Portál AbcLinuxu, 4. května 2024 19:15


Black Hat Europe 2017 a Intel Management Engine

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

7.12.2017 05:55 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

7.12.2017 10:00 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Už pred takmer 30 rokmi:
Odpovědět | Sbalit | Link | Blokovat | Admin
The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards - and even then I have my doubts - A. K. Dewdney
7.12.2017 10:40 VM
Rozbalit Rozbalit vše Re: Už pred takmer 30 rokmi:
Zrovna nebezpečnost IME se tušila už několik let, jen nebyl znám konkrétní exploit. Ta technologie je defektní od samého základu. Bezpečný systém má být minimalistický, dobře zdokumentovaný, nastavitelný a auditovatelný, s minimálním potřebným přístupem, a všechny nepotřebné komponenty mají jít jednoduše vypnout. Zatímco IME je pravý opak - obrovský blackbox s přístupem úplně ke všemu, nejde vypnout, nikdo netuší co se děje uvnitř, a aspoň vyřadit některé části trvalo týmům hackerů několik let.
xkucf03 avatar 7.12.2017 21:19 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Už pred takmer 30 rokmi:
+1
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
8.12.2017 11:50 Přezdívka:
Rozbalit Rozbalit vše Re: Už pred takmer 30 rokmi:
Takže když už mají výrobci procesorů (pravděpodobně i AMD se svým secure processor) takový průser, to bychom asi měli všechna nová CPU v rámci záruky reklamovat a požadovat bezchybnou náhradu, ne? Nevymění? Neopraví? Nevypne? => hromadná žaloba. Jak jinak donutit výrobce, aby takové hnusárny nedělal?
8.12.2017 11:54 Přezdívka:
Rozbalit Rozbalit vše Re: Už pred takmer 30 rokmi:
Tak, že prý to AMD umožňuje vypnout... hm, tak alespoň konkurence, když ne Intel https://www.root.cz/zpravicky/amd-umoznuje-vypnout-platform-security-processor/

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.