Az én gépem #Intel ME-je úgy tűnik nem sebezhető (jelenleg): "Based on the analysis performed by this tool: This system is not vulnerable" - https://t.co/St7G6BiPwA | https://t.co/5xsBOIFDiF #intelme #lenovo #thinkpad #20DC0079HV #ITSec pic.twitter.com/kRJ28X2Idg
— Gabor Micsko (@gmicsk0) November 21, 2017 #onhup
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Ez 1 újabb ME fuckup, vagy még mindig ugyanaz a topic mint ami kb. nyáron derült ki?
--
- A hozzászóláshoz be kell jelentkezni
A nyári balhé után az Intel nekiállt auditálni. Ez lett az eredménye.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
És a program mindenkinek ezt az eredményt adja, vagy bevallja a hibát is?
"Status: This system is not vulnerable."
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
"This system is vulnerable." (Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz)
Akkor most mi a teendő?
- A hozzászóláshoz be kell jelentkezni
Intel highly recommends checking with your system OEM for updated firmware. Links to system manufacturer pages concerning this issue can be found at http://www.intel.com/sa-00086-support
Fordulj a gép gyártójához frissített firmware-ért.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Jó fejek. Mit csináljak az esetben, ha a PC-met magam raktam össze?
- A hozzászóláshoz be kell jelentkezni
gondolom ugyanazt, mint más gyártók.
- megkeresed mihez van frissített firmware
a házhoz biztos nincs, azt ne keresd.
alaplaphoz lehet,
ssdhez lehet.. - végigolvasod a telepítéshez, frissítéshez adott leírás(oka)t
- végrehajtod a frissítéseket.
- eredménytől függően örülsz, v bánkódsz, és kukázod az egészet.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
vagy, lesz.rod. Eddig sem érintett téged, csak most nagy a hype és jujujj frissíteni kell, mert a gonosz hekkkerek meghekkelnek Intel ME-n át. Hagyjuk már.. főleg egy desktop PC esetén.
- A hozzászóláshoz be kell jelentkezni
esete válogatja.
- A hozzászóláshoz be kell jelentkezni
ha a PC-met magam raktam össze?
Ugye nem te magad írtad az alaplapba a BIOS-t is? ;-)
Amúgy érdekes a dolog, mert ME csak a Q-s chipsetekkel van, az pedig kb. mint a fehér holló, olyan gyakori "sarkiboltos" alaplapokban. Anno én egy hónapig vadásztam, míg találtam egy Q87-es alaplapot.
- A hozzászóláshoz be kell jelentkezni
Tudom, kifejezetten Q-s alaplapokat néztem.
Közben a patch is kijött: Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.
- A hozzászóláshoz be kell jelentkezni
Intel i5-6300U sebezhető egy HP ProBook 650 G2-ben. Update nincs.
- A hozzászóláshoz be kell jelentkezni
Lesz, elég hosszan támogatják BIOS frissítéssel a termékeiket. A Pro vonalon legalábbis biztosan.
- A hozzászóláshoz be kell jelentkezni
A HP tamogja de az intel nem a tamogatas hose.
- A hozzászóláshoz be kell jelentkezni
Én biztos vagyok benne, hogy ez nem lesz patchelve. :P
INTEL-SA-00086 Detection Tool
Application Version: 1.0.0.128
Computer Name: MSI
Scan date: 2017. 11. 21. 17:05:27
*** Host Computer Information ***
Manufacturer: Micro-Star International Co., Ltd.
Model: GE62 6QF
Processor Name: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
OS Version: Microsoft Windows 10 Pro
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.0.1180
SVN: 1
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
- A hozzászóláshoz be kell jelentkezni
A javított firmware-ben remélem benne maradnak a gyári backdoorok! :S
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
Ez talán érdekes lehet:
- A hozzászóláshoz be kell jelentkezni
MD5 checksum integritásellenőrzéshez? Nem rossz.
- A hozzászóláshoz be kell jelentkezni
Na ezt most nem értem. Nem az volt a teória, hogy az Intel AMT/ME pont arra jó, hogy a jóemberek távolról beléphessenek a gépembe, és elhárítsák az esetleges hibákat? Mert akkor nem kell semmin aggódni, csak türelmezni, míg a jóemberek elérnek az én gépemhez is.
- A hozzászóláshoz be kell jelentkezni
Ez igy van. Mindenkinek az az erdeke hogy folyamatosan hozzaferjenek az adataimhoz.
- A hozzászóláshoz be kell jelentkezni
kivéve téged :))
így aztán te nem is férsz hozzá
- A hozzászóláshoz be kell jelentkezni
Igazi Unix-os filozófia: egy szónyi dokumentáció sincs mellette, tessék próbálkozni, majd csak lesz valami... Pl:
./spsInfoLinux64
Intel(R) spsInfo Version: 4.2.74.9
Copyright(C) 2005 - 2017, Intel Corporation. All rights reserved.
Error 9460: Unknown or unsupported hardware platform
- A hozzászóláshoz be kell jelentkezni
trey@alderaan:/tmp/intel$ ls -la
total 4760
drwxr-xr-x 5 trey trey 4096 nov 21 11:55 .
drwxrwxrwt 26 root root 1646592 nov 21 15:21 ..
drwxr-xr-x 2 trey trey 4096 nov 16 08:31 documents
-rw-r--r-- 1 trey trey 1230 nov 16 08:31 glob.py
-rw-r--r-- 1 trey trey 1287 nov 21 11:52 glob.pyc
-rw-r--r-- 1 trey trey 3537 nov 16 08:31 heci.py
-rw-r--r-- 1 trey trey 3568 nov 21 11:52 heci.pyc
-rwxr-xr-x 1 trey trey 4340 nov 16 08:31 intel_sa00086.py
[...]
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Köszi! Ott követtem el a hibát, hogy nem üres alkönyvtárban nyitottam ki, hanem csak simán a /tmp-ban, oszt a documents jól elsüllyedt.
Így már sokkal jobb:
*** Host Computer Information ***
Name:
Manufacturer: Dell Inc.
Model: OptiPlex 7010
Processor Name: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
OS Version: debian 8.8 (3.16.0-4-amd64)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 8.1.40.1416
SVN: 0
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.
Szerk: van itt egy régebbi gépem is:
*** Host Computer Information ***
Name:
Manufacturer:
Model:
Processor Name: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
OS Version: debian 6.0.10 (3.3.8)
*** Risk Assessment ***
Detection Error: This system may be vulnerable,
please install the Intel(R) MEI/TXEI driver
(available from your system manufacturer).
Szerkesztés: az utóbbi gépnél nem árulta el a gyártót és modellt, de pl. a 'dmidecode -t baseboard' megmondja:
Handle 0x0007, DMI type 2, 20 bytes
Base Board Information
Manufacturer: Intel Corporation
Product Name: DQ965GF
Version: AAD41676-400
Serial Number: BQGF70600HR1
Szóval valami "Intel" vagy ilyesmi nevű cég fog nekem javítást készíteni az Intel KémPU hibájára. Egyelőre ennyit találtam:
https://downloadcenter.intel.com/product/22642/Intel-Desktop-Board-DQ96…
https://downloadcenter.intel.com/download/18158/BIOS-Update-CO96510J-86A-?product=22642
https://downloadcenter.intel.com/download/10884/Intel-Chipset-Device-So…
- A hozzászóláshoz be kell jelentkezni
# ./intel_sa00086.py
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.128
Scan date: 2017-11-21 15:54:23 GMT
*** Host Computer Information ***
Name: desktop
Manufacturer: Gigabyte Technology Co., Ltd.
Model: Z97-HD3
Processor Name: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
OS Version: Ubuntu 17.10 artful (4.13.0-17-generic)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.1.25.1005
SVN: 0
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
ezért volt ez a nagy zri? :))
- A hozzászóláshoz be kell jelentkezni
Mondjuk egyszerű lett volna a megoldás, csodálom is, hogy az Intel nem gondolt rá: a felügyeleti processzorba is kellett volna tenni egy felügyeleti processzort.
(Talán emlékszünk Pompomra, aki egyszer kapott Picúrtól karácsonyra egy saját Pompomot...)
- A hozzászóláshoz be kell jelentkezni
J1900 elesett. Alaplap: Asrock Q1900-ITX. BIOS frissítésből a legfrissebb 2016. decemberi.
Ilyenkor csak várni lehet ...
# ./intel_sa00086.py
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.128
Scan date: 2017-11-21 22:03:21 GMT
*** Host Computer Information ***
Name: szerv1
Manufacturer: To Be Filled By O.E.M.
Model: To Be Filled By O.E.M.
Processor Name: Intel(R) Celeron(R) CPU J1900 @ 1.99GHz
OS Version: debian 9.2 (4.9.0-4-amd64)
*** Risk Assessment ***
Detection Error: This system may be vulnerable, please install the Intel(R) MEI/TXEI driver (available from your system manufacturer).
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
- A hozzászóláshoz be kell jelentkezni
Ebből konkrétan nem derül ki, hogy elesett-e vagy sem. Hint: Detection Error
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Manufacturer: HPE
Model: ML10Gen9
Processor Name: Intel(R) Xeon(R) CPU E3-1225 v5 @ 3.30GHz
OS Version: CentOS Linux 7.4.1708 Core (3.10.0-693.5.2.el7.x86_64)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.17.1002
SVN: 1
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Az összes ML10...
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
i7-6700HQ
INTEL-SA-00086 Detection Tool
Application Version: 1.0.0.128
Computer Name: DESKTOP-GS606QE
Scan date: 11/22/2017 2:57:57 PM
*** Host Computer Information ***
Manufacturer: Micro-Star International Co., Ltd.
Model: GS60 6QE
Processor Name: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
OS Version: Microsoft Windows 10 Pro
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.0.1180
SVN: 1
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
--
"You can hide a semi truck in 300 lines of code"
- A hozzászóláshoz be kell jelentkezni
:(
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.152
Scan date: 2018-01-09 09:26:32 GMT
*** Host Computer Information ***
Manufacturer: To Be Filled By O.E.M.
Model: To Be Filled By O.E.M.
Processor Name: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
OS Version: debian 9.3 (4.9.0-4-amd64)
This tool needs elevated privileges to run.
*** Risk Assessment ***
Detection Error: This system may be vulnerable.
For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
Intel Security Advisory Intel-SA-00086 at the following link:
https://www.intel.com/sa-00086-support
-------
It is our choices that define us.
- A hozzászóláshoz be kell jelentkezni
Derék Dell éppen ma adott ki javítást az Optiplex 7010-re, azóta:
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 8.1.72.3002
SVN: 0
*** Risk Assessment ***
Based on the analysis performed by this tool:
This system is not vulnerable.
It has already been patched.
Mondjuk a most előjött CPU-hibákhoz képest ez már szinte csak az 'irigylem a problémáidat' kategória...
- A hozzászóláshoz be kell jelentkezni