abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Lepší správa profilů ve Firefoxu
    dnes 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 Questing Quokka
    dnes 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    ClamAV 1.5.0
    dnes 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    Julia 1.12.0
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost CVE-2025-49844 v Redisu
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 16
    OpenZL, open source framework pro kompresi dat s ohledem na jejich formát
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Google zpřístupňuje českým uživatelům Režim AI (AI Mode)
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Python 3.14.0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 201 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Sakakiho návod na zakázání Intel Management Engine
    Štítky: distribuce, engine, Gentoo, hardware, Intel, management, návod, uživatel

    Sakakiho návod na zakázání Intel Management Engine

    Uživatel linuxové distribuce Gentoo s přezdívkou Sakaki rozšířil svou instalační příručku o obsáhlý návod na zakázání Intel Management Engine (ME). Návod je plný fotografií, obrázků a zajímavých odkazů [reddit].

    11.10.2017 12:22 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    11.10.2017 14:13 motyq
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine

    Vlákno bylo přesunuto do samostatné diskuse.

    12.10.2017 14:44 Standa
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Zeptám se, možná trošku hloupě díky mé malé znalosti problému, ale to se nelze této nechtěné "fičury" zbavit elegantněji? Např. zákázaním příslušné komunikace ve firevalu routeru, přes který se postižené PC připojuje k netu? A nebo je takto "cinknuté" všechno, tedy i procesory v routerech či jiných síťových zařízeních?

    Dík za případné odpovědi.
    12.10.2017 16:22 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Pokud to PC s Intel ME neodříznete od netu úplně, nikdy nemůžete mít skutečnou jistotu, že se mu nepodaří spojit se s vnějškem. Intel ME může použít libovolné porty, protokoly, různé obfuskační techniky (ICMP ping, DNS dotazy, časování packetů, atp.), způsobů jak exfiltrovat data je opravdu nepočítaně.

    A to ani nemluvím o spoustě jiných poněkud víc evil technikách jak přeskočit air-gap (mimo jiné třeba SDR vysílání v TEMPEST stylu, audio, infekce firmware připojených USB zařízení, atp.), i když to už samozřejmě znamená, že by dotyčný majitel PC musel být skutečně high-value target ;-)
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    12.10.2017 18:09 Standa
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    To je samozřejmě určitě pravda, ale.... Udělám zcela čistou instalaci linuxu, v mém případě ArchLinux. Zákážu instalaci ovladačů k síťové kartě, takže ze systému mi nebude moci jít nic ven.... No a pak nechám PC nějakou dobu v tomto stavu a na routeru budu sledovat, kam se mi počítač bude připojovat.... No a jelikož "snad" mohu vyloučit, že by tyto síťové požadavky pocházely z OS, tak se mohu domnívat, že pocházejí z Intel Management Engine. No a pak bych mohl příslušné porty či adresy ve firewalu zakázat... Je to jen úvaha, moc jsem se o tuto problematiku nikdy nezajímal, ale když už má něco podobného i AMD....
    12.10.2017 19:53 R
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Takto sa bezpecnost nerobi...

    Ak nemas ME zapnuty, tak to pravdepodobne nebude posielat ziadne pakety (a uz vobec nie niekam do internetu). Problem moze byt, ked sa ME nejakym malwarom aktivuje a pripadne aj napadne (z lokalnej siete, napr. z nejakeho napadnuteho mobilu a pod.).
    Jendа avatar 12.10.2017 22:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    To pak lze snadno řešit například USB/nepodporovanou PCIe síťovkou nebo obfuskátorem síťové komunikace (zařízení, které před vstupem do počítače vše zašifruje, pakety síťovkou projdou zašifrované, a dešifrují se až v operačním systému).
    12.10.2017 23:11 ET
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Hojda,

    neutekl ti odkaz v paticce? koukal jsem na to (soucasne) video a ta pipi je dost k smichu :D

    Ale stejne bych rad videl i to videjco korespondujici s nazvem odkazu - "Když ODS omylem objedná na darkmarketu drogy..." (pokud existuje)

    Jendа avatar 13.10.2017 00:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Ne, ODS objednala špatné drogy a vzniklo to video s pipi.
    13.10.2017 00:09 ET
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    aha, tak si jen sedim na vedeni, dik za objasneni ;)
    13.10.2017 11:18 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Vzhledem k tomu, že má Intel ME přímý přístup do paměti (DMA), tak ti nic z toho nemusí pomoct, Intel ME může prostě provést aktivní útok na běžící OS a vše tak obejít. Nebo prostě jen může z paměti vyzobat šifrovací klíče, někam si je uložit a čekat, atp.

    Nevím teď jistě jak je to v případě použití IOMMU, ale mám za to, že Intel ME má možnost jej by-passnout, takže ti nijak nepomůže.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Jendа avatar 13.10.2017 12:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Předřečník se bál, že mu někdo napadne ME z vnější sítě.
    13.10.2017 16:13 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Reagoval jsem na to "To pak lze snadno řešit například USB/nepodporovanou PCIe síťovkou". S DMA přístupem do paměti OS si nemůžeš být jistý ničím. Zda ME třeba pasivně nescanuje paměť a nečeká jen na nějaký "trigger" (který se ti tam klidně může dostat i přes tu nepodporovanou USB síťovku, tudíž vzdáleně z vnější sítě), který ME přepne do aktivního ultra-evil módu, v kterém ti následně rootne OS ;-)

    Je to sice nepravděpodobné (takové scanování paměti by se samozřejmě dalo odhalit, kdyby po tom někdo pátral, ani by to nebylo moc těžké), ale nikoliv vyloučené :-)
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Jendа avatar 13.10.2017 17:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Přišlo mi, že se řeší chyby v ME, ne aktivní útoky. Pro ty platí #11.
    Jendа avatar 12.10.2017 22:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Všímám si, že se lidé, kteří očekávají aktivní útok, zaměřují pouze na Intel ME. Proč? Vždyť podobné věci lze schovat i do konkurenčních procesorů.
    Conscript89 avatar 13.10.2017 07:24 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Protoze Intel je pry ten zly a AMD ten hodny.
    I can only show you the door. You're the one that has to walk through it.
    13.10.2017 07:58 j
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    Nejen ze lze, ony tam jsou ....
    Grunt avatar 13.10.2017 09:24 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Sakakiho návod na zakázání Intel Management Engine
    ME stranou. Jak sakra může provozovat Gentoo na takovém šrotu? Vždyť to musí uškvařit na prach…
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.