Откриха опасна уязвимост във всеки процесор на Intel след 2011 г.
Възможно е тя да се използва за кражба на чувствителна информация и шпионаж
Обратно в новинатаКоментари - Откриха опасна уязвимост във всеки процесор на Intel след 2011 г. | IT.dir.bg
Коментари
Журналята, някой да ви е учил кога се ползва пълен член? Май трябва да ви върнем в трети клас да наваксате знания.
информацията може да е деликатна, но не и чувствителна...айде купете си един синонимен речник, а не преписвайте директно от онлайн преводача!
Дали пък не е заложена по дизайн. После Huawei били шпионирали. То учениците може и да са надминали учителя и затова учителя да се опитва да ги натиска по друг начин.
Това са прекалено специфични неща, да шпионираш някакви памети в процесора. И коя програма ще има достъп до тях. Сигурно вече трябва да е заразен, преди да се случи.
Хе хе! Ако някой е гедал документацията на Intel за процесорите им след 2012г и 2013 то той би забелязъл нещо много много тревожно или по скоро удобно в зависимост какво иска и какъв е! Та вътре в самите процесори ХАРДУЕРНО е вгадена операционна систем Linux или по скоро Linux Mint. Обяснението е, че така може да се следи по сигурно и лесно работата на процесора! Но представете си тази ситема има drivers за почти всички неща! Та независимо дали сте кодирали криптирали защитили подсигурлили и каквото и да било инфото и паролите си и каквото и да било! То ето тоя patch, на Intel процесорите прави всичките ви усиля напразни! Той директно праща онова което пишете на клавиатурата там където трябва! Та така!
Не става въпрос само за процесор в процесора. Потърси на wikipedia за Intel vPro (част Security and privacy concerns). Става въпрос за Intel Active Management Technology (AMT) от 2007, ползваща Intel Management Engine (ME), което е процесор в процесора, ползващ BSD Unix операционна система MINIX 3. Използва се например за функцията Anti Theft 3.0 (вградена във всички Intel Core i7, i5, i3 след генерация 2, Sandy Bridge, от 2009) Това е вграден процесор в процесора със собствена ОС и 3G контролер за отдалечена връзка за проследяване при кражба, работи дори при изключен компютър и без нужда от Интернет, също позволява отдалечен контрол и изтриване или копиране на всяка информация от паметта или HDD. Все пак тази функция се активира обикновено с абонамент за отдалечен достъп и следене, обикновено изисква активиране в BIOS или инсталиране на това приложение (може да се изтегли от сайта на Intel). Но това също означава, че всяко шпионско приложение (инсталирано или идващо с компютъра) може използва тази функция за да ви следи компютъра дори без връзка с Интернет (през 3G контролера).
Хахах, добър ден. Прпоуск ахахахахах...Съвсем не е пропуск и си е практика преди 2011г. Сега се смейте защо руснаците си използват техни си процесори при военните а дори вече и в администрацията и всички държавни структури хахахахахах.
Всеки случай не програма която можеш да си свалиш от замундата. Има си кой да използва тези екстри докато наивници мислят че са много информирани и адванс..
Става въпрос само за Интел умнико! AMD не са засегнати (и никога не са били) и пак са американски. Та по-полека с конспирациите. Линус Торвалдс не случайно ги беше насолил новите инженери в Интел за некадърност и претупана работа.
Оле, не изисквало да е включен и връзка с интернет... ХАХАХА Хора ограмотете се малко. Как ще предаде "откраднатите" данни? С гълъби ли? А как ще ги прочете без да има захранване (диска особено)? Мислете малко преди да пишете глупости...
Защо не питаш малките деца? Дори и децата днес знаят какво е смартфон и как смартфона предава данни по 3G, 4G, 5G .... Необходимо ли е да се пояснява как процесор в процесора със собствена ОС в Интел чипа ползва 3G? Необходимо е само да има батерия компютъра, не е необходимо да е включен. Ако имаш активирана Anti Theft 3.0 чрез отдалечена връзка може да се направи връзка с твоето откраднато PC, да се изтрият или копират данни (включително всеки включен HDD, USB disk, SD карта, поставено CD/DVD), да ползва видеокамерата и т.н.
В управлението на двигателя Intel ( ME ), известен също като управляемост на двигателя, [1] [2] , е автономна подсистема, която е била включена в почти всички на Intel процесори, чипсети от 2008 г. насам [3] [4] [1] Това е разположен в платформата за контролния концентратор на модерните Intel дънни платки . Той е част от Intel Active Management Technology , която позволява на системните администратори да изпълняват задачи на машината дистанционно [5], Системните администратори могат да го използват, за да включват и изключват компютъра, и могат да се регистрират дистанционно в компютъра, независимо дали е инсталирана операционна система. [6] Intel Management Engine винаги работи, докато дънната платка получава захранване, дори когато компютърът е изключен. IME е привлекателна мишена за хакери, тъй като има достъп до всички устройства от най-високо ниво и напълно заобикаля операционната система. Intel не е предоставила много информация за Intel Management Engine, което предизвиква спекулации, че може да включва задната врата . Фондация Electronic Frontier изрази загриженост относно ИПИ. AMD процесорите имат подобна функция, наречена AMD Secure Technology
Става въпрос за лоши практики....Американски...Сигурността струва скъпо ! Както искаш, така го разбирай. Виждам, че си понаучил това-онова, но има още много да учиш...
Приятелю, първо прочети как работи един хард диск (например) колко енергия използва за прочитане на блок от данни, и после споделяй битовизми. Прочети как работи една мрежа, и после обяснявай как може отвън някой да се върже към моята машина (ако съм зад рутер например). Интернет не винаги дава знания, на които можеш да вярваш безрезервно. Съгласен съм, че ако машината е включена и свързана към нета, тогава процесора може да пусне информация. Точно тази уязвимост, за която говориш не дава много възможности за неоторизиран достъп. Както и да е. Накратко - Пенчо бре - чети! Не боли, а може и да е полезно.
'руснаците си използват техни си процесори при военните' - на сума ти кадри от ученията им се виждат екрани с Win XP. Недей да се връзваш на пропагандни хвалипръцковщини..
За мен това е поредната глупост.Само се чудят какво да направат за да забавят машината с разни пачове и подобни.Идеята е ясна, просто искат да си закупите нов хардуер и предполагам че след година две отново ще открие някой някъде някаква си дупка и така.
Че трупайки все по-задръстен софтуер карат публиката да купува нови машини е новина на 30-ина години. Но не е глупост, просто е поредна дупка в интелските процесори. Доколкото мернах за 3-4 минути четене (интел ме касаят колкото ме касае програмата на телевизията) става дума да могат да се наврат в някакъв микрокод, може би така им се обработват exception-ите на интел (с микрокод) и да получат достъп до кой да е адрес. Такова нещо от код на user ниво е дупка разбира се, но за да я използва някой трябва да има доста нещо написано в тая връзка та просто да го закачи към такъв пробив, така че далеч не е практично използваемо за всеки.
Нещо сбърках, постът беше с идея да е отговор на Krastanov 20:40:37 по-долу - но и така се чете достатъчно ясно.
Ей го и тоя трол, ако не изврещи, няма да се мине. Той няма да каже за какво говори, ама другите не знаели за какво говорят, пък те били тролове. Абе, откъде ви изравят такива, бе?!
Само виж настройките в BIOS-a от колко места може да стартираш компютър. И не е необходим интернет. А данни които има смисъл да крадеш не се крият зад рутери а в корпорпоративни мрежи със системно администриране. И виж на официалния сайт на Intel за предназначението AMT и ME .
Не боли да прочетеш поне мъничко от достъпната информация на wikipedia за Intel Management Engine и частите (Security vulnerabilities/Commercial ME disablement/Zero-touch provisioning/Claims that ME is a backdoor) Поне по дефиниция Intel ME наистина е backdoor.Нещо повече, процесора в процесор има достъп до цялата памет, може да комуникира независимо през firewall и незабелязано за основния процесор. Преди сегашната уязвимост имаше друга от 2008 до 2017, която не бе фиксната от Интел. Свали от сайта на Интел т.нар. intel sa-00086 detection tool и провери дали твоя компютър е уязвим според Интел от предишната доказана уязвимост. Ако процесора ти е произведен преди и включително 2017 този Интел tool ще документира, че твоя компютър е уязвим. След това отиди до сайта на mdsattacks. com където е поместена информация за сегашните уязвимости и свали техния MDS Tool from RIDL Team Ще видиш, че твоя Интел компютър е уязвим и за цитираните тук Интел бъгове. Може да се погледне и поне едно видео на youtube How Intel wants to backdoor every computer in the world | Intel Management Engine explained Има ли нещо повече да се коментира?
Приятел, аз не ползвам Интел от 2000 насам и няма какво да проверявам. Причината за коментара ми (ако погледнеш отначало) е заради фразата "...не е нужно да е включен и да има връзка с интернет..." И пак повтарям - една батерия (скрита някъде в процесора) НЕ МОЖЕ да захрани харддиск за да се прочете каквато и да е информация от него. Също така една батерия НЕ МОЖЕ да захрани GPRS/3G/4G/5G модем за да предаде информация където и да е. По този повод пак казвам - Пенчо бре чети! и не вярвай на всякакви информации пуснати в нета. Но ти си чети wikipedia, където всеки може да поства каквото иска.
Когато подлогът с изречението е от мъжки род. Да имаш идея защо при женски и среден се справяме без пълен и непълен член? Вземете си ги тия нафталинови правила и си ги таковайте в такова, а?
Умните правителства не използван интелски или като цяло американски процесори в критично важната си инфраструктура пример Русия и Китай, не случайно не са се отказвали да правят свои процесори. Когато става дума за сигурност , скороста на изпълнение на дадена операция не е решаващ фактор./
Трудно е тогава да се коментира нещо за човек, не е виждал лаптоп, ноутбоок и не знае, че те имат батерия, при това доста големичка и няма проблеми да развърти диск или SSD. Да не говорим за функцията wake-on-LAN, ако компютъра е включен в контакта. Между другото AMD също ползва съвсем аналогичен AMD Platform Security Processor (ARM based core, има достатъчно информация и линкове в wikipedia). Все пак ако можеш да четеш, можеш да потърсиш за Secret 3G Radio in Every Intel vPro CPU Could Steal Your Ideas at Any Time Става въпрос за 3G radio chip във всеки Intel VPro процесор, който прави този чип видим във всяка 3G мрежа, независимо дали е компютъра включен или не. Чрез wake-on-mobile (подобно на функцията wake-on-LAN) този чип превръща втория процесор в процесора в универсално средство за подслушване, невидимо за никого, необходимо е само наличие на 3G мрежа. Между другото т.нар. Patriot act е причина за всеобщото подслушване в САЩ и за тези backdoors във всичко американско, това е антиконституционен акт оправдаващ това. Не става въпрос само за Intel или за някакви доморасли хакери, а за държавна политика.
3g приемо-предавателят в процесора е измислица за хора, които обичат сензации и не разбират от хардуер. Не ми се занимава да обяснявам подробно, но всеки като се замисли може да разбере зашо никой няма да вгражда 3g предавател във процесора. Това за вградената ОС в самия процесор е вярно. Само че не е една Linux система, а цели 2 или даже 3 (в зависимост от това как ги смяташ :-) Едната от вградените ОС наистина е някакъв вариант на Linux, а другите 2 са някакви ОС със затворен сорс код (proprietary). И наистина всичките са пълни с бъгове и могат да бъдат атакувани. Аз затова и казах, че микрокодът на новите процесори е изключително претоварен, сложен и бъгав. Между другото нещо подобно важи и за всички мобилни телефони даже и старите не-смартфони. Мобилните процесори нямат пълноценна ОС в самите процесори, но за сметка на това самите мобилни телефони имат минимум 2 операционни система. Едната е стандартния Android Linux, който всички знаят, а другата е някаква специализирана ОС (общото име е Band OS) която управлява комуникационните протоколи на ниско ниво. До нея общо-взето потребителите нямат достъп и мисля че даже не може да се флашва при нормални условия. Но си е вярно, че и сега буквално могат да ни дишат във врата по всяко време. Какво да се прави, в кофти време живеем, защото технологиите дават мощ не на нормалните хора, а на допотопната политическа измет, за да може да ги владее.
