abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | IT novinky

    V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.

    Ladislav Hagara | Komentářů: 7
    včera 13:33 | Pozvánky

    Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Pozvánky

    Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.

    Petr Krčmář | Komentářů: 3
    včera 09:00 | Nová verze

    Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    Elonem Muskem založena společnost xAI otevřela pod licencí Apache 2.0 svůj AI LLM model Grok-1.

    Ladislav Hagara | Komentářů: 3
    včera 00:44 | Nová verze

    Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.

    Fluttershy, yay! | Komentářů: 0
    17.3. 22:33 | Zajímavý článek

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).

    Ladislav Hagara | Komentářů: 0
    17.3. 18:33 | Nová verze

    Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.

    Fluttershy, yay! | Komentářů: 3
    17.3. 16:11 | Komunita

    Geolokační služba Mozilla Location Service, kterou používá množství svobodného softwaru (často přes Geoclue), letos skončí. Data budou dostupná pouze do 10. dubna 2024, API klíče třetích stran budou odstraněny 12. června. Příčinou je údajné porušení patentů firmy Skyhook v roce 2019, následná dohoda omezila rozvoj MLS.

    Fluttershy, yay! | Komentářů: 0
    Steam
     (25%)
     (28%)
     (13%)
     (10%)
     (24%)
    Celkem 305 hlasů
     Komentářů: 4, poslední 11.3. 21:45
    Rozcestník

    Plný přístup k počítači pomocí JTAG přes USB

    Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Využívat k tomu budou pravděpodobně JTAG. Před několika dny byla na blogu Positive Technologies zveřejněna informace (pdf), že pomocí JTAG přes USB lze získat plný přístup k počítači. Maxim Goryachy‏ na Twitteru oznámil, že mají již plně funkční JTAG pro Intel CSME přes USB DCI [reddit].

    10.11.2017 05:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    10.11.2017 09:05 petr
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    https://www.digitaltrends.com/computing/intel-kaby-lake-skylake-pcs-hackable-usb-jtag/

    “To provide additional security, the DCI interface is disabled by default per Intel specification and can only be enabled with user consent via BIOS configuration,” Intel told Digital Trends. “Physical access and control of the system is required to enable DCI.”

    No uvidime, kdo ma pravdu.
    10.11.2017 10:27 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Znamená to že Intel ME sa otvorilo keď už nie je potrebné mať podpísaný kód, a že človek bude mať možnosť vlastného firmware pre vzdialenú správu počítača?
    14.11.2017 01:14 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Spíš špatně implementované zabezpečení :D
    14.11.2017 09:54 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Každé zabezpečenie sa rad prelomí. Otázkou je len či sa tak stane v akceptovateľnej dobe, alebo až po vychladnuté vesmíru či masovej produkcii kvantových počítačov. Na mobiloch nikomu nikdy nevadilo zlé zabezpečenie ktoré viedlo k rootnutiu zariadenia.
    14.11.2017 12:54 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Na mobiloch nikomu nikdy nevadilo zlé zabezpečenie ktoré viedlo k rootnutiu zariadenia.
    Mi to třeba vadí.
    12.11.2017 11:27 frr | skóre: 34
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    V tom paperu o USB3 debug módu se mluví o JTAG přístupu na hlavní CPU (jakožto následníku ICE). I pokud se přes to dá dostat na ME jádro, chce to docela soustředěné úsilí "out of band" - připojit USB kabel z druhého počítače, na cílovém počítači se vrtat v BIOSu, cílový počítač může házet klacky pod nohy. Tohle zatím nevypadá na nějaký útok malwarem, lokálně na napadeném počítači.

    Jinak palec nahoru za USB JTAG a za přístup k ME firmwaru (pokud je to všecko pravda). Žeby Coreboot brzo dostal i CoreIME modul ? :-)
    [:wq]
    13.11.2017 09:47 M.
    Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
    Tyhlety IME každého jen otravují.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.