The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

21.11.2017 09:53  Серия критических уязвимостей в Intel Management Engine

Компания Intel объявила об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core, в Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и Celeron серии N и J, а также в серверных системах на базе Intel Xeon E3-1200 v5 и v6, Xeon W и Xeon Scalable. Всем пользователям рекомендовано установить обновление прошивки. Для проверки наличия уязвимостей для Linux и Windows подготовлена специальная утилита.

Intel ME поставляется в большинстве современных материнских плат с процессорами Intel и реализован в виде отдельного микропроцессора, работающего независимо от CPU и выполняющего задачи, которые необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. Начиная с Intel ME 11 в прошивке используется отдельная операционная система, основанная на коде ОС MINIX, которая работает параллельно с основной ОС без привлечения центрального процессора. Компрометация Intel ME позволяет получить полный доступ ко всему системному окружению, при том, что вредоносная активность будет незаметна из основной ОС.

Часть уязвимостей специфична для интерфейса удалённого управления оборудованием Active Management Technology (AMT), который используется на серверных системах и некоторых бизнес-моделях ноутбуков. Уязвимости позволяют выполнить произвольный код в контексте окружения AMT при наличии удалённого доступа к интерфейсу. Атакующий должен знать параметры аутентификации для подключения к AMT, но также может атаковать необновлённые системы с ранее найденной уязвимостью, позволяющей подключиться с пустым паролем. Сам по себе доступ к AMT уже предоставляет достаточный набор средств для совершения атаки на операционную систему, например, можно отключить UEFI Secure Boot для загрузки неверифицированных компонентов. Предоставляемая новыми уязвимостями возможность выполнения кода дополнительно позволяет манипулировать работой AMT, например отключить индикатор режима мониторинга и организовать скрытое наблюдение за содержимым экрана (при штатном режиме мониторинга на экран выводится рамка, уведомляющая пользователя о наблюдении).

Другая часть уязвимостей позволяет выполнить код в контексте ядра прошивки Intel ME, имея локальный доступ к основной системе. Уязвимости могут применяться для запуска вредоносного кода вне области видимости основной ОС и компрометации механизма Intel PTT (Platform Trust Technology), позволяющего выполнять модули TPM (Trusted Platform Module) с защищёнными обработчиками, например, используемыми для выполнения операций шифрования и хранения ключей в отдельном от операционной системы окружении. Уязвимости в Intel ME дают возможность получить доступ к этому окружению, в том числе к хранящимся там EK-ключам (Endorsement Key), используемым для идентификации модулей TPM, что сводит на нет уровень доверия к TPM-обработчикам.

Уязвимости также потенциально могут использоваться для обхода средств для загрузки в Intel ME только прошивок, заверенных цифровой подписью. Так как уязвимость эксплуатируется при обработке неподписанных данных, атакующий может изменить эти данные и добиться эксплуатации уязвимости при каждой загрузке Intel ME, после чего отключать Boot Guard и загружать любой код, полностью контролируя состав прошивки. Так как после загрузки окружение становится подконтрольным злоумышленнику и невозможно доверять информации из Intel ME в уже загруженной системе, единственным вариантом восстановления остаётся ручная перепрошивка Flash через SPI (для большинства компаний дешевле будет купить новое оборудование).

Дополнительно можно отметить планы Intel полностью прекратить поддержку BIOS к 2020 году, оставив только возможность использования UEFI. Обязательным станет использование спецификации UEFI Class 3, которая не предусматривает наличие интерфейса для Legacy BIOS.

  1. Главная ссылка к новости (https://security-center.intel....)
  2. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
  3. OpenNews: Google развивает открытую замену прошивкам UEFI
  4. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
  5. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
  6. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: intelme, intel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, бедный буратино, 10:27, 21/11/2017 [ответить] [смотреть все]
  • +41 +/
    ждём вирусов для MINIX
     
     
  • 2.131, Агроном, 04:13, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    > ждём вирусов для MINIX

    И антивирусов

     
     
  • 3.138, Andrey Mitrofanov, 09:41, 22/11/2017 [^] [ответить] [смотреть все]
  • +1 +/
    >> ждём вирусов для MINIX
    > И антивирусов

    И уязвимостей в них

     
     
  • 4.162, Аноним, 03:49, 24/11/2017 [^] [ответить] [смотреть все]
  • +/
    Да там не поймешь что уязвимость а что бэкдор Антивирусы будут воровать все дан... весь текст скрыт [показать]
     
  • 3.161, Аноним, 03:46, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Интел может Залочит компьютер на версию винды продававшейся с ним, а остальным ... весь текст скрыт [показать]
     
  • 1.4, Аноним, 10:33, 21/11/2017 [ответить] [смотреть все]  
  • +13 +/
    > необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием.

    необходимо отделить мух от котлет, тьфу ты , пользователей от их оборудования (или не их оборудования? ;)

     
     
  • 2.63, user, 15:53, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    https en wikipedia org wiki Intel_ disambiguation котлета из мух, африканская... весь текст скрыт [показать] [показать ветку]
     
  • 2.79, user, 16:58, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https://boingboing.net/2012/08/23/civilwar.html
     
  • 1.5, Аноним, 10:38, 21/11/2017 [ответить] [смотреть все]  
  • +4 +/
    https www reddit com r StallmanWasRight https blog invisiblethings org 2015... весь текст скрыт [показать]
     
     
  • 2.13, Andrey Mitrofanov, 11:07, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Все на борт https habrahabr ru company edison blog 314432 https duckduckgo... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, Аноним, 16:13, 21/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Танцующий с эльфами в темноте ... весь текст скрыт [показать]
     
     
  • 4.81, dasrfatwet, 17:04, 21/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Расскажите ему что еда которую он жрет произведена с помощью не свободных технол... весь текст скрыт [показать]
     
  • 4.114, Аноним, 20:52, 21/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Главное свести к минимуму те виды деятельности, которые дают им какие-либо свед... весь текст скрыт [показать]
     
  • 4.168, Аноним, 08:44, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    > Танцующий с эльфами в темноте.

    А можно с эльфийками? Так интереснее.

     
  • 1.6, Аноним, 10:43, 21/11/2017 [ответить] [смотреть все]  
  • –3 +/
    Буквально на днях была новость о том, что Таненбаум поблагодарил интел за исполь... весь текст скрыт [показать]
     
     
  • 2.7, A.Stahl, 10:52, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    >"поблагодарил"

    Не благодари...

     
     
  • 3.54, Аноним, 14:52, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    "благодарю"
     
  • 2.30, FFF, 12:49, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что пробудило интерес хакеров к сабжу
     
     
  • 3.135, Петр А, 08:03, 22/11/2017 [^] [ответить] [смотреть все]  
  • +/
    >> Что пробудило интерес хакеров к сабжу

    Сабж вскрыли год назад.

     
     
  • 4.146, Аноним, 12:06, 22/11/2017 [^] [ответить] [смотреть все]  
  • +/
    И даже удалялку частично запилили https://github.com/corna/me_cleaner
     
  • 2.52, Аноним, 14:44, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Постебался над Интель, может быть?
     
  • 2.163, Аноним, 03:52, 24/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А теперь Интел поблагодарил Таненбаума ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 10:53, 21/11/2017 [ответить] [смотреть все]  
  • –2 +/
    Можно тлдр тем, у кого нет AMT и кто не дает физический доступ к железу никому,... весь текст скрыт [показать]
     
     
  • 2.15, Аноним, 11:10, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Бояться всегда есть чего, даже если об этом не рассказали.
     
     
  • 3.23, Аноним, 12:10, 21/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    я про "по содержанию багрепорта". так то да
     
     
  • 4.33, Аноним, 12:52, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    А по содержанию Особо доставляет, что для многочисленных уязвимостей одного тип... весь текст скрыт [показать]
     
     
  • 5.42, Аноним, 14:01, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    стандартная практика
     
  • 5.116, Аноним, 23:08, 21/11/2017 [^] [ответить] [смотреть все]  
  • –8 +/
    Пока будут продолжать использоваться программы на сях плюсах, такое будет вечно ... весь текст скрыт [показать]
     
     
  • 6.117, Аноним, 23:15, 21/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > Программисты будут совершать ошибки

    Точка.

     
     
  • 7.136, Петр А, 08:04, 22/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Есть программисты, ошибок не совершающие Особливо переполнений ... весь текст скрыт [показать]
     
     
  • 8.182, Аноним, 12:03, 24/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Припоминается аж целый DJB, и тот 1 раз на выплату премии все-таки попал Их даж... весь текст скрыт [показать]
     
  • 6.121, Аноним, 00:10, 22/11/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    fxd... весь текст скрыт [показать]
     
  • 6.127, Аноним, 01:23, 22/11/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Может ты закончишь онанировать на диване и напишешь уже наконец ОСь на русте или... весь текст скрыт [показать]
     
     
  • 7.187, Аноним, 13:23, 24/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    есть такое понятие - транспьютер к сожалению, продолжения не получил микроядро ... весь текст скрыт [показать]
     
  • 6.165, Аноним, 03:55, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Про микроядра тоже говорили - мол, перейдите на них и станет безопасно И тут вд... весь текст скрыт [показать]
     
  • 5.164, Аноним, 03:53, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    А говорили что микроядра безопасные Но видимо и микроядра не защищают от индусо... весь текст скрыт [показать]
     
  • 2.41, Crazy Alex, 13:59, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Разве что физического доступа с курочением машины, но там ничего не спасёт - как... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.166, Аноним, 03:57, 24/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    на который атакующие дежурно вводят AWARD_SW, AMI_SW или что там у кого ... весь текст скрыт [показать]
     
     
  • 4.193, count0krsk, 11:32, 26/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Или дергают батарейку и ставят свой пароль )))
     
  • 2.93, Аноним, 18:15, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да, мы не знаем о всех присутствующих в ME уязвимостях и бэкдорах, только о неко... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.139, Andrey Mitrofanov, 09:45, 22/11/2017 [^] [ответить] [смотреть все]  
  • +/
    f-d ... весь текст скрыт [показать]
     
  • 2.144, Anonymoustus, 11:34, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нет Теоретически Я свою двухгоршковую 2х604 старую машину проверил интеловск... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.156, Вася, 16:29, 23/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну самой-то карты ИПМИ нету Значит, ничего не будет В качестве малой пороноечк... весь текст скрыт [показать]
     
     
  • 4.157, Anonymoustus, 19:59, 23/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, самой карты нету Нет необходимости По крайней мере, пока У меня предыдуща... весь текст скрыт [показать]
     
  • 4.167, Аноним, 04:01, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Как там бэкдор от супермикро в BMC поживает ... весь текст скрыт [показать]
     
     
  • 5.176, Anonymoustus, 09:04, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Теоретически, опять же, говоря, если в старых супермикрах внешнее управление реа... весь текст скрыт [показать]
     
  • 4.177, Anonymoustus, 09:10, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    После всех оптимистических новостей, касающихся ME, я от Штеуда уже понемногу на... весь текст скрыт [показать]
     
     
  • 5.178, Аноним, 09:30, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    жаль, что лэптоп так не собрать
     
     
  • 6.179, Andrey Mitrofanov, 10:02, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Буки Purism-а по результату именно такие и выходят -- старые и свободные Не ... весь текст скрыт [показать]
     
  • 6.183, Аноним, 12:13, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Зато можно собрать так https www olimex com Products DIY-Laptop - полный кон... весь текст скрыт [показать]
     
     
  • 7.184, Anonymoustus, 12:30, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Quad Core Allwinner A64 64-bit Cortex-A53 processor И куда с этим С каким ноутб... весь текст скрыт [показать]
     
  • 1.9, Аноним, 10:58, 21/11/2017 [ответить] [смотреть все]  
  • +4 +/
    Не такой уж он и Trusted, получается? )))
     
     
  • 2.11, A.Stahl, 11:04, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А доверять никому нельзя. Ну кроме как дедушке Мюллеру, но он умер давно...
     
     
  • 3.95, _, 18:25, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Но дело его живёт. Мир так устроен, тля :(
     
  • 2.18, Andrey Mitrofanov, 11:17, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Не Может Быть https www fsf org search SearchableText Treacherous Computing... весь текст скрыт [показать] [показать ветку]
     
  • 2.28, rja, 12:32, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    use the NSA definition that a trusted system or component is one whose failure c... весь текст скрыт [показать] [показать ветку]
     
  • 2.44, Твоя мама, 14:03, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Trusted не значит надёжный, Trusted значит то, что ты вынужден ему доверять ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, user, 15:55, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    По такой логике нужно и государству доверять, это несерьёзно ... весь текст скрыт [показать]
     
     
  • 4.122, Имя, 00:13, 22/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    А себе ты веришь? Это ещё более несерьёзно.
     
  • 2.150, Аноним, 16:05, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Trusted - это не про доверие пользователя системе Это про доверие системе произ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.194, count0krsk, 11:36, 26/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Trusted - это не про доверие пользователя системе. Это про доверие системе
    > производителей DRM и подобного

    дерьма.

     
  • 1.10, Аноним, 11:01, 21/11/2017 [ответить] [смотреть все]  
  • +1 +/
    Для тех, у кого python младше 2 7, поправьте в sps py на 39 строке -info subp... весь текст скрыт [показать]
     
     
  • 2.80, пох, 17:00, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    мне кажется, владельцев ЭТИХ систем уже не должны беспокоить мелочи типа уязвимо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.118, Аноним, 23:19, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    А мне кажется, что питон 2 7 намного старше Intel Core 6 8211 7 8211 8 поколен... весь текст скрыт [показать]
     
  • 3.152, gogo, 01:54, 23/11/2017 [^] [ответить] [смотреть все]  
  • +/
    В RHEL/CentOS 6 питон 2.6
    Этой ОСи еще 3 года минимум жить.
     
     
  • 4.155, пох, 13:09, 23/11/2017 [^] [ответить] [смотреть все]  
  • +/
    да, но зачем же вы ее на bare metal ставите-то Мне и два года назад уже катего... весь текст скрыт [показать]
     
  • 1.12, Ilya Indigo, 11:04, 21/11/2017 [ответить] [смотреть все]  
  • –4 +/
    остаётся только ждать следующего поколения Райзенов, а там и Нави появится Как ... весь текст скрыт [показать]
     
     
  • 2.17, Аноним, 11:14, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +14 +/
    АMD Platform Security Processor привет передавай.
     
  • 2.145, Anonymoustus, 11:41, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Только FX-83хх, больше нечем.
     
  • 1.14, Аноним, 11:08, 21/11/2017 [ответить] [смотреть все]  
  • +5 +/
    Новый комп дешевле программатора за 5 баксов и от силы получаса работы Не, мань... весь текст скрыт [показать]
     
     
  • 2.40, Нанобот, 13:47, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    получаса работы специалиста в большинстве контор такого специалиста просто нету... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, Crazy Alex, 14:03, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    - Мы ж речь, вроде, о безопасности и компаниях вели А значит, к Васе из подва... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, Аноним, 14:41, 21/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Плюсую Дешевле ещё в плане простоя ресурса сотрудника на время перешивки Вот... весь текст скрыт [показать]
     
     
  • 4.67, Аноним, 16:02, 21/11/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Ebay завален дешёвым полностью исправным оборудованием как раз поэтому.
     
  • 4.125, Аноним84701, 01:05, 22/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Гуглим refurbished notebooks https searx me q refurbished 20notebooks catego... весь текст скрыт [показать]
     
  • 3.119, Аноним, 23:22, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Неужто для конторы, у которой несколько сот машин, хорошую скидку не сделают ... весь текст скрыт [показать]
     
  • 1.16, Atrium, 11:14, 21/11/2017 [ответить] [смотреть все]  
  • +17 +/
    Как зaтpaхала эта неотключаемая шпионская следилка от интеля. Сколько проблем из-за этой xepни.
     
     
  • 2.19, Andrey Mitrofanov, 11:28, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да https 3 14 by en read homemade-cpus ... весь текст скрыт [показать] [показать ветку]
     
  • 2.20, Step0, 11:34, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Как это неотключаемая Отключается же каким-то битом в ноль Причём безвозврат... весь текст скрыт [показать] [показать ветку]
     
  • 2.26, Аноним, 12:15, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    добро пожаловать в светлое будущее! У амд тоже самое, если что
     
  • 2.35, Аноним, 12:57, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http://www.megaprocessor.com/
     
  • 2.45, Crazy Alex, 14:04, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вообще-то её в том числе и через эти уязвимости научились вырезать практически... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Andrey Mitrofanov, 15:09, 21/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    То есть починтка там наверху этих уязвимостей таки разучивает её отключать ht... весь текст скрыт [показать]
     
     
  • 4.106, Crazy Alex, 19:47, 21/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Да чёрт их знает, спроси у коребутовцев Лично я подозреваю, что всё не прикроют... весь текст скрыт [показать]
     
     
  • 5.110, Аноним, 20:24, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Отдать контроль над одним троянским конём, но засунуть другой, чтобы никто о нём... весь текст скрыт [показать]
     
  • 1.22, grsec, 11:53, 21/11/2017 [ответить] [смотреть все]  
  • +3 +/
    Все это для повышения безопасности, кричал они.
     
     
  • 2.27, Andrey Mitrofanov, 12:21, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    > Все это для повышения безопасности, кричал они.

    И только RMS всё талдычил в уголке, рассказывая "безопасности" кого и от кого. Всё одно и то же, все 30+ лет... Вырастали поколения и поколения -- а грабли и торянские лошадки были всё одни и те же. Только фантики обёрток и букво-сокращения менялись -- "прогресс" было не становить....

     
  • 2.65, user, 15:56, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А ты не путай свою безопасность с государственной!
     
  • 2.69, Аноним, 16:03, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    It's for your own safety!
     
  • 1.25, Нуб, 12:13, 21/11/2017 [ответить] [смотреть все]  
  • +/
    >Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core

    haswell - это же 4 поколение? Мне бояться нечего, или штеуд просто забил на багфиксы для старья?

     
     
  • 2.31, Мяут, 12:50, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Здесь можно поколение процессора посмотреть https ark intel com Хотя на мой ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 13:43, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Error 500 D ... весь текст скрыт [показать]
     
     
  • 4.169, Аноним, 08:49, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    > Error 500 :D

    Кто-то поменеджил интеля через незапатченую машину.

     
  • 2.141, ryoken, 10:28, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Бойтесь Там оно просто ещё в чипсете обитает А уж какие в нём дыры - вообще не... весь текст скрыт [показать] [показать ветку]
     
  • 1.29, AMDtheBEST, 12:43, 21/11/2017 [ответить] [смотреть все]  
  • +5 +/
    Почему их до сих пор еще не засудили? Куда смотрит общественность? Где демонстрации и митинги? Где пресса и правозащитные организации?
     
     
  • 2.37, Аноним, 13:39, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как где? По поводу харссмента с ума сходят.
     
  • 2.60, Аноним, 15:23, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https ic pics livejournal com jaga_lux 16148852 1765714 1765714_original jpg ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.123, Аноним, 00:16, 22/11/2017 [^] [ответить] [смотреть все]  
  • +/
    "Трое мужчин и женщина, переодетая мужчиной" :)
     
  • 2.66, user, 15:59, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Трёхбуквенные организации не позволят.
     
     
  • 3.159, Аноним, 01:47, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    935 922 915 931 918 922 934 922 931 913 916 934 ... весь текст скрыт [показать]
     
     
  • 4.185, Аноним, 12:35, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    ZOG же, ну И еще эти, как их, массоны Хоть они и не трехбуквенные ... весь текст скрыт [показать]
     
  • 2.70, Аноним, 16:06, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Им страшно А тем, кого мы часто видим в других местах и кто много гавкает, им, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.32, Аноним, 12:50, 21/11/2017 [ответить] [смотреть все]  
  • +1 +/
    Ждём, что вслед за Free Software появится, наконец, и Free Hardware Только даже... весь текст скрыт [показать]
     
     
  • 2.38, Аноним, 13:39, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    не взлетит Разрабатывать хардваре с нуля гораздо сложнее Плюс собирать Плюс о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Аноним, 14:19, 21/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Так то оно так, зато точно знаешь, что внутри, а не то IME не то PSP Platform S... весь текст скрыт [показать]
     
     
  • 4.100, _, 18:57, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    ORLY?! :)  
     
  • 4.113, Аноним, 20:44, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну под колпаком - и что Те же пластиковые карты при желании легко отследить, зн... весь текст скрыт [показать]
     
     
  • 5.126, Аноним84701, 01:21, 22/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Почему не пихают Пытаются https www thedailybeast com your-samsung-smarttv-i... весь текст скрыт [показать]
     
     
  • 6.134, Аноним, 06:46, 22/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Не путай могу и буду Любое устройство с камерой МОЖЕТ производить съёмку, н... весь текст скрыт [показать]
     
     
  • 7.170, Аноним, 08:51, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Однако нажатия клавиш MS себе зачем-то отсылает.
     
  • 2.61, Аноним, 15:41, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот с таким они будут биться https 3 14 by en read homemade-cpus ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.74, Аноним84701, 16:18, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    https riscv org https www sifive com products hifive1 ... весь текст скрыт [показать]
     
  • 2.108, Аноним, 20:05, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Free Hardware не будет никогда, ибо подразумевает бесплатность А Open уже было ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.111, Аноним, 20:28, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Free as in beer же, ну ... весь текст скрыт [показать]
     
  • 1.34, Аноним, 12:55, 21/11/2017 [ответить] [смотреть все]  
  • +3 +/
    171 Дас ист фюр потребляйтер защитен 187 ... весь текст скрыт [показать]
     
  • 1.46, Аноним, 14:08, 21/11/2017 [ответить] [смотреть все]  
  • +1 +/
    А ведь ребята с зеродэй и CodeRush уже давно предупреждали И вот под фанфары ... весь текст скрыт [показать]
     
     
  • 2.71, Аноним, 16:10, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Столлман был пророком, Шлей сотоварищи подготовили почву уже 100 зная об уязвим... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Аноним, 16:18, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Там ещё где-то по середине проснулся Герцен.


     
     
  • 4.112, Herr Cin, 20:37, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Он разбудит декбристов, тьфу опеннетчиков, которые придут и изольют потенцию ... весь текст скрыт [показать]
     
  • 1.49, Аноним, 14:24, 21/11/2017 [ответить] [смотреть все]  
  • +2 +/
    Сейчас под шумок заодно и ликвидируют возможность отключения этой малвари.
     
     
  • 2.73, Аноним, 16:14, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Всегда так Невозможно открыто огласить на весь мир об уязвимости в блобятине, н... весь текст скрыт [показать] [показать ветку]
     
  • 1.50, Аноним, 14:26, 21/11/2017 [ответить] [смотреть все]  
  • +/
    это касается свежей платформы от АМД?
     
     
  • 2.68, user, 16:02, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Нет, они не такие. У одних черенок лопаты, у других бутылка шампанского.
     
     
  • 3.158, Anonim, 20:41, 23/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    >У одних черенок лопаты, у других бутылка шампанского.

    Пустая

     
  • 1.53, Аноним, 14:47, 21/11/2017 [ответить] [смотреть все]  
  • +/
    Уязвимость в процессорах интел Утилита для проверки на уязвимость, предоставляе... весь текст скрыт [показать]
     
     
  • 2.62, Аноним, 15:46, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Более чем подозрительно.

    Зонды! It's everywhere!

     
     
  • 3.97, Аноним, 18:30, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    А ещё оно требует рут.
     
     
  • 4.171, Аноним, 08:52, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Правильно, иначе как тебе новый бэкдор инсталлировать Без рута не получается ... весь текст скрыт [показать]
     
  • 1.76, Пахом, 16:24, 21/11/2017 [ответить] [смотреть все]  
  • +/
    мало того что эта шляпа следит и полна дыр, дак она еще и стоимость материнки увеличивает.
     
     
  • 2.77, Andrey Mitrofanov, 16:36, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Жадность и монополь интела её увеличивают Невидимая Рука Рынка, проще говоря ... весь текст скрыт [показать] [показать ветку]
     
  • 1.78, Аноним, 16:42, 21/11/2017 [ответить] [смотреть все]  
  • +4 +/
    "Ну обновите прошивки, пожалуйста - у нас удаленно не получается..."
     
  • 1.82, Go_blin, 17:14, 21/11/2017 [ответить] [смотреть все]  
  • +/
    Одна новость другой охренительнее...

    Даже если вам нечего скрывать, даже если вы продолжаете доверять Intel, всё равно нужно постараться отключить IntelME, так как IntelME - одна большая уязвимость.

     
  • 1.83, Аноним, 17:16, 21/11/2017 [ответить] [смотреть все]  
  • +/
    А что делать то? Не покупать интол? А амд таких бекдоров нет?
     
     
  • 2.87, Аноним, 17:44, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть, PSP называется since 2013, http www uefi org sites default files resourc... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.88, Аноним, 17:45, 21/11/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    PDF - проприетарный формат!


     
     
  • 4.98, Аноним, 18:32, 21/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    С каких пор b стандарт b стал проприетарным Гугли ISO 32000-2, это Acrobat п... весь текст скрыт [показать]
     
     
  • 5.102, Аноним, 19:22, 21/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Кто там может редактировать pdf во все поля бесплатно?


     
     
  • 6.107, Аноним, 20:04, 21/11/2017 [^] [ответить] [смотреть все]  
  • +/
    pdfedit scribus flpsed Выбирай ... весь текст скрыт [показать]
     
  • 6.160, Аноним, 01:50, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    > Кто там может редактировать pdf во все поля бесплатно?

    Notepad.exe

     
  • 6.192, scorry, 23:06, 25/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Я тебе хочу сказать, что акробат тоже не может редактировать пдф так уж легко.
     
  • 3.172, Аноним, 08:53, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    ButtPlugFest innovation ... весь текст скрыт [показать]
     
  • 2.99, Аноним, 18:40, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я тебе открою страшную тайну https riscv org Кроме Intel и AMD существуют др... весь текст скрыт [показать] [показать ветку]
     
  • 2.132, Аноним, 04:17, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В АМД подобную глупость еще не реализовали По-своей сути, вся эта система и явл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.151, Аноним, 16:14, 22/11/2017 [^] [ответить] [смотреть все]  
  • +/
    В рязани тоже есть подобная штука Вроде бы еще в некоторых поздних бульдозерах ... весь текст скрыт [показать]
     
  • 3.173, Аноним, 08:55, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Как бы не так, они засунули Security processor Понятно какая там security п... весь текст скрыт [показать]
     
  • 2.147, Anonymoustus, 12:53, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Раньше надо было думать 8212 лет этак 15 назад Оно же не в одночасье родилос... весь текст скрыт [показать] [показать ветку]
     
  • 1.105, Аноним, 19:42, 21/11/2017 [ответить] [смотреть все]  
  • +1 +/
    Скачал, показывает уязвимо и все. Как установить неясно
     
  • 1.115, Аноним, 21:09, 21/11/2017 [ответить] [смотреть все]  
  • +/
    Ну что ж, ждем эльбрус с нетерпением
     
     
  • 2.120, Аноним, 23:38, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    слепленный кристально честными жителями тайваня на американском оборудовании?
     
     
  • 3.124, Аноним, 00:36, 22/11/2017 [^] [ответить] [смотреть все]  
  • +/
    По заказу кристально честных российских чиновников, для которых нет ничего важне... весь текст скрыт [показать]
     
  • 2.129, Вареник, 02:22, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Три штуки баксов за аналог тридцатибаксовой клубнички, с той же тайваньской фабр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.140, Andrey Mitrofanov, 10:00, 22/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Тому не надо чёрта искать а, не, тому intel-me вполне по спине, у кого бродко... весь текст скрыт [показать]
     
  • 2.174, Аноним, 08:56, 24/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть уверенность что там все честно При том что там проприетарный даже компилят... весь текст скрыт [показать] [показать ветку]
     
  • 1.133, Петр А, 05:30, 22/11/2017 [ответить] [смотреть все]  
  • +/
    >> Intel ME поставляется в большинстве современных материнских
    >> плат с процессорами Intel и реализован в виде отдельного
    >> микропроцессора, работающего независимо от CPU

    Тут вот не продумано.
    Надо было на основном кристалле разместить и без возможности обновления. Зашить в литографскую маску.

     
     
  • 2.137, Аноним, 09:00, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    на основной уже не помещается, а то заметно станет


     
  • 2.148, Anonymoustus, 13:05, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Наоборот, всё очень хорошо продумано ME, говоря упрощённо, живёт как бы на сете... весь текст скрыт [показать] [показать ветку]
     
  • 2.186, Аноним, 12:38, 24/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так он и зашит Где-то в сам проц, где-то в чипсет Просто это отдельное процесс... весь текст скрыт [показать] [показать ветку]
     
  • 1.142, Аноним, 11:02, 22/11/2017 [ответить] [смотреть все]  
  • +/
    Запустил на раритете Правильно ли я понимаю, что все старые процессоры до 6 по... весь текст скрыт [показать]
     
     
  • 2.143, IntelCEO, 11:25, 22/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На тех что раньше Nehalem, Intel ME вообще можно заменить на coreboot или почист... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.190, Anonymoustus, 09:36, 25/11/2017 [^] [ответить] [смотреть все]  
  • +/
    В тех, что выпущены раньше Core, ME (AMT) своими частями в процессор, похоже, ещё не встроена.
     
  • 2.153, Петр А, 05:18, 23/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Красивый баг ... весь текст скрыт [показать] [показать ветку]
     
  • 2.175, Аноним, 08:57, 24/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, интел хочет чтобы ты установил заапгрейженный вариант бэкдора, который еще н... весь текст скрыт [показать] [показать ветку]
     
  • 1.180, Аноним, 10:22, 24/11/2017 [ответить] [смотреть все]  
  • +/
    Подскажите плиз на матерях для последних amd процессоров есть подобный модуль?
     
     
  • 2.181, Anonymoustus, 11:50, 24/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http www amd com en-us innovations software-technologies security https libr... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.188, Аноним, 15:45, 24/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Блин Проще сформулируем вопрос Если я боюсь что меня похакают через подобный м... весь текст скрыт [показать]
     
     
  • 4.189, Anonymoustus, 09:23, 25/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Те, где управлялка пристёгивается отдельной платой Либо управлялку не пускать в... весь текст скрыт [показать]
     
  • 4.191, Andrey Mitrofanov, 11:03, 25/11/2017 [^] [ответить] [смотреть все]  
  • +/
    i For a company to go from being so good, to so bad, in just 3 years, shows t... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor