Vulnerabilitatea procesoarelor Intel sau "Noul Dieselgate" varianta IT&C

Zilele astea a aparut o stire cum ca procesoarele Intel de mai bine de 10 ani au o vulnerabilitate hardware (din fabricatie) in ele.

Acesta vulnerabilitate permite oricarui hacker - chiar daca rulati Windows, Linux sau Mac OS sa va acceseze toate informatiile care le-ar dorii, gen:

- parole
- conturi bancare (auch!)
- acces nerestrictionat la date stocate pe calculatoare ori servere.

Si asta fara sa stiti absolut nimic, sau sa vi se para ca ar fi ceva nelalocul lui cu sistemul de operare.


Deci... e huge !

Cu stirea asta, actiunile Intel au scazut destul de mult, in timp ce actiunile  AMD au crescut si cu 17.5% in ultima sedinta.

https://www.marketwa...iteid=bulletrss

Rezolvarea ?

Un "patch" software, o carpeala care va va incetini calculatorul intre 5% si 30%.
Sunt oameni care deja si-au patch-uit Linuxul (servere) si raporteaza scadere de performanta de pana la 17-20%
Nu se stie daca au rezolvat si problema.

https://itutorial.ro...tate-intel-mac/

AMD a raportat ca nu are probleme de design de acest fel.


Aici testati daca sunteti vulnerabil pt IME:

https://downloadcent.../download/27150

Link-ul e cat se poate de "legit" fix de la Intel.

Si asta e vulnerabilitatea:

http://uk.businessin...xplained-2018-1

PS: Dc am ales sa postez aici? Cred ca e o stire nu doar de domeniul IT. Fiecare in ziua de azi are un calculator acasa ori la munca, foloseste Facebook ori email.
Sau mai mult, acceseaza conturi bancare.
Nu e ceva sa fie doar la domeniu IT. E deja o problema cu caracter social care ne va afecta pe toti.

Edited by Dany_Darke, 05 January 2018 - 11:18.
update link

Riscul e pentru anumite generatii, modele de procesoare?
Am luat si eu tool ul de la intel si zice ca laptopul meu nu este vulnerabil.

 Capture.JPG   78.36K   151 downloads

Tool Started 1/4/2018 1:59:01 PM
Name: DESKTOP-T0MLIGT
Manufacturer: Dell Inc.
Model: Inspiron 5558
Processor Name: Intel® Core™ i3-4005U CPU @ 1.70GHz
OS Version: Microsoft Windows 10 Pro
Engine: Intel® Management Engine
Version: 10.0.30.1072
SVN: 1
Status: This system is not vulnerable.
Tool Stopped

E de bine?

La mine zice ca e vulnerabil. Generatia a 6-a.

gelublabla, on 04 ianuarie 2018 - 13:58, said:

Se pare ca da. In special SkyLake si KebyLake, dar pot fi si alte generatii.
Stirea e cat se poate de noua. Inca se sapa.

Edited by M4V3RiCk_, 04 January 2018 - 14:04.

Desi al doilea post scrie clar cu font mare, lumea tot testeaza altceva...
SI topicul asta ce avea?

https://forum.softpe...ultimii-10-ani/

Edited by diZy, 04 January 2018 - 14:10.

La mine apare ca este deja patch-uit, generatia a 7 a.
Ciudat ca la tine cu generatia 6, apare vulnerabil. Ma asteptam la versiuni mai vechi

M4V3RiCk_, on 04 ianuarie 2018 - 14:03, said:

Intel i3-7100 *Kaby Lake
 Intel check.png   39.75K   95 downloads

Si chiar azi am instalat ultimele actualizari + drivers....

Update-ul din ce am inteles, pentru INTEL Management Engine va fi.
Adica nu ai patch-ul ala esti "vulnerabil". Da, sigur !

LE: Nu mai pot edita primul post.


LE2: Nu stiu de ce s-a spus ca primul LINK nu ar fi bun.
Buletinul face referire fix la vulnerabilitati in procesoarele INTEL.

Iar tool-ul e cat se poate de "legit"

Dar e mai simplu sa ne dam aiurea cu parerea, decat sa ne documentam.

Deci nu am postat prostii !

Stiau de asta din noiembrie, dar abia acum a rasuflat.

Procesoare afectate, conform INTEL :

https://security-cen...anguageid=en-fr


Tool test:

https://downloadcent.../download/27150

Eventual rog un admin, sa repuna tool-ul initial de test in primul post.
Se pare ca e OK ptr teste.

Edited by M4V3RiCk_, 04 January 2018 - 14:37.

Treaba e oricum groasa,si hackeri 100% se vor folosi de gaurile astea de securitate,Intel isi cam pateaza imaginea de data asta.

http://www.pcgamer.c...se-for-concern/

Quote

In principiu ii afecteaza pe cei cu masini virtuale.

Edited by SpeedDemon, 04 January 2018 - 14:23.

Referitor la Intel® Management Engine Critical Firmware Update (Intel-SA-00086)
https://www.intel.co...9/software.html
In pagina de mai sus veti gasi link-uri catre  pagini ale producatorilor in care veti vedea ce produse sunt afectate.

Petran_Marius, on 04 ianuarie 2018 - 14:14, said:

Te cred, tot Kaby si eu, dar are patch.
Am facut un update de bios la sfarsitul lui Decembrie, si scria ca este un update de microcod, verifica la HP, daca ai un update pentru proc.

Mie imi zice asa
This system may be vulnerable
am un core2duo e8400
Ce trebuie sa fac? O sa am probleme cu performanta dupa patch?

Observ ca am si o versiune superioara de  IME, fata de tine.

@Marius_Petran

Eu nu inteleg exact care e vulnerabilitatea, as vrea o exlicatie tehnica

PS - Si gen 4 de i5-7 si gen 5 sunt vulnerabile conform utilitarului.

Edited by andreic, 04 January 2018 - 14:43.

andreic, on 04 ianuarie 2018 - 14:38, said:

Eu am citit pe go4it, azi dimineata.
http://www.go4it.ro/...toare-16914764/

Astia la Intel zic cu totul altceva, anume ca problema e accesul prin ME (management engine) si TEX, ambele nefolosite la mine ca nu au rost. Adica eu analizez daca merita osteneala de a patchui... caci daca nu, am incerdere in Kaspersky ca nu intra orice in sistem

Edited by andreic, 04 January 2018 - 14:46.

M4V3RiCk_, on 04 ianuarie 2018 - 14:18, said:

Primul link testează vulnerabilitatea din IME, Intel Management Engine, a fost făcută publică în noiembrie. Nu este o vulnerabilitate în procesorul Intel, este o vulnerabilitate în firmware-ul unui coprocesor care face diverse. Adică poate fi rezolvată printr-un simplu update de firmware.

Vulnerabilitatea nouă despre care se vorbește acum, este Metldown https://meltdownattack.com/, încă nu am apucat să citesc cele 30 de pagini, dar e mult mai gravă.