Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

אבטחת מידע - Intel ME - על איזה פורט מאזין? מה הפרוטוקול? NAT חוסם את זה?
Anonymous - 04/12/2017 - 21:09
נושא ההודעה: Intel ME - על איזה פורט מאזין? מה הפרוטוקול? NAT חוסם את זה?
ראיתי סירטונים בטיוב שזה מסוכן ופירצת אבטחה ויצאו פאצ'ים וזה
אבל לא הצלחתי להבין איך אני פורץ למחשב שלי ב LAN (נגיד ממחשב אחר)

מישהו יודע?
Anonymous - 04/12/2017 - 21:53
נושא ההודעה:
חשבתי שזה רק דרך JTAG (או חיבור USB מקומי)

או שמא זה היה GPIO?
יותר מדי ראשי תיבות מרובעי־אותיות.
Anonymous - 04/12/2017 - 22:50
נושא ההודעה:
https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf
Anonymous - 05/12/2017 - 01:33
נושא ההודעה:
https://en.wikipedia.org/wiki/Intel_Management_Engine#Security_vulnerabilities
Anonymous - 05/12/2017 - 09:40
נושא ההודעה:
Anonymous :
https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf


מזל שהמעבד שלי לא תומך vPro Laughing Laughing
Anonymous - 05/12/2017 - 09:58
נושא ההודעה:
Anonymous :
Anonymous :
https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf


מזל שהמעבד שלי לא תומך vPro Laughing Laughing


זה לא רק vpro
Anonymous - 05/12/2017 - 10:01
נושא ההודעה:
Anonymous :
Anonymous :
Anonymous :
https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf


מזל שהמעבד שלי לא תומך vPro Laughing Laughing


זה לא רק vpro


זה לחלוטין רק vPro, כי רק מעבדים הם vPro בכלל כוללים AMT.

הפריצות האחרות אולי לא, אבל זאת ספציפית היא ל-AMT, שפשוט לא קיים אם אין vPro.
Anonymous - 05/12/2017 - 11:10
נושא ההודעה:
זאת הפריצה הקודמת מאפריל, החדשה היא כבר לכולםEvil or Very Mad
Anonymous - 05/12/2017 - 11:38
נושא ההודעה:
זה לא מה ששאלתי.
הרבה לפני תיאורים וקישורים של CVEים כמו שהחבר'ה פה נתנו אני מעוניין לדעת בכלל איך זה עובד.
זה הרי נועד לניהול מכונות מרובות לא?

Anonymous :
חשבתי שזה רק דרך JTAG (או חיבור USB מקומי)
או שמא זה היה GPIO?
יותר מדי ראשי תיבות מרובעי־אותיות.


אתה אומר למעשה שצריך לחבר משהו שהוא לא RJ45 למכונה? זה קצת מפספס את ניהול מכונות מרובות מרחוק, לא?

רק אחרי שאבין איך זה עובד במקור (נגיד לנהל מכונה אחת ממכונה שניה ב LAN)
אני אשאל אתכם איך מבצעים POC ל CVE כלשהו.

ושיהיה בעברית פשוטה בבקשה.
תודה.
Anonymous - 05/12/2017 - 11:53
נושא ההודעה:
Anonymous :
Anonymous :
Anonymous :
Anonymous :
https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf


מזל שהמעבד שלי לא תומך vPro Laughing Laughing


זה לא רק vpro


זה לחלוטין רק vPro, כי רק מעבדים הם vPro בכלל כוללים AMT.

הפריצות האחרות אולי לא, אבל זאת ספציפית היא ל-AMT, שפשוט לא קיים אם אין vPro.



אתה מתבלבל בין AMT ל AME.

https://en.wikipedia.org/wiki/Intel_Management_Engine

השאלה היתה לגבי AME ולא לגבי AMT.

https://github.com/intel/INTEL-SA-00075-Linux-Detection-And-Mitigation-Tools
Anonymous - 05/12/2017 - 11:55
נושא ההודעה:
me :
זה לא מה ששאלתי.
הרבה לפני תיאורים וקישורים של CVEים כמו שהחבר'ה פה נתנו אני מעוניין לדעת בכלל איך זה עובד.
זה הרי נועד לניהול מכונות מרובות לא?

Anonymous :
חשבתי שזה רק דרך JTAG (או חיבור USB מקומי)
או שמא זה היה GPIO?
יותר מדי ראשי תיבות מרובעי־אותיות.


אתה אומר למעשה שצריך לחבר משהו שהוא לא RJ45 למכונה? זה קצת מפספס את ניהול מכונות מרובות מרחוק, לא?

רק אחרי שאבין איך זה עובד במקור (נגיד לנהל מכונה אחת ממכונה שניה ב LAN)
אני אשאל אתכם איך מבצעים POC ל CVE כלשהו.

ושיהיה בעברית פשוטה בבקשה.
תודה.


ע"י חיבור התקן USB - נותן גישה ל JTAG
ע"י התחברות ב wifi - כי ל AME יש לקוח wifi
ע"י התחברות ב LAN

רק תבחר איך להתחבר.
Anonymous - 05/12/2017 - 12:26
נושא ההודעה:
Anonymous :
Anonymous :
Anonymous :
Anonymous :
Anonymous :
https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf


מזל שהמעבד שלי לא תומך vPro Laughing Laughing


זה לא רק vpro


זה לחלוטין רק vPro, כי רק מעבדים הם vPro בכלל כוללים AMT.

הפריצות האחרות אולי לא, אבל זאת ספציפית היא ל-AMT, שפשוט לא קיים אם אין vPro.



אתה מתבלבל בין AMT ל AME.

https://en.wikipedia.org/wiki/Intel_Management_Engine

השאלה היתה לגבי AME ולא לגבי AMT.

https://github.com/intel/INTEL-SA-00075-Linux-Detection-And-Mitigation-Tools


אני התייחסתי אך ורק למה שבקישור - Silent Bob is Silent. זה בפירוש מדבר על AMT, ו-AMT בפירוש קיים אך ורק למעבדים תומכי vPro.
לא יודע לגבי מה השואל המקורי שאל. לא יודע אם זה חדש או ישן, מאפריל או מנובמבר. בכוונה ציטטי מראש אך ורק את הקישור ל-Silent Bob is Silent ורק עליו דיברתי.
זהו.
Anonymous - 05/12/2017 - 12:48
נושא ההודעה:
me :

אני אשאל אתכם איך מבצעים POC ל CVE כלשהו.

ושיהיה בעברית פשוטה בבקשה.
תודה.

מדובר פה באוסף של כמה CVE שמתוכם רק אחד אינטל אומרים שאולי יש אפשרות לנצל אותו מרחוק. זה שמצאו פרצת אבטחה פוטנציאלית זה לא אומר שכל כך פשוט לכתוב קוד שינצל אותה וקיים כבר POC, בכל מקרה לא מפרסמים מיד את כל הפרטים באינטרנט כדי שכל האקר יוכל להשתמש בזה.

אם אתה ממש מתעניין אז יש לך עדיין זמן לתפוס היום טיסה ללונדון:
https://www.blackhat.com/eu-17/briefings/schedule/#how-to-hack-a-turned-off-computer-or-running-unsigned-code-in-intel-management-engine-8668
לדעתי ה-POC הוא בינתיים רק דרך USB ולא דרך LAN
Anonymous - 05/12/2017 - 13:31
נושא ההודעה:
אוקיי מתברר שאין לי מושג מה ההבדל בין AME ל AMT.
ומצד אחד אני מודאג (ובשוק) מהדברים האלה - https://en.wikipedia.org/wiki/Intel_Active_Management_Technology#Features
ומצד שני אם אני עם PC מאחרי ראוטר בבית עם WIFI כבוי אין לי כ"כ מה לדאוג (אלא אם אני יעד של החליפות)

אם אני טועה תקנו אותי בבקשה.
Anonymous - 05/12/2017 - 13:46
נושא ההודעה:
me :
אוקיי מתברר שאין לי מושג מה ההבדל בין AME ל AMT.
ומצד אחד אני מודאג (ובשוק) מהדברים האלה - https://en.wikipedia.org/wiki/Intel_Active_Management_Technology#Features
ומצד שני אם אני עם PC מאחרי ראוטר בבית עם WIFI כבוי אין לי כ"כ מה לדאוג (אלא אם אני יעד של החליפות)

אם אני טועה תקנו אותי בבקשה.


כיבוי ה ויפי במערכת ההפעלה לא ממש עוזר (כי החיבור נמוך מזה) וזה כל הרעיון מאחורי ה Out-of-band לחיבור.

אם אתה המחשב היחיד מאחורי הנתב והנתב לא מחובר לאינטרנט אין לך סכנה כל עוד אתה לא מחבר התקני USB דפוקים או מתבחר בבלוטות או פתוח לפריצת ה serial over lan.

https://arstechnica.com/information-technology/2017/06/sneaky-hackers-use-intel-management-tools-to-bypass-windows-firewall/

זה אותו הדבר לוינדוס או לינוקס , הבעיה היא ברמת המעבד.
Anonymous - 05/12/2017 - 13:48
נושא ההודעה:
https://wccftech.com/pc-makers-intel-me-disabled/
Anonymous - 05/12/2017 - 13:49
נושא ההודעה:
https://en.wikipedia.org/wiki/Intel_Management_Engine#Security_vulnerabilities
כל הזמנים הם GMT + 2 שעות