Intel ME (opravdový bubák)

Standa99 · Založen: Jun 29, 2004 Příspěvky: 3478

Už několik týdnů probíhá propírání tohoto systému (v systému), který běží přímo v CPU a z toho jde opravdu obava, kam až to dospělo (včetně UEFI). Žabomyší války Linux vs. Windows, nebo strašák ve formě Windows 10 jsou proti tomuto jen bohapusté plky.
Tady jde opravdu o skrytý a nekontrolovaný systém, který má k dispozici síťové funkce a hromadu dalších komponent (i webový server), kde uživatel nemá šanci, mít tohle pod kontrolou. Několik let se ví, že je to plné děr a možnosti napadnutí ve formě exploitu je triviální. Navíc se vše může dít při vypnutém PC/NB. Z toho mají obavu i v Googlu, že by mohli být šmírováni, i když u nich to je standard Very Happy

Dnešní zajímavý článek na root.cz: https://www.root.cz/clanky/deravy-intel-me-lze-nahradit-minimalistickym-linuxem-a-go/

**FHonza** · Založen: Nov 20, 2012 Příspěvky: 1453 Bydliště: Praha

Root.cz jako vždy aktuální ... Ta konference v Praze, kde to zaznělo, byla před měsícem.

PixelOrgy · Založen: Sep 04, 2007 Příspěvky: 1965

njn, ale ty "trivialni exploity" jsou trivialni lokalne. V pripade napr. firemni site s rozumnym FW uz to tak trivialni nebude. Smile

Takze realna hrozba to zas takova neni. Google je extremne paranoidni co se zabezpeceni tyce (z pochopitelnych duvodu)

Standa99 · Založen: Jun 29, 2004 Příspěvky: 3478

Jenže firewall ti bude blokovat určité rozhraní do NETu např. eth0, jenže na stejné LANce běží ještě další rozhraní, na které firewall nedosáhne, protože o něm neví ani samotný systém. Dnes je zcela běžné, že hraniční server je osazen Supermicro deskou a samozřejmě Intel CPU. A nemusí tam dojít jen ke konektivitě z venku.

@Fhonza: Rozhlídni se tam, o té konferenci dávno informovali https://www.root.cz/zpravicky/reportaz-z-linuxcon-europe-a-embedded-linux-conference-europe-v-praze/ , tohle je pouze článek, který to zhrnul, jiné už tam taky dávno vyšly https://www.root.cz/zpravicky/intel-me-lze-pouzit-k-napadeni-pocitacu-mladsich-deseti-let/ .

PixelOrgy · Založen: Sep 04, 2007 Příspěvky: 1965

No pokud mas PC pripojeny naprimo, a jedinej FW na nem, tak jo, ale prece pokud mas situaci pripojka -> FW -> PC, tak v pohode.

Schvalne se podivam Snortem treba, jestli z toho intel managementu neco lita po siti...

Edit: A zkusim i toto Smile

https://embedi.com/files/white-papers/Silent-Bob-is-Silent.pdf


Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB. PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license. Čas potřebný ke zpracování stránky 0.13 sekund