their operation. For example, IPMI provides a way to manage a computer that may be powered off or otherwise unresponsive by using a network connection to the hardware rather than to an operating system or login shell.<br><br>The specifi Серия критических уязвимостей в Intel Management Engine (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112798.html#188 Fri, 24 Nov 2017 12:45:15 GMT Блин. Проще сформулируем вопрос. Если я боюсь что меня похакают через подобный модуль что мне купить? Мать на intel или amd?<br> Серия критических уязвимостей в Intel Management Engine (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112798.html#187 Fri, 24 Nov 2017 10:23:42 GMT есть такое понятие - транспьютер<br>к сожалению, продолжения не получил.<br>микроядро для него, так как в любой отдалённости - всегда.<br>люди, занимающиеся сами с собой увлечениями, не правы. может левы или среднее что-то вроде священной коровы.<br>