Welcome Guest! To enable all features please try to register or login.
Options
Go to last post Go to first unread
kekez  
#1 Posted : Wednesday, December 6, 2017 1:39:57 AM(UTC)
kekez
Joined: 5/9/2016(UTC)
Posts: 1,707

Grozljivka!


Updated For the past seven years, millions of Intel chips have harbored a security flaw that can be potentially exploited to remotely control and infect systems with spyware.


https://www.theregister.co.uk/2017/05/01/intel_amt_me_vulnerability/


ZokiPoki  
#2 Posted : Wednesday, December 6, 2017 6:09:15 AM(UTC)
ZokiPoki
Joined: 6/4/2016(UTC)
Posts: 1,811

Lepo je napisano v članku: God help you if this service is exposed to the public internet. Skozi tisto luknjo verjetno z božjo pomočjo kukajo tudi tisti poševnooki lumpi.


_________________________________________________________________________________________
Kdor meni, da je večji od drugih, naj obišče pokopališče.
Navadni Nimda  
#3 Posted : Wednesday, December 6, 2017 1:19:43 PM(UTC)
Navadni Nimda
Joined: 4/13/2016(UTC)
Posts: 2,130

Kekez - tole je grozljivka! (kot se vidi tudi iz tvojega uvodnega referata).


Zdajle sem na WINDOWS mašinah naredil TEST (od INTEL) na 4 mašinah:
- vse so non-vulnerable, ker gre za client mašine, nimajo AMT.
- v organizacijah, kjer imajo remote management, je pa druga pesem.
 
Za LINUX je na voljo samo source in je treba skompajlat in linkat. Glede na končnice 2 fajlov (!), ki sta .C in .H, zgleda da je napisano v "materinem jeziku C". Torej bi se dalo v source pogledat, kaj za vraga testirajo in počenjajo...


Na Windows mašini, kjer laufa tale Forum, je Intel processor in Windows Server. Ampak je reku, da je SMBios (sicer izkloplen SMB-1, seveda) in kot tak nima tega AMT-ja gor. Torej ni vulnerable.


Za WINDOWS - ZIP se odpakira in požene uno Instalacijo, nato se jo enkrat zalaufa. Kar se mene tiče, se lahko nato naredi UNINSTALL, pod pogojem, če javi, da ni vulnerable. Če pa je ... je treba tole pod nujno raziskat naprej.
https://downloadcenter.intel.com/download/26755?v=t


Tole je podpis, pod katerega se lahko podpišem! 8-)
mungo  
#4 Posted : Wednesday, December 6, 2017 9:33:01 PM(UTC)
mungo
Joined: 7/22/2017(UTC)
Posts: 332

Očitno si bo potrebno rezervirati čas da razstavimo prenosnik, priključimo Bios na RPi in poženemo me_cleaner.


Na dolgi rok pa kupujemo samo open-source hardware. Na mojem PC-ju NSA opice NE bodo laufale Minixa 3. Srs


Edited by user Wednesday, December 6, 2017 9:57:42 PM(UTC)  | Reason: Not specified

Navadni Nimda  
#5 Posted : Wednesday, December 6, 2017 10:28:19 PM(UTC)
Navadni Nimda
Joined: 4/13/2016(UTC)
Posts: 2,130

Ti to resno, alkwa? Amišdamdasehecam?


Tole je podpis, pod katerega se lahko podpišem! 8-)
kekez  
#6 Posted : Thursday, December 7, 2017 12:29:23 AM(UTC)
kekez
Joined: 5/9/2016(UTC)
Posts: 1,707

Moji pajklni so vsi AMD.
Izjem je manj kot procent.


kekez  
#7 Posted : Tuesday, July 24, 2018 12:18:08 PM(UTC)
kekez
Joined: 5/9/2016(UTC)
Posts: 1,707

Spet mi je prišlo pat Intlov v roke. Nekih 12 jedrnikov.


Z začudenjem gledam vrhnjo stran, kjer je v enem kotu luknja in se sprašujem, kako nanesti termalno pasto.
Sprašujem se tudi, čemu luknja. Tega "normalni" procesorji nimajo.


Da ni to morda tista Security Hole ??? Histerija


ZokiPoki  
#8 Posted : Tuesday, July 24, 2018 6:26:55 PM(UTC)
ZokiPoki
Joined: 6/4/2016(UTC)
Posts: 1,811

Ne rabiš hladilnika. Hladi se zaradi luknje oz. prepiha.

Edited by user Tuesday, July 24, 2018 6:27:22 PM(UTC)  | Reason: Not specified

_________________________________________________________________________________________
Kdor meni, da je večji od drugih, naj obišče pokopališče.
admin  
#9 Posted : Tuesday, July 24, 2018 9:03:22 PM(UTC)
admin
Joined: 4/12/2016(UTC)
Posts: 213

Originally Posted by: kekez Go to Quoted Post


Spet mi je prišlo pat Intlov v roke. Nekih 12 jedrnikov.


Z začudenjem gledam vrhnjo stran, kjer je v enem kotu luknja in se sprašujem, kako nanesti termalno pasto.
Sprašujem se tudi, čemu luknja. Tega "normalni" procesorji nimajo.


Da ni to morda tista Security Hole ??? Histerija


WTF?! 


kekez  
#10 Posted : Tuesday, July 24, 2018 9:28:37 PM(UTC)
kekez
Joined: 5/9/2016(UTC)
Posts: 1,707

Edited by user Tuesday, July 24, 2018 9:29:22 PM(UTC)  | Reason: Not specified

Navadni Nimda  
#11 Posted : Wednesday, July 25, 2018 11:37:28 PM(UTC)
Navadni Nimda
Joined: 4/13/2016(UTC)
Posts: 2,130

A je fizična lukna? Je namenjena hladilniku? To bi bilo sicer skrajno bedasto.


Tole je podpis, pod katerega se lahko podpišem! 8-)
kekez  
#12 Posted : Wednesday, July 25, 2018 11:38:54 PM(UTC)
kekez
Joined: 5/9/2016(UTC)
Posts: 1,707

Fizična luknja.
Nimam pojma, čemu je namenjena.


Eni pravijo, da gre lahko dim ven, ko procesor crkne. VryE

Edited by user Wednesday, July 25, 2018 11:39:22 PM(UTC)  | Reason: Not specified

Navadni Nimda  
#13 Posted : Wednesday, July 25, 2018 11:44:17 PM(UTC)
Navadni Nimda
Joined: 4/13/2016(UTC)
Posts: 2,130

Al pa označuje EDINO površino v okviru chipa, kjer NI varnostnih luken ROFLMAO


PS.
Mogoče je namenjena za pozicioniranje ventilatorja, kar se mi sicer zdi precej butasto.

Edited by user Wednesday, July 25, 2018 11:45:00 PM(UTC)  | Reason: Not specified

Tole je podpis, pod katerega se lahko podpišem! 8-)
kekez  
#14 Posted : Friday, August 17, 2018 11:52:22 AM(UTC)
kekez
Joined: 5/9/2016(UTC)
Posts: 1,707

Foreshadow is here! Confuzed


Love AMD brblbrbl


Navadni Nimda  
#15 Posted : Friday, August 17, 2018 12:02:39 PM(UTC)
Navadni Nimda
Joined: 4/13/2016(UTC)
Posts: 2,130

Ne se še veselit, AMD in ARM se še preverjajo. Verjetn tud PowerPC. HaE


Tole je podpis, pod katerega se lahko podpišem! 8-)
kekez  
#16 Posted : Friday, August 17, 2018 3:06:45 PM(UTC)
kekez
Joined: 5/9/2016(UTC)
Posts: 1,707

Google admits unauthorized location tracking


Google clarifies its "Location History" description on its website, admitting that the feature continues to track users even if the setting was disabled.


Google statement to AP: "We have been updating the explanatory language about Location History to make it more consistent and clear across our platforms and help centers."


So they changed the text and NOT the tracking behaviour, meaning that it can't be switched off.


Don't be evil. Unless it's profitable.


Navadni Nimda  
#17 Posted : Friday, August 17, 2018 3:16:43 PM(UTC)
Navadni Nimda
Joined: 4/13/2016(UTC)
Posts: 2,130

Ni se za sekirat, Google ni tisti, ki nabija davke! Profesor


Tole je podpis, pod katerega se lahko podpišem! 8-)
kekez  
#18 Posted : Friday, August 17, 2018 10:10:36 PM(UTC)
kekez
Joined: 5/9/2016(UTC)
Posts: 1,707

Originally Posted by: Navadni Nimda Go to Quoted Post


Ne se še veselit, AMD in ARM se še preverjajo. Verjetn tud PowerPC. HaE



Moj pajkl pravi:


$ cat /sys/devices/system/cpu/vulnerabilities/l1tf
Not affected


$ cat /sys/devices/system/cpu/vulnerabilities/meltdown
Not affected


Navadni Nimda  
#19 Posted : Saturday, August 18, 2018 2:12:52 AM(UTC)
Navadni Nimda
Joined: 4/13/2016(UTC)
Posts: 2,130

Meltdown ne omenjamo, ker gre za Intel-specific šlamperaj. (auuu, kolk bi jim uhlje navijal)


Tole je podpis, pod katerega se lahko podpišem! 8-)
 
You cannot post new topics in this forum.
You cannot reply to topics in this forum.
You cannot delete your posts in this forum.
You cannot edit your posts in this forum.
You cannot create polls in this forum.
You cannot vote in polls in this forum.

Notification

Icon
Error

 
Vse vsebine so (c) Hyde-Park.si 2007-2018, razen tistih, ki to niso, pa še to ne vse.