Часовой пояс: UTC + 3 часа




Форум закрыт Новая тема / Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Закрыто  Сообщений: 22 • Страница 1 из 21  2  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

роБОТяга
Статус: Не в сети
Регистрация: 05.07.2005
Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.

О нарушениях можно сообщить модератору, нажав синюю кнопку #77 справа над спорным сообщением.



Партнер
 

Member
Статус: Не в сети
Регистрация: 12.07.2010
Откуда: Беларусь
Уязвимость ли?

_________________
Капс без поддержки восклицательных знаков — НЕЭФФЕКТИВЕН !!!!!111111


 

Member
Статус: Не в сети
Регистрация: 02.02.2007
Откуда: Казахстан
странно
все Core это с 2009
2006 2007 2008 Intel Core 2 Duo/Quad это ж не относится к семейству Intel Core
и что за платформы тогда остаются если не серверные и не настольные?


 

Member
Статус: Не в сети
Регистрация: 13.12.2005
Фото: 6
Me4tatelI> писал(а):
и что за платформы тогда остаются если не серверные и не настольные?

Читай внимательнее - все настольные системы никто не исключал, только потребительские. АМТ используется в продуктах для корпоративного сектора, эту технологию поддерживают Q* и C* чипсеты.


 

Member
Статус: Не в сети
Регистрация: 15.08.2013
Me4tatelI> писал(а):
странно
все Core это с 2009
2006 2007 2008 Intel Core 2 Duo/Quad это ж не относится к семейству Intel Core
и что за платформы тогда остаются если не серверные и не настольные?


На самом деле всё, что новее 2008г, начиная c z68. При этом достаточно, чтобы платформа просто поддерживала ME, а это ВСЕ чипсеты начиная с серверных, где AMT включен по умолчанию, кончая пользовательскими и мобильными решениями, где доступ к настройкам AMT просто заблокирован. При этом это не дыра, а просто дупло в системе безопастности, которую можно закрыть только поменяв чипсет т.е. сменив оборудование. :)


 

Member
Статус: Не в сети
Регистрация: 04.02.2016
Откуда: Луганск
Фото: 0
Мать Gigabyte GA-Z170M-D3H на Z170...
Скормив её BIOS утилите ME Analyzer v1.11.1 видим -
Информация ME Analyzer v1.11.1
Код:
-------[ ME Analyzer v1.11.1 ]-------
            Database r85

File:     Z170MD3H(+uCode).F7

Family:   ME
Version:  11.0.0.1168
Release:  Production
Type:     Region, Extracted
FD:       Unlocked
SKU:      Consumer H
Rev:      D0
VCN:      6
PV:       Yes
Date:     05/08/2015
FIT Ver:  11.0.0.1168
FIT SKU:  PCH-H Z170
Size:     0x1BF000
Platform: SPT
Latest:   No

Press enter to exit
т.е. в BIOS зашита уязвимая версия ME (11.0.0.1168)...
Список версий ME уязвимых и исправленных
#77
P.S.
Цитата:
Напомним, что современные чипсеты Intel оснащены отдельным микропроцессором Management Engine, работающим независимо от CPU и операционной системы. На Management Engine вынесено выполнение задач, которые необходимо отделить от ОС, такие как обработка защищённого контента (DRM), реализации модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. Примечательно, что Фонд СПО несколько лет назад предупреждал о потенциальных проблемах с безопасностью в Management Engine и признавал не соответствующим критериям обеспечения приватности и свободы пользователей. Кроме того, Йоанна Рутковская (Joanna Rutkowska) развивала проект по созданию ноутбука, не сохраняющего состояние (stateless), для обеспечения блокировки скрытого доступа к информации пользователя из аппаратных компонентов, подобных Management Engine.

Дополнение: Раскрыты детали эксплуатации уязвимости. Из-за ошибки в коде проверки маски при аутентификации методом HTTP Digest, вход в интерфейс AMT возможен при указании пользователя "admin" и любого пароля, если в браузере настроена работа через прокси (например, "127.0.0.1:16992").
Источник...

_________________
Ryzen 5 1600X | MSI B350I Pro AC | 2x8Gb TEAM Dark Pro 3200@3533MHz CL16 | Win7


Последний раз редактировалось ZimogoretS 08.05.2017 12:57, всего редактировалось 3 раз(а).

 

Member
Статус: Не в сети
Регистрация: 02.02.2007
Откуда: Казахстан
SmaSheR писал(а):
Читай внимательнее - все настольные системы никто не исключал, только потребительские. АМТ используется в продуктах для корпоративного сектора, эту технологию поддерживают Q* и C* чипсеты.

я проверил у меня версия 8.1.20, думаю что в плате зашита версия такая же если не ниже
но плата Z77, на B ее тоже получается нет
но вроде на ноутах часто бывает чипсеты с технологией vPro, на обычных ноутах


 

Member
Статус: Не в сети
Регистрация: 09.07.2007
Откуда: Нижний Новгород
Фото: 65
lexx1191

Это да, на работе постоянно этот лаг бесит, вроде еще 1,5ГБ свободны, а не тут-то было.

_________________
AMD R7 1700@3.9 GHz, GA-AB350M-D3H, Vega 56 @~1650/1000, Samsung BB1 2*16GB @2800 14-14-14-36-1T


 

Member
Статус: Не в сети
Регистрация: 09.07.2010
"Улыбнуло. Ибо глючность АМД никуда не делась что тогда что сейчас. Ибо у друзей компы тоже не вчерашнего дня."
Может проблема не в АМД а в друге друзей? ;-) Который им кривыми ручками компы починяет?

_________________
GA-Z68XP-UD4 (rev. 1.0) /i2500K@4700/4x4GB SEC1333@1866 9-10-9-29/290X Lightning @1150&6360 /EK SupremeHF CU Gold+EK Fullcover+Laing D5


 

Member
Статус: Не в сети
Регистрация: 29.10.2015
Фото: 1
Оптимизм по поводу AMD беспочвенный. У AMD тоже есть аналогичная подсистема - Platform Security Processor. Информации по ней ещё меньше, а дыры есть в любых программах.

ME, по крайней мере, изучается активнее и есть успешные попытки частично её отключить. Полностью пока невозможно.

В ARM-ах, кстати, есть TrustZone, так что бежать остаётся, разве что, на MIPS и OpenRISC.


 

Member
Статус: Не в сети
Регистрация: 29.10.2015
Фото: 1
Мне кажется, что составитель таблицы просто не стал заморачиваться с тем, что со 2 поколением процессоров может встречаться две мажорные версии ME. Уязвимость вообще не в процессоре, а целиком в прошивке ME.

Добавлено спустя 1 минуту 33 секунды:
Стоит ещё обратить внимание на разъяснение от ресурса, где как раз занимаются сбором информации об AMT и ME
http://vpro.by/cve-2017-5689-poyasneniy ... t-20170501


 

Member
Статус: Не в сети
Регистрация: 27.02.2012
Откуда: Симферогрязь
Проверяем этим
https://downloadcenter.intel.com/download/26755

_________________
Intel 9700K -- Kingston DDR4 16GB -- Gigabyte Z390 ELITE -- MSI 1070 -- Samsung 850 EVOx2 -- WD Purple 2TB -- Corsair HX750 -- macOS+W10


 

Member
Статус: Не в сети
Регистрация: 21.05.2013
Может не уязвимость а закладка по просбе одной федеральной службы. :lol: Ох уж эти русские(Малютин) всё везде портят нет тихо молча работать не лезть куда не надо.

_________________
*4670*CNPS10X Performa*ASUS B85-PLUS*16Gb*Crucial MX100*уши ATH-M50X*GTX1066 SJS*Zalman Z12 Plus*Corsair RM 650W*Creative ae-9pe*IiyamaX2483HSU*


 

Member
Статус: Не в сети
Регистрация: 17.08.2009
Не удивлён, с их отношением к драйверам. Месяца через 4 выложат обновление, так как последние драйвера intel приходится качать с левых сайтов или утилитами для обновления драйверов, так как на официальном сайте они появляются с квартальной задержкой, жуть как надёжно и безопасно. К примеру сейчас на левых сайтах лежит intel mei 11.0.7.1010, а на intel.com 11.0.6.1194, и так почти со всеми дровами.


 

Member
Предупреждение 
Статус: Не в сети
Регистрация: 01.07.2014
Откуда: Шамбала
Фото: 3
Не верю!
Если уязвимость не была замечена столько лет, значит было так задумано, чтобы кому надо получал доступ к системе. И делается это в связке с микрософт

_________________
Вы не верите в инопланетян. Вам так внушили очень давно, сами эти инопланетяне с Нибиру(с) инопланетяне


 

Member
Статус: Не в сети
Регистрация: 02.02.2007
Откуда: Казахстан
Цитата:
Risk Assessment
Based on the version of the ME, the System is Not Vulnerable.
If Vulnerable, contact your OEM for support and remediation of this system.
For more information, refer to CVE-2017-5689 at:

это работает в связке vPro+CPU
хотя скорее всего CPU не важно какой
хорошо хоть обрезают они эти возможности для обычных плат)
мне этот Intel ME никогда не нравился)не зря оказалось))
точнее AMT, удаленное управление системой
хотя признаюсь, когда админишь много компов что то такое удобно))
в DameWare он был, но таких систем в сети нет почти


 

Member
Статус: Не в сети
Регистрация: 15.08.2013
Me4tatelI> писал(а):
это работает в связке vPro+CPU
хотя скорее всего CPU не важно какой
хорошо хоть обрезают они эти возможности для обычных плат)


Господи, никто ничего не обрезает, просто скрывают пункты. И эта уязвимость работает не зависимо от того удалите вы драйвер или оставите. Разница между ЭВМ где AMT работает, а где нет в том в 1-м случае она может быть взломана откуда угодно, а во втором только из локальной сети. :)


 

Member
Статус: Не в сети
Регистрация: 02.02.2007
Откуда: Казахстан
vbh99 писал(а):
Господи, никто ничего не обрезает, просто скрывают пункты. И эта уязвимость работает не зависимо от того удалите вы драйвер или оставите. Разница между ЭВМ где AMT работает, а где нет в том в 1-м случае она может быть взломана откуда угодно, а во втором только из локальной сети.

если работает почему указали что P/Z/b и другие не имеют такой уязвимости?утилита тоже об этом говорит
в них физически нет той логики значит.


 

Member
Статус: Не в сети
Регистрация: 29.10.2015
Фото: 1
Цитата:
Уязвимостью можно воспользоваться:

- Локально на AMT-компьютере — требуется наличие установленных драйверов AMT, в частности драйвера LMS
- В локальной сети — firewall при этом не защищает, т.к. технология AMT перехватывает трафик ДО его обработки ОС. Кроме того, компьютер может быть вообще выключен (но подключён к сети+электросети)
- По интернету — в случае того, если компьютер был настроен на работу AMT через Intel MPS (плюс ранее указанное в пункте 2)

Во всех случаях требуется, чтобы технология AMT уже была проинициализирована/сконфигурирована.


источник

На "не Q"-чипсетах AMT не "проинициализирована/сконфигурирована". Поэтому, если у вас обычная мать на H/Z-чипсете, то вам не страшно даже локально (но если это причиняет моральные страдания, можно пытаться обновиться). B-чипсеты уязвимы условно.


Добавлено спустя 11 минут 7 секунд:
Тифон писал(а):
Не верю!
Если уязвимость не была замечена столько лет, значит было так задумано, чтобы кому надо получал доступ к системе. И делается это в связке с микрософт

При чём тут Microsoft, если AMT работает на более низком уровне, чем операционная система? AMT это удалённое управление а-ля KVM.

Сама уязвимость очень проста:
Код:
if(strncmp(computed_response, user_response, response_length))
   exit(0x99);

в третий аргумент функции strncmp() загружается длина пришедшего пароля. Программисту следовало указать в качестве проверяемой длины пароля не длину передаваемого юзером (одно из основных правил безопаности - не доверять слепо данным, пришедшим извне, потому что они могут быть посланы злоумышленником, который, в данном случае, пошлёт пароль нулевой длины), а установленного (админского) пароля.


Последний раз редактировалось dart_raiden 10.05.2017 0:01, всего редактировалось 1 раз.

 

Member
Статус: Не в сети
Регистрация: 26.11.2011
Откуда: Из ада
Фото: 11
zerg59 писал(а):
"Улыбнуло. Ибо глючность АМД никуда не делась что тогда что сейчас. Ибо у друзей компы тоже не вчерашнего дня."
Может проблема не в АМД а в друге друзей? Который им кривыми ручками компы починяет?

АМД по глючности до интол всегда было далеко.
Какие синие смешные, пустозвонят про глючность, хотя нет никаких фактов кроме одного - переразогнанный рузен завис на презентации и всё... Так корки точно также виснут если криво разогнать. Давно надо банить про ложь и дезинформацию. И, вообще, новостей о проблемах процессоров интел гораздо больше. особенно в последнее время.

_________________
Ryzen 2600, Asus C6H, Trident-z 3000C14D-32GTZR


Показать сообщения за:  Поле сортировки  
Форум закрыт Новая тема / Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Закрыто  Сообщений: 22 • Страница 1 из 21  2  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan