Из-за уязвимости Intel Management Engine производители материнских плат готовят новые прошивки UEFI

[KimRomik]

Предлагаю обсудить Из-за уязвимости Intel Management Engine производители материнских плат готовят новые прошивки UEFI

Интересно. Выходит МЕ можно выключить путем модификации UEFI?
Теперь я понял зачем Майки упорно продвигают ее и орут на весь мир про бесполезность Биоса...

[Ekz0rcyst]

Естественно что это однозначно плохие новости и камень в огород Intel. С другой же стороны пользователям которые уже купили и пользуются вышеназванными "забракованными" продуктами никак не помешает пользоваться ими дальше, а вот по имиджу компании ударит весьма сильно. Да и некоторые индивидумы которые утверждают мол Intel делает все предельно качественно (словно с пеленой на глазах) теперь не смогут так однозначно это утверждать.

[D1mmoN]

Ekz0rcyst
Я вас умоляю Найдутся и не один

[Andrey2005]

Под угрозой оказалось подавляющее количество настольных, мобильных и серверных платформ, выпущенных за последние пару лет. Компания упоминает следующие процессоры:
Последние три поколения Intel Core;

Бессмертный Сандик смеется с этой новости

[crunching]

И это только подверждает скорейшую необходимость допиливать Liberboot

Intel ME неплохо выпиливается с помощью me_cleaner. Получилось отключить на двух платах (z87 и z97), не получилось на ноуте со Skylake-ом, там биос дополнительно запакован чем-то еще, не хотелось возиться.

[dovjik]

Следующая новость. Вирус "Петя-2" атаковал все компьютеры Интел". След ведет в АМД.... а оттуда в Кремль!

[Alexey1977]

KimRomik
для того что бы получить доступ к отладке в МЕ - нужно сначало включить DCI, а это возможно только если нужный биос залить с программатора, так как по дефолту эти регионы нельзя редактировать.
кроме то что надо сам отладчик за 400-500$ минимум купить.
багофича работает на Скайлейках, по мне так муху из слона сделали, не представляю как можно просто зайти в какую то контору выпаять там микросхему биоса, впаять свою с модифицированным, после чего достать отладчик и прохачить.

Отправлено спустя 1 минуту 24 секунды:
дистанционно сделать это в принципе нельзя - нужен доступ к портам USB и к компу для перезаливки биоса.

[zloydiktator]

Я ничего не понял... Как это работает?

[Alexey1977]

zloydiktator
покупаете вот такую хр***ь и добро пожаловать в клуб умелых и находчивых
https://designintools.intel.com/Silicon ... xdpsvt.htm
http://www.embeddedindia.com/intel-system-debugger.html

[Fishnya]

ну вот и настал тот день

[LostBoy]

Тут тулза для проверки своей платформы, если что - https://downloadcenter.intel.com/download/27150 (Win/Linux)

[Scoffer]

И это только подверждает скорейшую необходимость допиливать Liberboot

Тільки після появи в реальності опенсорсного заліза. Бо вендори не дуже зацікавлені в таких штуках, інакше як якому-небудь леново блокувати "не рідні" вайфай карти, як приклад. Тобто ніколи. На жаль.

[LostBoy]

Естественно что это однозначно плохие новости и камень в огород Intel. С другой же стороны пользователям которые уже купили и пользуются вышеназванными "забракованными" продуктами никак не помешает пользоваться ими дальше, а вот по имиджу компании ударит весьма сильно. Да и некоторые индивидумы которые утверждают мол Intel делает все предельно качественно (словно с пеленой на глазах) теперь не смогут так однозначно это утверждать.

Не стоит так драматизировать. Во-первых, эксплойт крайне трудно проэксплуатировать, Alexey1977 все верно расписал.
Во-вторых, баги и дыры были, есть и будут у всех - вопрос в том, насколько оперативно они закрываются.

[Andrey2005]

інакше як якому-небудь леново блокувати "не рідні" вайфай карти, як приклад

Можно просто не покупать ноуты леново. Если производитель кладет болт на юзера, то я тоже кладу . Правда выбирать все сложней и сложней...

[Fishnya]

LostBoy
вся проблема в том, что работа ME нигде не задокументирована толком.
а внедрили массово с 5x-й серии, вот уже лет 7.
лично меня смущает наличии чего-то в моём пк, что работает само по себе, общается с сетью, имеет доступ ко всем ресурсам и использует их
и сейчас еще эту хрень и взломали

[shatun]

..для того что бы получить доступ к отладке в МЕ - нужно сначало включить DCI, а это возможно только если нужный биос залить с программатора, так как по дефолту эти регионы нельзя редактировать...
...дистанционно сделать это в принципе нельзя - нужен доступ к портам USB и к компу для перезаливки биоса.

zloydiktator мимоходом спросил - уточните для пролетариев - эту дыру нельзя использовать без физического доступа к ПК или эту дыру нельзя заткнуть без всего перечисленного оборудования и доступа к ПК?
Fishnya
Вообще обидно слышать - в биос эта хрень якобы отключена, драйвера в ось под неё не установлены (на саппорт диске точно есть), но тем не менее она живёт своей жизнью?

[gehka3]

Скайнет уже рядом, дышит в ухо каждому и радуется от предвкушения скорого запуска в глобале (на каждой машине судного дня, с ынтелем)

Все на АМД таваисщи!

[Alexey1977]

shatun
Использование этой дыры равнозначно тому что вас словят на улице и с помощью паяльника и утюга получат доступ к вашей кредитке.
Пока не будет соответствующего модифицированного биоса и подключенного по USB устройства для разлочки доступа к МЕ - ничего не получится, в общем новость в духе Toshiba разработала супер аккумуляторы - которые появятся через 100500 лет в продаже.

[Kib]

Все на АМД таваисщи!

Від одної діри до іншої. Давно відомо, що в цп обох виробників є заплатки.

[Alexey1977]

Kib
ну ME у Интела в нужных руках очень читерская вещь, у АМД пока вроде ничего похоже нет