Názory k článku
Malware zneužívá málo známou vlastnost procesorů Intel, obchází operační systém
-
. . (neregistrovaný)
andrej na to kápl, tady je hlavní tah z "uživatelů", na iLO je nutné mít další kabel, ten musí někam vést, ušetřené náklady na 7 racků jsou 1m (reálné náklady na jednom projektu), což už je podstatná položka.
Osobně mám ale raději také oddělený port na iLo a top of racku, které je agreguje, lépe se s tím pracuje.
-
Prenos dat mimo firewallu primarneho OS je efektny, ale podla dema na videu to vyzera ze to potrebuje backdoor v primarnom OS aby to vedelo komunikovat s filesystemom primarneho OS.
Bolo by mozno zaujimave zistit ci to vie citat a/alebo modifikovat stav primarneho CPU ale natolko sa mi zase AMT dokumentacia studovat nechce.
-
Peter FodrekZlatý podporovatelrok 2016
Firmware Intel Management Engine je proprietární, tedy uzavřený. Jak dodává Leah Woods z projektu GNU Libreboot, tak Intel Management Engine dává kompletní přístup k PC. Lze skrze něj zapnout či vypnout PC, číst otevřené soubory, zkoumat běžící aplikace, sledovat stisky kláves a pohyby myši či dokonce pořizovat screenshoty. Skrze síťové rozhraní pak může útočník (kvůli objeveným dírám) zanášet do počítače rootkity
hlavně má přístup do hlavní paměti počítače a přístup k ethernetu (Intel Gigabit Ethernet Controller). Je to pochopitelné, jeho podstatou je mimo jiné zajistit vzdálený přístup k administraci daného počítače.
http://diit.cz/clanek/fsf-ostre-kritizuje-intelByl Trump odposloucháván s pomocí procesoru Intel?
29. 3. 2017Zahrnuje vlastní procesor a operační systém (firmware) schopný fungovat i po vypnutí počítače a na nejnižší úrovni (transparentně ke standardnímu operačnímu systému) přistupovat k ostatním prostředkům počítače a to včetně komunikace po síti. Mezi oficiální důvody existence tohoto obvodu patří zabezpečení, správa úsporných režimů nebo možnost stahování aktualizací či mailů s „vypnutým“ počítačem.
Prakticky s každou další generací procesorů byl ME doplňován o další funkce a možnosti. Výrazného rozšíření možností se ME dočkal s generací Broadwell, kdy došlo k implementaci audio DSP procesoru (Smart Sound), který rovněž může fungovat i po vypnutí počítače, přičemž průběžně monitoruje zvuky v okolí počítače („Low Power Always Listening“). Oficiálním důvodem je zajištění hlasového ovládání, konkrétně funkce „Wake on Voice“, probuzení či zapnutí hlasovým povelem.
http://diit.cz/clanek/trump-byl-odposlouchavan-s-pomoci-procesoru-intel
-
Peter FodrekZlatý podporovatel
Tie súbory sú predsa dekryptované v RAM, ak sú otvorené. Teda aspoň časť z nich..
-
ňouma (neregistrovaný)
Ono se o tom už ví dlouho, jen byla otázka času, až se to někomu podaří zneužít
https://media.ccc.de/v/32c3-7352-towards_reasonably_trustworthy_x86_laptops
https://blog.invisiblethings.org/papers/2015/x86_harmful.pdf -
Imre (neregistrovaný)
Rika kdo? Pres AMT druheho radu, coz je samostatny procesor ukryty na stejnem kremiku vedle AMT procesoru ukrytem na stejnem kremiku vedle hlavniho procesoru, o nemz vi jen CEO Intelu (ktery se do dozvi pri uvedeni do funkce od predchoziho CEO), ti muzou AMT zapnout na dalku. Z ustredi Intelu v Santa Clare v Kalifornii vede dedikovane opticke vlako do ustredi NSA ve Fort Meade, kde maji ve sklepe mistnost s tlacitkem, kterym to mohou na prikaz prikaz prezidenta nebo predsedy sboru nacelniku zapnout globalne na celem svete. Je to ta mistnost hned vedle mistnosti s kill switchem, ktery bezdratove brickne vsechny CPU vyrobene po roce 1970 v pripade, ze v USA dojde ke komunistickemu poci, a nebo se AI pokusi prevzit vladu.
ČLÁNKY DO MAILU
