LINUX.ORG.RU
НовостиБезопасность

Получен полный доступ к Intel ME

 , , usb dci,


14

9

Хакеры Максим Горячий и Марк Ермолов сообщили о получении полного доступа к сервисному процессору Intel CSME через USB DCI. Ранее они уже демонстрировали возможность запуска неподписаного кода на сервисном процессоре.

В августе Максим Горячий публиковал код, который по всей видимости служит для перманентного отключения процессора (защита от воровства).

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

1 2 3 4 5 6 7 8
Ответ на: комментарий от anonymous

Тут некоторые норм живут всё с мантрами как кукуруза не сливает i3+.

Факт в том, что AMD FX уже не сливает Intel Core i5 до skylake.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

AMD FX уже не сливает

даже водяное охлаждение пересохло?

anonymous
()
Ответ на: комментарий от wieker

Да наоборот же, обошлись малым числом слоев

Не было бы двух dimm-ов рядом, было бы меньше

panzerito
()
Ответ на: комментарий от anonymous

Там Ryzen достойный результат показывает.

Quasar ★★★★★
()
Ответ на: комментарий от vblats

Никогда они это открыто не заявят

Это было бы крайне глупо. Создавать своими руками повод для санкций против себя самих? Зачем? Да сегодня они на коне, но ведь и над Великобританией не заходило солнце.Да с

anonymous
()
Ответ на: комментарий от AVL2

Intel ME - это зонд, который что угодно может сделать и с аппаратной частью твоего пк и с хостовой ОС твоего пк, при этом, не ставя тебя в известность.

sqq
()
Ответ на: комментарий от panzerito

Нет, просто так его вшивают и закрывают к нему доступ. Не надо быть наивным.

sqq
()
Ответ на: комментарий от Serge10

Так что теперь, когда появилась возможность использовать железо Intel ME с открытым софтом, вопрос вывода его из строя, думаю, больше неактуален ;).

Некоторые люди неисправимы в своих взглядах. NextGenenration размышляет о наличии свобододного времени для троллинга.

NextGenenration ★★
()
Ответ на: комментарий от h578b1bde

Не издевайтесь над стариком, он же опять расстроится. Только оказалось что у него самая распространённая ОС на x86, так теперь её все сносить начнут.

Нашёл чем гордится. Чтоб ему Линус двойку за архитектуры его оси поставил >_< !!!

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

Некоторые люди неисправимы в своих взглядах.

Хм, я что-то перестал понимать Вашу логику. Пока Intel ME представлял собой черный ящик, я вполне мог понять (хотя и не разделял) Ваши опасения. Но сейчас, когда получен к нему полный доступ, и есть возможность установить туда проверенное ПО с открытыми исходниками, что Вас продолжает смущать?

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Где гарантия что нашли все?

Там где нашли одну пакость вполне могут быть и другие, просто еще не найденные. На понятном тебе языке: вот подписался ты на затычку в анус, начал уговаривать друзей и знакомых что она жизнь продляет - а тут раз, и оказывается что не только не продляет, но и укорачивает, и не только укорачивает а еще и геморрой вызывает.Александра Шипелевского

anonymous
()
Ответ на: комментарий от steemandlinux

на синкпадах после обновления биоса появилась опция для перманентного отключения ME.

ME или AMT? На X230t AMT можно отключить давно, но это лишь часть ME. Сегодня обновился, никаких новых опций не появилось.

nlykl
()
Ответ на: комментарий от Serge10

Но сейчас, когда получен к нему полный доступ, и есть возможность установить туда проверенное ПО с открытыми исходниками, что Вас продолжает смущать?

Из возможности установки своего софта никак не вытекает это

Так что теперь, когда появилась возможность использовать железо Intel ME с открытым софтом, вопрос вывода его из строя, думаю, больше неактуален ;).

Понятно почему или же нет?

NextGenenration ★★
()
Ответ на: комментарий от nlykl

там 3 опции было, computrace, am, amt. Сам ME не видел, но и в системе его не видно было после этого.

steemandlinux ★★★★★
()
Ответ на: комментарий от NextGenenration

Понятно почему или же нет?

Честно говоря, непонятно. Не могли бы Вы пояснить?

Как я понимаю данный вопрос - есть процессор с известной системой команд, собрать софт под него - не проблема. Проблема заключалась в защите Intel ME от записи, которая теперь решена. И что мешает Вам, или мне поставить в Intel ME тот софт, который нам нужен (хоть тот же Minix, например)?

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Вроде как на него завязаны запуск и работа всей системы.

anonymous
()
Ответ на: комментарий от Serge10

Как я понимаю данный вопрос

Меня не интересует твоё понимание того что такое me. Меня интересует утверждение

вопрос вывода его из строя, думаю, больше неактуален ;).

Вывод чего из строя? Вывод кем из строя?

NextGenenration ★★
()
Ответ на: комментарий от dhameoelin

Как, наверное, легко жить с таким мировоззрением...

Легко, это когда есть знания КАК преодолеть и ты им учишься и применяешь. :) «Мы не можем решить проблему тем же способом мышления, посредством которого она появилась.» @ Энштейн. Перефразируя: «Мы не можем решить проблему на том же уровне сознания, которым её создали.»

GladAlex ★★★★★
()

В результате чего получится следующее:

1-все предыдущие чипы будут наводнены всякими китайскими и не китайскими закладками и всяк вася пупкин будет иметь инструмент по доступу к пк.

2-интел объявит все обородование уязвимым а новые чипы объявит супер пупер защищёнными с новыми закладками от анб...

3-все ринутся покупать у интел что-то новое к чему вася пупкин не будет иметь доступ...

vovagubin1987
()
Ответ на: AMD PSP от sqq

Пока AMD не вырезала PSP из своих процессоров или не дала пользователям полный доступ к PSP на основаниях СПО, PSP будет оставаться зондом. Вот ARM доступ дала с примерами.

Quasar ★★★★★
()
Ответ на: комментарий от Serge10

Этот полный доступ до сих пор без ведома пользователя кто угодно может получить через аппаратные дырища Intel.

Quasar ★★★★★
()
Ответ на: комментарий от GladAlex

Факт в том, что утилита есть. И появились дополнительные данные для её улучшения.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Этот полный доступ до сих пор без ведома пользователя кто угодно может получить через аппаратные дырища Intel.

Откуда Вы это взяли? Насколько я понимаю, для получения доступа необходима физическая доступность оборудования. Удаленно это не делается...

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Откуда Вы это взяли? Насколько я понимаю, для получения доступа необходима физическая доступность оборудования. Удаленно это не делается...

Я бы на твоём месте готовил оправдание на тот время, когда эксплоит заработет через сеть.

NextGenenration ★★
()
Последнее исправление: NextGenenration (всего исправлений: 1)
Ответ на: комментарий от sqq

С чего вы взяли что это нужно делать именно через физическую доступность?

Вы стартовое сообщение топика читали?

Хакеры Максим Горячий и Марк Ермолов сообщили о получении полного доступа к сервисному процессору Intel CSME через USB DCI

USB доступен только локально ;).

Serge10 ★★★★★
()
Ответ на: комментарий от NextGenenration

Я бы на твоём месте готовил оправдание на тот время, когда эксплоит заработает через сеть.

Вы меня случайно с авторами технологии Intel ME не путаете? ;) С чего бы мне оправдываться-то?

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Это пока. Сейчас прошивку вытянут и наковыряют что-нибудь, что через сеть работать будет. Ну и из ОС заразить флешку/смартфон, а с него уже ломануть Intel CSME возможно возможно, всё зависит от того, что надо для получения доступа.

peregrine ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3 4 5 6 7 8
Безопасность