ZAMKNIĘCIE SERWISU

Cyfrowy Polsat S.A. z siedzibą w Warszawie, adres: ul. Łubinowa 4a, 03-878 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000010078, dla której akta rejestrowe prowadzi Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, o kapitale zakładowym 25 581 840,64 zł w całości wpłaconym, NIP 7961810732, niniejszym informuje, że kończy działalności w zakresie działalności Serwisu FrazPC.pl. Zamknięcie Serwisu nastąpi w dniu 31 grudnia 2018 roku. Do dnia 31 grudnia 2018 roku serwis będzie działał na dotychczasowych zasadach. Zachęcamy aby w tym okresie pobrać z Serwisu potrzebne użytkownikom materiały, gdyż po dniu 31 grudnia 2018 roku żadne materiały nie będą dostępne.

Wykryto kolejną lukę w procesorach Intela - zagrożone laptopy biznesowe

Daniel Górecki, 2018-01-13 11:14 | Źródło F-Secure |

Jakby Intel miał mało problemów z gaszeniem pożaru w postaci luk Meltdown i Spectre w swoich procesorach z ostatnich dwóch dekad, to eksperci z F-Security odkryli kolejne zagrożenie w Active Management Technology (AMT), stanowiące szczególne zagrożenie dla biznesowych laptopów z układami Core VPro.

Exploit pozwala na zdalny dostęp do notebooka i jest relatywnie łatwy do wykorzystania, a jedyną trudnością jaka stoi na drodze przeprowadzenia takiego ataku jest fakt, że najpierw musimy uzyskać fizyczny dostęp do urządzenia. Jeśli spełnimy ten warunek, to wystarczy zrestartować sprzęt, wejść do menu bootowania i o ile normalnie potrzebowalibyśmy hasła BIOS, by przeprowadzić tu jakieś działania, to wykorzystanie Managment Engine BIOS Extension (MEBx) pozwala atakującym na użycie domyślnego hasła "admin". W ten sposób można zmienić domyślne hasło, aktywować zdalny dostęp do sprzętu i  wyłączyć konieczność wyrażania zgody na zdalną sesję poprzez zmianę opcji AMT „user opt-in” na „none”. Taki zabieg pozwoli hakerom na dostęp do naszego urządzenia, o ile to znajduje się w tej samej sieci.

"Atak jest niemal zwodniczo prosty do przeprowadzenia, ale posiada niesamowicie destrukcyjny potencjał. W praktyce może bowiem dać lokalnemu hakerowi całkowitą kontrolę nad roboczym komputerem ofiary, pomimo zachowania przez nią wszelkich środków ostrożności" – ostrzega Harry Sintonen, starszy konsultant ds. bezpieczeństwa w F-Secure.

Biorąc zaś pod uwagę, że celem ataku są tu laptopy, konieczność fizycznego dostępu do sprzętu także stanowi mniejszy problem niż w przypadku stacjonarnych urządzeń. Proces "hakowania" zajmuje zaś niecałą minutę, więc wystarczy chwila nieuwagi, by narazić się na zagrożenie.

F-Secure zaleca na chwilę obecną całkowicie wyłączenie ATM lub też zmianę domyślnego hasła na coś mocniejszego.

Tagi: Intel, procesory, laptopy, vpro, F-Secure, Active Management Technology, AMT, luka błąd,

Komentarze (10)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

13.01.2018 11:55

Wątków: 176 | Odpowiedzi: 29730

Hmm

Obstawiam, ze biznesowe laptopy i tak mają szyfrowane partycje. W mojej firmie jest to obowiązkowe, a nie pracuję w światowym gigancie. A sam atak, jest prawie tak subtelny jak wyrwanie komuś z ręki laptopa i zagrożenie właścicielowi połamaniem palców jeżeli nie wpisze haseł Ikona: ;)

13.01.2018 13:33

Wątków: 1 | Odpowiedzi: 373

Tutaj nie ulega wątpliwości

,że te wszystkie problemy jakie ma teraz INTEL pochodzą z zewnątrz bo wystarczy popatrzeć na wystąpienie Dr.LISY z AMD.
Jak sprawa bardzo źle się potoczy to jeszcze ktoś wykupi Niebieskich oczywiście w ich własnym kraju bo mają tam wysokie uznanie nie to co AMD.
AMD musi grać to na co pozwalają a w tej chwili jest ostudzanie wizerunku INTELA przez podawanie informacji przez głowę -guru AMD o "podatnościach" nowej architektury ZEN.
Poczytajcie sobie artykuły na różnych stronach anglojęzycznych lub innych gdzie znacie w pobliżu średniego język a zrozumiecie jak RED TEAM jest stłumiony w swoim kraju by tylko INTEL za mocno nie ucierpiał.
Uważam ,że INTEL sobie wybudował dół i tutaj tylko radykalne zmiany coś wskórają.

13.01.2018 15:45

Wątków: 109 | Odpowiedzi: 6192

Niesamowity news. A wiecie, że jak ktoś nie zmieni domyślnego hasła w routerze, to można się na niego włamać?

Hmm... pszykoksisz ??

13.01.2018 17:51

Wątków: 0 | Odpowiedzi: 1560

Jedyne zagrożenie płynące z tego błędu to krótki czas potrzebny na złamanie zabezpieczeń. Bo złamanie laptopa w dłuższym horyzoncie czasowym jest relatywnie proste. Ludzie zostawiają laptopy uśpione. Co za problem dostać się do ram i wyciągnąć hasła

  • Sprawdź bezpośredni link do posta

13.01.2018 19:02

Wątków: 60 | Odpowiedzi: 21947

Hmmm

WOI!!!!

i7 2700k@4.5GHz+Olymp /P8p67r.3.1/2x8GB 2133MhzCL8 DDR3 /980Ti Strix@1380Mhz / 850EVO-250GB+V4-128GB+5TB-HDD /RMx 750W White /NZXT Phantom White/ Prodigy Cube@8066+DenonD400+Solo7C /XL2720z

14.01.2018 02:02

Wątków: 258 | Odpowiedzi: 15040

Vasago

Jak chcesz coś uzyskać - to nie musisz być subtelny.

Subtelność to domena ludzi miękkich.

There is nothing more permanent than a temporary solution that works.Temporary is only temporary if they doesn't work.

14.01.2018 09:33

Wątków: 0 | Odpowiedzi: 298

gatts19

chcesz powiedziec ze rzad usa oraz wsze:lakie instytucje lacznie z prywatnymi firmami Ikona: :D nie pozwalaja amd zaprojektowac i wyprodukowac produktu ktory bylby zdecydowanie lepszy od intela bo to wlasnie zasugerowales Ikona: :) szczeze amd samo sie postawilo w sytuacji ktora teraz ma intel co najwyzej im troche pomogl i nawet kilka razy dawal im bezwrotne porzyczki Ikona: :D aby nie padli i to wcale nie takie male nie twierdze ze intel jest swiety bo ma sporo za uszami ale powiem szczeze wystarczylo by aby amd mialo lepsze produkty a tak stawiaja sie w pozycji "syryjskiego" imigranta typu dajcie kase bo nam sie nalezy wszyscy zli tylko amd dobre Ikona: :D jest pewien abstrakcyjny poziom absurdu a ty przekraczasz ten poziom wielokrotnie Ikona: :D szcze mam w domu i amd i intela i powiem ci jedno gdzyby amd mialo zdecydowanie lepsze produkty tobym mial w domu tylko amd Ikona: :) ale tak nie jest przyklad z ryzenem gdzie nowa nowiuska zaprojektowana od zera architektora jest niewiele szybsza zegar w zegar niz dziadek czyli sb co w zasadzie jestmocno zmodyfikowanym pentum pro Ikona: :D jak dla mnie amd samo sobie dolki kopie chocby to ile wydawali w swoim czasie na bezsensowny i nieskuteczny i klamliwy marketing w tym samym czasie zwalniajac lekka reka inzynierow ktorzy w glownej mierze byli odpowiedzialni za sukces amd Ikona: :D ot taka swieta firma taka sama jak intel Ikona: :D

  • Sprawdź bezpośredni link do posta

14.01.2018 10:05

Wątków: 347 | Odpowiedzi: 26980

Amd z intelem praktycznie zaczynali w tym samym czasie (1968), to że amd sobie przesrało dekadę lub dwie - to niczyja zasługa poza nimi samymi.

Nvidia zaczynała 25 lat później (1993) a pomimo tego jest teraz druga po intelu, a amd przy nich jest dosłownie pchełką.

Więc kto tutaj nie odrobił "zadania domowego"? Ikona: ;)

*[i5-6500, 16GB/DDR4, 1060@6GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4020x1024@FullRonson] *

14.01.2018 13:41

Wątków: 258 | Odpowiedzi: 15040

Poza tym

AMT działa na poziomie sprzętu, więc pod kernelem... Więc...

There is nothing more permanent than a temporary solution that works.Temporary is only temporary if they doesn't work.

  • Sprawdź bezpośredni link do posta

14.01.2018 21:14

Wątków: 706 | Odpowiedzi: 18756

lol


jedyną trudnością jaka stoi na drodze przeprowadzenia takiego ataku jest fakt, że najpierw musimy uzyskać fizyczny dostęp do urządzenia

to prawie jak shakowaniw windowsa przez PRV

F-Security i wszystko jasne

edycja podpisu

Aby dodać odpowiedź zaloguj się.