Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 21
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Intel
    Οι ερευνητές της Positive Technologies προειδοποιούν για πολύ μεγάλο κενό ασφαλείας στους επεξεργαστές της Intel, η εκμετάλλευση του οποίου μπορεί να νικήσει την κρυπτογράφηση μέσω υλικού και τις προστασίες DRM. Η ευπάθεια εντοπίζεται στο υλικό των επεξεργαστών της Intel της τελευταίας πενταετίας και μόνο οι 10th Gen επεξεργαστές της Intel δεν επηρεάζονται.

    Security firm Positive Technologies discovered the flaw, and is warning that it could break apart a chain of trust for important technology like silicon-based encryption, hardware authentication, and modern DRM protections. “This vulnerability jeopardizes everything Intel has done to build the root of trust and lay a solid security foundation on the company’s platforms,” explains security researcher Mark Ermolov.

    The root of the flaw is Intel’s Converged Security Management Engine (CSME), the part of Intel’s chips that’s responsible for securing all firmware that runs on Intel-powered machines. Intel has previously patched vulnerabilities in the CSME, but the researchers warn the CSME firmware is unprotected early on when a system boots so it’s still vulnerable to attacks.
    Η Intel προσπαθεί να μειώσει τις πιθανές επιπτώσεις της ευπάθειας, αναφέροντας πως μάλλον απαιτείται εξειδικευμένο υλικό και φυσική πρόσβαση, για την εκτέλεση κακόβουλου κώδικα στο Intel CSME.

    Η Positive Technologies αναμένεται να δώσει περισσότερες τεχνικές λεπτομέρειες σχετικά με το θέμα σε white paper, σύντομα.

    Πηγή : The Verge

  2. #2
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.565
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Σαπίλα...

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Άντε πάλι.

  4. #4
    Εγγραφή
    29-03-2005
    Μηνύματα
    2.328
    Downloads
    34
    Uploads
    0
    nnn, σφάλμα στο chipset της μνήμης ROM ειναι που βρίσκεται μέσα σε μικροεπεξεργαστή (https://www.intel.com/content/www/us...-sa-00213.html).
    Τελευταία επεξεργασία από το μέλος stefkon : 06-03-20 στις 21:58.

  5. #5
    Εγγραφή
    27-10-2006
    Περιοχή
    @Genova/Italy
    Ηλικία
    38
    Μηνύματα
    894
    Downloads
    0
    Uploads
    0
    Εντωμεταξυ απο την στιγμη που χρειαζεται physical access η μια το αλλο. Αμα ο άλλος καταφέρει να έχει πρόσβαση στο συστημα φυσικά, τοτε έχει πολλές αλλες δυνατότητες από το να κάτσει να ασχοληθεί με το CSME. Εννοείται οτι τέτοια bugs καλό είναι να βρίσκονται και να διορθώνονται για τα μελόντικα τσιπακια.
    “The truth is rarely pure and never simple.”― Oscar Wilde

    "A man lives three lifes...
    The first, ends with the loss of naiveness,
    the second, with the loss of innocence
    and the third one with the loss of his soul itself.
    It's inevitable that we go through all three." ― Dark

  6. #6
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.026
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Ermolov points out that the bug can also be used by users on their own computers for bypassing DRM protections and access copyright-protected content.

    Δεν είναι bug ρε γατάκια της INTEL οι τρουπες είναι feature

  7. #7
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Τρίχες σοβαρό είναι αφού θέλει physical access. Αν έχεις physical access μπορείς να κανεις οτι θέλεις δε χρειάζεσαι obscure vulnerabilities.

  8. #8
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    55
    Μηνύματα
    649
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Intel ΑΝΤΕ ΓΕΙΑ, ΑΝΤΕ ΓΕΙΑ ρε ... από δω και μπρος μόνο AMD και εσύ θα μείνεις σε μόνιμη καραντίνα

  9. #9
    Εγγραφή
    26-08-2003
    Περιοχή
    Beyond the Coast
    Ηλικία
    40
    Μηνύματα
    9.746
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300/30
    ISP
    COSMOTE
    Router
    UniFi Dream Machine
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Τρίχες σοβαρό είναι αφού θέλει physical access. Αν έχεις physical access μπορείς να κανεις οτι θέλεις δε χρειάζεσαι obscure vulnerabilities.
    Είσαι σε μεγάλη εταιρεία στέλεχος, το laptop σου είναι καρακλειδωμένο/encrypted/κτλπ, στο κλέβουν κι έχει αυτή την ευπάθεια. Πες μου τι θα κάνει μετά η εταιρεία στην Intel...

  10. #10
    Εγγραφή
    02-10-2005
    Περιοχή
    Νοτιοανατολική Πελοπόννησος
    Ηλικία
    49
    Μηνύματα
    803
    Downloads
    19
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    800/?
    ISP
    ΠΟΤΕ
    Router
    Cosmote
    Παράθεση Αρχικό μήνυμα από ThReSh Εμφάνιση μηνυμάτων
    Είσαι σε μεγάλη εταιρεία στέλεχος, το laptop σου είναι καρακλειδωμένο/encrypted/κτλπ, στο κλέβουν κι έχει αυτή την ευπάθεια. Πες μου τι θα κάνει μετά η εταιρεία στην Intel...
    Πρώτα θα ψάχνει λεφτά για επιστροφή των δεδομένων από τον χάκερ κι αν περισσέψουν ίσως κινηθεί και δικαστικά. Σιγά μην αγχώνονται εκεί στην Intel με τα δις που έχουν
    Blackened Is The End, Winter It Will Sent

  11. #11
    Εγγραφή
    26-08-2003
    Περιοχή
    Beyond the Coast
    Ηλικία
    40
    Μηνύματα
    9.746
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300/30
    ISP
    COSMOTE
    Router
    UniFi Dream Machine
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Blackened Εμφάνιση μηνυμάτων
    Πρώτα θα ψάχνει λεφτά για επιστροφή των δεδομένων από τον χάκερ κι αν περισσέψουν ίσως κινηθεί και δικαστικά. Σιγά μην αγχώνονται εκεί στην Intel με τα δις που έχουν
    Hacker να του το κλέψει (physically) αμφιβάλω, βιομηχανική κατασκοπεία κι έτσι πιο πιθανό κι αυτοί δεν ζητάνε λεφτά για να το επιστρέψουν.

  12. #12
    Εγγραφή
    02-10-2005
    Περιοχή
    Νοτιοανατολική Πελοπόννησος
    Ηλικία
    49
    Μηνύματα
    803
    Downloads
    19
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    800/?
    ISP
    ΠΟΤΕ
    Router
    Cosmote
    Παράθεση Αρχικό μήνυμα από ThReSh Εμφάνιση μηνυμάτων
    Hacker να του το κλέψει (physically) αμφιβάλω, βιομηχανική κατασκοπεία κι έτσι πιο πιθανό κι αυτοί δεν ζητάνε λεφτά για να το επιστρέψουν.
    Ενδεχομένως, αλλά εξαρτάται απ' τον κλέφτη. Ποτε δεν ξέρεις
    Blackened Is The End, Winter It Will Sent

  13. #13
    Εγγραφή
    19-06-2008
    Περιοχή
    127.0.0.1
    Μηνύματα
    1.147
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    14000/700
    ISP
    Conn-x OTE
    Router
    cisco887va+sec-k9
    Path Level
    Fastpath
    Επιτηδες το εκανε η intel για να αυξησει τις πωλησεις της που ειχαν κανει meltdown . Ενα δωρο στους χρηστες (με physical access ) και ας γρινιαζουν sony κλπ για τα drm τους. Ενα τέτοιο bug και στις gpu να βγει και να το 4k για ολους

  14. #14
    Εγγραφή
    17-03-2003
    Περιοχή
    Trondheim
    Μηνύματα
    2.981
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    Γρήγορη είναι
    ISP
    Telenor
    Παράθεση Αρχικό μήνυμα από ThReSh Εμφάνιση μηνυμάτων
    Hacker να του το κλέψει (physically) αμφιβάλω, βιομηχανική κατασκοπεία κι έτσι πιο πιθανό κι αυτοί δεν ζητάνε λεφτά για να το επιστρέψουν.
    Σε μεγάλους οργανισμούς που διαχειρίζονται ευαίσθητα δεδομένα και δουλεύουν συχνά εκτός έδρας, δίνουν τεράστια σημασία (θεωρητικά) στο να μην έχει πρόσβαση στο σύστημα και σε περίπτωση πχ "κλοπής" να μην μπορούν να έχουν πρόσβαση σε προσωπικά δεδομένα ατόμων που βρίσκονται σε ευαίσθητη θέση (πχ δημοσιογραφικές επαφές, πληροφοριοδότες κλπ).

    Θα μου πεις οτι απο την στιγμή που έχει physical access κάτι άλλο θα βρει, αλλα γιατί να έχουν άλλο ένα σημείο να εκμεταλλευτούν; Ειδικά όταν δεν θα πρεπε να υπάρχει.

  15. #15
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από ThReSh Εμφάνιση μηνυμάτων
    Είσαι σε μεγάλη εταιρεία στέλεχος, το laptop σου είναι καρακλειδωμένο/encrypted/κτλπ, στο κλέβουν κι έχει αυτή την ευπάθεια. Πες μου τι θα κάνει μετά η εταιρεία στην Intel...
    Οτι να ναι απάντηση. Το σκεφτόσουν ώρα; Αν έχει πρόσβαση στο laptop σου τα δεδομένα τα κλέβει με 89384948398 τρόπους. Δεν χρειάζεται obscure vulnerabilities. Αυτή είναι η πραγματικότητα χωρίς fanboy-σμους.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας