Új biztonsági rés, ezúttal az Intel laptopokban
Az F-Secure egy új hibára hívta fel a figyelmet, amely az Intel hardvereknél van jelen, konkrétan a laptopok esetében.
Az Intel MEBx, azaz a Management Engine BIOS Extension tartalmazza az egyszerű belépési kombinációt, vagyis az admin és admint, amelyet sokan nem változtatnak meg. Ebből adódóan a hekkerek számára egy egyszerűen létrehozható támadás lehetősége jött létre. A támadók beléphetnek a BIOS Extensionbe induláskor még akkor is, ha a felhasználó jelszóval is levédte azt. Ezután mindenféle beállítás megváltoztatására lehetőségük lesz. Ez több millió laptopra is hatással lehet a világon.
Ha a hekker egyszer lehetőséget kap egy átkonfigurálásra, – először fizikai formában jelen van a gépnél – később már távolról is irányíthatja azt minden gond nélkül. Egy sikeres támadás után bármilyen adat, amely a számítógépen van, a hekker kezébe jut, akár vállalati szinten is.
De a cég fennállása óta valószínűleg nem egy programozócsoport írta/tervezte a procikat
Az hogy régen ki tette bele a hibát és ki nem figyelt fel rá azok más emberek mint akik most dolgoznak rajta. Ha átveszel egy ekkora volumenű projektet esélyed sincs átnézni az elődeid munkáját, hogy minden patent-e
Valahogy megtalálták az első réseket
Meglepődnék ha nem állítottak volna rá pár(száz) embert a további vizsgálatokra.. pláne hogy most már tudják mit kell keresni. Aki tervezett/programozott már az tudja, hogy ha egy helyen szar van a ventilátorban, akkor az szétfröcsköli 26 másik helyre is. Ha egyet javítasz lehet másik kettő kerül a helyébe. Pláne ha minden épül mindenre. Azért nem olyan egyszerű a helyzet.. és igen valószínű, hogy további bugokat fognak felfedezni. Ez ilyen.
AMD-vel a seggem alatt pont nem érdekelnek ezek, csak vigyorgok rajtuk.
De azért látni kéne, hogy mik vannak ezen hírek mögött.
15 éve direkt betenni egy (több) ilyen rést, hogy majd egyszer jó lesz erre hivatkoztatva megpróbálni lecseréltetni az emberekkel az összes procit. Közben bízva, hogy nem jön rá túl sok hacker erre. Valamint hajukra kenhetik, mert ez egylövetű. 1,5 év és jönnek az új procik.. egyszerre ellőni az összes ilyen rést botorság (amennyiben tervezett).
Valamint a processzor technológia a plafonon van már pár éve. Teljesítményben nem nagyon tudnak feljebb lépni már egy jó ideje lényeges mértékben.. csak a magok számával operálnak. Az unatkozó fejlesztők elkezdtek bugokat keresni 😃
De ez olyan, mint az irodalom.. ha elég jó a dumád bármibe belemagyarázol bármit. Lehet, hogy kint van az új technológiás chip, ami kenterbe veri a mostani HQ-sokat. És ezzel próbálnak rakátrakat üríteni, aztán 2 év múlva kidobják a 8 GHzes változatokat.
Ezzel most nem ötletelni akarok mert 10 ilyet kitalálok negyed óra alatt..
A tervezett avultatás meg sosem volt kérdés.. ma már majdnem mindenben benne van 😞 Van rá 2 év garod, 25 hónap után szétesik.. ez.. sajnos normális
Kormányérdek 😃 ez a kedvenc szavam...
Miben is lenne kormányérdek ez a rés? Hogy belát minden inteles gépbe? Akkor miért leplezték le? Biztos azért mert van 5 rés, most szólnak 4ről és senki sem figyel az utolsóra ^^ Cserébe ha befogták volna a kutya sem figyelne most oda egyikre sem..
Sokan rinyáltak/rinyálnak a lassulástól... nem alaptalan az aggodalom de a lassulás legdrasztikusabban a szerverparkokat, adatközpontokat, stb. érinti, egy átlagos home user az egészből semmit sem vesz észre.
Nem alaptalan az aggodalom abból a szempontból sem hogy hasonlóképpen járt el az Apple is a saját termékeivel. Persze itt bejön a képbe a tervezett elavulás, de az meg egy olyasmi amit el kell fogadni.
Viszont ez az egész lehet a '18-as esztendő legnagyobb blamája... és még csak január van.
Amit említettél hogy az Intel is beszállna a VGA gyártásba valóban adhat okot gyanakvásra esetleges szándékosságra. Ezt sem tartom kizártnak mert hát ugye láttunk már érdekes dolgokat mindannyian.
Nah ez még nekem is fáj és csoda, hogy nem tört be a kijelzőm, hogy ezt leírtam... de tudnád mutatni a cikket a 8 magos AMD-kről? Érdekelne. Amennyiben nem a [LINK] vagy hasonló szintű áldás hozta le.
Szerk: a hosszabb hozzászólásodra jobban jön ki az enyém, kár hogy kitörölted a 60%át 😞
Meg tagadod azt amiről fogalmad sincs.. 😀 sajnos sok ember van 100IQ alatt és a Meduzák is élnek 😃
Attól még hogy Liberális gondolkodású vagy nem kell ide hozni a hülye összeskűvéseket.. írtam előbb a nyomorékoknak és hülyéknek ott az összeesküvés elmélet ! Az okosaknak meg érdeklődőknek a fejlődni akaróknak meg ott vannak az összefüggés elméletek 😉
Nem cikk.. hanem egy srác akitől nem rég vásároltam.. panaszkodott hogy AMD procija lassult.. és legújabb fajtája van.. teszteket is csinált... Illetve nem töröltem semmit ki amit írtam az úgy is maradt.. nem szerkesztettem.. ha moderátor megnézi láthatja hogy te kezdeményezted ezt a hülyeséget 😀 Igazi Liberális beállítottságú vagy már most hazudsz.. hogy kitöröltem a nagy részét annak amit írtam odafent... Nem csak ostoba de álszent is vagy ! 4-es vagy az oldalon, és jobb nekünk ha nem mocskolod tele az oldalt ezzel 😉
A te tökéletes összefüggés elméleteid mögött meg nincs egy összeesküvés sem 😃 Az hogy kávézva beszéli meg a nagyhatalom az egészet szünetben annak semmi köze ehhez az nem összeesküvés 😃
Jah.. hát nekem csak 6 magos Ryzenem van és abszolút semmi lassulás.. érzetre nem hiszem hogy megmondanék egy 5%ost de a teszt most sem mutatta ki. Ha erősebb Ryzenek is mutatnák akkor nem csak egy embernél jelentkezne plusz az intel már rég teleposztolta volna a holdat is vele
Az hogy kinyírta a K8 előtti atholonkat egy olyan frissítés ami beleszól egy olyan protokollba aminek semmi köze hozzá (szerkesztve ^^ nem ryzent akartam írni), de ráerőltetik.. a régi architectura nem volt képes meggyürkőzni vele sajnos megeshet.
Az meg a másik fele hogy ha saját kerneles Linux alatt kihozza a hibát ez megint a régi garos téma.. ha nem gyárilag használod akkor vállalod hogy amit összehoztál az nem teljes körűen úgy működik ahogy azt a tervezők kitalálták. Valamint akkora probléma egy egyed iLinuxokban hogy 5 soros bugfix kijavítja
Az meg hogy van életem és nem töltöm itt szintet gyűjtve bisztos beleszámít a mondandómba 😃
De valahogy sosem tudtam felfogni, hogy mi alapja van az olyan agyhalott emberek nyáladzásának, hogy minden nagy cég egy mocsok multi és csak és kizárólag azért él hogy átverje az embereket és nyerészkedjen és kizsigereljen és kihasználjon. Azt stim hogy nem azért vannak hogy nekem/nekünk jó legyen.. de azért az hogy az intel és az AMD 15 éve kormányérdekekkel egybefüggve összefüggésként döntötte ezt el előre kávézgatva egy szünetben ez már túl sok.
Meg hogy az egész azért van hogy jobban megfigyeljenek 😃 Fölösleges hülyeség az egész. Nézz meg a telefonodon egy webshopot és a PC-n a facebook már tolja eléd ugyan arról a reklámokat. Totál fölösleges ezekért új alaplapot vetetni az emberrel mert már így is jobban tudják milyen alsó van rajtunk mint mi. Az hogy a nyomi intel procik belassulnak átlagba 5%kal azért nem fog még ez a vérpisti sem új gépet venni.. itt konkrétan csak a nagyvállalatok szopják be
Sok nagy cég működésébe beleláttam (olyan helyeken voltam rendszergazda.. és olyan iszonyatos sz@rkavarások mentek...), de ők sem hülyék. Meg kell mondjam kifejezetten intelligens emberek ülnek ott. Tudják, hogy azért ők sem tehetnek meg mindent csak úgy ahogy akarnak. Persze tudják a határt, hogy meddig mehetnek el, ahol még védve vannak.. Ha bebizonyosodik, hogy ez az egész szándékos (márpedig ha igen valakinek úgyis eljár a szája) akkor az intelnek annyi. Egy pár mrd-os bevételért egy intel méretű cég ezt nem kockáztatja meg. Nem éri meg. Nincs értelme.
Lehet földhöz ragadt vagyok, de annak hiszek amit látok és ami belefér az én világképembe, amit tapasztalatok alapján építek fel. Vagy elképzelhetőnek tartom, hogy megtörténhet.
Manapság sokat beszélünk azokról a "dolgokról", amik a számunkra láthatatlan színfalak mögött zajlanak. Tény, hogy nagyon sok olyan esemény zajlik a színfalak mögött (politikai / gazdasági / technikai / stb...), amit egy "egyszerű földi halandó" csak sejthet, spekulálhat róla, de megtudni talán csak élete végéhez közeledve fog, mivel az különböző érdekcsoportok ezeket megfelelően védik és csak évtizedek múlva kerül napvilágra. A kérdés az, hogy az egyén ezzel mit kezd. Nem egyszerű ez a helyzet, nagyon sokan nem is tudnak ezzel mit kezdeni és zombiként élik le az életüket kételyek között, esetleg ignorálva az egészet. Van viszont az éremnek egy másik oldala, azok akik megrögzött összeesküvés mániások és a világ minden dolgát valamilyen eltusolt háttérvalóság előtti "délibábként" verifikálják. Ezt sokaknak már paranoid módon sikerül előadni.
Minden típusnál rendszerint előkerül a tervezett elavulás kérdése. Ez nem egy vitatott tény, hanem száraz valóság, a villanykörte bevezetése óta bevett gyakorlat olyan esetekben, ahol a technológia elég fejlett ahhoz, hogy túl hosszú ideig működjön. Néha ezt sikerül szimplán azzal abszolválni, hogy megfelelően olcsón állítják elő az eszközt, ami így tönkremegy, néhol ezt manipulálni kell.
Ha ezt a a tényt átforgatjuk, akkor lehet úgy is nézni az eseményeket, hogy az intelnek érdekében állt előállni egy olyan hibával, ami a vásárlókat váltásra sarkallja, hiszen ebből van pénz és a régi platformok ütőképessége miatt eléggé lelassult a vásárlási kedv. De akkor miért is lenne ez jelen a legfrissebb generációkban is? Hogy az ember még véletlenül se tudjon tőlük vásárolni?
A legfelkapottabb téma manapság a lekövetés és az adatbányászat. Én úgy vallom, hogy ha az ember manapság lépést akar tartani a korral, akkor nem tudja kiiktatni ezeknek a lehetőségét, de addig, amíg nincs félnivalója, addig ez teljesen totálisan lényegtelen. Ha félsz attól, hogy valaki megtudja, hogy hentai pornóra rendezed a napi szükségedet, akkor gondolkodj el rajta, hogy saját magaddal tisztában vagy-e.
Beépítették-e a réseket, vagy tényleg véletlen? A korábbi botrány háttereként tudni kell, hogy az egész azon alapul, hogy az intel procik gyakorlatilag sok esetben becsléssel dolgoznak. Az, hogy ma kiderítettük, hogy ezen architekturális döntés miatt sebezhető a hardver (szoftveresen kiiktatható a probléma), az számomra nem azt jelenti, hogy ezt betervezték, pusztán a megalkotáskor nem is volt képben ez a jelenség.
Visszatérve a vitaindító cikkre és a hozzá kapcsolódó, procikban talált hibára én a következőket tudom hozzáfűzni. Milyen adatokat tudnak tőletek kinyerni, ami rátok nézve veszélyes lehet, ha nem védekeztek ellene? Bankkártya adatok? Ellopják a használt online felület adatbázisából, vagy keyloggerrel és nem is kell trükközni ezeken a réseken át. Személyes képek, stb... . Ha celebként a privát pornódat nem archiválva tartod, akkor sorry... . Egyébként meg kit érdekel? Ha egy év alatt több terabyte új filmet, sorozatot és játékot töltöttél le és elkapnak, akkor viseld a következményeit. Több lehetősége van a hackereknek egyéb úton elérni az adataidat, mint így, azok pedig még egyszerűbbek is.
Én akkor már inkább tartanám "betervezett" hibának ezt a BIOS hibát, mivel rengeteg laptop kerül úgy eladásra, hogy előtelepítik rá az OS -t. Ilyen alapon a gyártóknál is lehetnek integrált "kémek", akik mondhatni szabaddá teszik a káros kódok bejutását, de ugyanez az AMD -nél is létezik.…
- Az intel például pasztának csúfolt fogkrémmel kenegeti a procijait már egy ideje... amit 400-ért veszel kb hozza ugyan ezt a szintet. 1 évig semmi baja. Addig tesztelgetsz, küldözgeted másnak mekkora ász cuccod van, de lecseng a dolog.. olyan 1 év után meg havi 1%okat kezd veszteni a teljesítmény ami nem olyan sok, de a 3. év végére már negyedét bukta a felhasználó. "Óóóóóó régi már veszek újat." Vagy úgy van vele, hogy ez megteszi és maradhat, max nem ultrán játszik csak high grafon stb. Miközben egy újrapasztázás egy rendessel visszadobja a csúcsra a gépet (8-10.000 huf és több alkalomra is elég).
Szedtem már szét olyan 3 hónapos i3mas gépet ami már valószínűleg gyárilag hólyagos volt :'(
- Evgánál gyerekbetegség, hogy képtelenek rendesen hűteni a VRM IC-t. Van hogy szó szerint kiforrasztja saját magát és kecsesen lepottyan a gépház aljára.. szánalom
(ez mondjuk néhány Asusnál is így van, de ott csak túlmelegszik és belassul)
- A régi HP-k műanyag lapokkal próbálták ezt kivédeni, de megmentettek 1 alkatrészt a túlmelegedéstől, cserébe megfőztek egy másikat... azokat le kell törni a 'csába és ráereszteni némi légáramlatot és BUMM 3-4x teljesítményt izzad ki magából
De sokszor el sem kell menni 1 éves használatig... van hogy már a futószalagon sem ér annyit mint a papír amin megtervezték
Jönnek az új AMD-s laptopok.. tök jól össze vannak rakva, de szokás szerint direktbe el van rontva valami. Sokuk single channeles rammal fog jönni -.- Az ember azt látja hogy AMD-s gép és nem hozza azt amit kéne tehát a Ryzen a hulladék. Miközben a tervezés egy kalap sz...
Asus.. kitol egy RoGot közel fél milliós végfelhasználói áron és beletosz egy TN panelt.. abból sem a jobb fajtát. Értem én hogy hiány van IPS-ből, de szemetet minek gyártanak?
Naphosszat tudnám ezeket sorolni. Egyszer lehet egy jó blog is születik majd ezekből.. ha le nem vadásznak a gyíkemberek addig
De a lényeg, hogy nekem (sajnos) ezek hétköznapiak már. Megszoktam. Nem kirívóak.
De van, ami ebbe a munkaköri életképembe sem fér bele. Ezekre a szotyadék butaságokra sokszor van megoldás. Egy ThermalPad, + 1 jól elhelyezett venti, vagy csak simán a légutakat jó helyre irányítani stb.. Azért mindig figyelnek a gyártók arra, hogy ha a spórolásuk túl nagy kárt okozna, akkor viszonylag olcsón lehessen orvosolni. A kinyert milliók ne menjenek el javításokra. És nem tesznek bele egy olyan hibát, hogy ne lehessen gyorsan/egyszerűen (olcsón) kijavítani.
Mert ezek mindig kiderülnek. Pláne, hogy az intel procikról az intel is tudja, hogy sokan fel akarják törni a felépítését. Ha ismered a felépítését, könnyebben jutsz be. Ez nem az Egri vár, hogy nyitott kapuval várják a törököt, az meg nem mer bemenni.
2018 a biztonsági rések éve
[LINK]
Nemsokára jönnek lapikba is