Remote attack bug in Intel CPU's

NiekN

Gevorderd
Berichten
124
Leuk bevonden
27
Beste antwoorden
0
#1
er is een probleem een aantal CPU van intel
Om deze link te bekijken moet je ingelogd zijn.

Om deze link te bekijken moet je ingelogd zijn.


ik heb zelf de J4205 van asrock, maar het is me nog onduidelijk of die van mijn ook het probleem heeft

Heeft iemand dit al kunnen testen? ik krijg het niet voorelkaar
om een pyton instructie te geven
 

Spinix

Administrator
Medewerker
Berichten
3.430
Leuk bevonden
1.937
Beste antwoorden
4
#2
Na mijn weten zit deze 'bug' alleen in de duurdere processors van Intel zoals die in servers wordt gebruikt. Mocht jouw processor deze bug ook hebben dan zal dat technisch niet makkelijk zijn om deze te 'hacken'.
 

NiekN

Gevorderd
Berichten
124
Leuk bevonden
27
Beste antwoorden
0
#3
Sorry Spinx, waarom zou deze niet te 'hacken' zijn dan?

of mijn CPU de bug heeft, volgens Intel

Affected products:

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors
volgens AROCK lijkt hij er niet onder te vallen .....
 
Berichten
352
Leuk bevonden
214
Beste antwoorden
1
#4
Sorry Spinx, waarom zou deze niet te 'hacken' zijn dan?

of mijn CPU de bug heeft, volgens Intel

Affected products:

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors
volgens AROCK lijkt hij er niet onder te vallen .....
Zie op site van Asrock inderdaad ook niet de Celeron staan maar hier in jou lijstje wel. Toch voor de zekerheid eens verder induiken. Kan nooit geen kwaad. Thanks!
 

NiekN

Gevorderd
Berichten
124
Leuk bevonden
27
Beste antwoorden
0
#5
ik heb inmiddels contact met ASROCK gehad , en ze zeggen dat inderdaad de j4205 ook het probleem heeft
ze zijn met een patch bezig

maar hoe draai je het tool, wlek commando moet erbij om deze met putty op te starten?
intel_sa00086.py
 

Montoya

Gevorderd
Berichten
135
Leuk bevonden
113
Beste antwoorden
0
#6
Om deze link te bekijken moet je ingelogd zijn.


Een security issue om serieus te nemen, voordat malware dadelijk massaal van deze lekken misbruik gaat maken......
 
Berichten
618
Leuk bevonden
614
Beste antwoorden
0
#7
Vind eerlijk gezegd wel heel laat voordat ze dit door hadden.. Dat t voor een bedrijf als intel zo "lang" duurt voor ze zo'n lek vinden, daarbij is juist voor een bedrijf wat voornamelijk bekend is voor zijn CPU's en chipsets, dit een zeer grote fout.. Zij zeggen dit zelf ontdekt te hebben, maar dit wilt niet zeggen dat ze de eerste zijn.. "Hackers", "Crackers", "Blackhats", hoe je ze ook ook wilt noemen - zijn niet happig op het naar buiten brengen van gevonden veiligheids leaks, wie weet bestaat er al genoeg malware wat van deze "bug" gebruik maakt..
 

Montoya

Gevorderd
Berichten
135
Leuk bevonden
113
Beste antwoorden
0
#8
Heb ook een getroffen Skylake/Kabylake compatible moederbord met een Intel ME chip, die vorige week al gepatched is, maar blijf het vreemd vinden dat die ME zooi op consumenten moederborden niet gewoon uitgezet kan worden met een jumper op het moederbord.

Lijkt net of die ME chip dusdanig ontworpen is om (.... Alu-hoedje op) het Big Brother makkelijker te maken om even te gluren op de PC sysytemen van het gewone volk, juist doordat deze ME chip niet hardwarematig uitgeschakeld kan worden....
 

Spinix

Administrator
Medewerker
Berichten
3.430
Leuk bevonden
1.937
Beste antwoorden
4
#9
het Big Brother makkelijker te maken om even te gluren op de PC sysytemen van het gewone volk
Om deze link te bekijken moet je ingelogd zijn.


De Amerikaanse NSA zal dit lek ongetwijfeld al heel wat jaartjes gebruikt hebben. ik heb je topic trouwens even verplaatst naar Computer hulp, dan kunnen we ook deze discussie blijven voeren :)
 
Berichten
618
Leuk bevonden
614
Beste antwoorden
0
#10
Zo zijn er nog. Je zou verbaasd staan waarvoor ik ben ingehuurd geweest (onofficieel uiteraard), en door wie. Hackers worden commercieel veelvuldig gebruikt, voor onder andere bedrijfsspionage en dergelijke.

Uiteraard heb ik hier nooit aan meegewerkt, maar heb wel veel hulpmiddelen ontwikkeld op aanvraag.

"Malafide" code uitvoeren buiten zicht van een gebruiker is redelijk simpel, en gebeurt niet enkel op pc's. Grootste botnet momenteel draait vooral op ip camera's en dergelijke apparatuur.
 

Spinix

Administrator
Medewerker
Berichten
3.430
Leuk bevonden
1.937
Beste antwoorden
4
#11
Mijn opleiding bestaat binnenkort ook volledig op security en veiligheid binnen de IT, vind het interessant en het is momenteel hard nodig :)
 
Berichten
618
Leuk bevonden
614
Beste antwoorden
0
#12
Zeker interessant. Geloof me alles lekt.. als je beetje moeite doet kom je overal binnen.. ;)
 

Spinix

Administrator
Medewerker
Berichten
3.430
Leuk bevonden
1.937
Beste antwoorden
4
#13
Geloof me alles lekt.. als je beetje moeite doet kom je overal binnen..
:lol: :lol: :humping:


Inderdaad, alles wat met techniek te maken heeft en een signaal ontvangen kan of een internet verbinding heeft is hackbaar.
Wel balen van die processors, ik las dat bedrijven zoals Google hele processor vernietigde om dat lek? Kan alleen het artikel niet meer vinden.

Ook interessant:
Om deze link te bekijken moet je ingelogd zijn.
 
Berichten
618
Leuk bevonden
614
Beste antwoorden
0
#14
Ik heb op een hackers convention zelfs apparatuur gezien waarmee ze hd's konden uitlezen op afstand (kleine delen weliswaar). Door ons enorme gebruik van elektriciteit, en het lekken daarvan - lees straling - is alles wel af te tappen. Alles moet verbonden zijn, cloud overal, maar beveiliging is overal zo lek als n mandje..

Zelfde geld voor auto's, met een simpele gemodde obd2 elm327 kabel kan ik verschillende ford en Mazda's sleutels aanmaken.. zelfs zonder originele sleutel. Is toch iets om je zorgen om te maken..
 
Berichten
44
Leuk bevonden
17
Beste antwoorden
0
#15
@Reidinga klopt helemaal wat je zegt over de auto sector zoals keyless systeem is voor een hacker zo simpel als iets om met die auto weg te geraken ;)
 
Berichten
618
Leuk bevonden
614
Beste antwoorden
0
#16
Ja ik heb zelf aantal programma's om sleutels bij te maken, maar je kan het ook prima met "opensource" tools doen, betaalde zijn er tevens ook genoeg. Techniek staat voor niets meer, maar met die bluetooth in de auto's, en alle andere geavanceerde systemen die ze bedenken wordt het steeds gemakkelijker..
 

Topic starter Gelijkwaardige Onderwerpen Forum Reacties Datum
M Vragen 3
R Vragen 1
F Vragen 3
X Vragen 7
Eric Hebs Vragen 2

Gelijkwaardige Onderwerpen

Bovenaan