Welcome Guest! To enable all features please try to register or login.
Options
Go to last post Go to first unread
kekez  
#1 Posted : Wednesday, December 6, 2017 1:39:57 AM(UTC)
kekez
Joined: 5/9/2016(UTC)
Posts: 1,155

Grozljivka!


Updated For the past seven years, millions of Intel chips have harbored a security flaw that can be potentially exploited to remotely control and infect systems with spyware.


https://www.theregister.co.uk/2017/05/01/intel_amt_me_vulnerability/


ZokiPoki  
#2 Posted : Wednesday, December 6, 2017 6:09:15 AM(UTC)
ZokiPoki
Joined: 6/4/2016(UTC)
Posts: 1,249

Lepo je napisano v članku: God help you if this service is exposed to the public internet. Skozi tisto luknjo verjetno z božjo pomočjo kukajo tudi tisti poševnooki lumpi.


_________________________________________________________________________________________
Kdor meni, da je večji od drugih, naj obišče pokopališče.
Navadni Nimda  
#3 Posted : Wednesday, December 6, 2017 1:19:43 PM(UTC)
Navadni Nimda
Joined: 4/13/2016(UTC)
Posts: 1,556

Kekez - tole je grozljivka! (kot se vidi tudi iz tvojega uvodnega referata).


Zdajle sem na WINDOWS mašinah naredil TEST (od INTEL) na 4 mašinah:
- vse so non-vulnerable, ker gre za client mašine, nimajo AMT.
- v organizacijah, kjer imajo remote management, je pa druga pesem.
 
Za LINUX je na voljo samo source in je treba skompajlat in linkat. Glede na končnice 2 fajlov (!), ki sta .C in .H, zgleda da je napisano v "materinem jeziku C". Torej bi se dalo v source pogledat, kaj za vraga testirajo in počenjajo...


Na Windows mašini, kjer laufa tale Forum, je Intel processor in Windows Server. Ampak je reku, da je SMBios (sicer izkloplen SMB-1, seveda) in kot tak nima tega AMT-ja gor. Torej ni vulnerable.


Za WINDOWS - ZIP se odpakira in požene uno Instalacijo, nato se jo enkrat zalaufa. Kar se mene tiče, se lahko nato naredi UNINSTALL, pod pogojem, če javi, da ni vulnerable. Če pa je ... je treba tole pod nujno raziskat naprej.
https://downloadcenter.intel.com/download/26755?v=t


Tole je podpis, pod katerega se lahko podpišem! 8-)
mungo  
#4 Posted : Wednesday, December 6, 2017 9:33:01 PM(UTC)
mungo
Joined: 7/22/2017(UTC)
Posts: 144

Očitno si bo potrebno rezervirati čas da razstavimo prenosnik, priključimo Bios na RPi in poženemo me_cleaner.


Na dolgi rok pa kupujemo samo open-source hardware. Na mojem PC-ju NSA opice NE bodo laufale Minixa 3. Srs


Edited by user Wednesday, December 6, 2017 9:57:42 PM(UTC)  | Reason: Not specified

Navadni Nimda  
#5 Posted : Wednesday, December 6, 2017 10:28:19 PM(UTC)
Navadni Nimda
Joined: 4/13/2016(UTC)
Posts: 1,556

Ti to resno, alkwa? Amišdamdasehecam?


Tole je podpis, pod katerega se lahko podpišem! 8-)
kekez  
#6 Posted : Thursday, December 7, 2017 12:29:23 AM(UTC)
kekez
Joined: 5/9/2016(UTC)
Posts: 1,155

Moji pajklni so vsi AMD.
Izjem je manj kot procent.


 
You cannot post new topics in this forum.
You cannot reply to topics in this forum.
You cannot delete your posts in this forum.
You cannot edit your posts in this forum.
You cannot create polls in this forum.
You cannot vote in polls in this forum.

Notification

Icon
Error

 
Vse vsebine so (c) Hyde-Park.si 2007-2017, razen tistih, ki to niso, pa še to ne vse.