abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:22 | IT novinky

    Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.

    Ladislav Hagara | Komentářů: 1
    dnes 17:22 | Nová verze

    Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | IT novinky

    Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

    Ladislav Hagara | Komentářů: 1
    dnes 12:11 | Komunita

    Blender Studio se spojilo s kapelou OK Go a výsledkem je videoklip k písni Impulse Purchase. Stejně jako samotný 3D software Blender je i ve videoklipu použitý animovaný chlápek open source. Kdokoli si jej může stáhnout a upravovat.

    Ladislav Hagara | Komentářů: 0
    dnes 01:33 | Komunita

    Zig Software Foundation stojící za programovacím jazykem Zig publikovala finanční zprávu za rok 2024. Současně s prosbou o finanční příspěvek.

    Ladislav Hagara | Komentářů: 0
    dnes 00:22 | Nová verze

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za srpen (YouTube). Vypíchnuta je podpora Tabulek Google, implementace Gamepad API a Cookie Store API nebo také podpora WebGL na Linuxu.

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Komunita

    openSUSE Leap 16, včetně Leap Micra 6.2+, nově nabízí 24 měsíců podpory pro každé vydání. To je dva roky aktualizací a stability, což z něj činí nejdéle podporovanou komunitní distribuci vůbec. Leap se tak stává ideální platformou pro všechny, kdo hledají moderní, stabilní a dlouhodobě podporovanou komunitní Linux distribuci.

    lkocman | Komentářů: 0
    včera 16:33 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal dne 3. 9. 2025 VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v předávání systémových a uživatelských dat do Čínské lidové republiky a ve vzdálené správě technických aktiv vykonávané z území Čínské lidové republiky. Varováním se musí zabývat povinné osoby podle zákona o kybernetické bezpečnosti.

    Ladislav Hagara | Komentářů: 28
    včera 11:55 | IT novinky

    Americká internetová společnost Google nemusí prodat svůj prohlížeč Chrome ani operační systém Android. Rozhodl o tom soud ve Washingtonu, který tak zamítl požadavek amerického ministerstva spravedlnosti. Soud ale firmě nařídil sdílet data s jinými podniky v zájmu posílení konkurence v oblasti internetového vyhledávání. Zároveň Googlu zakázal uzavírat dohody s výrobci mobilních a dalších zařízení, které by znemožňovaly

    … více »
    Ladislav Hagara | Komentářů: 3
    včera 11:33 | Humor

    Prvního září ozbrojení policisté zatkli na na londýnském letišti Heathrow scénáristu a režiséra Grahama Linehana, známého především komediálními seriály Ajťáci, Otec Ted nebo Black Books. Během výslechu měl 57letý Graham nebezpečně zvýšený krevní tlak až na samou hranici mrtvice a proto byl z policejní stanice převezen do nemocnice. Důvodem zatčení bylo údajné podněcování násilí v jeho 'vtipných' příspěvcích na sociální síti

    … více »
    Gréta | Komentářů: 111
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (82%)
     (8%)
     (2%)
     (3%)
     (4%)
     (1%)
    Celkem 142 hlasů
     Komentářů: 11, poslední dnes 16:12
    Rozcestník

    Bezpečnostní problém v Intel AMT/ISM/SBT

    Intel potvrdil bezpečnostní problém INTEL-SA-00075 (Mitigation Guide) v Intel Active Management Technology (Intel AMT), Intel Standard Manageability (ISM) a Intel Small Business Technology (SBT). Vzdáleně jsou zranitelné všechny systémy vyrobené od roku 2008 (Nehalem) až dodnes (Kaby Lake).

    2.5.2017 01:33 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    2.5.2017 01:49 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    2008? Tak to jsou prakticky všechny systémy, co maj MCU v čipsetu (možná tak dvě verze čipsetu pro první c2d, ale tam to skoro nic neumělo).

    A dalo se to logicky čekat, když je to uzavřenej systém.
    Jendа avatar 2.5.2017 01:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Nevím, jak vy, ale já z toho furt nechápu, jestli jsou zranitelné i systémy bez nastaveného AMT, resp. vypnutého v BIOSu. Pochopil jsem to tak, že když mám AMT vypnuté, lokální (jak moc? KVM virtuál? uživatel? root?) útočník ho může zapnout a následně exploitnout po síti.
    2.5.2017 03:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    KVM virtuál asi ne. Uživatel určitě jo. root nevím resp. na starých počítačích stačilo jen rozbít checksum v CMOS RAM (nebo nastavit že je vybitá baterka) a po restartu se načetl default (tedy nejspíš zapnutej AMT MEI). Tipoval bych že při zapnutí proudu do PC ten ARC MCU naběhne a minimálně otestuje zda je povolenej. Mohlo by tam být okno pro poslání nějakýho bad packetu. Je dost možné že i jako disabled pořád poslouchá pakety na síťovce a správně nesprávný paket ho "rootne".

    Pokud je zapnutý MEI a jen vypnutá komunikace po LAN. Tak MEI by mělo bejt jen obyčené PCI zařízení (byl na to i kernel driver) do kterýho se posílaj příkazy.
    3.5.2017 12:22 .
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Uživatel určitě, root nevím... Aha :-D
    3.5.2017 20:26 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Předpokládal jsem, že Jenda tím "uživatelem" myslel fyzického majitele, kdo může například ručně přeprogramovat BIOS. Jinak samozřejmě neprivilegovaný účet na stroji prakticky nemá šanci (by nejdřív musel dostat roota).
    2.5.2017 09:13 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Bingo, ve skutečnosti ta entrprajs backdoor sračka vypnout vůbec nejde.
    2.5.2017 07:13 Maxmilian Prdel
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    LOOOL. Oni to fakt opravili? Kluci jdou docela do sebe, koukam.
    2.5.2017 07:49 Rumburak
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Intel fail, neviem ako to chcu opravit...Ved je to v BIOSe!!! Hlavne ze maju super marketingove nazvy pre tie svoje uzavrete sracky ako napr.: Intel Small Business Technology LOL alebo Intel Standard Manageability - tu by som odporucal premenovanie Intel Standard Remote Manageability. Fuseri
    2.5.2017 07:56 pc2005
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    neviem ako to chcu opravit...Ved je to v BIOSe
    To je triviální Intel má od tvého BIOSu master key ;-).

    Prostě jen vydá doporučení pro výrobce, případně upgraduje svůj BIOS SDK. A ten ARC CPU si to z BIOS flash normálně stáhne. Je teoreticky možné že moderní/serverové počítače od Intelu mají na tohle speciální driver (a nemusí to projít přes výrobce).

    Samozřejmě pokud se výrobce na počítač z 2008 už vykašlal tak asi smolík no měl sis koupit něco s (dostatečně) kompletní dokumentací/otevřenou platformou ;-).
    2.5.2017 08:05 Maxmilian Prdel
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    dnes 03:46 pc2005
    dnes 07:56 pc2005
    2.5.2017 12:49 pjoter
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    neviem ako to chcu opravit
    Je to naozaj take jednoduche. Staci byt pripojeny v siti, kde je jiz patchnuty BIOS. Tvuj BIOS tak zjisti, ze je dostupna nova verze BIOSu, stahne si aktualizaci a je po problemu (jenom to nevypinej pokud prave probiha aktualizace). Jinak nevim co proti tomu podpodpodsystemu v podpodsystemu v podsystemu v systemu vsichni mate :-) Vzdyt je to dneska tak bezne, od hodinek pres telefony az po auta...
    2.5.2017 08:35 MadCatX
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Ta jejich detekční a opravná příručka je docela fór. Jednak je samozřejmě jen pro Windows a druhak vůbec nediskutuje možnost zakázání AMT na úrovni BIOSu, resp. zda je to dostatečné opatření. Ta věta "This vulnerability does not exist on Intel-based consumer PCs." v Summary je taky dobrá. Kupříkladu spousta notebooků, které bych já za "spotřební" označil to AMT mít bude.
    2.5.2017 11:23 Jardík
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    To je jednoduché. Je-li to v záruce, reklamovat. Není, vyhodit a radši už nic nekupovat.
    2.5.2017 11:37 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Bejt to v jiném oboru než v IT, tak by za to muselo padnout obvinění za obecné ohrožení...
    Quando omni flunkus moritati
    2.5.2017 16:17 RayeR
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Hm, zajimave, ze o te chybe tak dlouho vedeli a nechavali to byt. Nicmene z t toho bugreportu intelu je videt, ze se to tyka jen systemu s plnym plnym AMT (5MB ME FW blob), cili prevazne serverove desky, ale i rada notebooku a nektere desktopy pro firemni PC. Bezne desktop desky by mely byt v pohode. Navic pokud vim, tak AMT muze vzdalene fungovat jen ve spolupraci s intelim NIC, pricemz na vetsine levnych desktop desek je naky Reltek, Marvell, Broadcom... Tim nechci zlehcovat, ze to neni vazny problem, to se hol u closed-source stava. [paranoia]Kdo vi, jesi v tom opravenem ME FW neni zas naky jiny bug nebo...[/paranoia] :)

    Na te inteli strance pisou, ze jsou opravy pro vsechny dotcene ME FW 6.x-11.6.x a ze to predali OEM. Pokud se na to OEM vydlabe, jako ze asi nikdo nebude vydavat BIOS update na 8 let starou desku, tak pri trose snahy je mozne si ME FW updatovat sam. Neco sem to tom sepsal zde: http://rayer.g6.cz/romos/romos.htm#NEW_BIOS
    2.5.2017 18:26 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Matthew Garrett (mjg59) shrnuje na svém blogu.
    2.5.2017 20:15 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Under Linux, if lspci doesn't show a communication controller with "MEI" or "HECI" in the description, AMT isn't running and you're safe.

    $ /sbin/lspci |grep MEI
    00:16.0 Communication controller: Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 (rev 04)
    :-(
    If you reboot you should see a brief firmware splash mentioning the ME.
    Nič také nevidím. Ale to nemusí nič znamenať. Dnešné monitory sa rozbiehajú tak pomaly, že POST prakticky nevidím. Kým si monitor nájde signál na HDMI, tak sa už rozbieha OS.
    Hitting ctrl+p at this point should get you into a menu which should let you disable AMT.
    To nezafungovalo. :-(

    Mám Sandy Bridge i5-2500 z konca roku 2011 - čo znamená, že je podozrivý. MB je Asus P8-H67-M Pro. Ako sa k tomu AMT dostať?
    2.5.2017 20:31 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    If you reboot you should see a brief firmware splash mentioning the ME.
    Nič také nevidím. Ale to nemusí nič znamenať. Dnešné monitory sa rozbiehajú tak pomaly, že POST prakticky nevidím. Kým si monitor nájde signál na HDMI, tak sa už rozbieha OS.
    Zdá sa, že sa to musí povoliť v BIOS-e a tam tiež nič také nemám.
    2.5.2017 21:29 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    RIP :-D ... btw můžeš tu zkratku prostě mačkat po celý boot (ale ne moc rychle jinak se zahltí klávesnicový buffer).
    2.5.2017 20:54 hypvofxy | skóre: 5 | blog: hypvofxy | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Preskocil jsi tam jednu dulezitou vetu:
    If it does show an MEI controller, that still doesn't mean you're vulnerable - AMT may still not be provisioned.
    Prosel jsem BIOs a z "podezrelych" veci jsem nasel Intel Smart Connect, ktery byl a je vyply.
    2.5.2017 21:09 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    A čo v tom prípade ak nemám zaplatené licencie na používanie Intel ME, a tým pádom mi ten servisný procesor môže prd? Nepredpokladám že by mali hackeri generátor licenčných kľúčov, alebo že by policajti tie licencie doplatili aby ma mohli sledovať cez kamerku.
    Jendа avatar 5.5.2017 23:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Popis chyby byl publikován.

    TL;DR: Pokud je nakonfigurované AMT tak, aby poskytovalo webové rozhraní, dá se tam přihlásit zmanipulováním HTTP digest hlavičky, aby posílala hash dlouhý 1 (musíte pak zkusit celých 16 možností) nebo dokonce 0.
    6.5.2017 00:20 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    To dokážu bruteforcnout na papíře :-O :-D
    7.5.2017 10:29 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    ROFL. Opravdu entrprajs-level technologie! :-D :-) :-D :-)
    7.5.2017 11:27 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém v Intel AMT/ISM/SBT
    Perfiš. A ako si ten prístup cez HTTP zapnem?

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.