Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от opennews on 21-Ноя-17, 10:14
Компания Intel объявила (https://security-center.intel.com/advisory.aspx?intelid=INTE...) об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с  6, 7 и 8 поколением процессоров Intel Core, а также в серверных системах на базе Intel Xeon E3-1200 v5 и v6, Xeon W, Xeon  Scalable, Intel Atom C3000, Atom E3900,  Intel Pentium Apollo Lake и Celeron серии N и J. Всем пользователям рекомендовано установить обновление прошивки (https://www.intel.com/content/www/us/en/support/articles/000...). Для проверки наличия уязвимостей для Linux и Windows подготовлена (https://downloadcenter.intel.com/download/27150) специальная утилита. Часть уязвимостей специфична для интерфейса  удалённого управления оборудованием Active Management Technology (AMT (https://en.wikipedia.org/wiki/Intel_Active_Management_Techno...)), который используется на серверных системах и некоторых бизнес-моделях ноутбуков. Уязвимости позволяют выполнить произвольный код в контексте окружения AMT при наличии удалённого доступа к интерфейсу. Атакующий должен знать параметры аутентификации для подключения к AMT, но также может атаковать системы с неисправленной уязвимостью (https://www.opennet.dev/opennews/art.shtml?num=46482), позволяющей подключиться с пустым паролем. Сам по себе доступ к AMT уже предоставляет достаточный набор средств для совершения атаки на операционную систему, например, можно отключить UEFI Secure Boot для загрузки неверифицированных компонентов, но возможность выполнения кода также потенциально  позволяет отключить индикатор режима мониторинга и организовать скрытое наблюдение за содержимым экрана (при штатном режиме мониторинга на экран выводится рамка, уведомляющая пользователя о наблюдении). Другая часть уязвимостей позволяет выполнить код в контексте ядра прошивки Intel ME, имея локальный доступ к основной системе. Уязвимости могут применяться для запуска вредоносного кода вне области видимости основной ОС и компрометации механизма Intel PTT (Platform Trust Technology), позволяющего выполнять  модули TPM (Trusted Platform Module) с защищёнными обработчиками, например, используемыми для выполнения операций шифрования и хранения ключей в отдельном от операционной системы окружении. Уязвимости в Intel ME позволяют получить доступ к этому окружению и хранящимся там EK-ключам (Endorsement Key (https://en.wikipedia.org/wiki/Trusted_Computing#ENDORSEMENT-KEY)), используемым для идентификации модулей в TPM. Уязвимости также потенциально могут использоваться (https://twitter.com/mjg59/status/932732774284328960) для обхода средств для загрузки в Intel ME только прошивок, заверенных цифровой подписью. Так как уязвимость эксплуатируется при обработке неподписанных данных, атакующий может изменить эти данные в Intel ME и добиться эксплуатации уязвимости при каждой загрузке, после чего отключать Boot Guard и загружать любой код, полностью контролируя состав прошивки. Так как после загрузки окружение становится подконтрольным злоумышленнику и невозможно доверять информации из Intel ME в уже загруженной системе, единственным вариантом восстановления остаётся ручная перепрошивка Flash через SPI (для большинства компаний дешевле будет купить новое оборудование). Intel ME поставляется в большинстве современных материнских плат Intel и реализован в виде отдельного микропроцессора, работающего независимо от CPU и выполняющего задачи, которые необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. Начиная с Intel ME 11 в прошивке используется отдельная операционная система, основанная на коде ОС MINIX, которая работает параллельно с основной ОС без привлечения центрального процессора. Компрометация Intel ME  позволяет получить полный доступ ко всему системному окружению, при том, что вредоносная активность будет незаметна из основной ОС. Дополнительно можно отметить планы (http://www.uefi.org/sites/default/files/resources/Brian_Rich...) Intel полностью прекратить поддержку BIOS к 2020 году, оставив только возможность использования UEFI. Обязательным станет использование спецификации UEFI Class 3, которая не предусматривает наличие интерфейса для Legacy BIOS. URL: https://security-center.intel.com/advisory.aspx?intelid=INTE... Новость: http://www.opennet.dev/opennews/art.shtml?num=47597
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

3. "Серия критических уязвимостей в Intel Management Engine"	+42 +/–
Сообщение от бедный буратино (ok) on 21-Ноя-17, 10:27
ждём вирусов для MINIX
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	131. "Серия критических уязвимостей в Intel Management Engine"	+3 +/–
	Сообщение от Агроном on 22-Ноя-17, 04:13
	> ждём вирусов для MINIX И антивирусов
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	138. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Andrey Mitrofanov on 22-Ноя-17, 09:41
	>> ждём вирусов для MINIX > И антивирусов И уязвимостей в них
	Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

	162. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 03:49
	> И уязвимостей в них Да там не поймешь что уязвимость а что бэкдор. Антивирусы будут воровать все данные в облако, а если кто-то будет возмущаться - скажут что это ошибка, исправим через полгодика, когда менее паливно отправку переделаем.
	Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

	161. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 03:46
	Интел может. Залочит компьютер на версию винды продававшейся с ним, а остальным - ошибка записи. А если вы вдруг хард поменяете - ошибка цифровой подписи.
	Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

4. "Серия критических уязвимостей в Intel Management Engine"	+13 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 10:33
> необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. необходимо отделить мух от котлет, тьфу ты , пользователей от их оборудования (или не их оборудования? ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	63. "Серия критических уязвимостей в Intel Management Engine"	+4 +/–
	Сообщение от user (??) on 21-Ноя-17, 15:53
	https://en.wikipedia.org/wiki/Intel_(disambiguation) котлета из мух, африканская кухня
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	79. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от user (??) on 21-Ноя-17, 16:58
	https://boingboing.net/2012/08/23/civilwar.html
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Серия критических уязвимостей в Intel Management Engine"	+4 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 10:38
https://www.reddit.com/r/StallmanWasRight/ https://blog.invisiblethings.org/2015/10/27/x86_harmful.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Серия критических уязвимостей в Intel Management Engine"	–1 +/–
	Сообщение от Andrey Mitrofanov on 21-Ноя-17, 11:07
	> https://www.reddit.com/r/StallmanWasRight/ Все на борт! https://habrahabr.ru/company/edison/blog/314432/ > https://blog.invisiblethings.org/2015/10/27/x86_harmful.html https://duckduckgo.com/?q=NSA+malware+Shadow+Brokers https://en.wikipedia.org/wiki/The_Shadow_Brokers#Theory_on_t... . https://duckduckgo.com/?q=intel+amd+nsa+backdoor
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	72. "Серия критических уязвимостей в Intel Management Engine"	–1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 16:13
	> Все на борт! https://habrahabr.ru/company/edison/blog/314432/ Танцующий с эльфами в темноте.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	81. "Серия критических уязвимостей в Intel Management Engine"	–2 +/–
	Сообщение от dasrfatwet on 21-Ноя-17, 17:04
	Расскажите ему что еда которую он жрет произведена с помощью не свободных технологий и техник.
	Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

	114. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 20:52
	"Главное свести к минимуму те виды деятельности, которые дают им какие-либо сведения обо мне." Например, давать интервью где рассказывать обо всём самому. Гениально, чё.
	Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

	168. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 08:44
	> Танцующий с эльфами в темноте. А можно с эльфийками? Так интереснее.
	Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

6. "Серия критических уязвимостей в Intel Management Engine"	–3 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 10:43
Буквально на днях была новость о том, что Таненбаум поблагодарил интел за использование миникса в своих материнках )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Серия критических уязвимостей в Intel Management Engine"	+5 +/–
	Сообщение от A.Stahl (ok) on 21-Ноя-17, 10:52
	>"поблагодарил" Не благодари...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	54. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 14:52
	"благодарю"
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	30. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от FFF on 21-Ноя-17, 12:49
	Что пробудило интерес хакеров к сабжу
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	135. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Петр А on 22-Ноя-17, 08:03
	>> Что пробудило интерес хакеров к сабжу Сабж вскрыли год назад.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	146. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 22-Ноя-17, 12:06
	И даже удалялку частично запилили https://github.com/corna/me_cleaner
	Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

	52. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 14:44
	Постебался над Интель, может быть?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	163. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним (??) on 24-Ноя-17, 03:52
	> Буквально на днях была новость о том, что Таненбаум поблагодарил интел за > использование миникса в своих материнках ))) А теперь Интел поблагодарил Таненбаума :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Серия критических уязвимостей в Intel Management Engine"	–1 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 10:53
Можно тлдр: тем, у кого нет AMT и кто не дает физический доступ к железу никому, есть смысл бояться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Серия критических уязвимостей в Intel Management Engine"	+4 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 11:10
	Бояться всегда есть чего, даже если об этом не рассказали.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	23. "Серия критических уязвимостей в Intel Management Engine"	–1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 12:10
	я про "по содержанию багрепорта". так то да
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	33. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 12:52
	А по содержанию: > CVE-2017-5705 >     >Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code. > > CVE-2017-5708 > > Multiple privilege escalations in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow unauthorized process to access privileged content via unspecified vector. Особо доставляет, что для многочисленных уязвимостей одного типа Intel запросила единственный идентификатор CVE.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	42. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 14:01
	стандартная практика
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	116. "Серия критических уязвимостей в Intel Management Engine"	–8 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 23:08
	Пока будут продолжать использоваться программы на сях/плюсах, такое будет вечно. Программисты будут совершать ошибки при работе с памятью, потому что могут. Redox надо было брать #вкаждойшутке Интересно, в апстрим миникса патч отправили?
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	117. "Серия критических уязвимостей в Intel Management Engine"	+2 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 23:15
	> Программисты будут совершать ошибки Точка.
	Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

	136. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Петр А on 22-Ноя-17, 08:04
	>> Программисты будут совершать ошибки > Точка. Есть программисты, ошибок не совершающие. Особливо переполнений.
	Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

	182. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним (??) on 24-Ноя-17, 12:03
	> Есть программисты, ошибок не совершающие. Припоминается аж целый DJB, и тот 1 раз на выплату премии все-таки попал. > Особливо переполнений. Их даже яваскриптеры вешают. Хоть им и запретили прямую работу с памятью.
	Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

	121. "Серия критических уязвимостей в Intel Management Engine"	–3 +/–
	Сообщение от Аноним (??) on 22-Ноя-17, 00:10
	> Пока будут продолжать использоваться программы на сях/плюсах/растах, такое будет вечно. fxd
	Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

	127. "Серия критических уязвимостей в Intel Management Engine"	+3 +/–
	Сообщение от Аноним (??) on 22-Ноя-17, 01:23
	Может ты закончишь онанировать на диване и напишешь уже наконец ОСь на русте или на гомне?
	Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

	187. "Серия критических уязвимостей в Intel Management Engine"	–1 +/–
	Сообщение от Аноним (??) on 24-Ноя-17, 13:23
	есть такое понятие - транспьютер к сожалению, продолжения не получил. микроядро для него, так как в любой отдалённости - всегда. люди, занимающиеся сами с собой увлечениями, не правы. может левы или среднее что-то вроде священной коровы.
	Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

	165. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 03:55
	> Пока будут продолжать использоваться программы на сях/плюсах, такое будет вечно. Про микроядра тоже говорили - мол, перейдите на них и станет безопасно. И тут вдруг privilege escalation в ядре ME. Ну или вон node.js - все и вся на явоскрипте, но дыреней там везде и всюду. Если код пишет макака - какая разница какой яп?
	Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

	164. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 03:53
	>> Multiple privilege escalations in kernel in Intel Manageability Engine Firmware А говорили что микроядра безопасные. Но видимо и микроядра не защищают от индусов в команде.
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	41. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Crazy Alex (ok) on 21-Ноя-17, 13:59
	Разве что физического доступа с курочением машины, но там ничего не спасёт - как праивльно замечено, можно и микросхему перешить. От локального доступа из ОС в любом случае там, где это важно, прикрываются полным шифрованием диска, запретом загрузки с левых носителей и паролем на вход в BIOS/UEFI.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	166. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним (??) on 24-Ноя-17, 03:57
	> шифрованием диска, запретом загрузки с левых носителей и паролем на вход в BIOS/UEFI. ...на который атакующие дежурно вводят AWARD_SW, AMI_SW или что там у кого :)
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	193. "Серия критических уязвимостей в Intel Management Engine"	–1 +/–
	Сообщение от count0krsk (ok) on 26-Ноя-17, 11:32
	Или дергают батарейку и ставят свой пароль )))
	Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

	93. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 18:15
	Да, мы не знаем о всех присутствующих в ME уязвимостях и бэкдорах, только о некоторых, вероятно, еще не самых серьезных.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	139. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Andrey Mitrofanov on 22-Ноя-17, 09:45
	> Да, мы не знаем о всех добавленных в ME уязвимостях и бэкдорах, > только о некоторых, но сильно позже, еще не самых серьезных. //f-d
	Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

	144. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Anonymoustus (ok) on 22-Ноя-17, 11:34
	Нет. Теоретически. Я свою двухгоршковую (2х604) старую машину проверил интеловской утилитой AMT Configuration Utility Wizard, она бодро сообщила об отсутствии соответствующей инфраструктуры. На плате есть, тем не менее, разъём под карту IPMI и два интеловских гигабитных сетевых интерфейса. Как это всё теперь понимать и толковать в свете новостей, касающихся ME, не знаю.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	156. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Вася (??) on 23-Ноя-17, 16:29
	Ну самой-то карты ИПМИ нету. Значит, ничего не будет. В качестве малой пороноечки сам подумываю о покупке по дешёвке нескольких Штеуд Щион L7455 over Supermicro X7QC3 -- и по максимуму памяти в них, благо это уже вполне себе ДДР2
	Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

	157. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Anonymoustus (ok) on 23-Ноя-17, 19:59
	Да, самой карты нету. Нет необходимости. По крайней мере, пока. У меня предыдущая супермикра — поколения X6, по памяти не скажу название платы. DDR1. Но всё равно можно впихнуть до 32 гектаров памяти, чего для личных нужд выше крыши, а скорость при использовании ECC-памяти не так уж критична, как показывает жизнь. Машина вполне быстрая, хоть это ещё NetBurst. По субъективным ощущениям, нет значимой разницы в производительности между такой системой и другими вплоть до поколения Nehalem, но то уже другой уровень. А четырёхядерный Xeon поколения Core 2 мне кажется даже более медленным на каких-то задачах. Ну и, кстати, на барахолках тонны серверной памяти старых стандартов практически за копейки. Как и процессоров. Жаль, что с материнками не всё так радужно. Ну и почему бы не пользоваться? Я для себя озаботился и уже пару таких машинок добавил в хозяйство, как раз по причине лёгкой паранойки.
	Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

	167. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 04:01
	> over Supermicro X7QC3 -- и по максимуму памяти в них, благо > это уже вполне себе ДДР2 Как там бэкдор от супермикро в BMC поживает?
	Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

	176. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Anonymoustus (ok) on 24-Ноя-17, 09:04
	Теоретически, опять же, говоря, если в старых супермикрах внешнее управление реализовано через опциональную карту IPMI, то может и не быть бекдора. Но я в этом не уверен.
	Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

	177. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Anonymoustus (ok) on 24-Ноя-17, 09:10
	После всех оптимистических новостей, касающихся ME, я от Штеуда уже понемногу начинаю шарахаться в стороны и, вероятно, если буду собирать новые «морально устаревшие» машины (грубо — с ЦПУ до 2013 года выпуска), то на серверной базе под процессоры AMD.
	Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

	178. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 09:30
	жаль, что лэптоп так не собрать
	Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

	179. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Andrey Mitrofanov on 24-Ноя-17, 10:02
	> жаль, что лэптоп так не собрать Буки Purism-а по результату именно такие и выходят -- старые %) и свободные. Не на ксеонах, это да. Беда!
	Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

	183. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 12:13
	> жаль, что лэптоп так не собрать Зато можно собрать так: https://www.olimex.com/Products/DIY-Laptop/ - полный контроль над системой. Схема и разводка плат известная, запуск открытым uboot. Поддержка майнлайновым Linux какая-никакая. Система без абибосов.
	Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

	184. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Anonymoustus (ok) on 24-Ноя-17, 12:30
	Quad Core Allwinner A64 64-bit Cortex-A53 processor И куда с этим? С каким ноутбучным процессором AMD или Intel (точнее — с системой на таком процессоре) оно сопоставимо по производительности?
	Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

9. "Серия критических уязвимостей в Intel Management Engine"	+4 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 10:58
Не такой уж он и Trusted, получается? )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Серия критических уязвимостей в Intel Management Engine"	+3 +/–
	Сообщение от A.Stahl (ok) on 21-Ноя-17, 11:04
	А доверять никому нельзя. Ну кроме как дедушке Мюллеру, но он умер давно...
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	95. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от _ (??) on 21-Ноя-17, 18:25
	Но дело его живёт. Мир так устроен, тля :(
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	18. "Серия критических уязвимостей в Intel Management Engine"	+2 +/–
	Сообщение от Andrey Mitrofanov on 21-Ноя-17, 11:17
	> Не такой уж он и Trusted, получается? ))) Не! Может? Быть. https://www.fsf.org/search?SearchableText=Treacherous+Computing
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	28. "что такое 'trusted'"	+1 +/–
	Сообщение от rja on 21-Ноя-17, 12:32
	use the NSA definition that a trusted system or component is one whose failure can break the security policy www.cl.cam.ac.uk/~rja14/Papers/SEv2-c01.pdf
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	44. "Серия критических уязвимостей в Intel Management Engine"	+5 +/–
	Сообщение от Твоя мама on 21-Ноя-17, 14:03
	"Trusted" не значит надёжный, "Trusted" значит то, что ты вынужден ему доверять.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	64. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от user (??) on 21-Ноя-17, 15:55
	>вынужден ему доверять По такой логике нужно и государству доверять, это несерьёзно.
	Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

	122. "Серия критических уязвимостей в Intel Management Engine"	+2 +/–
	Сообщение от Имя on 22-Ноя-17, 00:13
	А себе ты веришь? Это ещё более несерьёзно.
	Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

	150. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 22-Ноя-17, 16:05
	Trusted - это не про доверие пользователя системе. Это про доверие системе производителей DRM и подобного.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	194. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от count0krsk (ok) on 26-Ноя-17, 11:36
	> Trusted - это не про доверие пользователя системе. Это про доверие системе > производителей DRM и подобного дерьма.
	Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

10. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 11:01
Для тех, у кого python младше 2.7, поправьте в sps.py на 39 строке: -info = subprocess.check_output(["./spsInfoLinux64", "-NOCOLORS"]).strip() +from subprocess import PIPE,Popen +proc = Popen(['./spsInfoLinux64','-NOCOLORS'], stdout=PIPE) +info = proc.communicate()[0]
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	80. "Серия критических уязвимостей в Intel Management Engine"	+2 +/–
	Сообщение от пох on 21-Ноя-17, 17:00
	мне кажется, владельцев ЭТИХ систем уже не должны беспокоить мелочи типа уязвимости в ME ;-)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	118. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 23:19
	А мне кажется, что питон 2.7 намного старше Intel Core 6–7–8 поколений.
	Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

	152. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от gogo on 23-Ноя-17, 01:54
	В RHEL/CentOS 6 питон 2.6 Этой ОСи еще 3 года минимум жить.
	Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

	155. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от пох on 23-Ноя-17, 13:09
	да, но зачем же вы ее на bare metal ставите-то? Мне и два года назад уже категорически не хотелось. Это ж заманаешься все на свете патчить под нее, там же не один только питон такой, там и gcc 12го года, и аллах ведает, какие еще грабли. P.S. как они, интересно, мазилу-то у себя всей этой древностью собирают? Даже ESR. P.P.S. ты в своем патче .strip() забыл - хз что он там с той строкой дальше делает, может ему это \n важно.
	Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

12. "Серия критических уязвимостей в Intel Management Engine"	–4 +/–
Сообщение от Ilya Indigo (ok) on 21-Ноя-17, 11:04
остаётся только ждать следующего поколения Райзенов, а там и Нави появится. Как бы мне не хотелось обновить свой Athlon 64 X2, пока нечем. :-(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Серия критических уязвимостей в Intel Management Engine"	+14 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 11:14
	АMD Platform Security Processor привет передавай.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	145. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Anonymoustus (ok) on 22-Ноя-17, 11:41
	Только FX-83хх, больше нечем.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Серия критических уязвимостей в Intel Management Engine"	+6 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 11:08
> единственным вариантом восстановления остаётся ручная перепрошивка Flash через SPI (для большинства компаний дешевле будет купить новое оборудование). Новый комп дешевле программатора за 5 баксов и от силы получаса работы? Не, мань, втюхивай новый интел кому другому.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	40. "Серия критических уязвимостей в Intel Management Engine"	+2 +/–
	Сообщение от Нанобот (ok) on 21-Ноя-17, 13:47
	>получаса работы получаса работы специалиста. в большинстве контор такого специалиста просто нету.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	43. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Crazy Alex (ok) on 21-Ноя-17, 14:03
	:-) Мы ж речь, вроде, о безопасности и компаниях вели? А значит, к Васе из подвала с програматором не пойдёшь, нужны сертифицированные конторы и т. д. Западный ценник на перешивку в подобных местах, подозреваю, долларов с 300 начнётся. Учитывая мороку - натурально дешевле мать сменить.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	51. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 14:41
	Плюсую. Дешевле ещё в плане "простоя ресурса" сотрудника на время перешивки. Вот такая печаль, что правда для компании дешевле просто купить. Было бы тру, если бы старые с молотка пустили, но это тоже отдельная процедура...:(
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

	67. "Серия критических уязвимостей в Intel Management Engine"	+3 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 16:02
	Ebay завален дешёвым полностью исправным оборудованием как раз поэтому.
	Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

	125. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним84701 (ok) on 22-Ноя-17, 01:05
	> Было бы тру, если бы старые с молотка пустили, но это тоже отдельная процедура...:( Гуглим refurbished notebooks: https://searx.me/?q=refurbished%20notebooks&categories=...
	Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

	119. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 23:22
	> Западный ценник на перешивку в подобных местах, подозреваю, > долларов с 300 начнётся. Учитывая мороку - натурально дешевле мать сменить. Неужто для конторы, у которой несколько сот машин, хорошую скидку не сделают?
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

16. "Серия критических уязвимостей в Intel Management Engine"	+17 +/–
Сообщение от Atrium on 21-Ноя-17, 11:14
Как зaтpaхала эта неотключаемая шпионская следилка от интеля. Сколько проблем из-за этой xepни.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Andrey Mitrofanov on 21-Ноя-17, 11:28
	> Как зaтpaхала эта неотключаемая шпионская следилка от интеля. Сколько проблем из-за этой > xepни. Да. https://3.14.by/en/read/homemade-cpus
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	20. "Серия критических уязвимостей в Intel Management Engine"	–3 +/–
	Сообщение от Step0 on 21-Ноя-17, 11:34
	Как это неотключаемая? Отключается же каким-то битом в ноль... Причём безвозвратно.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	26. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 12:15
	добро пожаловать в светлое будущее! У амд тоже самое, если что
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	35. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 12:57
	http://www.megaprocessor.com/
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	45. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Crazy Alex (ok) on 21-Ноя-17, 14:04
	Вообще-то её (в том числе и через эти уязвимости) научились вырезать практически в нуль.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	57. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Andrey Mitrofanov on 21-Ноя-17, 15:09
	> Вообще-то её (в том числе и через эти уязвимости) научились вырезать практически > в нуль. То есть починтка там наверху "этих уязвимостей" таки разучивает её отключать? http://www.opennet.dev/openforum/vsluhforumID3/112722.html#35 http://www.opennet.dev/openforum/vsluhforumID3/111143.html#11
	Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

	106. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Crazy Alex (ok) on 21-Ноя-17, 19:47
	Да чёрт их знает, спроси у коребутовцев. Лично я подозреваю, что всё не прикроют. В любом случае учитывая, что сейчас железо можно раз в пять лет обновлять, проще порезать эту ME сейчас и не дёргаться. А там - либо ишак сдохнет... AMD как минимум в разговорах обещала подумать над тем, чтобы отдать контроль над своей троянской хренью пользователю, может и свершится сие чудо.
	Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

	110. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 20:24
	> отдать контроль над своей троянской хренью пользователю, может и свершится сие чудо. Отдать контроль над одним троянским конём, но засунуть другой, чтобы никто о нём не знал. Многоходовочка.
	Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

22. "Серия критических уязвимостей в Intel Management Engine"	+3 +/–
Сообщение от grsec (ok) on 21-Ноя-17, 11:53
Все это для повышения безопасности, кричал они.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	27. "Серия критических уязвимостей в Intel Management Engine"	+7 +/–
	Сообщение от Andrey Mitrofanov on 21-Ноя-17, 12:21
	> Все это для повышения безопасности, кричал они. И только RMS всё талдычил в уголке, рассказывая "безопасности" кого и от кого. Всё одно и то же, все 30+ лет... Вырастали поколения и поколения -- а грабли и торянские лошадки были всё одни и те же. Только фантики обёрток и букво-сокращения менялись -- "прогресс" было не становить....
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	65. "Серия критических уязвимостей в Intel Management Engine"	+4 +/–
	Сообщение от user (??) on 21-Ноя-17, 15:56
	А ты не путай свою безопасность с государственной!
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	69. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 16:03
	It's for your own safety!
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Нуб on 21-Ноя-17, 12:13
>Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core haswell - это же 4 поколение? Мне бояться нечего, или штеуд просто забил на багфиксы для старья?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	31. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Мяут (ok) on 21-Ноя-17, 12:50
	Здесь можно поколение процессора посмотреть: https://ark.intel.com/ Хотя на мой Z97 чудо-скрипт сказал, мол "возможно уязвим"
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	39. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 13:43
	>Здесь можно поколение процессора посмотреть: https://ark.intel.com/ Error 500 :D
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	169. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 08:49
	> Error 500 :D Кто-то поменеджил интеля через незапатченую машину.
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	141. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от ryoken (ok) on 22-Ноя-17, 10:28
	> haswell - это же 4 поколение? Мне бояться Бойтесь. Там оно просто ещё в чипсете обитает. А уж какие в нём дыры - вообще неизвестно.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Серия критических уязвимостей в Intel Management Engine"	+5 +/–
Сообщение от AMDtheBEST on 21-Ноя-17, 12:43
Почему их до сих пор еще не засудили? Куда смотрит общественность? Где демонстрации и митинги? Где пресса и правозащитные организации?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	37. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 13:39
	Как где? По поводу харссмента с ума сходят.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	60. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 15:23
	https://ic.pics.livejournal.com/jaga_lux/16148852/1765714/17...
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	123. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 22-Ноя-17, 00:16
	"Трое мужчин и женщина, переодетая мужчиной" :)
	Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

	66. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от user (??) on 21-Ноя-17, 15:59
	Трёхбуквенные организации не позволят.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	159. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 01:47
	ΧΚΓ? ΣΖΚ? ΦΚΣ? ΑΔΦ?
	Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

	185. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 12:35
	> ΧΚΓ? > ΣΖΚ? > ΦΚΣ? > ΑΔΦ? ZOG же, ну. И еще эти, как их, массоны. Хоть они и не трехбуквенные.
	Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

	70. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 16:06
	Им страшно. А тем, кого мы часто видим в других местах и кто много гавкает, им, видимо, одобрение и поддержка сверху приходит.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 12:50
Ждём, что вслед за Free Software появится, наконец, и Free Hardware. Только даже если взлетит, корпы с ним будут биться не на жизнь, а на смерть...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	38. "Серия критических уязвимостей в Intel Management Engine"	–1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 13:39
	не взлетит. Разрабатывать хардваре с нуля гораздо сложнее. Плюс собирать. Плюс отбиваться от всяких ООО "Рога и Копыта", абузящих твои наработки в нарушение лицензии. Опенсорц относительно взлетел не из-за гиков, а из-за возможности не платить корпорациям сотни нефти за софт. А в данном случае - сомневаюсь, что открытое железо будет стоит дешевле проприетарного. Не говоря уже о производительности оного
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	48. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 14:19
	Так то оно так, зато точно знаешь, что внутри, а не то IME не то PSP (Platform Security Processor) какой-нибудь в процессоре обнаруживается и ты под колпаком у Intel/AMD.
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	100. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от _ (??) on 21-Ноя-17, 18:57
	ORLY?! :)
	Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

	113. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 20:44
	Ну под колпаком - и что? Те же пластиковые карты при желании легко отследить, зная и перемещения и предпочтения владельца. К пластиковой карте привязан телефон, который каждую секунду сообщает мобильному оператору своё (и твоё) местоположение. Прослушивание телефонных разговоров. Контроль всего твоего интернет-трафика на уровне провайдера. В крупных городах видеокамеры на каждом шагу. И это всё - пассивное слежение, за тобой никто не ходит и жучки в квартиру не пихают, хотя тоже могут. Что они о тебе ещё не знают? Встроив программу слежения в процессор твоего настольного компьютера, они не узнают ничего нового. Всё предыдущее тебя, как и RMS, не беспокоит, а здесь сразу паника.
	Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

	126. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним84701 (ok) on 22-Ноя-17, 01:21
	> никто не ходит и жучки в квартиру не пихают, хотя тоже  могут. Почему не пихают? Пытаются: https://www.thedailybeast.com/your-samsung-smarttv-is-spying... > Your Samsung SmartTV Is Spying on You, Basically >  did you know it’s recording everything you say and sending it to a third party? https://habrahabr.ru/post/202770/ («Умные» телевизоры LG шпионят за пользователями) А уж MS  со своим кинектом: https://geektimes.ru/post/83108/ > Контроль над пользователями через Kinect-подобные устройства: новый патент Microsoft > система следит за количеством человек в комнате (по количеству тёплых тел) и при превышении некоего числа, установленного компанией-дистрибьютором фильма, просит приобрести расширенную лицензию > “The users consuming the content on a display device are monitored so that if the number of user-views licensed is exceeded, remedial action may be taken.”
	Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

	134. "Серия критических уязвимостей в Intel Management Engine"	–2 +/–
	Сообщение от Аноним (??) on 22-Ноя-17, 06:46
	Не путай "могу" и "буду". Любое устройство с камерой МОЖЕТ производить съёмку, но не делает этого и не БУДЕТ это делать. Зачем? Думаешь интересно смотреть на домашнее порно котов или как одинокий 40-летний жирный толстяк ***чит у телека на молоденькую фотомодель?
	Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

	170. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 08:51
	Однако нажатия клавиш MS себе зачем-то отсылает.
	Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

	61. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 15:41
	> Ждём, что вслед за Free Software появится, наконец, и Free Hardware. Только > даже если взлетит, корпы с ним будут биться не на жизнь, > а на смерть... Вот с таким они будут биться?: https://3.14.by/en/read/homemade-cpus
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	74. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним84701 (ok) on 21-Ноя-17, 16:18
	> Вот с таким они будут биться?: > https://3.14.by/en/read/homemade-cpus https://riscv.org/ https://www.sifive.com/products/hifive1/
	Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

	108. "Серия критических уязвимостей в Intel Management Engine"	–1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 20:05
	Free Hardware не будет никогда, ибо подразумевает бесплатность. А Open уже было - сановские процессоры, архитектура IBM и др.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	111. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 20:28
	> Free Hardware не будет никогда, ибо подразумевает бесплатность. А Open уже было > - сановские процессоры, архитектура IBM и др. Free as in beer же, ну.
	Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

34. "Серия критических уязвимостей в Intel Management Engine"	+3 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 12:55
> работающего независимо от CPU и выполняющего задачи, которые необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием «Дас ист фюр потребляйтер защитен» ©
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 14:08
А ведь ребята с зеродэй и CodeRush уже давно предупреждали. И вот под фанфары ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	71. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 16:10
	Столлман был пророком, Шлей сотоварищи подготовили почву уже 100% зная об уязвимостях, прямо указывая, где их искать, а остальные сделали дело.
	Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

	75. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 16:18
	Там ещё где-то по середине проснулся Герцен.
	Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

	112. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Herr Cin on 21-Ноя-17, 20:37
	Он разбудит декбристов, тьфу... опеннетчиков, которые придут и изольют потенцию на Сенную площадь.
	Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

49. "Серия критических уязвимостей в Intel Management Engine"	+2 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 14:24
Сейчас под шумок заодно и ликвидируют возможность отключения этой малвари.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	73. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 16:14
	Всегда так. Невозможно открыто огласить на весь мир об уязвимости в блобятине, не рискуя закрытием возможности обезвредить блобятину вместе с закрытием уязвимости. Собственно, тут блобятина и есть уязвимость...
	Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

50. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Аноним (??) on 21-Ноя-17, 14:26
это касается свежей платформы от АМД?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	68. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от user (??) on 21-Ноя-17, 16:02
	Нет, они не такие. У одних черенок лопаты, у других бутылка шампанского.
	Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

	158. "Серия критических уязвимостей в Intel Management Engine"	–1 +/–
	Сообщение от Anonim (??) on 23-Ноя-17, 20:41
	>У одних черенок лопаты, у других бутылка шампанского. Пустая
	Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

53. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Аноним (??) on 21-Ноя-17, 14:47
Уязвимость в процессорах интел. Утилита для проверки на уязвимость, предоставляемая под EULA от Intel. Более чем подозрительно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	62. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 15:46
	> Более чем подозрительно. Зонды! It's everywhere!
	Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

	97. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 18:30
	А ещё оно требует рут.
	Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

	171. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 08:52
	> А ещё оно требует рут. Правильно, иначе как тебе новый бэкдор инсталлировать? Без рута не получается.
	Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

76. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Пахом on 21-Ноя-17, 16:24
мало того что эта шляпа следит и полна дыр, дак она еще и стоимость материнки увеличивает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	77. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Andrey Mitrofanov on 21-Ноя-17, 16:36
	> мало того что эта шляпа следит и полна дыр, дак она еще > и стоимость материнки увеличивает. Жадность и монополь интела её увеличивают. Невидимая Рука Рынка, проще говоря.
	Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

78. "Серия критических уязвимостей в Intel Management Engine"	+4 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 16:42
"Ну обновите прошивки, пожалуйста - у нас удаленно не получается..."
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Go_blin on 21-Ноя-17, 17:14
Одна новость другой охренительнее... Даже если вам нечего скрывать, даже если вы продолжаете доверять Intel, всё равно нужно постараться отключить IntelME, так как IntelME - одна большая уязвимость.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Аноним (??) on 21-Ноя-17, 17:16
А что делать то? Не покупать интол? А амд таких бекдоров нет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	87. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 17:44
	>А амд таких бекдоров нет? Есть, PSP называется since 2013, http://www.uefi.org/sites/default/files/resources/UEFI_PlugF...
	Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

	88. "Серия критических уязвимостей в Intel Management Engine"	–3 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 17:45
	PDF - проприетарный формат!
	Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

	98. "Серия критических уязвимостей в Intel Management Engine"	+2 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 18:32
	> PDF - проприетарный формат! С каких пор стандарт стал проприетарным? Гугли ISO 32000-2, это Acrobat проприетарен.
	Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

	102. "Серия критических уязвимостей в Intel Management Engine"	–1 +/–
	Сообщение от Аноним (??) on 21-Ноя-17, 19:22
	Кто там может редактировать pdf во все поля бесплатно?
	Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

	107. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 20:04
	> Кто там может редактировать pdf во все поля бесплатно? pdfedit scribus flpsed Выбирай.
	Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

	160. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 01:50
	> Кто там может редактировать pdf во все поля бесплатно? Notepad.exe
	Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

	192. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от scorry (ok) on 25-Ноя-17, 23:06
	Я тебе хочу сказать, что акробат тоже не может редактировать пдф так уж легко.
	Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

	172. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 08:53
	> Есть, PSP называется since 2013, http://www.uefi.org/sites/default/files/resources/UEFI_PlugF... ButtPlugFest innovation.
	Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

	99. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 18:40
	> А что делать то? Не покупать интол? А амд таких бекдоров нет? Я тебе открою страшную тайну: https://riscv.org/ Кроме Intel и AMD существуют другие процессоры! Только тссссс!
	Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

	132. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 22-Ноя-17, 04:17
	В АМД подобную глупость еще не реализовали. По-своей сути, вся эта система и является самой серьезной угрозой безопасности - так как прозрачна для основной ос и нет никакой возможности ее пресечь или хоть как-то обнаружить.
	Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

	151. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 22-Ноя-17, 16:14
	>В АМД подобную глупость еще не реализовали В рязани тоже есть подобная штука. Вроде бы еще в некоторых поздних бульдозерах (мопед не мой - где то читал, когда искал себе проц).
	Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

	173. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 08:55
	> В АМД подобную глупость еще не реализовали. Как бы не так, они засунули "Security" processor. Понятно какая там "security" подразумевается. Ты наверное догадался уже что не твоя.
	Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

	147. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Anonymoustus (ok) on 22-Ноя-17, 12:53
	Раньше надо было думать — лет этак 15 назад. Оно же не в одночасье родилось и выросло. Сейчас уже поздно что-либо делать, так что расслабиться и получать удовольствие.
	Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

105. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
Сообщение от Аноним (??) on 21-Ноя-17, 19:42
Скачал, показывает уязвимо и все. Как установить неясно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

115. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Аноним (??) on 21-Ноя-17, 21:09
Ну что ж, ждем эльбрус с нетерпением
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	120. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 21-Ноя-17, 23:38
	слепленный кристально честными жителями тайваня на американском оборудовании?
	Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

	124. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 22-Ноя-17, 00:36
	По заказу кристально честных российских чиновников, для которых нет ничего важнее, чем забота о свободе и счастье народа.
	Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

	129. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Вареник on 22-Ноя-17, 02:22
	Три штуки баксов за аналог тридцатибаксовой клубнички, с той же тайваньской фабрики. С "assembled in USA" этикеткой на материнке. 99% - нормальная наценка за урапатриотизм.
	Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

	140. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Andrey Mitrofanov on 22-Ноя-17, 10:00
	> Три штуки баксов за аналог тридцатибаксовой клубнички, с той же тайваньской фабрики. Тому не надо чёрта искать... а, не, тому intel-me вполне по спине, у кого бродком с блобом на фате за плечами. > С "assembled in USA" этикеткой на материнке. > 99% - нормальная наценка за урапатриотизм. Да, хорошая цена твоего крупа, intel уже в сойке, продолжай. "Назови настоящую цену!"
	Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

	174. "Серия критических уязвимостей в Intel Management Engine"	–1 +/–
	Сообщение от Аноним (??) on 24-Ноя-17, 08:56
	> Ну что ж, ждем эльбрус с нетерпением Есть уверенность что там все честно? При том что там проприетарный даже компилятор?
	Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

133. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Петр А on 22-Ноя-17, 05:30
>> Intel ME поставляется в большинстве современных материнских >> плат с процессорами Intel и реализован в виде отдельного >> микропроцессора, работающего независимо от CPU Тут вот не продумано. Надо было на основном кристалле разместить и без возможности обновления. Зашить в литографскую маску.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	137. "Серия критических уязвимостей в Intel Management Engine"	+1 +/–
	Сообщение от Аноним (??) on 22-Ноя-17, 09:00
	на основной уже не помещается, а то заметно станет
	Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

	148. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Anonymoustus (ok) on 22-Ноя-17, 13:05
	Наоборот, всё очень хорошо продумано. ME, говоря упрощённо, живёт как бы на сетевом интерфейсе и для своей работы не нуждается в CPU вообще, только в дежурном питании. Полностью её отключить на сегодняшний день, видимо, можно только хардварно — путём физического отсоединения системной платы от источника питания и от сети. https://en.wikipedia.org/wiki/Out-of-band_management
	Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

	186. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 12:38
	> Надо было на основном кристалле разместить и без возможности обновления. Зашить в > литографскую маску. Так он и зашит. Где-то в сам проц, где-то в чипсет. Просто это отдельное процессорное ядро, с отдельной системой команд, стартующее независимо от x86 проца.
	Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

142. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Аноним (??) on 22-Ноя-17, 11:02
Запустил на раритете: > $ ./intel_sa00086.py > .. > Processor Name: Intel(R) Core(TM)2 Duo CPU     E8500  @ 3.16GHz > .. > *** Risk Assessment *** > Detection Error: This system may be vulnerable, please install the Intel(R) MEI/TXEI driver (available from your system manufacturer). Правильно ли я понимаю, что все старые процессоры (до 6 поколения) можно выкидывать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	143. "Coreboot"	+/–
	Сообщение от IntelCEO on 22-Ноя-17, 11:25
	На тех что раньше Nehalem, Intel ME вообще можно заменить на coreboot или почистить с помощью me_cleaner.
	Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

	190. "Coreboot"	+/–
	Сообщение от Anonymoustus (ok) on 25-Ноя-17, 09:36
	В тех, что выпущены раньше Core, ME (AMT) своими частями в процессор, похоже, ещё не встроена.
	Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

	153. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Петр А on 23-Ноя-17, 05:18
	>> $ ./intel_sa00086.py >> Processor Name: Intel(R) Core(TM)2 Duo CPU     E8500  @ 3.16GHz >> *** Risk Assessment *** >> Detection Error: This system may be vulnerable Красивый баг! :)
	Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

	175. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 08:57
	> Правильно ли я понимаю, что все старые процессоры (до 6 поколения) можно выкидывать? Да, интел хочет чтобы ты установил заапгрейженный вариант бэкдора, который еще не запален.
	Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

180. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Аноним (??) on 24-Ноя-17, 10:22
Подскажите плиз на матерях для последних amd процессоров есть подобный модуль?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	181. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Anonymoustus (ok) on 24-Ноя-17, 11:50
	http://www.amd.com/en-us/innovations/software-technologies/s... https://libreboot.org/faq.html#amd-platform-security-process...
	Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

	188. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Аноним (??) on 24-Ноя-17, 15:45
	Блин. Проще сформулируем вопрос. Если я боюсь что меня похакают через подобный модуль что мне купить? Мать на intel или amd?
	Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

	189. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Anonymoustus (ok) on 25-Ноя-17, 09:23
	Те, где управлялка пристёгивается отдельной платой. Либо управлялку не пускать во внешние сети. Управлялка это нечто наподобие такого: https://en.wikipedia.org/wiki/Intelligent_Platform_Managemen... https://en.wikipedia.org/wiki/HP_Integrated_Lights-Out https://en.wikipedia.org/wiki/IBM_Remote_Supervisor_Adapter По ссылкам обычно не ходят, процитирую сюда: The Intelligent Platform Management Interface (IPMI) is a set of computer interface specifications for an autonomous computer subsystem that provides management and monitoring capabilities independently of the host system's CPU, firmware (BIOS or UEFI) and operating system. IPMI defines a set of interfaces used by system administrators for out-of-band management of computer systems and monitoring of their operation. For example, IPMI provides a way to manage a computer that may be powered off or otherwise unresponsive by using a network connection to the hardware rather than to an operating system or login shell. The specification is led by Intel and was first published on September 16, 1998. It is supported by more than 200 computer system vendors, such as Cisco, Dell, Hewlett-Packard, Intel, NEC Corporation, SuperMicro and Tyan.[1] В одной из моих систем, например, это отдельный физический разъём, напоминающий ноутбучные разъёмы для памяти, куда подключается плата IPMI. Можно нагуглить, как это выглядит. Сабж, собственно: http://www.lannerinc.com/technology/value-added-software-sup.../ В более новых платах (начиная, предположительно, с поколений Core и Nehalem) это уже не подключается отдельной карточкой, а _встроено_ в мать. Наружу выходит в виде отдельного сетевого разъёма. Типа такого: https://forums.tweaktown.com/attachments/asrock/7321d1413589...
	Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

	191. "Серия критических уязвимостей в Intel Management Engine"	+/–
	Сообщение от Andrey Mitrofanov on 25-Ноя-17, 11:03
	> Блин. Проще сформулируем вопрос. Если я боюсь что меня похакают через подобный > модуль что мне купить? Мать на intel или amd? [i]" For a company to go from being so good, to so bad, in just 3 years, shows that something is seriously wrong with AMD. Like Intel, they do not deserve your money. Given the current state of Intel hardware with the Management Engine, it is our opinion that all performant x86 hardware newer than the AMD Family 15h CPUs (on AMD’s side) or anything post-2009 on Intel’s side is defective by design and cannot safely be used to store, transmit, or process sensitive data. Sensitive data is any data in which a data breach would cause significant economic harm to the entity which created or was responsible for storing said data, so this would include banks, credit card companies, or retailers (customer account records), in addition to the “usual” engineering and software development firms. This also affects whistleblowers, or anyone who needs actual privacy and security. "
	Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

195. "Серия критических уязвимостей в Intel Management Engine"	+/–
Сообщение от Аноним (??) on 12-Дек-17, 18:56
А есть не использовать интегрированную сетевую карту, дотянется ли IME до интернета на дежурном питании?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема