Последние 9 лет миллионы рабочих станций и серверных процессоров Intel поставлялись с уязвимостью, потенциально позволяющей удаленно заразить системы вредоносным ПО. Проблема затрагивает прошивку Active Management Technology (AMT), Standard Manageability (ISM) и Small Business Technology (SBT) версий от 6 до 11.6, начиная от Nehalem Core i7 2008 года и заканчивая последними поколениями Kaby Lake Core.Уязвимость, получившая идентификатор CVE-2017-5689, была обнаружена исследователем компании Embedi Максимом Малютиным в марте текущего года. Intel разработала соответствующие обновления прошивки, однако использующим ее производителям корпоративных устройств требуется время на их подпись и рассылку пользователям. После получения обновления необходимо установить его как можно скорее.Согласно уведомлению Intel, уязвимость позволяет неавторизованному злоумышленнику внутри сети повысить свои привилегии до системных и получить доступ к AMT и ISM. Непривилегированный локальный атакующий может с ее помощью повысить привилегии и воспользоваться функциями AMT, ISM и SBT.Другими словами, хакеры могут получить доступ к уязвимому аппаратному обеспечению компьютера и с помощью функций AMT незаметно установить на систему виртуально недетектируемое вредоносное ПО, а также производить другие действия. Для осуществления атаки злоумышленнику достаточно находиться внутри сети, поскольку у AMT есть прямой доступ к сетевому аппаратному обеспечению компьютера.
Ок.мимо-sandybridge-лох
>кто-то не отключает AMT в биосе
>>2033154> в биосе
>>2033154Это не поможет. Кстати, у AMD c 2013 года точно такой же зонд, даже еще адовее: https://libreboot.org/faq.html#amd
Похуй, я же не Сноуден какой.
>>2033160А что не так? Олсо, на прошлой неделе с биосом микрокод обновили.>>2033172Почему нет?
>>2033280В моей Lenovo Такого нет
>>2033334Надо было покупать "корпоративный" тинкпад.Я тут недавно сдал свой тинкпад на замену дисплея и Йогу тян на замену модуля вайфай.Мой ноут был готов и возвращён мне через 3 дня, а ноутбук тян всё ещё хер знает где месяц спустя.
>>2033280>Почему нет? Потому что ME работает всегда и отключить его нельзя, т.к. без него даже процессор не стартанет. И сеть он слушает тоже всегда. "Отключая" AMT в биосе/efi, ты просто запрещаешь подключаться к нему "легитимным" способом, кривой пакет, расчитанный на дыру в обработчике, все так же ее пробьет. В самой первой ревизии (которая в Nehalem и Westmere), это теоретически можно обойти но процессор с затертым ME-кодом reset'ится каждые 30 минут, там какой-то watchdog, во всех остальных -- без вариантов.У AMD последний незапомоенный процессор -- Vishera 15h на AM3+, дальше все так же плохо, как и у интелов после Westmere. Добро пожаловать в дивный новый мир!
>>2033280А чем третий вариант от первого отличается?
>>2033397> дальше все так же плохо, как и у интелов после Westmereеее, у меня есть ноутбук без зондов в камне
>>2033418Я бы не спешил радоваться. Что за ноутбук?
>>2033420Ай нет, он на Arrandalehttps://market.yandex.ru/product/6504627/spec?hid=91013&track=tabs
>>2033280>>2033408https://www.reddit.com/r/thinkpad/comments/4w3sr3/t430s_accidentally_permanently_disabled_access_to/Срамота какая-то.
>>2033114 (OP)Вот и вся швабодка :(Обидно конечно что в 2к17 впринципе не могут что-то зделоть без закладок и дилдаков.
>>2033426>ArrandaleЭто и есть Westmere, только для мобильных платформ. Дыра присутствует, но есть хотя бы надежда, что в будущем ее получится заткнуть. Прямо сейчас заткнуть можно на Penryn и более древних (это старые Intel Core без "i", как в ThinkPad x200). Но в них нету VT-d, аппаратного ускорения h264 и AES-NI.Если получится обойти эту срань на Westmere, я себе стопку 201-х ThinkPad'ов про запас возьму.
>>2033408В первом случае изменение пишется в ПЗУ, которая с батарейкой (можно включить назад), в третьем - в настройки EC вроде, включить назад можно только с программатором.
>>2033435"Швабодка"-то как раз находит путь:https://hardenedlinux.github.io/firmware/2016/11/17/neutralize_ME_firmware_on_sandybridge_and_ivybridge.html
>>2033442Там по этому пути еще топать и топать, но хоть что-то.
>>2033442>sandybridge>ivybridgeКак швабодка то нерабочее, то говно мамонта.Повторю если читаешь плохо.>Обидно конечно что в 2к17 впринципе не могут что-то зделоть без закладок и дилдаков.
>>2033397Печально.Рад тогда, что вышло обновление микрокода.Хотя какая разница, если в моей сети лишних устройств нет. Разве что через университетский eduroam.
>>2033114 (OP)http://www.opennet.ru/opennews/art.shtml?num=46482Это же оно? Если да, то AMT вставляется в энтерпрайз, на десктопе ME, и оно вполне отключается в биосе. Или я не прав?
>>2033114 (OP)>>2033397>This vulnerability does not exist on Intel-based consumer PCs.Соус не смотри @ На сосач тащиhttps://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
>>2033114 (OP)>ивая последними поколениями Kaby Lake Core.Гугли AMD ARM TRUST ZONE сектант.
>>2033476ME в принципе не отключается в последних камнях, без него на процессор будет всегда подаваться RESET.>>2033527АМД совсем недавно ступила на скользкую дорожку. В божественной Vishera (FX-83xx) этого говна нет.
>>2033546> ME в принципе не отключается в последних камнях, без него на процессор будет всегда подаваться RESET.Так-то да, но AMT есть только в процессорах с Vpro. Можно посмотреть на сайте интела.
>>2033546> ME в принципе не отключается
>>2033880> выпускать только топА нет, об это ещё в мохнатых годах споткнулись и стали выпускать урезанные товары, чтобы до обывателя допёрло, что есть топчик.
>>2033114 (OP)>внутри сети>Непривилегированный локальныйМожет ещё физический доступ назовёте уязвимостью?
ОП-хуй неси ссылку
>>2033937А что тебе не нравится? Возможность управления ПК из локалки в обход аутентификации это самая натуральная уязвимость.
А какие закладки скажем у fx 6300? Я то думал такая хуйня только у интел...
>>2033397>>2034173
>>2033453> >sandybridge> >ivybridge> Как швабодка то нерабочее, то говно мамонта.Иак определись уже тебе швободку или новое железо
>>2033880Как же скучаю по абдулю. Инет его потерял в своё время так тихо, а трагедия была покруче смерти того самого.
можно ведь в принципе на raspberry pi сидеть в крайнем случае, там вроде нет закладок
>>2035360С некроговна будет сидеть удобнее чем с разбери
>>2035364ну распберри всё-таки развивается, а некроговно обречено. нужно смотреть на перспективу
1. Прекращайте называть бекдоры для петухов из анб/цру и прочего чекизнутого сорта ублюдочного спецслужбного маньячного пидарасного выблядочного говна уязвимостями. Бекдор на бекдоре бекдором погоняет.2. Эта новость с бекдорами у хуинтела каждый год пишется еще с начала нулевых и реверс-инжиниринга процов от Мыщъх в журнале Хакер.3. Куча бекдоров у какой-нибудь хуиско по 100500 штук на один кг маршрутизатора.
>>2035395Ты хоть пробовал с разбери смотреть видосики в хроме/лисе?
>>2035454Конечно, у mpv есть специальная опция для аппаратного ускорения именно на распберри.
>>2035454а можно сделать кластер из 10 плат?