Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{Potrebbe piovere} Ospite
|
Inviato: 09 Mar 2020 09:55 Oggetto: |
|
|
Se non ricordo male, il firmware free software coreboot permetteva di disabilitare completamente il Management Engine, quindi forse esiste un altro sistema per aggirare il problema, anche se non applicabile universalmente.
Ricordo che l'azienda Purism vende PC con coreboot preinstallato |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 466
|
Inviato: 09 Mar 2020 10:53 Oggetto: |
|
|
Come era bello quando i processori facevano ciò che il software diceva loro di fare, senza avere altro codice che gira di nascosto, al di fuori del controllo del sistema operativo...
Il problema non è la vulnerabilità, ma l'esistenza stessa dell'intel management engine... |
|
Top |
|
|
utente1 Comune mortale
Registrato: 04/03/20 13:31 Messaggi: 2
|
Inviato: 09 Mar 2020 10:59 Oggetto: |
|
|
Citazione: | «La chiave del chipset non è specifica per ogni piattaforma. Una singola chiave è usata per un'intera generazione di chipset Intel» spiega Mark Ermolov, di Positive. «E dato che la falla nella Rom non può essere corretta, riteniamo che l'estrazione della chiave sia solo una questione di tempo. Quando ciò accadrà, sarà il caos assoluto. Sarà possibile contraffare gli Id hardware, estrarre i contenuti digitali, e decifrare i dati salvati su hard disk crittografati». |
Se con ciò possono sviluppare ransomware è una cosa, ma altrimenti non vedo proprio che caos possa essere per l'utente comune, visto che l'attacco dovrebbe essere fisico e con apparecchiature e conoscenze sofisticate, e non vedo chi si dovrebbe scomodare per fare una cosa simile ad un comune mortale. |
|
Top |
|
|
{Shiba} Ospite
|
Inviato: 09 Mar 2020 11:46 Oggetto: |
|
|
È un problema con ME... quindi chi se ne frega, oserei dire. |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 09 Mar 2020 19:29 Oggetto: |
|
|
E come mai c'è una master key uguale in ogni processore?
Immagino sarà arrivato il solito megadirettore che ha pontificato che così i processi produttivi sono più semplici e veloci (?) e tanto mai e poi mai tale chiave verrà scoperta.
Oppure si è voluto dare "per errore" a chi ne ha i mezzi (ad es. la NSA) la possibilità di avere la chiave di qualsiasi CPU Intel.
@jack.mauro
Sarebbe bello, in un futuro, poterci far stampare le CPU tipo stampa 3D usando un qualche progetto open hardware. |
|
Top |
|
|
{emanuele} Ospite
|
Inviato: 09 Mar 2020 22:06 Oggetto: |
|
|
- 'accesso fisico al bersaglio, bisogna anche avere elevate conoscenze tecniche e un'apparecchiatura dedicata.- definirlo falso problema è dir poco i pc dei comuni mortali o delle aziende normali sono al sicuro ,007 non va di sicuro alla Rossi Valvole o dal ragionier Bianchi è un problma di pochissimi |
|
Top |
|
|
Undertaker Eroe in grazia degli dei
Registrato: 25/02/14 16:00 Messaggi: 170
|
Inviato: 10 Mar 2020 10:45 Oggetto: |
|
|
Quante vulnerabilità nei processori USA.
Uno protrebbe pensare che ci sia qualche grossa agenzia governativa che paga per inserirle. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12811 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 11 Apr 2020 14:07 Oggetto: |
|
|
ok_cian ha scritto: | E come mai c'è una master key uguale in ogni processore?
Immagino sarà arrivato il solito megadirettore che ha pontificato che così i processi produttivi sono più semplici e veloci (?) e tanto mai e poi mai tale chiave verrà scoperta.
Oppure si è voluto dare "per errore" a chi ne ha i mezzi (ad es. la NSA) la possibilità di avere la chiave di qualsiasi CPU Intel.
@jack.mauro
Sarebbe bello, in un futuro, poterci far stampare le CPU tipo stampa 3D usando un qualche progetto open hardware. |
Più probabile la seconda che hai detto... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12811 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 11 Apr 2020 14:14 Oggetto: |
|
|
{emanuele} ha scritto: | - 'accesso fisico al bersaglio, bisogna anche avere elevate conoscenze tecniche e un'apparecchiatura dedicata.- definirlo falso problema è dir poco i pc dei comuni mortali o delle aziende normali sono al sicuro ,007 non va di sicuro alla Rossi Valvole o dal ragionier Bianchi è un problma di pochissimi |
Se capisco bene quanto scritto alla fine dell'articolo non è proprio così.
Una volta recuperata la master key di una generazione i di processori - che per quella generazione è uguale per tutti - ed è questa la fase in cui bisogna avere conoscenze tecniche, apparecchiature e accesso fisico, si ha in mano la chiave di decrittazione di tutti i PC che montano quel determinato processore e, a quel punto, sono sufficienti normali attacchi da remoto per impossessarsi di dati e quant'altro la cui sicurezza è basata sulla master key.
In pratica chi ha soldi e mezzi potrebbe dedicarsi al recupero e rivendere la master key per una congrua cifra a tutti coloro che invece vogliono recuperare dati e informazioni dal malcapitato di turno. |
|
Top |
|
|
|