פורסם: 04/12/2017 - 21:09
נושא ההודעה: Intel ME - על איזה פורט מאזין? מה הפרוטוקול? NAT חוסם את זה?
|
ראיתי סירטונים בטיוב שזה מסוכן ופירצת אבטחה ויצאו פאצ'ים וזה
אבל לא הצלחתי להבין איך אני פורץ למחשב שלי ב LAN (נגיד ממחשב אחר)
מישהו יודע?
|
|
חזרה לתוכן הדיון |
פורסם: 04/12/2017 - 21:53
נושא ההודעה:
|
חשבתי שזה רק דרך JTAG (או חיבור USB מקומי)
או שמא זה היה GPIO?
יותר מדי ראשי תיבות מרובעי־אותיות.
|
|
חזרה לתוכן הדיון |
פורסם: 04/12/2017 - 22:50
נושא ההודעה:
|
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 01:33
נושא ההודעה:
|
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 09:40
נושא ההודעה:
|
Anonymous : | https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf |
מזל שהמעבד שלי לא תומך vPro
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 09:58
נושא ההודעה:
|
Anonymous : | Anonymous : | https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf |
מזל שהמעבד שלי לא תומך vPro |
זה לא רק vpro
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 10:01
נושא ההודעה:
|
Anonymous : | Anonymous : | Anonymous : | https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf |
מזל שהמעבד שלי לא תומך vPro |
זה לא רק vpro |
זה לחלוטין רק vPro, כי רק מעבדים הם vPro בכלל כוללים AMT.
הפריצות האחרות אולי לא, אבל זאת ספציפית היא ל-AMT, שפשוט לא קיים אם אין vPro.
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 11:10
נושא ההודעה:
|
זאת הפריצה הקודמת מאפריל, החדשה היא כבר לכולם
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 11:38
נושא ההודעה:
|
זה לא מה ששאלתי.
הרבה לפני תיאורים וקישורים של CVEים כמו שהחבר'ה פה נתנו אני מעוניין לדעת בכלל איך זה עובד.
זה הרי נועד לניהול מכונות מרובות לא?
Anonymous : | חשבתי שזה רק דרך JTAG (או חיבור USB מקומי)
או שמא זה היה GPIO?
יותר מדי ראשי תיבות מרובעי־אותיות. |
אתה אומר למעשה שצריך לחבר משהו שהוא לא RJ45 למכונה? זה קצת מפספס את ניהול מכונות מרובות מרחוק, לא?
רק אחרי שאבין איך זה עובד במקור (נגיד לנהל מכונה אחת ממכונה שניה ב LAN)
אני אשאל אתכם איך מבצעים POC ל CVE כלשהו.
ושיהיה בעברית פשוטה בבקשה.
תודה.
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 11:53
נושא ההודעה:
|
Anonymous : | Anonymous : | Anonymous : | Anonymous : | https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf |
מזל שהמעבד שלי לא תומך vPro |
זה לא רק vpro |
זה לחלוטין רק vPro, כי רק מעבדים הם vPro בכלל כוללים AMT.
הפריצות האחרות אולי לא, אבל זאת ספציפית היא ל-AMT, שפשוט לא קיים אם אין vPro. |
אתה מתבלבל בין AMT ל AME.
https://en.wikipedia.org/wiki/Intel_Management_Engine
השאלה היתה לגבי AME ולא לגבי AMT.
https://github.com/intel/INTEL-SA-00075-Linux-Detection-And-Mitigation-Tools
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 11:55
נושא ההודעה:
|
me : | זה לא מה ששאלתי.
הרבה לפני תיאורים וקישורים של CVEים כמו שהחבר'ה פה נתנו אני מעוניין לדעת בכלל איך זה עובד.
זה הרי נועד לניהול מכונות מרובות לא?
Anonymous : | חשבתי שזה רק דרך JTAG (או חיבור USB מקומי)
או שמא זה היה GPIO?
יותר מדי ראשי תיבות מרובעי־אותיות. |
אתה אומר למעשה שצריך לחבר משהו שהוא לא RJ45 למכונה? זה קצת מפספס את ניהול מכונות מרובות מרחוק, לא?
רק אחרי שאבין איך זה עובד במקור (נגיד לנהל מכונה אחת ממכונה שניה ב LAN)
אני אשאל אתכם איך מבצעים POC ל CVE כלשהו.
ושיהיה בעברית פשוטה בבקשה.
תודה. |
ע"י חיבור התקן USB - נותן גישה ל JTAG
ע"י התחברות ב wifi - כי ל AME יש לקוח wifi
ע"י התחברות ב LAN
רק תבחר איך להתחבר.
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 12:26
נושא ההודעה:
|
אני התייחסתי אך ורק למה שבקישור - Silent Bob is Silent. זה בפירוש מדבר על AMT, ו-AMT בפירוש קיים אך ורק למעבדים תומכי vPro.
לא יודע לגבי מה השואל המקורי שאל. לא יודע אם זה חדש או ישן, מאפריל או מנובמבר. בכוונה ציטטי מראש אך ורק את הקישור ל-Silent Bob is Silent ורק עליו דיברתי.
זהו.
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 12:48
נושא ההודעה:
|
me : |
אני אשאל אתכם איך מבצעים POC ל CVE כלשהו.
ושיהיה בעברית פשוטה בבקשה.
תודה. |
מדובר פה באוסף של כמה CVE שמתוכם רק אחד אינטל אומרים שאולי יש אפשרות לנצל אותו מרחוק. זה שמצאו פרצת אבטחה פוטנציאלית זה לא אומר שכל כך פשוט לכתוב קוד שינצל אותה וקיים כבר POC, בכל מקרה לא מפרסמים מיד את כל הפרטים באינטרנט כדי שכל האקר יוכל להשתמש בזה.
אם אתה ממש מתעניין אז יש לך עדיין זמן לתפוס היום טיסה ללונדון:
https://www.blackhat.com/eu-17/briefings/schedule/#how-to-hack-a-turned-off-computer-or-running-unsigned-code-in-intel-management-engine-8668
לדעתי ה-POC הוא בינתיים רק דרך USB ולא דרך LAN
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 13:31
נושא ההודעה:
|
אוקיי מתברר שאין לי מושג מה ההבדל בין AME ל AMT.
ומצד אחד אני מודאג (ובשוק) מהדברים האלה - https://en.wikipedia.org/wiki/Intel_Active_Management_Technology#Features
ומצד שני אם אני עם PC מאחרי ראוטר בבית עם WIFI כבוי אין לי כ"כ מה לדאוג (אלא אם אני יעד של החליפות)
אם אני טועה תקנו אותי בבקשה.
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 13:46
נושא ההודעה:
|
כיבוי ה ויפי במערכת ההפעלה לא ממש עוזר (כי החיבור נמוך מזה) וזה כל הרעיון מאחורי ה Out-of-band לחיבור.
אם אתה המחשב היחיד מאחורי הנתב והנתב לא מחובר לאינטרנט אין לך סכנה כל עוד אתה לא מחבר התקני USB דפוקים או מתבחר בבלוטות או פתוח לפריצת ה serial over lan.
https://arstechnica.com/information-technology/2017/06/sneaky-hackers-use-intel-management-tools-to-bypass-windows-firewall/
זה אותו הדבר לוינדוס או לינוקס , הבעיה היא ברמת המעבד.
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 13:48
נושא ההודעה:
|
|
|
חזרה לתוכן הדיון |
פורסם: 05/12/2017 - 13:49
נושא ההודעה:
|
|
|
חזרה לתוכן הדיון |
|