1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Intel vPro: Lücken in Intel ME…

Und nächste Woche:

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Und nächste Woche:

    Autor: Sharra 19.07.18 - 13:55

    Gravierende Sicherheitslücke in Intels ME gefunden. Patch steht nicht in Aussicht.

    Och Intel (und AMD auch, ihr habt ja auch sowas), lasst den Mist doch bitte weg. Oder lagert es auf das Mainboard aus, das dann, über 2 Pins, direkt mit der CPU sprechen kann. Dann kann sich zumindest die Welt zurücklehnen, während die Admins der 3 Firmen auf diesem Planeten, die meinen, sie bräuchten sowas, wie kopflose Hühner durch die Flure rennen.

  2. Re: Und nächste Woche:

    Autor: Seismoid 19.07.18 - 15:08

    +1

    Ist ja auch komisch, dass gerade dieser Unsinn trotzdem jedem Consumer-CPU aufgedrückt wird, aber Intel andere Feature wie Hyperthreading, AES-NI, etc. in der Vergangenheit gerne nur zu höheren Preisen in der CPU aktiv geschaltet hatte.

  3. Re: Und nächste Woche:

    Autor: pumok 19.07.18 - 16:08

    Wozu dient denn dieser "Unsinn" und wird das in Consumer PC's wirklich nicht genutzt?

  4. Re: Und nächste Woche:

    Autor: gunterkoenigsmann 19.07.18 - 19:31

    Mindestens drei Arten von Unsinn:

    Ein Fernwartungstool, über das man einen enorm mächtigen Zugriff auf den Rechner hat (ihn unter Anderem einschalten kann, wenn er noch am Stromnetz hängt, oder Laufwerke simulieren kann und von dessen Arbeit man vom eigentlichen Betriebssystem aus nichts sieht => wenn Du Angst vor einer zukünftigen Regierung hast: Wenn die das in die Hände bekommt...) und das zum Teil als Diebstahlschutz nach Hause telefonieren muss.

    Dann übernimmt das Tool viele komplexe Aufgaben vom Power Management, der Initialisierung der Hardware etc., für die man fast einen Prozessor braucht.

    Dann ist das Ganze mit den Sicherheitsfunktionen verwoben, die es erlauben, Programme und Daten so abzulegen, dass nur der Richtige sie lesen oder verändern kann und in manche Teile des Rechners es schwer ist, Schadcode einzuschleusen (oder HD-Videos heraus)

    ...und dann sind viele in die CPU integrierte Dinge wie der USB-Controller oder das WLAN eigentlich wieder kleine Computer mit direktem Speicherzugriff (allerdings weiss ich nicht, ob und wie gut kontrolliert wird, auf welche Speicherbereiche. Gab da wilde Fehler bei Apple und Samsung. Warum nicht auch auf dem PC?) Und diese Rechnerchen brauchen auch ihre Firmware.

    Das ist grob das, was ich weiss.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Process and Business Intelligence Engineer (m/f/d)
    Advantest Europe GmbH, Böblingen
  2. Consultant SAP Grantor (m/w/d)
    IKOR GmbH, deutschlandweit
  3. Software Developer - Web und Cloud (m/w/d)
    Hays AG, Stuttgart
  4. IT Netzwerk Administrator (m/w/d)
    ST Extruded Products Group (STEP-G), Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. u. a. Assassin's Creed Valhalla - Deluxe Edition für 28,99€, Devil May Cry 5 Deluxe + Vergil...
  2. (u. a. Paper Mario: The Origami King (Switch) für 27€ statt 69,99€, Star Wars Squadrons (PS4...
  3. 29,99€
  4. 31,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Linux: Nvidias große schöne Open-Source-Schummelei
Linux
Nvidias große schöne Open-Source-Schummelei

Die Kunden nerven, die Konkurrenz legt vor und die Linux-Entwickler bleiben hart. Das führt zu einem Wandel bei Nvidia, der gerade erst anfängt.
Eine Analyse von Sebastian Grüner

  1. Linux-Kernel Netfilter-Bug gibt Nutzern Root-Rechte
  2. Linux Kernel-Hacker veröffentlichen Richtlinie für Forschung
  3. Dirty Pipe Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

Sid Meier's Pirates angespielt: Kaperfahrt in der Karibik
Sid Meier's Pirates angespielt
Kaperfahrt in der Karibik

Mit Pirates schuf Sid Meier vor 35 Jahren einen Klassiker. Wie spielt sich das frühe Open-World-Abenteuer heute?
Von Andreas Altenheimer


    Open Source: Interaktives Rechnen mit Jupyter-Notebooks
    Open Source
    Interaktives Rechnen mit Jupyter-Notebooks

    Ob der Test einer Signalverarbeitungs-Bibliothek oder die Hardware-Synthese für einen FPGA: Im Jupyterhub klappt das via Cloud.
    Eine Anleitung von Martin Strubel

    1. Software 20 Dinge, die ich in 20 Jahren als Entwickler gelernt habe
    2. Programmierung Githubs Copilot produziert Bugs und Sicherheitslücken