Vlákno názorů k článku
Malware zneužívá málo známou vlastnost procesorů Intel, obchází operační systém
od andrej - Prenos dat mimo firewallu primarneho OS je efektny,...
-
Prenos dat mimo firewallu primarneho OS je efektny, ale podla dema na videu to vyzera ze to potrebuje backdoor v primarnom OS aby to vedelo komunikovat s filesystemom primarneho OS.
Bolo by mozno zaujimave zistit ci to vie citat a/alebo modifikovat stav primarneho CPU ale natolko sa mi zase AMT dokumentacia studovat nechce.
-
Peter FodrekZlatý podporovatelrok 2016
Firmware Intel Management Engine je proprietární, tedy uzavřený. Jak dodává Leah Woods z projektu GNU Libreboot, tak Intel Management Engine dává kompletní přístup k PC. Lze skrze něj zapnout či vypnout PC, číst otevřené soubory, zkoumat běžící aplikace, sledovat stisky kláves a pohyby myši či dokonce pořizovat screenshoty. Skrze síťové rozhraní pak může útočník (kvůli objeveným dírám) zanášet do počítače rootkity
hlavně má přístup do hlavní paměti počítače a přístup k ethernetu (Intel Gigabit Ethernet Controller). Je to pochopitelné, jeho podstatou je mimo jiné zajistit vzdálený přístup k administraci daného počítače.
http://diit.cz/clanek/fsf-ostre-kritizuje-intelByl Trump odposloucháván s pomocí procesoru Intel?
29. 3. 2017Zahrnuje vlastní procesor a operační systém (firmware) schopný fungovat i po vypnutí počítače a na nejnižší úrovni (transparentně ke standardnímu operačnímu systému) přistupovat k ostatním prostředkům počítače a to včetně komunikace po síti. Mezi oficiální důvody existence tohoto obvodu patří zabezpečení, správa úsporných režimů nebo možnost stahování aktualizací či mailů s „vypnutým“ počítačem.
Prakticky s každou další generací procesorů byl ME doplňován o další funkce a možnosti. Výrazného rozšíření možností se ME dočkal s generací Broadwell, kdy došlo k implementaci audio DSP procesoru (Smart Sound), který rovněž může fungovat i po vypnutí počítače, přičemž průběžně monitoruje zvuky v okolí počítače („Low Power Always Listening“). Oficiálním důvodem je zajištění hlasového ovládání, konkrétně funkce „Wake on Voice“, probuzení či zapnutí hlasovým povelem.
http://diit.cz/clanek/trump-byl-odposlouchavan-s-pomoci-procesoru-intel
-
Peter FodrekZlatý podporovatel
Tie súbory sú predsa dekryptované v RAM, ak sú otvorené. Teda aspoň časť z nich..
