※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2018-01-13 16:13:21
看板 PC_Shopping
作者 標題 [情報] Intel又被現有新漏洞啦
時間 Sat Jan 13 14:13:39 2018
https://www.theregister.co.uk/2018/01/12/intel_amt_insecure/
Intel AMT security locks bypassed on corp laptops – fresh research • The Register
Easy as A, B, CTRL+P ...
Easy as A, B, CTRL+P ...
這次被抓到的是處理器內的AMT技術,或多或跟之前的ME有一點關連
Intel的處理器內有一個Intels Management Engine BIOS Extension,我們簡稱為
MEBx。
然後這個東西是有權限才能進入,Intel把用戶名稱和密碼都設為admin。而且使用者根本
無法更改(因為使用者也進不去)
遠端攻擊者只要在啟用的時候壓下ctrl+P打開MEBx就能竊取到密資訊(就算你改了BIOS密
碼也沒用)
這個部分對筆電比較有威脅性啦。不過現在絕大多數筆電都是配Intel的CPU。所以...
aya:
https://i.imgur.com/I0r6wz1.png
--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping
標題 [情報] Skylake-X備貨捉急:居然不能如數交付
時間 Wed Jul 19 00:23:39 2017
推 : Intel跟AMD差別就在於利潤好幾萬還供不應求vs. 利潤07/19 00:32
→ : 微薄供不應求
→ : 微薄供不應求
推 : c52.exe是崩不應求07/19 00:35
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.138.184.180
※ 文章代碼(AID): #1QMQEPK7 (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515824025.A.507.html
→ : INTEL要倒了嗎?1F 01/13 14:14
※ 編輯: hn9480412 (220.138.184.180), 01/13/2018 14:15:46→ : intel大概有內鬼,埋這麼久的洞被找到2F 01/13 14:18
推 : Intel有漏洞又怎樣?3F 01/13 14:18
推 : aya不意外4F 01/13 14:19
推 : intel有漏洞又怎樣?難道要買AMD嗎?5F 01/13 14:20
→ : 筆電汰換潮6F 01/13 14:20
推 : 還好是筆電 不然肥宅我要崩潰了7F 01/13 14:21
推 : AMD:謝丞相賜箭8F 01/13 14:21
推 : 桌機換機潮又一波 今年營收會衝多高呢?9F 01/13 14:22
→ mayjan …
推 : aya:不然要買AMD?11F 01/13 14:22
推 : 要降幾趴效能?12F 01/13 14:22
推 : intel會不會出來說「讓我一刀斃命吧」之類的話?13F 01/13 14:25
推 : 黃金交叉要來了14F 01/13 14:26
推 : 這比較像Intel留的後門15F 01/13 14:27
→ : 不然要買AMD?16F 01/13 14:28
推 : 不然要買AMD?對17F 01/13 14:31
推 : 股價...18F 01/13 14:32
推 : 這兩家最近炒股炒很兇耶 是不是說好了輪流宰散戶19F 01/13 14:33
推 : amd筆電快上 可以PD充電就毫無懸念買了20F 01/13 14:35
→ : nVidia推送Spectre修正程式中(390.65)21F 01/13 14:36
推 : 操22F 01/13 14:37
→ : 不然要買AMD?23F 01/13 14:38
推 : 買AMD來debug嗎?24F 01/13 14:40
推 : 對 UACT.exe loading..25%25F 01/13 14:40
推 : 這應該不叫漏洞 簡易特定操作就能弄出來的叫做故意26F 01/13 14:45
→ : 留的後門
→ : 留的後門
→ : UACT的那個T是誰啊 怎麼多一個了28F 01/13 14:48
→ : 這是要在實體機器面前才能啟用的功能,非預設啟用29F 01/13 14:52
→ : 開機時按Ctrl+P => 輸入預設密碼 => 啟用遠端功能
→ : 預設密碼也可以更改,這應該不算BUG
→ : 開機時按Ctrl+P => 輸入預設密碼 => 啟用遠端功能
→ : 預設密碼也可以更改,這應該不算BUG
推 : 搶bios資訊有什麼特別意義嗎?32F 01/13 14:54
→ : 而且剛開機請問遠端要怎麼攻擊
→ : 而且剛開機請問遠端要怎麼攻擊
→ : 這說漏洞有點微妙....34F 01/13 14:58
→ : 文章的實例:在咖啡廳或旅館,駭客直接到電腦前啟用35F 01/13 14:58
→ : Q系列PCH才有AMT,而且若一開始沒有進入去MEBx去設36F 01/13 15:02
→ : Activate Network Access,也不能遠端連線
→ : Activate Network Access,也不能遠端連線
推 : 一直都有漏洞,下一個不知道在哪38F 01/13 15:08
推 : 賺39F 01/13 15:11
推 : hn不意外 根本AMD打手40F 01/13 15:11
推 : UACT.exe loading..50%41F 01/13 15:12
→ : 被c52稱讚我該哭還是笑啊42F 01/13 15:13
推 : 來源是英國研究 不意外43F 01/13 15:14
→ : 英國研究能信X都能吃了
→ : 英國研究能信X都能吃了
→ : 來源文章只是警告而已,但翻譯.....45F 01/13 15:16
→ : 對耶,仔細看一下原文好像有點亂翻,算了電蝦眾爽就46F 01/13 15:22
→ : 好
→ : 好
推 : hn是AMD打手的話,那UACT應該要算……?48F 01/13 15:27
→ : 沒錢領的打手算什麼?49F 01/13 15:31
推 : 電蝦小丑50F 01/13 15:32
推 : 不會再被騙惹 又要騙人賣I股票買A股票 然後再崩51F 01/13 15:33
推 : 送錢了英特爾52F 01/13 15:34
→ : 要當小丑也要當有錢領的啊53F 01/13 15:34
推 : u大濕最近都在mobilecomm 沒空啦54F 01/13 15:42
推 : 我只能說本版密碼是UACTJJ 有慧根才能猜透55F 01/13 15:43
推 : 除非這洞能讓提款機吐鈔票 不然實用性很低吧56F 01/13 15:44
推 : UAC我猜的到 TJJ到底是誰R57F 01/13 15:44
→ : 本板分身太多認不完啦58F 01/13 15:46
推 : T是30FPS的醫生59F 01/13 15:47
→ : 不然你要買安卓?60F 01/13 15:55
推 : 現在電蝦獨領風騷的不是DDDIY嗎61F 01/13 15:56
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 245
作者 hn9480412 的最新發文:
- 18F 7推
- 8F 3推
- Satya Nadella在 Microsoft Ignite 2024所推出的新東西,主要是提供企業使用的 Windows 365終端設備。可讓企業可以輕鬆建立雲端PC終端環境 體積部分與M4 M …79F 29推 3噓
- IBM新量子晶片突破100×100挑戰,正打造量子中心超級運算系統 文/李建興 | 2024-11-15發表 IBM今年首次舉辦量子開發者大會(Quantum Developer Conferenc …57F 25推 1噓
- 挽回出走的客戶,博通恢復部份VMware收費方案 文/林妍溱 | 2024-11-12發表 可能是為了想挽回出走的客戶,尤其是中小企業,博通近日宣布恢復VMware部份曾經取消的基本方案。 最新的宣 …98F 47推 2噓
點此顯示更多發文記錄
回列表(←)
分享