mboost-dp1

unknown

Intel finder 11 alvorlige fejl i ME, TXP og SPS efter code review

- Via ZDNet - , redigeret af modgaard

11 alvorlige fejl, der ikke tidligere kunne rettes, tillader, at en hacker kan eksekvere vilkårlig kode på en Intel CPU udenom både bruger- og operativsystem, da ME opererer på et meget lavt niveau og har omfattende adgang til hardwaren.

Positive Technologies har på foranledning af Intel udført review af koden, som ellers ikke er offentlig tilgængelig.

Disse fund bliver offentliggjort på den kommende Blackhatkonference i december.

Google har i deres servere udskiftet ME med deres egen NERF. Hvorledes det er lykkedes dem at udskifte ME vides ikke.

Intel CPU’er fra 2008 og frem er påvirket.

Intel postulerer, at ikke alle deres CPU’er er påvirket og har udgivet et værktøj, som angiveligt kan tjekke, om man er påvirket:

https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Positive Technologies har opdaget en metode til at slukke for ME og derved eventuelle risici:

https://www.csoonline.com/article/3220476/security/researchers-say-now-you-too-can-disable-intel-me-backdoor-thanks-to-the-nsa.html





Gå til bund
Gravatar #1 - ScorpD
22. nov. 2017 11:43
11 alvorlige fejl, der ikke kan rettes,


Hvis de ikke kan rettes, hvordan kan det så være at Lenovo og Dell (server) allerede har offentliggjort fixes til en del af deres produkter?
Gravatar #2 - CBM
22. nov. 2017 12:23
#1: tilsyneladende kan det lade sig gøre at opdatere ME firmware

opdatere:
https://communities.intel.com/docs/DOC-5962

issues:
https://www.eff.org/deeplinks/2017/05/intels-manag...

killswitch:
https://www.theregister.co.uk/2017/08/29/intel_man...

problemet opstår vel hvis man benytter et chipset der er så gammelt at der ikke længere laves firmware opdateringer til det
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login