Στις 28 Μαρτίου, οι εμπειρογνώμονες της Posotive Technologies Maxim Goryachy και Mark Ermolov μίλησαν στο συνέδριο του Black Hat στη Σιγκαπούρη σχετικά με μια νέα τεχνολογία στα chipsets και επεξεργαστές της Intel. Η τεχνολογία επιτρέπει την ανάγνωση δεδομένων από τη μνήμη και την ανάκτηση των σημάτων των περιφερειακών. Παρόλο που η Intel VISA είναι απενεργοποιημένη από προεπιλογή σε εμπορικά συστήματα, οι ειδικοί βρήκαν διάφορους τρόπους για να ενεργοποιήσουν την τεχνολογία.

Οι ειδικοί διαπίστωσαν ότι τα μικροτσίπ PCH (Platform Controller Hub) στις σύγχρονες μητρικές πλακέτες της Intel περιέχουν έναν ολοκληρωμένο αναλυτή λογικής σήματος που ονομάζεται Intel Visualization of Internal Signals Architecture (VISA). Ο αναλυτής επιτρέπει την παρακολούθηση της κατάστασης εσωτερικών γραμμών σε πραγματικό χρόνο. Ένας παρόμοιος αναλυτής μπορεί επίσης να βρεθεί σε σύγχρονους επεξεργαστές της Intel.

Ο επεξεργαστής επικοινωνεί με περιφερειακά (οθόνη, πληκτρολόγιο και κάμερα web) μέσω του μικροτσίπ PCH, και έχει πρόσβαση σε σχεδόν όλα τα δεδομένα στον υπολογιστή.

"Ανακαλύψαμε ότι είναι δυνατή η πρόσβαση στην Intel VISA σε συνηθισμένες μητρικές κάρτες χωρίς ιδιαίτερο εξοπλισμό", λέει ο Maxim Goryachy, . «Με τη βοήθεια της VISA, κατορθώσαμε να ανασυγκροτήσουμε εν μέρει την εσωτερική αρχιτεκτονική του μικροτσίπ PCH».

Οι ειδικοί υποθέτουν ότι η Intel VISA χρησιμοποιείται για να ελέγξει τα μικροτσίπ της Intel για ατέλειες. Ωστόσο, με έναν τεράστιο αριθμό παραμέτρων, η VISA επιτρέπει τη δημιουργία προσαρμοσμένων κανόνων για τη λήψη και την ανάλυση σημάτων, τα οποία μπορούν να χρησιμοποιηθούν από τους εισβολείς για την πρόσβαση σε ευαίσθητες πληροφορίες.

Στο Black Hat, ο Maxim Goryachy και ο Mark Ermolov έδειξαν πώς να διαβάζουν σήματα από εσωτερικά κανάλια (για παράδειγμα, IOSF Primary, Side Band και Intel ME Front Side Bus) και άλλες εσωτερικές συσκευές PCH. Η μη εξουσιοδοτημένη πρόσβαση σε αυτές τις συσκευές επιτρέπει την παρακολούθηση δεδομένων από τη μνήμη του υπολογιστή.

Οι εμπειρογνώμονες ανέλυσαν την τεχνολογία με τη βοήθεια της ευπάθειας INTEL-SA-00086 που είχαν εντοπίσει προηγουμένως στο υποσύστημα Intel Management Engine, ενσωματωμένο επίσης στον μικροεπεξεργαστή PCH. Αυτό το ελάττωμα στο IME επιτρέπει στους χάκερ να επιτεθούν στους υπολογιστές, για παράδειγμα με την εισαγωγή spyware στον κώδικα του υποσυστήματος. Η ενημέρωση του λειτουργικού συστήματος δεν επαρκεί για την εξάλειψη του προβλήματος - πρέπει να εγκατασταθεί μια νέα έκδοση firmware.

Πηγή : Pt Security (https://www.ptsecurity.com/ww-en/about/news/positive-technologies-found-an-undocumented-technology-in-intel-microchips/)

machine translated by Google Translate

Intel=εμπιστοσύνη
:rofl:

θα το γραψω εγω !
η τριγραμματη παλι ;

Μα τι γίνεται επιτέλους; Κάποιος που σκέφτεται την αγορά CPU σήμερα, τι ακριβώς πρέπει να κάνει;

Μα τι γίνεται επιτέλους; Κάποιος που σκέφτεται την αγορά CPU σήμερα, τι ακριβώς πρέπει να κάνει;

φοβου την αγορα , και τους δωρα φεροντες :D (https://www.youtube.com/watch?v=AtK_YsVInw8)

Μα τι γίνεται επιτέλους; Κάποιος που σκέφτεται την αγορά CPU σήμερα, τι ακριβώς πρέπει να κάνει;

Σήμερα ή "σήμερα" ? :p

Προσωπικά περιμένω τους νέους AMD στα 7nm, Zen 2 aka Ryzen 3000 Series...

Από ότι καταλαβαίνω είναι κάποιος debug interface... Δεν ακούγεται τόσο περίεργο. Βέβαια συνήθως κάτι τέτοια τα καίνε οι εταιρίες μετά την παραγωγή.

Από ότι καταλαβαίνω είναι κάποιος debug interface... Δεν ακούγεται τόσο περίεργο. Βέβαια συνήθως κάτι τέτοια τα καίνε οι εταιρίες μετά την παραγωγή.

ναι ,μοιαζει να ειναι κατι τετοιο , ομως γιατι δυναται να ενεργοποιηθει οταν ειναι απενεργοποιημενη ;

Ακουγόταν χρόνια οτι η Intel τα είχε πλακάκια με την NSA για παρακολούθηση αλλά όσο παιρνάει ο καιρός... οτι ακουγόταν βγαίνει αληθινό!!! Και εγώ μετά από χρόνια άλλαξα σε amd κυρίως για λόγους ευπάθειας και επιτέλους (!) σχετικά καλές επιδόσεις με πολυπύρηνους φθηνούς επεξεργαστές!!!!

Ακουγόταν χρόνια οτι η Intel τα είχε πλακάκια με την NSA για παρακολούθηση αλλά όσο παιρνάει ο καιρός... οτι ακουγόταν βγαίνει αληθινό!!! Και εγώ μετά από χρόνια άλλαξα σε amd κυρίως για λόγους ευπάθειας και επιτέλους (!) σχετικά καλές επιδόσεις με πολυπύρηνους φθηνούς επεξεργαστές!!!!

Αγοράζει ο κόσμος αντιβιοτικά, firewall, προσέχει(για να έχει) που μπαίνει αλλά όποιος ξέρει μπορεί να είναι ένα κλικ μακριά από τον υπολογιστή του λόγω της Intel.

Μην μιλήσω για κολοσσούς που πληρώνουν εκατομμύρια για ασφάλεια αλλά έχουν ποντικό στην καρδιά των συστημάτων τους. Γλέντι :rofl:

σενάριο επιστημονικής φαντασίας.Απαγόρευση της πώλησης Intel γιατί είναι σουρωτήρι.

Η Huawei μας πείραξε.

Αγοράζει ο κόσμος αντιβιοτικά, firewall, προσέχει(για να έχει) που μπαίνει αλλά όποιος ξέρει μπορεί να είναι ένα κλικ μακριά από τον υπολογιστή του λόγω της Intel.

Μην μιλήσω για κολοσσούς που πληρώνουν εκατομμύρια για ασφάλεια αλλά έχουν ποντικό στην καρδιά των συστημάτων τους. Γλέντι :rofl:

Εγώ το ξέρω οτι υπάρχει backdoor χρόνια από την Intel για αυτόν ακριβώς τον λόγο, οτι και να βάλεις είναι για καθαρά λόγους marketing... ειλικρινά δεν πιστεύω οτι μπορεί κάτι να σε προστατεύσει σε επίπεδο hardware.

Εγώ το ξέρω οτι υπάρχει backdoor χρόνια από την Intel για αυτόν ακριβώς τον λόγο, οτι και να βάλεις είναι για καθαρά λόγους marketing... ειλικρινά δεν πιστεύω οτι μπορεί κάτι να σε προστατεύσει σε επίπεδο hardware.
Τα έλεγε ο Stallman, αλλά κάποια ζώα δεν τον πιστεύανε... χώρια το UEFI!

Η AMD τίποτα; Ή δεν ασχολούνται μαζί της επειδή η Intel έχει μερίδιο αγοράς 80%;

Τα έλεγε ο Stallman, αλλά κάποια ζώα δεν τον πιστεύανε... χώρια το UEFI!

Η AMD τίποτα; Ή δεν ασχολούνται μαζί της επειδή η Intel έχει μερίδιο αγοράς 80%;

αμφιβαλω να ειναι εκτος . οπως ουτε εκτος θα ειναι και τα κινητα και τα μοντεμ .
βασικα , οποια εταιρια εχει διεθνη απηχηση και τα προιοντα της αποτελουν κομβικο ρολο επικοινωνιας , ευκολα θα την υποπτευομουν για αναμιξη σε κατασκοπια και παρακολουθηση .

Δεν μας λέει όμως αν η πρόσβαση στο VISA απαιτεί και φυσική πρόσβαση στο μηχάνημα ή γίνεται και απομακρυσμένα. Είναι μια λεπτομέρεια που κάνει όλη τη διαφορά. Στο άρθρο μιλάει για "εξοπλισμό". Χρειάζεται μήπως φυσική πρόσβαση στο board;

αμφιβαλω να ειναι εκτος . οπως ουτε εκτος θα ειναι και τα κινητα και τα μοντεμ .
βασικα , οποια εταιρια εχει διεθνη απηχηση και τα προιοντα της αποτελουν κομβικο ρολο επικοινωνιας , ευκολα θα την υποπτευομουν για αναμιξη σε κατασκοπια και παρακολουθηση .
Πάντως η Μηλαρού σκίζει τα ιμάτια της ότι δεν την αγγίζουν οι τριγράμματες... :whistle:

Πάντως η Μηλαρού σκίζει τα ιμάτια της ότι δεν την αγγίζουν οι τριγράμματες... :whistle:

Η Apple προσωπικά δεν υπάρχει περίπτωση να μην στο κόλπο από την στιγμή που φοράει και εκείνη Intel, εντάξει μπορεί να ισχυρίζεται οτι στο software δεν έχει πολλά τρωτά σημεία...
κάτι που για εμένα ούτε αυτό ισχύει, γιατί που και που όλο και κάτι εμφανίζεται... απλά δεν ασχολούνται ακόμα τόσο με το macOs πιστεύω!!
Οπως πριν λίγους μήνες της ζήταγε η NSA να μην έχει τόσο καλό κλείδωμα στις συσκευές της... και εκεί πιστεύω ακούγεται σαν κακοπαιγμένο θέατρο όσο υπερβολικό και αν ακούγεται.
Εδώ έβγαλε η NSA το Ghidra που κάνει reverse engineering από που να κρυφτείς μετά;;
https://www.secnews.gr/177356/ghidra-reverse-engineering-nsa/

Η Apple προσωπικά δεν υπάρχει περίπτωση να μην στο κόλπο από την στιγμή που φοράει και εκείνη Intel, εντάξει μπορεί να ισχυρίζεται οτι στο software δεν έχει πολλά τρωτά σημεία...
κάτι που για εμένα ούτε αυτό ισχύει, γιατί που και που όλο και κάτι εμφανίζεται... απλά δεν ασχολούνται ακόμα τόσο με το macOs πιστεύω!!
Οπως πριν λίγους μήνες της ζήταγε η NSA να μην έχει τόσο καλό κλείδωμα στις συσκευές της... και εκεί πιστεύω ακούγεται σαν κακοπαιγμένο θέατρο όσο υπερβολικό και αν ακούγεται.
Εδώ έβγαλε η NSA το Ghidra που κάνει reverse engineering από που να κρυφτείς μετά;;
https://www.secnews.gr/177356/ghidra-reverse-engineering-nsa/
Custom ARM SoC έχει, δικιάς της σχεδίασης. Στα κινητά/tablets εννοώ, που μονοπωλούν την αγορά.

Από Mac δεν βγάζει πολλά λεφτά πλέον... ποιός να ασχοληθεί;

Custom ARM SoC έχει, δικιάς της σχεδίασης. Στα κινητά/tablets εννοώ, που μονοπωλούν την αγορά.

Από Mac δεν βγάζει πολλά λεφτά πλέον... ποιός να ασχοληθεί;

Ναι το ξέρω μα γι'αυτό ανέφερε μόνο οτι φοράει Intel, αν και λένε οτι θα κάνουν όλα τα υπόλοιπα έτσι για κάτι τέτοιους λόγους!!!

σενάριο επιστημονικής φαντασίας.Απαγόρευση της πώλησης Intel γιατί είναι σουρωτήρι.

Η Huawei μας πείραξε.

Ίσως έχει δίκιο ο εκ περιτροπής πρόεδρος της Huawei και αυτός είναι ο σημαντικότερος λόγος πίσω από τα τεκταινόμενα:


"Huawei… hampers US efforts to spy on whomever it wants."

https://www.ft.com/content/b8307ce8-36b3-11e9-bb0c-42459962a812

Intel, NSA, CIA και το βαθύ αμερικάνικο κράτος (deep state) χέρι χέρι, για το καλό μας πάντοτε, για να παρακολουθούν κάθε μας κίνηση !!!!!
Ακόμα και το πότε πάμε τουαλέτα :rofl: :rofl: :rofl:

το θυμοσαστε το ιντερνετ σαν κυβερνοχωρο ;
ετσι ονομαζοταν καποτε .
την ξηλωσαν αυτην την ταμπελα γιατι μαλλον βρωμαγε αληθεια .

το θυμοσαστε το ιντερνετ σαν κυβερνοχωρο ;
ετσι ονομαζοταν καποτε .
την ξηλωσαν αυτην την ταμπελα γιατι μαλλον βρωμαγε αληθεια .

Αλλιώς ξεκίνησαν το διαδίκτυο και αλλιώς κατέληξε... απλά έχει γίνει τόσο αχανές που μόνο έτσι και με τέτοιες "κρυφές τεχνολογίες" μπορούν να έχουν το έλεγχο.
Προσωπικά... κάθε αμερικάνικη εταιρεία καταγράφει οτι κάνεις και τα δίνει απλόχερα εννοείται με το κατάλληλο αντίτιμο... Google, Facebook, Intel, Microsoft όλες στο κόλπο είναι!!!
Φαντάσου θυμάμαι από το 2000 στο περιοδικό RAM της εποχής γιατί δεν υπήρχε άλλος τρόπος ενημέρωσης τότε... (τι θυμήθηκα έτσι;; :lol:) οτι η microsoft έστελνε "ανώνυμα δεδομένα" σε server της, φαντάσου από πότε γίνεται αυτή η δουλειά!!!

ναι ,μοιαζει να ειναι κατι τετοιο , ομως γιατι δυναται να ενεργοποιηθει οταν ειναι απενεργοποιημενη ;

Θεωρητικά δεν είναι σχεδιασμένη να είναι accessible από τα boards Κλπ. Βγάζει νόημα συνήθως για debugging. Η αλήθεια είναι χωρίς documentation den είναι εύκολο να καταλάβεις τι βλέπεις (και πως να κάνεις configuration). Αλλά εκτός των άλλων μαρτυράει εκτός από πληροφορίες, τρόπο που λειτουργεί το chip. Συνήθως αυτά τα καταστρέφουν οι εταιρίες στο τέλος της παραγωγής, ώστε να μην διαρρεύσουν στοιχεία της αρχιτεκτονικής

Χαμός γίνεται!

Θεωρητικά δεν είναι σχεδιασμένη να είναι accessible από τα boards Κλπ. Βγάζει νόημα συνήθως για debugging. Η αλήθεια είναι χωρίς documentation den είναι εύκολο να καταλάβεις τι βλέπεις (και πως να κάνεις configuration). Αλλά εκτός των άλλων μαρτυράει εκτός από πληροφορίες, τρόπο που λειτουργεί το chip. Συνήθως αυτά τα καταστρέφουν οι εταιρίες στο τέλος της παραγωγής, ώστε να μην διαρρεύσουν στοιχεία της αρχιτεκτονικής

επειδη το ime της ιντελ , εχει σχεδιαστει απο οτι εχω καταλαβει , για τον σκοπο της απομακρυσμενης διαχειρησης που υποτιθεται αφορα εταιρικο περιβαλον , ειναι φανταζομαι απλη λογικη να συσχετισει καποιος , οπως και εγω, την απομακρυσμενη διαχειρηση .
και κυκλοφορει αδικαιολογητα φωλιασμενο σε οικιακα προιοντα .


The Intel Management Engine (ME), also known as the Manageability Engine,[1][2] is an autonomous subsystem that has been incorporated in virtually all of Intel's processor chipsets since 2008.[3][4][1] It is located in the Platform Controller Hub of modern Intel motherboards. It is a part of Intel Active Management Technology, which allows system administrators to perform tasks on the machine remotely[5]. If a company buys Intel Active Management Technology software and configures its machines to use it[6], system administrators can turn the computer on and off, and they can remote into the computer regardless of whether or not an operating system is installed.

επειδη το ime της ιντελ , εχει σχεδιαστει απο οτι εχω καταλαβει , για τον σκοπο της απομακρυσμενης διαχειρησης που υποτιθεται αφορα εταιρικο περιβαλον , ειναι φανταζομαι απλη λογικη να συσχετισει καποιος , οπως και εγω, την απομακρυσμενη διαχειρηση .
και κυκλοφορει αδικαιολογητα φωλιασμενο σε οικιακα προιοντα .

Με το σκοπό της απομακρυσμένης διαχείρισης η Intel έχει βγάλει τους vPro.

Αδικαιολόγητοι.

εχοντας υποψη , οτι , οτι ξερω το ξερω σχετικα επιφανειακα, ισως μερος της τεχνολογιας , αφορα το virtualization , δηλαδη να μπορει να χειριστει εικονικο συστημα αμεσα το υλικο που ειναι συνδεδεμνο στον υπολογιστη .

όλο αυτό το τζέρτζελο με την ιντελ από spectre/meltdown και δώθε αν το έγραφε κάποιος 2 χρόνια πριν θα τον έλεγαν συνωμοσιολόγο, ψωνάρα, άσχετο, Area 51, τεχνοφοβικό και άλλα γηπεδικής φύσεως.

Παρ'όλα αυτά οι τιμές της ιντελ βράχος, λες και αφορούν άλλη εταιρεία. Θα το πληρώσουν κάποτε.

Το vulnerability του IME είναι παλιό κι έχει ξανασυζητηθεί. Το νέο εδώ ( αν έχω καταλάβει σωστά ) είναι ότι κατάφεραν και απέκτησαν πρόσβαση στο VISA, με δυο τρόπους. Ο ένας είναι από το προαναφερόμενο exploit ενώ ο δεύτερος απαιτεί φυσική πρόσβαση στη motherboard. Ενδιαφέρον, αλλά δε θα το χαρακτήριζα και τόσο σοβαρό όσο το ίδιο το vulnerability του IME .

Στους άλλους κατασκευαστές συμβαίνει το ίδιο;