ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
meאורח · ·
 

הודעה פורסם: 04/12/2017 - 21:09
נושא ההודעה: Intel ME - על איזה פורט מאזין? מה הפרוטוקול? NAT חוסם את זה?

ראיתי סירטונים בטיוב שזה מסוכן ופירצת אבטחה ויצאו פאצ'ים וזה
אבל לא הצלחתי להבין איך אני פורץ למחשב שלי ב LAN (נגיד ממחשב אחר)

מישהו יודע?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 04/12/2017 - 21:53
נושא ההודעה:

חשבתי שזה רק דרך JTAG (או חיבור USB מקומי)

או שמא זה היה GPIO?
יותר מדי ראשי תיבות מרובעי־אותיות.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 04/12/2017 - 22:50
נושא ההודעה:

https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 01:33
16 נושא ההודעה:

https://en.wikipedia.org/wiki/Intel_Management_Engine#Security_vulnerabilities
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 09:40
נושא ההודעה:

Anonymous :
https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf


מזל שהמעבד שלי לא תומך vPro Laughing Laughing
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 09:58
נושא ההודעה:

Anonymous :
Anonymous :
https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf


מזל שהמעבד שלי לא תומך vPro Laughing Laughing


זה לא רק vpro
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 10:01
נושא ההודעה:

Anonymous :
Anonymous :
Anonymous :
https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf


מזל שהמעבד שלי לא תומך vPro Laughing Laughing


זה לא רק vpro


זה לחלוטין רק vPro, כי רק מעבדים הם vPro בכלל כוללים AMT.

הפריצות האחרות אולי לא, אבל זאת ספציפית היא ל-AMT, שפשוט לא קיים אם אין vPro.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 11:10
נושא ההודעה:

זאת הפריצה הקודמת מאפריל, החדשה היא כבר לכולםEvil or Very Mad
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
meאורח · ·
 

הודעה פורסם: 05/12/2017 - 11:38
נושא ההודעה:

זה לא מה ששאלתי.
הרבה לפני תיאורים וקישורים של CVEים כמו שהחבר'ה פה נתנו אני מעוניין לדעת בכלל איך זה עובד.
זה הרי נועד לניהול מכונות מרובות לא?

Anonymous :
חשבתי שזה רק דרך JTAG (או חיבור USB מקומי)
או שמא זה היה GPIO?
יותר מדי ראשי תיבות מרובעי־אותיות.


אתה אומר למעשה שצריך לחבר משהו שהוא לא RJ45 למכונה? זה קצת מפספס את ניהול מכונות מרובות מרחוק, לא?

רק אחרי שאבין איך זה עובד במקור (נגיד לנהל מכונה אחת ממכונה שניה ב LAN)
אני אשאל אתכם איך מבצעים POC ל CVE כלשהו.

ושיהיה בעברית פשוטה בבקשה.
תודה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 11:53
נושא ההודעה:

Anonymous :
Anonymous :
Anonymous :
Anonymous :
https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf


מזל שהמעבד שלי לא תומך vPro Laughing Laughing


זה לא רק vpro


זה לחלוטין רק vPro, כי רק מעבדים הם vPro בכלל כוללים AMT.

הפריצות האחרות אולי לא, אבל זאת ספציפית היא ל-AMT, שפשוט לא קיים אם אין vPro.



אתה מתבלבל בין AMT ל AME.

https://en.wikipedia.org/wiki/Intel_Management_Engine

השאלה היתה לגבי AME ולא לגבי AMT.

https://github.com/intel/INTEL-SA-00075-Linux-Detection-And-Mitigation-Tools
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 11:55
נושא ההודעה:

me :
זה לא מה ששאלתי.
הרבה לפני תיאורים וקישורים של CVEים כמו שהחבר'ה פה נתנו אני מעוניין לדעת בכלל איך זה עובד.
זה הרי נועד לניהול מכונות מרובות לא?

Anonymous :
חשבתי שזה רק דרך JTAG (או חיבור USB מקומי)
או שמא זה היה GPIO?
יותר מדי ראשי תיבות מרובעי־אותיות.


אתה אומר למעשה שצריך לחבר משהו שהוא לא RJ45 למכונה? זה קצת מפספס את ניהול מכונות מרובות מרחוק, לא?

רק אחרי שאבין איך זה עובד במקור (נגיד לנהל מכונה אחת ממכונה שניה ב LAN)
אני אשאל אתכם איך מבצעים POC ל CVE כלשהו.

ושיהיה בעברית פשוטה בבקשה.
תודה.


ע"י חיבור התקן USB - נותן גישה ל JTAG
ע"י התחברות ב wifi - כי ל AME יש לקוח wifi
ע"י התחברות ב LAN

רק תבחר איך להתחבר.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 12:26
נושא ההודעה:

Anonymous :
Anonymous :
Anonymous :
Anonymous :
Anonymous :
https://theswissbay.ch/pdf/_to_sort/Silent-Bob-is-Silent.pdf


מזל שהמעבד שלי לא תומך vPro Laughing Laughing


זה לא רק vpro


זה לחלוטין רק vPro, כי רק מעבדים הם vPro בכלל כוללים AMT.

הפריצות האחרות אולי לא, אבל זאת ספציפית היא ל-AMT, שפשוט לא קיים אם אין vPro.



אתה מתבלבל בין AMT ל AME.

https://en.wikipedia.org/wiki/Intel_Management_Engine

השאלה היתה לגבי AME ולא לגבי AMT.

https://github.com/intel/INTEL-SA-00075-Linux-Detection-And-Mitigation-Tools


אני התייחסתי אך ורק למה שבקישור - Silent Bob is Silent. זה בפירוש מדבר על AMT, ו-AMT בפירוש קיים אך ורק למעבדים תומכי vPro.
לא יודע לגבי מה השואל המקורי שאל. לא יודע אם זה חדש או ישן, מאפריל או מנובמבר. בכוונה ציטטי מראש אך ורק את הקישור ל-Silent Bob is Silent ורק עליו דיברתי.
זהו.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 12:48
נושא ההודעה:

me :

אני אשאל אתכם איך מבצעים POC ל CVE כלשהו.

ושיהיה בעברית פשוטה בבקשה.
תודה.

מדובר פה באוסף של כמה CVE שמתוכם רק אחד אינטל אומרים שאולי יש אפשרות לנצל אותו מרחוק. זה שמצאו פרצת אבטחה פוטנציאלית זה לא אומר שכל כך פשוט לכתוב קוד שינצל אותה וקיים כבר POC, בכל מקרה לא מפרסמים מיד את כל הפרטים באינטרנט כדי שכל האקר יוכל להשתמש בזה.

אם אתה ממש מתעניין אז יש לך עדיין זמן לתפוס היום טיסה ללונדון:
https://www.blackhat.com/eu-17/briefings/schedule/#how-to-hack-a-turned-off-computer-or-running-unsigned-code-in-intel-management-engine-8668
לדעתי ה-POC הוא בינתיים רק דרך USB ולא דרך LAN
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
meאורח · ·
 

הודעה פורסם: 05/12/2017 - 13:31
נושא ההודעה:

אוקיי מתברר שאין לי מושג מה ההבדל בין AME ל AMT.
ומצד אחד אני מודאג (ובשוק) מהדברים האלה - https://en.wikipedia.org/wiki/Intel_Active_Management_Technology#Features
ומצד שני אם אני עם PC מאחרי ראוטר בבית עם WIFI כבוי אין לי כ"כ מה לדאוג (אלא אם אני יעד של החליפות)

אם אני טועה תקנו אותי בבקשה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 13:46
נושא ההודעה:

me :
אוקיי מתברר שאין לי מושג מה ההבדל בין AME ל AMT.
ומצד אחד אני מודאג (ובשוק) מהדברים האלה - https://en.wikipedia.org/wiki/Intel_Active_Management_Technology#Features
ומצד שני אם אני עם PC מאחרי ראוטר בבית עם WIFI כבוי אין לי כ"כ מה לדאוג (אלא אם אני יעד של החליפות)

אם אני טועה תקנו אותי בבקשה.


כיבוי ה ויפי במערכת ההפעלה לא ממש עוזר (כי החיבור נמוך מזה) וזה כל הרעיון מאחורי ה Out-of-band לחיבור.

אם אתה המחשב היחיד מאחורי הנתב והנתב לא מחובר לאינטרנט אין לך סכנה כל עוד אתה לא מחבר התקני USB דפוקים או מתבחר בבלוטות או פתוח לפריצת ה serial over lan.

https://arstechnica.com/information-technology/2017/06/sneaky-hackers-use-intel-management-tools-to-bypass-windows-firewall/

זה אותו הדבר לוינדוס או לינוקס , הבעיה היא ברמת המעבד.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 13:48
נושא ההודעה:

https://wccftech.com/pc-makers-intel-me-disabled/
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 05/12/2017 - 13:49
נושא ההודעה:

https://en.wikipedia.org/wiki/Intel_Management_Engine#Security_vulnerabilities
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [me]
  2. אורח
  3. אורח
  4. אורח
  5. אורח
  6. אורח
  7. אורח
  8. אורח
  9. אורח [me]
  10. אורח
  11. אורח
  12. אורח
  13. אורח
  14. אורח [me]
  15. אורח
  16. אורח
  17. אורח