Зато в играх ФПС на 5% выше!!!111
Обновление прошивок ME, на любой плате.
https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html
Полное выключение зондов
http://blog.ptsecurity.ru/2017/08/intel-me-disable.html?m=1
https://www.opennet.ru/opennews/art.shtml?num=47091
https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html
Полное выключение зондов
http://blog.ptsecurity.ru/2017/08/intel-me-disable.html?m=1
https://www.opennet.ru/opennews/art.shtml?num=47091
А про рязань чего умолчал с ее PSP?
Рязани в новостях у меня нет.
И че это значит, вот можно было обычными словами написать, я прочитал 10 раз и нихуя не понял.
> Полное выключение зондов
> http://blog.ptsecurity.ru/2017/08/intel-me-disable.html?m=1
> https://www.opennet.ru/opennews/art.shtml?num=47091
спасибо анон. проебал ссылку с опеннета. потом поискал и не нашел. сделал вывод, что мне приснилась эта статья, а тут ты. спасибо.
>Хотя для эксплуатации найденных проблем чаще всего нужен локальный доступ (и лучше всего в качестве администратора или привилегированного пользователя)
Зачем мне такая уязвимость, если я уже админ или права на исполнения файлов имею, хуита.
в общем.
Всем похуй на рязань. Кстати, в технопоинте скидки на 1600 box
Ну кароч если злоумышленник имеет доступ к твоему USB. порту, настройкам БИОС и админке в Винде, то у тебя проблемы ))
Уязвимость, от которой пострадает 0.001% машин.
только выиграли?
2500k опять не соснул. Да что ж такое)
Хорошо что я на сэндиковском зионе сижу.
PSP это TrustZone, а там уязвимостей нет.
Хассвелобляди все ещё не соснули
Мне вот любопытно а как это фиксится? Помню не так давно там еще какие-то дырки находили, интол выпускал какое-то обновление или сорт оф, а как оно собственно ставится и доставляется? Это ж не дрова обновить, а какая-то низкоуровневая хуита типа биоса или прошивки, как она обновляется-то? А если инета нет, то что?
Мне начинать волноваться?
Пишу с ивика
Пишу с ивика
Скачай прогу с сайта штеуда и проверь .
В обычных десктопных платах не работает эта хуйня. Никакие порты она не слушает и доступа у тебя к ней нет, на все уязвимости похуй.
Но все равно можешь обновить прошивку по гайду отсюда
https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html
В идеале производитель материнской платы должен докладывать свежий образ ME к прошивке биоса, но они тебя в рот ебали.
>а какая-то низкоуровневая хуита типа биоса или прошивки, как она обновляется-то?
Из под винды специальным флешером, бивас материнки не трогает, прошивается только ME.
Затем, что ты потом переустановишь венду, а малварь останется. Алсо, она сможет пиздить пароли от жесткого диска и BIOS и ключи из TPM, они из-под системы вообще не должны быть видны.
Ну хз хз. Мне на гнилобайт прилетели обнова этой хуитки и обнова бивиса для этой хуитки.
>Ну хз хз. Мне на гнилобайт прилетели обнова этой хуитки и обнова бивиса для этой хуитки.
Тоже вариант, но Intel предоставляет FWUpdate tool для тех кому новый бивас не прилетел.
Он обновляет только intelME и не трогает бивас материнки.
да ничего новово
и так было понятно что этот -2 или -3 уровень кольца нашпигован бегдорами
об этом ещё в журнале хацкер песали https://xakep.ru/2011/12/26/58104/ и ещё о том какое быдло в ФСБ работает
только и знают как народ кошмарить
Ссылку, пожалуйста. Пока я видел только инфу от интела, что они дали эту утилиту вендорам, а дальше, мол, ебитесь как хотите.
Вздохнул с облегчением.
владелец sandy bridge
владелец sandy bridge
> какое быдло в ФСБ работает
Теперь ME - поделие ФСБ? Или о чём ты?
>Ссылку, пожалуйста.
https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html
Почитай первый пост там.
Скачать неподписанный образ с васянского сайта и прошить его через fwupdate, который тоже выложен хуй пойми где? Это рискованнее, чем сидеть с уязвимостью, имхо.
>Скачать неподписанный образ с васянского сайта и прошить его через fwupdate, который тоже выложен хуй пойми где? Это рискованнее, чем сидеть с уязвимостью, имхо.
Но все подписано и апдейтер и образ. Иначе бы каждый троян туда шил все что захочет и без уязвимостей.
Как это проверить? По ссылкам на win-raid лежат .bin образы без намека на подпись в стандартном формате. Возможно, там есть какая-то нестандартная встроенная проверка, но тестить это не хочется, учитывая, что у них как раз уязвимость выполнения неподписанного кода.
Алсо, Intel говорили вроде бы, что там не их подписи, а конкретных вендоров (отсюда и задержки в распространении апдейта), поэтому если там есть проверки, то обобщенный образ без подписи вендора не должен встать, даже если он нормальный.
Добавлю, что вряд ли, конечно, прошитое левое говно нормально выполнится, но вот прошиться и превратить платформу в кирпич оно таки может, ибо хуй знает, на каком этапе там эти проверки. Не зря там предупреждают, чтобы не прошили случайно чужую версию, это намекает на отсутствие защиты от дурака.
Есть второе более мудрое решение.
Устанавливаешь HAP-бит и забываешь про анальные зонды и их уязвимости навсегда.
Для этого надо программатором прошивать модифицированный образ, не?
А что мне делать если у меня Dual-Core e6600? Новость то прочитал и все равно не понял, мой проц входит в список или нет? Вроде же не входит, так?
Сидишь такой уже 5й год на 2500k @ 4,9 Ггц и такой - А, що, какие такие уязвимости ? Ой блять, у меня их профессор не поддерживает
Не.
>Что касается недокументированного режима HAP, то при его активации Intel ME выполняет все начальные стадии, необходимые для инициализации и запуска CPU, после чего переводится в неактивное состояние. Для включения режима нет необходимости проводить какие-то особые манипуляции с прошивкой или накладывать патчи - связанную с битом HAP опцию можно поменять в интерфейсе прошивки Intel ME, где она представлена под именем "Reserved" в секции "Intel ME Kernel
Входит. Ждать патча от производителя материнки/ноута.
Анальный интел пора на помойку. Верните мой 1998 с AMD.
нивалнуйся изправили в новой прашивке
Похуй.
3570k-бомж
Не исправили и обещали документировать, а не выпилить.
Сегодня Intel подтвердила факт наличия уязвимости. Компания проверила не только Management Engine (ME), но и Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE). Оказалось, что проблемы имеются у ME версий 11.0/11.5/11.6/11.7/11.10/11.20, а также у SPS 4.0 и TXE 3.0. А это в свою очередь означает, что проблема касается достаточно широкого списка процессоров.
Он включает поколения Skylake, Kaby Lake, восьмое поколение CPU, в которое пока входят модели Kaby Lake Refresh и Coffee Lake, Xeon Processor E3-1200 v5 и v6, семейства Xeon Processor Scalable и Xeon Processor W, CPU Atom C3000, семейство процессоров Apollo Lake линейки E3900, линейку Apollo Lake Pentium, а также процессоры Celeron N и J. Проще говоря, огромное количество настольных, мобильных и серверных процессоров, вышедших за последние годы.
https://www.ixbt.com/news/2017/11/22/intel-podtverzhdaet-nalichie-ujazvimosti-v-ogromnom-kolichestve-processorov-iz-raznyh-segmentov.html
Чё, пацаны, интел?))))