1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Intel vPro: Lücken in Intel ME…

Und nächste Woche:

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Und nächste Woche:

    Autor: Sharra 19.07.18 - 13:55

    Gravierende Sicherheitslücke in Intels ME gefunden. Patch steht nicht in Aussicht.

    Och Intel (und AMD auch, ihr habt ja auch sowas), lasst den Mist doch bitte weg. Oder lagert es auf das Mainboard aus, das dann, über 2 Pins, direkt mit der CPU sprechen kann. Dann kann sich zumindest die Welt zurücklehnen, während die Admins der 3 Firmen auf diesem Planeten, die meinen, sie bräuchten sowas, wie kopflose Hühner durch die Flure rennen.

  2. Re: Und nächste Woche:

    Autor: Seismoid 19.07.18 - 15:08

    +1

    Ist ja auch komisch, dass gerade dieser Unsinn trotzdem jedem Consumer-CPU aufgedrückt wird, aber Intel andere Feature wie Hyperthreading, AES-NI, etc. in der Vergangenheit gerne nur zu höheren Preisen in der CPU aktiv geschaltet hatte.

  3. Re: Und nächste Woche:

    Autor: pumok 19.07.18 - 16:08

    Wozu dient denn dieser "Unsinn" und wird das in Consumer PC's wirklich nicht genutzt?

  4. Re: Und nächste Woche:

    Autor: gunterkoenigsmann 19.07.18 - 19:31

    Mindestens drei Arten von Unsinn:

    Ein Fernwartungstool, über das man einen enorm mächtigen Zugriff auf den Rechner hat (ihn unter Anderem einschalten kann, wenn er noch am Stromnetz hängt, oder Laufwerke simulieren kann und von dessen Arbeit man vom eigentlichen Betriebssystem aus nichts sieht => wenn Du Angst vor einer zukünftigen Regierung hast: Wenn die das in die Hände bekommt...) und das zum Teil als Diebstahlschutz nach Hause telefonieren muss.

    Dann übernimmt das Tool viele komplexe Aufgaben vom Power Management, der Initialisierung der Hardware etc., für die man fast einen Prozessor braucht.

    Dann ist das Ganze mit den Sicherheitsfunktionen verwoben, die es erlauben, Programme und Daten so abzulegen, dass nur der Richtige sie lesen oder verändern kann und in manche Teile des Rechners es schwer ist, Schadcode einzuschleusen (oder HD-Videos heraus)

    ...und dann sind viele in die CPU integrierte Dinge wie der USB-Controller oder das WLAN eigentlich wieder kleine Computer mit direktem Speicherzugriff (allerdings weiss ich nicht, ob und wie gut kontrolliert wird, auf welche Speicherbereiche. Gab da wilde Fehler bei Apple und Samsung. Warum nicht auch auf dem PC?) Und diese Rechnerchen brauchen auch ihre Firmware.

    Das ist grob das, was ich weiss.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler und Softwaretester im Bereich virtuelle Simulation (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck bei München
  2. Senior SAP Consultant (w/m/d) HCM
    VRG HR GmbH', verschiedene Einsatzorte (Home-Office möglich)
  3. Wissenschaftliche Mitarbeiterin (m/w/d) an der Fakultät für Informatik
    Universität der Bundeswehr München, Neubiberg (Home-Office möglich)
  4. Product Owner (w/m/d)
    Lebensversicherung von 1871 a. G. München, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (verschiedene Farben)
  2. 679€ (Bestpreis)
  3. (u. a. Zotac RTX 3090 für 1.399€, NZXT Midi-Tower für 89€, MSI RX 6800 XT für 799€)
  4. (u. a. TeamGroup DDR4-3600 16GB für 49,99€, Be Quiet Silent Base Tower für 159,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


2FA: Wie sicher sind TOTP, Fido, SMS und Push-Apps?
2FA
Wie sicher sind TOTP, Fido, SMS und Push-Apps?

Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido & Co. funktionieren und wovor sie schützen.
Von Moritz Tremmel

  1. Lapsus$ Hackergruppe umgeht 2FA mit einfachem Trick
  2. Phishing Kriminelle umgehen 2FA mit Bots
  3. Passwörter Google aktiviert Zwei-Faktor-Authentifizierung standardmäßig

DERA-Studie: Lithiummangel bremst Elektroauto-Ziele aus
DERA-Studie
Lithiummangel bremst Elektroauto-Ziele aus

Laut einer Studie der Deutschen Rohstoffagentur droht ein weltweiter Lithiummangel bis 2030. Doch einige wichtige Faktoren werden ausgeklammert.
Ein Bericht von Friedhelm Greis

  1. Akkutechnik Wie Akkus 100 Jahre halten und was uns das bringt
  2. Farasis Bau einer Batteriezellfabrik in Bitterfeld geplatzt
  3. Northvolt Millionenförderung für Batteriezellfabrik in Heide

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski