gg intel

[AummaAumma]

E ora ci tocca patchare i processori.
Evviva


Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update
https://security-center.intel.com/ad...nguageid=en-fr

Affected products:


6th, 7th & 8th Generation Intel® Core™ Processor Family
Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel® Atom® C3000 Processor Family
Apollo Lake Intel® Atom Processor E3900 series
Apollo Lake Intel® Pentium™
Celeron™ N and J series Processors

This includes scenarios where a successful attacker could:

Impersonate the ME/SPS/TXE, thereby impacting local security feature attestation validity.
Load and execute arbitrary code outside the visibility of the user and operating system.
Cause a system crash or system instability.

cioè vi fa il dump della ram e neanche ve ne accorgete.

programmino per sapere se siete vulnerabili
https://downloadcenter.intel.com/download/27150

talk di come hanno fatto (coming soon)
https://www.blackhat.com/eu-17/brief...nt-engine-8668

Intel Management Engine is a proprietary technology that consists of a microcontroller integrated into the Platform Controller Hub (PCH) microchip with a set of built-in peripherals. The PCH carries almost all communication between the processor and external devices; therefore Intel ME has access to almost all data on the computer, and the ability to execute third-party code allows compromising the platform completely. Researchers have been long interested in such "God mode" capabilities, but recently we have seen a surge of interest in Intel ME. One of the reasons is the transition of this subsystem to a new hardware (x86) and software (modified MINIX as an operating system) architecture. The x86 platform allows researchers to bring to bear all the power of binary code analysis tools.

Unfortunately, this changing did not go without errors. In a subsystem change that will be detailed in the talk of Intel ME version 11+, a vulnerability was found. It allows an attacker of the machine to run unsigned code in PCH on any motherboard via Skylake+. The main system can remain functional, so the user may not even suspect that his or her computer now has malware resistant to reinstalling of the OS and updating BIOS. Running your own code on ME gives unlimited possibilities for researchers, because it allows exploring the system in dynamics.

In our presentation, we will tell how we detected and exploited the vulnerability, and bypassed built-in protection mechanisms.

[Tene]

Ryzen FTW

[Zhuge]

non ho capito cosa devo fare

[AummaAumma]

non ho capito cosa devo fare

controllare il sito del produttore della scheda madre ed aggiornare appena puoi.

l'unico remote è

attacker with remote Admin access

Quindi sembra che non sia exploitable da remote, ma solo in locale.

Comunque bisogna vedere il talk di chi ha scoperto la vulnerabilità.

[macs]

io ho l'i3 nel portatile, scargo?

[AummaAumma]

io ho l'i3 nel portatile, scargo?

se è Skylake o successivo scarichi il programmino dal sito di intel che ti dice se sei vulnerabile o no.

[Fruttolo]

ne avevo sentito un po' di tempo fa, clicconulla

è la vulnerabilità del Managemente Engine? mi pare di ricordare ci vuole accesso da usb locale

[Lord_Barba]

se è Skylake o successivo scarichi il programmino dal sito di intel che ti dice se sei vulnerabile o no.

In b4 "il programmino di Intel è in realtà un parente di crypolocker e tutta sta storia è un fake per far scaricare alla gente il malware ownandoli tutti"

[Zhuge]

il mio è haswell ma il programmino mi dice errore, il sistema può essere vulnerabile

[fulviuz]

[AummaAumma]

ne avevo sentito un po' di tempo fa, clicconulla

è la vulnerabilità del Managemente Engine? mi pare di ricordare ci vuole accesso da usb locale

i tizi che l'hanno scoperto sono gli stessi, quindi magari dopo l'usb hanno scoperto roba nuova.

il mio è haswell ma il programmino mi dice errore, il sistema può essere vulnerabile

più pallida idea, strano che il programma di intel dia errore.

[macs]

A me dice errore puoi essere vulnerabile. Cazzo devo fa ?

[AummaAumma]

A me dice errore puoi essere vulnerabile. Cazzo devo fa ?

Tieni d'occhio il sito della scheda madre e preparati ad aggiornare il bios/uefi

[Galf]

La cosa lulz è che sicuramente l'NSA ci ha già fatto un qualche tool super accher pro, che sarà stato leakato con i vari buchi degli anni passati, quindi prima o poi ci ritroveremo con mega infezioni di massa e botnet assassine

[AummaAumma]

La cosa lulz è che sicuramente l'NSA ci ha già fatto un qualche tool super accher pro, che sarà stato leakato con i vari buchi degli anni passati, quindi prima o poi ci ritroveremo con mega infezioni di massa e botnet assassine

La cosa lulz è che per poter vendere al governo Intel deve spiegare come disabilitare il management engine, mentre per noi comuni mortali rifiuta di spiegarlo. Non solo, la cosa ancora più triste è che permette ai grossi acquirenti (facebook, Google) di sbloccare moduli di accelerazione nelle cpu, ma a noi niente dlc.

[magen1]

il tool funziona BENISSIMO

[macs]

Tieni d'occhio il sito della scheda madre e preparati ad aggiornare il bios/uefi

non so nemmeno che cazzo di scheda madre ci sia su questo portatile, me l'hanno tirato dietro perché non lo usavano più. È un samsung sarà del 2010

[koba44]

non so nemmeno che cazzo di scheda madre ci sia su questo portatile, me l'hanno tirato dietro perché non lo usavano più. È un samsung sarà del 2010

Dietro ci sono modello e n di serie.

Poi cerchi sul sito Samsung.