Ytterligare säkerhetsbrist upptäckt i Intels processorer

Aj då.

Intel Management Engine, Spectre, Meltdown och nu Active Management Technology. Jag undrar om allt detta kommer att vara patchat vid release av Cannon Lake? Coffee Lake känns ju inte lika lovande ut längre.

Lyckat.
Det är dessutom ett helv.. för oss systemförvaltare som har ett antal 10.000-tals datorer att ta hand om.
Vi borde fakturera Intel för detta.

Inte så kul. På just företag osv är det ju vanligt med just "social engineering"-attacker. Men för de som sitter hemma och låser dörren om sig är det ju lugnt.

AMD kan möjligen få ett uppsving av detta, men jag tror inte de sitter och skrattar. I morgon kan det vara AMD som får stråklastarljuset på sig för någon ny grej. Man måste vara ödmjuk inför sådant här.

Euhm, om ett default-lösenord räknas som "säkerhetsbrist" så är väl ungefär minst 50% av allt som har med IT att göra sårbart, inte direkt en nyhet.

Förstår inte hur man öht kan få för sig att jämföra detta med Spectre/Meltdown, nån söker sina 5 secs of fame i strålkastarljuset.

Trodde först det inte var så illa då de verkar bara ha återupptäckt hjulet med att BIOS lösenord är kritiska i system där obehöriga kan möjligen ha tillgång... Men nej, detta är rätt mycket värre. Problemet är att AMT inställningar är tillgängligt trots BIOS lösenord.

Ja, men det är väl fortfarande baserat på att man lämnat defaultlösenordet för AMT?

"OMG OMG Polisen hjälp, jag låste inte min hemdörr så jag fick inbrott!!!!!"

Från deras egen artikel

Sen kan man ju givetvis argumentera för rimligheten att detta ska vara påslaget med ett standardlösenord per default.

Jo, självklart. Men det är fortfarande en säkerhetsbrist att en BIOS funktion inte täcks utav BIOS lösenordet eller? Bör vara BIOS lösenord och sedan AMT lösenord. Alternativt att AMT måste slås på i BIOS först. Det är dåligt säkerhetstänk från Intel.

Det blir en AMD propp nästa för mig, Ryzen (2/+?) here I come. Sanslöst med allt slarv från Intel, jobbar själv med chippdesign och verification och har alltid sett upp till företag som designar större kretsar med så få buggar/fel... Ack och ve Intel faller bort från den listan nu.

Mikroarkitekturen Zen har processorserien Ryzen. (Exempelvis Ryzen 7 1800X.)
Mikroarkitekturen Zen+ kommer ha processorserien Ryzen 2. (Exempelvis, teoretiskt, Ryzen 7 2800X.)
Mikroarkitekturen Zen 2 kommer gissningsvis ha processorserien Ryzen 3. (Exempelvis, teoretiskt, Ryzen 7 3800X.)
Som jag förstår det i alla fall. Så det finns ingen Ryzen +, men det finns en Zen+ som är detsamma i denna kontext som Ryzen 2. Skönt att AMD har anammat samma sorts logik som Microsoft med Xbox och DICE med Battlefield. Suck.

Nej, är du seriös med säkerheten så har du krypterat din hårddisk. Problemet med denna attacken är just att den bland annat kommer förbi kryptering då den aktiveras efter användaren har avkrypterat. Användaren har även ingen aning att attacken har skett till skillnad från om du skulle springa iväg med deras hårddisk...

Tack för förklaringen! Då blir det alltså en Ryzen 2 baserad på Zen+ arkitekturen för mig!

Märkligt att det är många som bagatelliserar säkerhetsbrister i datorer i allmänhet, gissar att dom inte är så kaxiga när något ransomware låst alla deras filer eller när någon kommit över deras bankinloggning och rensat alla kontona. Drabbar inte bara företag, kan drabba vem som helst.

Detta med att ha en "svart låda" inbyggd i processorn i form av i princip en separat "dator" med eget OS, CPU o.s.v. som har HÖGRE behörighet till systemet än operativsystemets egna kärna är bara idioti för de flesta användare.
Det var bara en tidsfråga innan hackare och säkerhetsexperter skulle börja hitta säkerhetshål. Finns verkligen incitament för att hitta denna typ av säkerhetshål också eftersom det i princip ger tillgång till alla världens datorer med högsta behörighet om man lyckas.

Detta borde varit avstängt som standard och bara slagits på hos företag där man har behov av det, och kan garantera säkerheten på nätverket och styra fysisk access till datorerna.

Sedan kan man basha Intel för detta, men faktum är att AMD har liknande teknik i sina processorer. Eftersom deras marknadsandel är mindre och Zen inte funnits lika länge har ingen upptäckt några säkerhetshål än, men jag garanterar att det bara är en tidsfråga.

Det har redan upptäckts hål i PSP, AMDs motsvarighet till Intels AMT, se t.ex. denna länk.