forum.opennet.ru

"Серия критических уязвимостей в Intel Management Engine"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Аноним (-), 21-Ноя-17, 12:52
А по содержанию: > CVE-2017-5705 > >Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code. > > CVE-2017-5708 > > Multiple privilege escalations in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow unauthorized process to access privileged content via unspecified vector. Особо доставляет, что для многочисленных уязвимостей одного типа Intel запросила единственный идентификатор CVE.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Серия критических уязвимостей в Intel Management Engine, opennews, 21-Ноя-17, 10:14 [смотреть все]

ждём вирусов для MINIX, бедный буратино, 21-Ноя-17, 10:27 (3) //
- И антивирусов, Агроном, 22-Ноя-17, 04:13 (131) //
  - И уязвимостей в них, Andrey Mitrofanov, 22-Ноя-17, 09:41 (138) //
    - Да там не поймешь что уязвимость а что бэкдор Антивирусы будут воровать все дан, Аноним, 24-Ноя-17, 03:49 (162)
  - Интел может Залочит компьютер на версию винды продававшейся с ним, а остальным , Аноним, 24-Ноя-17, 03:46 (161)
необходимо отделить мух от котлет, тьфу ты , пользователей от их оборудования и, Аноним, 21-Ноя-17, 10:33 (4) //
- https en wikipedia org wiki Intel_ disambiguation котлета из мух, африканская , user, 21-Ноя-17, 15:53 (63)
- https boingboing net 2012 08 23 civilwar html, user, 21-Ноя-17, 16:58 (79)
https www reddit com r StallmanWasRight https blog invisiblethings org 2015 , Аноним, 21-Ноя-17, 10:38 (5) //
- Все на борт https habrahabr ru company edison blog 314432 https duckduckgo , Andrey Mitrofanov, 21-Ноя-17, 11:07 (13) //
  - Танцующий с эльфами в темноте , Аноним, 21-Ноя-17, 16:13 (72) //
    - Расскажите ему что еда которую он жрет произведена с помощью не свободных технол, dasrfatwet, 21-Ноя-17, 17:04 (81)
    - Главное свести к минимуму те виды деятельности, которые дают им какие-либо свед, Аноним, 21-Ноя-17, 20:52 (114)
    - А можно с эльфийками Так интереснее , Аноним, 24-Ноя-17, 08:44 (168)
Буквально на днях была новость о том, что Таненбаум поблагодарил интел за исполь, Аноним, 21-Ноя-17, 10:43 (6) //
- Не благодари , A.Stahl, 21-Ноя-17, 10:52 (7) //
  - благодарю , Аноним, 21-Ноя-17, 14:52 (54)
- Что пробудило интерес хакеров к сабжу, FFF, 21-Ноя-17, 12:49 (30) //
  - Сабж вскрыли год назад , Петр А, 22-Ноя-17, 08:03 (135) //
    - И даже удалялку частично запилили https github com corna me_cleaner, Аноним, 22-Ноя-17, 12:06 (146)
- Постебался над Интель, может быть , Аноним, 21-Ноя-17, 14:44 (52)
- А теперь Интел поблагодарил Таненбаума , Аноним, 24-Ноя-17, 03:52 (163)
Можно тлдр тем, у кого нет AMT и кто не дает физический доступ к железу никому,, Аноним, 21-Ноя-17, 10:53 (8) //
- Бояться всегда есть чего, даже если об этом не рассказали , Аноним, 21-Ноя-17, 11:10 (15) //
  - я про по содержанию багрепорта так то да, Аноним, 21-Ноя-17, 12:10 (23) //
    - А по содержанию Особо доставляет, что для многочисленных уязвимостей одного типа , Аноним, 21-Ноя-17, 12:52 (33)
      - стандартная практика, Аноним, 21-Ноя-17, 14:01 (42)
      - Пока будут продолжать использоваться программы на сях плюсах, такое будет вечно , Аноним, 21-Ноя-17, 23:08 (116)
        
        Точка , Аноним, 21-Ноя-17, 23:15 (117)
        
        Есть программисты, ошибок не совершающие Особливо переполнений , Петр А, 22-Ноя-17, 08:04 (136)
        
        Припоминается аж целый DJB, и тот 1 раз на выплату премии все-таки попал Их даже, Аноним, 24-Ноя-17, 12:03 (182)
        
        fxd, Аноним, 22-Ноя-17, 00:10 (121)
        Может ты закончишь онанировать на диване и напишешь уже наконец ОСь на русте или, Аноним, 22-Ноя-17, 01:23 (127)
        
        есть такое понятие - транспьютерк сожалению, продолжения не получил микроядро дл, Аноним, 24-Ноя-17, 13:23 (187)
        
        Про микроядра тоже говорили - мол, перейдите на них и станет безопасно И тут вд, Аноним, 24-Ноя-17, 03:55 (165)
      - А говорили что микроядра безопасные Но видимо и микроядра не защищают от индусо, Аноним, 24-Ноя-17, 03:53 (164)
- Разве что физического доступа с курочением машины, но там ничего не спасёт - как, Crazy Alex, 21-Ноя-17, 13:59 (41) //
  - на который атакующие дежурно вводят AWARD_SW, AMI_SW или что там у кого , Аноним, 24-Ноя-17, 03:57 (166) //
    - Или дергают батарейку и ставят свой пароль , count0krsk, 26-Ноя-17, 11:32 (193)
- Да, мы не знаем о всех присутствующих в ME уязвимостях и бэкдорах, только о неко, Аноним, 21-Ноя-17, 18:15 (93) //
  - f-d, Andrey Mitrofanov, 22-Ноя-17, 09:45 (139)
- Нет Теоретически Я свою двухгоршковую 2х604 старую машину проверил интеловско, Anonymoustus, 22-Ноя-17, 11:34 (144) //
  - Ну самой-то карты ИПМИ нету Значит, ничего не будет В качестве малой пороноечк, Вася, 23-Ноя-17, 16:29 (156) //
    - Да, самой карты нету Нет необходимости По крайней мере, пока У меня предыдущая, Anonymoustus, 23-Ноя-17, 19:59 (157)
    - Как там бэкдор от супермикро в BMC поживает , Аноним, 24-Ноя-17, 04:01 (167)
      - Теоретически, опять же, говоря, если в старых супермикрах внешнее управление реа, Anonymoustus, 24-Ноя-17, 09:04 (176)
    - После всех оптимистических новостей, касающихся ME, я от Штеуда уже понемногу на, Anonymoustus, 24-Ноя-17, 09:10 (177)
      - жаль, что лэптоп так не собрать , Аноним, 24-Ноя-17, 09:30 (178)
        
        Буки Purism-а по результату именно такие и выходят -- старые и свободные Не н, Andrey Mitrofanov, 24-Ноя-17, 10:02 (179)
        Зато можно собрать так https www olimex com Products DIY-Laptop - полный кон, Аноним, 24-Ноя-17, 12:13 (183)
        
        Quad Core Allwinner A64 64-bit Cortex-A53 processorИ куда с этим С каким ноутбу, Anonymoustus, 24-Ноя-17, 12:30 (184)
Не такой уж он и Trusted, получается , Аноним, 21-Ноя-17, 10:58 (9) //
- А доверять никому нельзя Ну кроме как дедушке Мюллеру, но он умер давно , A.Stahl, 21-Ноя-17, 11:04 (11) //
  - Но дело его живёт Мир так устроен, тля , _, 21-Ноя-17, 18:25 (95)
- Не Может Быть https www fsf org search SearchableText Treacherous Computing, Andrey Mitrofanov, 21-Ноя-17, 11:17 (18)
- use the NSA definition that a trusted system or component is one whose failure c, rja, 21-Ноя-17, 12:32 (28)
- Trusted не значит надёжный, Trusted значит то, что ты вынужден ему доверять , Твоя мама, 21-Ноя-17, 14:03 (44) //
  - По такой логике нужно и государству доверять, это несерьёзно , user, 21-Ноя-17, 15:55 (64) //
    - А себе ты веришь Это ещё более несерьёзно , Имя, 22-Ноя-17, 00:13 (122)
- Trusted - это не про доверие пользователя системе Это про доверие системе произ, Аноним, 22-Ноя-17, 16:05 (150) //
  - дерьма , count0krsk, 26-Ноя-17, 11:36 (194)
Для тех, у кого python младше 2 7, поправьте в sps py на 39 строке -info subpr, Аноним, 21-Ноя-17, 11:01 (10) //
- мне кажется, владельцев ЭТИХ систем уже не должны беспокоить мелочи типа уязвимо, пох, 21-Ноя-17, 17:00 (80) //
  - А мне кажется, что питон 2 7 намного старше Intel Core 6 8211 7 8211 8 поколен, Аноним, 21-Ноя-17, 23:19 (118)
  - В RHEL CentOS 6 питон 2 6Этой ОСи еще 3 года минимум жить , gogo, 23-Ноя-17, 01:54 (152) //
    - да, но зачем же вы ее на bare metal ставите-то Мне и два года назад уже категор, пох, 23-Ноя-17, 13:09 (155)
остаётся только ждать следующего поколения Райзенов, а там и Нави появится Как б, Ilya Indigo, 21-Ноя-17, 11:04 (12) //
- АMD Platform Security Processor привет передавай , Аноним, 21-Ноя-17, 11:14 (17)
- Только FX-83хх, больше нечем , Anonymoustus, 22-Ноя-17, 11:41 (145)
Новый комп дешевле программатора за 5 баксов и от силы получаса работы Не, мань, Аноним, 21-Ноя-17, 11:08 (14) //
- получаса работы специалиста в большинстве контор такого специалиста просто нету, Нанобот, 21-Ноя-17, 13:47 (40)
- - Мы ж речь, вроде, о безопасности и компаниях вели А значит, к Васе из подва, Crazy Alex, 21-Ноя-17, 14:03 (43) //
  - Плюсую Дешевле ещё в плане простоя ресурса сотрудника на время перешивки Вот , Аноним, 21-Ноя-17, 14:41 (51) //
    - Ebay завален дешёвым полностью исправным оборудованием как раз поэтому , Аноним, 21-Ноя-17, 16:02 (67)
    - Гуглим refurbished notebooks https searx me q refurbished 20notebooks categor, Аноним84701, 22-Ноя-17, 01:05 (125)
  - Неужто для конторы, у которой несколько сот машин, хорошую скидку не сделают , Аноним, 21-Ноя-17, 23:22 (119)
Как зaтpaхала эта неотключаемая шпионская следилка от интеля Сколько проблем из, Atrium, 21-Ноя-17, 11:14 (16) //
- Да https 3 14 by en read homemade-cpus, Andrey Mitrofanov, 21-Ноя-17, 11:28 (19)
- Как это неотключаемая Отключается же каким-то битом в ноль Причём безвозврат, Step0, 21-Ноя-17, 11:34 (20)
- добро пожаловать в светлое будущее У амд тоже самое, если что, Аноним, 21-Ноя-17, 12:15 (26)
- http www megaprocessor com , Аноним, 21-Ноя-17, 12:57 (35)
- Вообще-то её в том числе и через эти уязвимости научились вырезать практически, Crazy Alex, 21-Ноя-17, 14:04 (45) //
  - То есть починтка там наверху этих уязвимостей таки разучивает её отключать htt, Andrey Mitrofanov, 21-Ноя-17, 15:09 (57) //
    - Да чёрт их знает, спроси у коребутовцев Лично я подозреваю, что всё не прикроют, Crazy Alex, 21-Ноя-17, 19:47 (106)
      - Отдать контроль над одним троянским конём, но засунуть другой, чтобы никто о нём, Аноним, 21-Ноя-17, 20:24 (110)
Все это для повышения безопасности, кричал они , grsec, 21-Ноя-17, 11:53 (22) //
- И только RMS всё талдычил в уголке, рассказывая безопасности кого и от кого В, Andrey Mitrofanov, 21-Ноя-17, 12:21 (27)
- А ты не путай свою безопасность с государственной , user, 21-Ноя-17, 15:56 (65)
- It s for your own safety , Аноним, 21-Ноя-17, 16:03 (69)
haswell - это же 4 поколение Мне бояться нечего, или штеуд просто забил на багф, Нуб, 21-Ноя-17, 12:13 (25) //
- Здесь можно поколение процессора посмотреть https ark intel com Хотя на мой Z, Мяут, 21-Ноя-17, 12:50 (31) //
  - Error 500 D, Аноним, 21-Ноя-17, 13:43 (39) //
    - Кто-то поменеджил интеля через незапатченую машину , Аноним, 24-Ноя-17, 08:49 (169)
- Бойтесь Там оно просто ещё в чипсете обитает А уж какие в нём дыры - вообще не, ryoken, 22-Ноя-17, 10:28 (141)
Почему их до сих пор еще не засудили Куда смотрит общественность Где демонстра, AMDtheBEST, 21-Ноя-17, 12:43 (29) //
- Как где По поводу харссмента с ума сходят , Аноним, 21-Ноя-17, 13:39 (37)
- https ic pics livejournal com jaga_lux 16148852 1765714 1765714_original jpg, Аноним, 21-Ноя-17, 15:23 (60) //
  - Трое мужчин и женщина, переодетая мужчиной , Аноним, 22-Ноя-17, 00:16 (123)
- Трёхбуквенные организации не позволят , user, 21-Ноя-17, 15:59 (66) //
  - 935 922 915 931 918 922 934 922 931 913 916 934 , Аноним, 24-Ноя-17, 01:47 (159) //
    - ZOG же, ну И еще эти, как их, массоны Хоть они и не трехбуквенные , Аноним, 24-Ноя-17, 12:35 (185)
- Им страшно А тем, кого мы часто видим в других местах и кто много гавкает, им, , Аноним, 21-Ноя-17, 16:06 (70)
Ждём, что вслед за Free Software появится, наконец, и Free Hardware Только даже, Аноним, 21-Ноя-17, 12:50 (32) //
- не взлетит Разрабатывать хардваре с нуля гораздо сложнее Плюс собирать Плюс о, Аноним, 21-Ноя-17, 13:39 (38) //
  - Так то оно так, зато точно знаешь, что внутри, а не то IME не то PSP Platform S, Аноним, 21-Ноя-17, 14:19 (48) //
    - ORLY , _, 21-Ноя-17, 18:57 (100)
    - Ну под колпаком - и что Те же пластиковые карты при желании легко отследить, зна, Аноним, 21-Ноя-17, 20:44 (113)
      - Почему не пихают Пытаются https www thedailybeast com your-samsung-smarttv-is, Аноним84701, 22-Ноя-17, 01:21 (126)
        
        Не путай могу и буду Любое устройство с камерой МОЖЕТ производить съёмку, н, Аноним, 22-Ноя-17, 06:46 (134)
        
        Однако нажатия клавиш MS себе зачем-то отсылает , Аноним, 24-Ноя-17, 08:51 (170)
- Вот с таким они будут биться https 3 14 by en read homemade-cpus, Аноним, 21-Ноя-17, 15:41 (61) //
  - https riscv org https www sifive com products hifive1 , Аноним84701, 21-Ноя-17, 16:18 (74)
- Free Hardware не будет никогда, ибо подразумевает бесплатность А Open уже было , Аноним, 21-Ноя-17, 20:05 (108) //
  - Free as in beer же, ну , Аноним, 21-Ноя-17, 20:28 (111)
171 Дас ист фюр потребляйтер защитен 187 , Аноним, 21-Ноя-17, 12:55 (34)
А ведь ребята с зеродэй и CodeRush уже давно предупреждали И вот под фанфары , Аноним, 21-Ноя-17, 14:08 (46) //
- Столлман был пророком, Шлей сотоварищи подготовили почву уже 100 зная об уязвим, Аноним, 21-Ноя-17, 16:10 (71) //
  - Там ещё где-то по середине проснулся Герцен , Аноним, 21-Ноя-17, 16:18 (75) //
    - Он разбудит декбристов, тьфу опеннетчиков, которые придут и изольют потенцию , Herr Cin, 21-Ноя-17, 20:37 (112)
Сейчас под шумок заодно и ликвидируют возможность отключения этой малвари , Аноним, 21-Ноя-17, 14:24 (49) //
- Всегда так Невозможно открыто огласить на весь мир об уязвимости в блобятине, н, Аноним, 21-Ноя-17, 16:14 (73)
это касается свежей платформы от АМД , Аноним, 21-Ноя-17, 14:26 (50) //
- Нет, они не такие У одних черенок лопаты, у других бутылка шампанского , user, 21-Ноя-17, 16:02 (68) //
  - Пустая, Anonim, 23-Ноя-17, 20:41 (158)
Уязвимость в процессорах интел Утилита для проверки на уязвимость, предоставляем, Аноним, 21-Ноя-17, 14:47 (53) //
- Зонды It s everywhere , Аноним, 21-Ноя-17, 15:46 (62) //
  - А ещё оно требует рут , Аноним, 21-Ноя-17, 18:30 (97) //
    - Правильно, иначе как тебе новый бэкдор инсталлировать Без рута не получается , Аноним, 24-Ноя-17, 08:52 (171)
мало того что эта шляпа следит и полна дыр, дак она еще и стоимость материнки ув, Пахом, 21-Ноя-17, 16:24 (76) //
- Жадность и монополь интела её увеличивают Невидимая Рука Рынка, проще говоря , Andrey Mitrofanov, 21-Ноя-17, 16:36 (77)
Ну обновите прошивки, пожалуйста - у нас удаленно не получается , Аноним, 21-Ноя-17, 16:42 (78)
Одна новость другой охренительнее Даже если вам нечего скрывать, даже если вы , Go_blin, 21-Ноя-17, 17:14 (82)
А что делать то Не покупать интол А амд таких бекдоров нет , Аноним, 21-Ноя-17, 17:16 (83) //
- Есть, PSP называется since 2013, http www uefi org sites default files resourc, Аноним, 21-Ноя-17, 17:44 (87) //
  - PDF - проприетарный формат , Аноним, 21-Ноя-17, 17:45 (88) //
    - С каких пор b стандарт b стал проприетарным Гугли ISO 32000-2, это Acrobat п, Аноним, 21-Ноя-17, 18:32 (98)
      - Кто там может редактировать pdf во все поля бесплатно , Аноним, 21-Ноя-17, 19:22 (102)
        
        pdfeditscribusflpsedВыбирай , Аноним, 21-Ноя-17, 20:04 (107)
        Notepad exe, Аноним, 24-Ноя-17, 01:50 (160)
        Я тебе хочу сказать, что акробат тоже не может редактировать пдф так уж легко , scorry, 25-Ноя-17, 23:06 (192)
  - ButtPlugFest innovation , Аноним, 24-Ноя-17, 08:53 (172)
- Я тебе открою страшную тайну https riscv org Кроме Intel и AMD существуют др, Аноним, 21-Ноя-17, 18:40 (99)
- В АМД подобную глупость еще не реализовали По-своей сути, вся эта система и явл, Аноним, 22-Ноя-17, 04:17 (132) //
  - В рязани тоже есть подобная штука Вроде бы еще в некоторых поздних бульдозерах , Аноним, 22-Ноя-17, 16:14 (151)
  - Как бы не так, они засунули Security processor Понятно какая там security п, Аноним, 24-Ноя-17, 08:55 (173)
- Раньше надо было думать 8212 лет этак 15 назад Оно же не в одночасье родилос, Anonymoustus, 22-Ноя-17, 12:53 (147)
Скачал, показывает уязвимо и все Как установить неясно, Аноним, 21-Ноя-17, 19:42 (105)
Ну что ж, ждем эльбрус с нетерпением, Аноним, 21-Ноя-17, 21:09 (115) //
- слепленный кристально честными жителями тайваня на американском оборудовании , Аноним, 21-Ноя-17, 23:38 (120) //
  - По заказу кристально честных российских чиновников, для которых нет ничего важне, Аноним, 22-Ноя-17, 00:36 (124)
- Три штуки баксов за аналог тридцатибаксовой клубнички, с той же тайваньской фабр, Вареник, 22-Ноя-17, 02:22 (129) //
  - Тому не надо чёрта искать а, не, тому intel-me вполне по спине, у кого бродко, Andrey Mitrofanov, 22-Ноя-17, 10:00 (140)
- Есть уверенность что там все честно При том что там проприетарный даже компилят, Аноним, 24-Ноя-17, 08:56 (174)
Тут вот не продумано Надо было на основном кристалле разместить и без возможност, Петр А, 22-Ноя-17, 05:30 (133) //
- на основной уже не помещается, а то заметно станет, Аноним, 22-Ноя-17, 09:00 (137)
- Наоборот, всё очень хорошо продумано ME, говоря упрощённо, живёт как бы на сете, Anonymoustus, 22-Ноя-17, 13:05 (148)
- Так он и зашит Где-то в сам проц, где-то в чипсет Просто это отдельное процесс, Аноним, 24-Ноя-17, 12:38 (186)
Запустил на раритете Правильно ли я понимаю, что все старые процессоры до 6 пок, Аноним, 22-Ноя-17, 11:02 (142) //
- На тех что раньше Nehalem, Intel ME вообще можно заменить на coreboot или почист, IntelCEO, 22-Ноя-17, 11:25 (143) //
  - В тех, что выпущены раньше Core, ME AMT своими частями в процессор, похоже, ещ, Anonymoustus, 25-Ноя-17, 09:36 (190)
- Красивый баг , Петр А, 23-Ноя-17, 05:18 (153)
- Да, интел хочет чтобы ты установил заапгрейженный вариант бэкдора, который еще н, Аноним, 24-Ноя-17, 08:57 (175)
Подскажите плиз на матерях для последних amd процессоров есть подобный модуль , Аноним, 24-Ноя-17, 10:22 (180) //
- http www amd com en-us innovations software-technologies securityhttps libre, Anonymoustus, 24-Ноя-17, 11:50 (181) //
  - Блин Проще сформулируем вопрос Если я боюсь что меня похакают через подобный м, Аноним, 24-Ноя-17, 15:45 (188) //
    - Те, где управлялка пристёгивается отдельной платой Либо управлялку не пускать в, Anonymoustus, 25-Ноя-17, 09:23 (189)
    - i For a company to go from being so good, to so bad, in just 3 years, shows t, Andrey Mitrofanov, 25-Ноя-17, 11:03 (191)
А есть не использовать интегрированную сетевую карту, дотянется ли IME до интерн, Аноним, 12-Дек-17, 18:56 (195)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру