Μια νέα ευπάθεια σε επεξεργαστές Intel που εντοπίστηκε πρόσφατα, μπορεί να επηρεάσει εταιρικά συστηματα, ακόμα και όταν αυτά είναι ανενεργά. Το σφάλμα που υπάρχει στους επεξεργαστές Intel vPro, προσβάλει την Active Management Technology (AMT), μέσω της οποίας γίνεται απομακρυσμένη διαχείριση, επιτρέποντας σε επιτιθέμενους να αποκτήσουν πρόσβαση στους ευπαθείς υπολογιστές.
Η AMT, επιτρέπει την πρόσβαση στον υπολογιστή με Intel vPro, ακόμα και όταν αυτός είναι κλειστός, αρκεί μόνο να έχει ρεύμα. Βάση σχεδιασμού απαιτείται password πριν την πρόσβαση μέσω browser σε ένα απομακρυσμένο μηχάνημα, αλλά το κενό ασφαλείας επιτρέπει την χρήση οποιουδήποτε text string για την παράκαμψη του ελέγχου. Επιπλέον η απομακρυσμένη πρόσβαση δεν καταγράφεται πουθενά, αφού γίνεται παράκαμψη του λειτουργικού κα την όλη διαδικασία "χειρίζονται" οι Intel Management Engine και η AMT.
Σύμφωνα με την Intel, αναμένονται patches από τους OEMs σύντομα, ενώ δίνει οδηγίες για έλεγχο των επηρεαζόμενων συστημάτων.
Πηγή : Digital Trends
Εμφάνιση 1-15 από 23
-
08-05-17, 11:11 Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.766
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
08-05-17, 12:08 Re: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #2
Η εταιρεία που έβγαλε 8008, 8080Α, 8086 κλπ να παθαίνει τέτοια χουνέρια, δεν γίνεται, κάτι άλλο τρέχει.
Μέχρι να βρούμε αν είναι στραβός είναι ο γυαλός ή στραβά αρμενίζουμε το patch (σβήσιμο) θα γίνεται απο το OFF στο πολύπριζο.
-
08-05-17, 13:09 Απάντηση: Re: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #3
-
08-05-17, 13:50 Απάντηση: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #4
Άρα τζάμπα μας προέτρεπαν κάποιοι να κλείνουμε τους κομπιούτορες, μας χακάρουν και έτσι.
-
08-05-17, 14:02 Απάντηση: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #5
Όποιος ενδιαφέρεται να το ψάξει περισσότερο στο σύστημά του ας διαβάσει εδώ INTEL-SA-00075 Detection Guide και εδώ How To Find Intel® vPro™ Technology Based PCs
"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
08-05-17, 14:13 Απάντηση: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #6
δευτερο exploit που δινει το ιδιο access σε οτιδηποτε στο ιδιο τσιπ απο την ιδια εταιρεια......
ειτε ειναι εντελως ασχετοι στο να φτιαχνουν μικροκωδικα ειτε οπως και με το ME ειναι εκει επειδη ετσι το ηθελαν καποιοι..
-
08-05-17, 14:47 Απάντηση: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #7
- Εγγραφή
- 06-06-2006
- Μηνύματα
- 5.607
- Downloads
- 92
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- ADSL2+
- Ταχύτητα
- 14/1 | 8/1
- ISP
- Wind | Cyta
- Router
- Fritz 7170 |NetfasterIAD2
και καπου εδω το σεναριο του die hard 4 ανακηρυσσεται προφητης
-
08-05-17, 16:07 Απάντηση: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #8
Ένα Thinkpad T430 δυστυχώς μου το έβγαλε ευάλωτο. Στο σύστημα δεν χρησιμοποιώ AMT και το ME είναι unprovisioned/απενεργοποιημένο. Απ' ό,τι διαβάζω εδώ, η Lenovo σκοπεύει να βγάλει ενημέρωση μέχρι τα μέσα Ιουνίου για το συγκεκριμένο μηχάνημα.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
08-05-17, 16:23 Απάντηση: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #9
Ωραίο feature
"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
08-05-17, 16:49 Re: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #10
Μπακαλικο η Ιντελα
-
08-05-17, 17:27 Απάντηση: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #11
Είναι νομίζω σαφές πλέον ότι αν θες να κάνεις «σοβαρή δουλειά» με «αξιοπιστία» χωρίς να κινδυνεύεις να βρεθούν τα δεδομένα σου στα χέρια του κάθε «τυχάρπαστου» τότε μακρυά απο Intel. Εκτός αν μιλάμε για «κλοκόπαιδα».
-
08-05-17, 17:57 Απάντηση: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #12"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
08-05-17, 18:18 Απάντηση: Re: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #13
-
08-05-17, 19:48 Απάντηση: Re: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #14"... στη γαλέρα της ζωής μου τράβηξα άγριο κουπί." - Θ.Β.
----
Είναι να απορείς πώς ο λαός που γνώρισε καλύτερα από τον καθένα την θηριωδία του ισχυρού, ώντας στην θέση αυτού πράττει τα ίδια!!!
It's a marvel to me that the people who have an intimate knowledge of the brutality brought by the mighty, being in their place act the same!!!
-
08-05-17, 20:18 Re: Απάντηση: Σοβαρή ευπάθεια σε επεξργαστές Intel vPro δίνει απομακρυσμένη πρόσβαση ακόμα και με τον υπολογιστή σβηστό #15
Παρόμοια Θέματα
-
Νέα σοβαρή ευπάθεια της τελευταίας έκδοσης του LastPass
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 28Τελευταίο Μήνυμα: 31-03-17, 13:52 -
Elastix Απομακρυσμένη πρόσβαση σε ρυθμίσεις
Από Marios30 στο φόρουμ Voice over IP (VoIP) SoftwareΜηνύματα: 1Τελευταίο Μήνυμα: 16-03-17, 00:12 -
Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 03-02-17, 20:30 -
Ψηλο ping ακομα και με fastpath
Από AlexTselikas στο φόρουμ ADSLΜηνύματα: 3Τελευταίο Μήνυμα: 27-07-16, 13:53 -
Απομακρυσμένη πρόσβαση σε router με dynamic dns
Από tsioy στο φόρουμ NetworkingΜηνύματα: 7Τελευταίο Μήνυμα: 27-05-16, 18:33
Bookmarks