MEBx
Чем читаешь?

Он IntОл пришел засЧИЧать.....
Рафик неУвиНвоат.............

Лол, уязвимость в том, что корп админ не сменил дефолтный пасс KVM? Really? Сейчас местные "эксперты" устроят Интел плохую. Ибо знать они не знают что это, но слово "уязвимость" их перцептрон распознал

От человеческой ошибки никто не застрахован, но что, от этого бэкдор перестает быть бэкдором?

Источник: https://www.opennet.ru/opennews/art.shtml?num=47903

Какой бэкдор? Вы в адеквате? Дефолтный пароль на вашем роутере admin/admin тоже бэкдор из-за того, что вы его не поменяли?

Уже начали докалыповаться до всего. Дефолтный пароль это не бэкдор, а ошибка сис. админа, за которую его депремировать или уволить, причем тут интел.

Мистер Суперадекват, а как связан роутер и Intel Management Engine BIOS Extension? Име только в роутерах?)) Не бага, а фича?) Надеюсь, вы не программист...

Бэкдор, backdoor (от англ. back door — «чёрный ход», буквально «задняя дверь») — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.

=Бэкдор, пусть и достаточно просто фиксящийся (в рамках 1 юзера). Дефолтный пароль в AMT по идее никак не должен влиять, т.к. там до него уже все запоролено более приоритетными штуками.

Ещё один. Бэкдор - это когда независимо ни от чего 3ья сторона получает доступ из-за закладки в железе/ПО, а тот факт, что кто-то не сменил пароль - это не задняя дверь

Хм... Откуда это всё? Неужто АНБ рассекретило все свои фишки?

1. Физический доступ очень часто означает полный доступ - биос же сбросить можем (а вот в ОС пароль обойти может и не выйти)
2. Все дефолтные пароли должны быть изменены.
В общем да, конечно это уязвимость, но чисто формально - пострадать от нее могут только ССЗБ.
Не мелтдаун ни разу, годится только для разбразгивания слюны и желчи фанатами.

Это вряд-ли.....
Там фишек лет на 200 у них припасено.....

Задняя. Т.к. идет в обход всего остального. Менять пароли от всякой хрени - никто не обязан. Впрочем, щас уже придется, ну или:

В любой конторе, где заботятся об ИБ, обязаны менять все стандартные пароли.
Напомню, что vPro работает только на Q чипсетах, домашним пользователям не чего беспокоиться, да и в бизнесе их тяжело встретить.
Я только ноуты вживую видел такие, в свое время подбивал пару контор брать новые ПК на Q чипсетах, но ничего не вышло.

Мне вот жутко интересно сколько их в SELinux (разработка АНБ, если кто не знает), так как в линуксе для Минобороны он активно используется)

и какую атаку? по сети отправить всем сообщения???? не несите чушь....

Это образно было сказано, всё ПО от "пендосов" имеет черные ходы и лазейки для нужд "вояк" и "спецлужб" СШП.
Безопасное то ПО которое стоит в замкнутом пространстве, без общего доступа и доступа из вне...
И то, бывают всякие "сноудены" и т. д. .....
Так что безопасность это хорошее название, для успокоения масс, не более....
Ну а баги Intel, скорей всего вброшены самой Intel для будущих продаж "исправленного" железа, ты только подумай сколько миллионов камней можно продать на этом тренде, ведь сразу это стало понятно, когда всё старьё Intel сильно тормознулось от свежих патчей мелких.......
Ничего личного, это просто бизнес... (c). Intel

Да и без Сноуденов бывают неприятные ситуации - стакснет вот был (правда, как он попал в защищенные контуры Иранских предприятий - хороший вопрос и ответ на него, наверняка вызовет приступы смеха и фейспалмов).

Я бреюсь не только Окамом но и Хэнлоном

Не только, ещё и на С -ешных аналогах Q -ушных. А новость полнейшая бредятина - с таким же успехом можно софт для удалёнки быстро поставить и исключения в антивируснике сделать. Опять же ему к сети доступ нужен, в которой ноут стоит.

чёт интля по все фронтам атакуют, ответная реакция амд?)