- kohinoor blogja
- A hozzászóláshoz be kell jelentkezni
- 933 megtekintés
Hozzászólások
Továbbra sem értem, hogy ez a cucc minek létezik a processzorban?
Oké, írják, távmenedzsment, miegymás. De azt is írják, hogy alig van dokumentálva a cucc, hogy ne lehessen visszaélni vele. Adott egy rendszergazda, honnan is fogja tudni ő, hogy hogy kell távmenedzselnie ezzel az alá tartozó gépeket? Ha pedig tudja, mi akadályozza meg abban, hogy ezt a tudást felhasználja más gépek birizgálására?
- A hozzászóláshoz be kell jelentkezni
Szerintem fontosabb kérdés: Miért nem lehet kikapcsolni?
Ha erre megvan a válasz és a megoldás, akkor már csak a "Miért van alapból bekapcsolva?" kérdést kell megbeszélni.
Ha az EU rá tudta kényszeríteni minden oldalra a Cookie-k elfogadására nyaggató bizbaszt, akkor ugyanezen az elven igazán kötelezhetne egy "Szeretné, hogy számítógépéhez távolról, az ön tudta nélkül ismeretlenek hozzáférhessenek? (I/N)" üzenetet az első induláskor.
- A hozzászóláshoz be kell jelentkezni
És honnan tudjuk, hogy tényleg le van tiltva, nincs-e valami másik hátsó kapu a rendszerben, amivel igény estén bekapcsolható?
- A hozzászóláshoz be kell jelentkezni
Olyan nagy titok, hogy kb. 3-4 eve amikor a melohely epp egy akkor is csak 30 ezer forintos hasznalt-markas gepet vett valamire es volt egy kis idom, beirtam a google-be, bekapcsoltam a BIOS-ban es mar tudtam is egy masik geprol bongeszovel kapcsolodni a management engine IP-jere (elkapja a halokartyan a neki szolo csomagokat es nem is adja at a rendes OS-nek, nyilvan "kikapcsolt" gep eseten is mukodik). Ki-be kapcs., reboot, HW leltar, diagnosztika. Ezutan letoltottem a management software-t az intel oldalarol, radobtam egy masik gepre es azzal mar mukodott a soros konzol es ha jol emlekszem tavoli install es KVM is volt. A management software a nagyongagyi kategoriaba tartozott, de mukodott. A gepen futo OS semmit nem erzekelt a jelenletembol.
Tessek kiprobalni a sajat geppel + telefon bongeszojevel. (Nem tudom modernebb cuccokkal is igy mukodik-e, azota nem foglalkoztam ilyesmivel.)
Nem ez a titok, meg a huha, hanem hogy akkor mit csinal amikor elvileg ki van kapcsolva. Valszinu semmit, hacsak nem irani atomtudos vagy, vagy kitort a 3. vilaghaboru. Vagy ami a legvaloszinubb, hogy feltortek a gonosz hekkerek es botnetet csinalnak a gepedbol/leszivjak az adataidat/stb. Paran mar biztos feltortek, van aki nyilvanossag ele is allt, elvileg decemberben mutatjak be a hekket egy konferencian. Ha megelik.
szerk: D'OH, ez utobbirol ir a linkelt cikk.
- A hozzászóláshoz be kell jelentkezni
Hasznos dolgok, de azért a többsége megoldható WoL/PXE/AD alapon is régóta, valamint az első kettő még viszonlag gyártófüggetlen is, az AD meg nem függ hardvergyártótól (lehet választani AMD-t is, perverzebbeknek VIA-t :D , de kezdenek ARM-osodni, ha még élnek )
Biztos kényelmes azért, pláne nagy szervezetnél kell minden ilyen cucc mint egy falat kenyér.
- A hozzászóláshoz be kell jelentkezni
Igen, cikk egyik része azt írja hogy hálózatról elérték üres credential stringet küldve idén tavasszal. A mostani felfedezés egy másik felület, a direct connect interface amely usb-s elérést ad a management engine felé. Ehez már fizikailag hozzá kell férni a gép USB portjához.
- A hozzászóláshoz be kell jelentkezni