• Deze website gebruikt cookies. Door deze website verder te gebruiken, gaat u akkoord met ons gebruik van cookies. Leer Meer.

Remote attack bug in Intel CPU's

NiekN

Gevorderd
Berichten
110
Leuk bevonden
22
#1
er is een probleem een aantal CPU van intel
Om deze link te bekijken moet je ingelogd zijn.

Om deze link te bekijken moet je ingelogd zijn.


ik heb zelf de J4205 van asrock, maar het is me nog onduidelijk of die van mijn ook het probleem heeft

Heeft iemand dit al kunnen testen? ik krijg het niet voorelkaar
om een pyton instructie te geven
 

Spinix

Administrator
Medewerker
Berichten
2.811
Leuk bevonden
1.621
#2
Na mijn weten zit deze 'bug' alleen in de duurdere processors van Intel zoals die in servers wordt gebruikt. Mocht jouw processor deze bug ook hebben dan zal dat technisch niet makkelijk zijn om deze te 'hacken'.
 

NiekN

Gevorderd
Berichten
110
Leuk bevonden
22
#3
Sorry Spinx, waarom zou deze niet te 'hacken' zijn dan?

of mijn CPU de bug heeft, volgens Intel

Affected products:

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors
volgens AROCK lijkt hij er niet onder te vallen .....
 
Berichten
257
Leuk bevonden
143
#4
Sorry Spinx, waarom zou deze niet te 'hacken' zijn dan?

of mijn CPU de bug heeft, volgens Intel

Affected products:

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors
volgens AROCK lijkt hij er niet onder te vallen .....
Zie op site van Asrock inderdaad ook niet de Celeron staan maar hier in jou lijstje wel. Toch voor de zekerheid eens verder induiken. Kan nooit geen kwaad. Thanks!
 

NiekN

Gevorderd
Berichten
110
Leuk bevonden
22
#5
ik heb inmiddels contact met ASROCK gehad , en ze zeggen dat inderdaad de j4205 ook het probleem heeft
ze zijn met een patch bezig

maar hoe draai je het tool, wlek commando moet erbij om deze met putty op te starten?
intel_sa00086.py
 

Montoya

Gevorderd
Berichten
102
Leuk bevonden
64
#6
Om deze link te bekijken moet je ingelogd zijn.


Een security issue om serieus te nemen, voordat malware dadelijk massaal van deze lekken misbruik gaat maken......
 
Berichten
474
Leuk bevonden
438
#7
Vind eerlijk gezegd wel heel laat voordat ze dit door hadden.. Dat t voor een bedrijf als intel zo "lang" duurt voor ze zo'n lek vinden, daarbij is juist voor een bedrijf wat voornamelijk bekend is voor zijn CPU's en chipsets, dit een zeer grote fout.. Zij zeggen dit zelf ontdekt te hebben, maar dit wilt niet zeggen dat ze de eerste zijn.. "Hackers", "Crackers", "Blackhats", hoe je ze ook ook wilt noemen - zijn niet happig op het naar buiten brengen van gevonden veiligheids leaks, wie weet bestaat er al genoeg malware wat van deze "bug" gebruik maakt..
 

Montoya

Gevorderd
Berichten
102
Leuk bevonden
64
#8
Heb ook een getroffen Skylake/Kabylake compatible moederbord met een Intel ME chip, die vorige week al gepatched is, maar blijf het vreemd vinden dat die ME zooi op consumenten moederborden niet gewoon uitgezet kan worden met een jumper op het moederbord.

Lijkt net of die ME chip dusdanig ontworpen is om (.... Alu-hoedje op) het Big Brother makkelijker te maken om even te gluren op de PC sysytemen van het gewone volk, juist doordat deze ME chip niet hardwarematig uitgeschakeld kan worden....
 

Spinix

Administrator
Medewerker
Berichten
2.811
Leuk bevonden
1.621
#9
het Big Brother makkelijker te maken om even te gluren op de PC sysytemen van het gewone volk
Om deze link te bekijken moet je ingelogd zijn.


De Amerikaanse NSA zal dit lek ongetwijfeld al heel wat jaartjes gebruikt hebben. ik heb je topic trouwens even verplaatst naar Computer hulp, dan kunnen we ook deze discussie blijven voeren :)
 
Berichten
474
Leuk bevonden
438
#10
Zo zijn er nog. Je zou verbaasd staan waarvoor ik ben ingehuurd geweest (onofficieel uiteraard), en door wie. Hackers worden commercieel veelvuldig gebruikt, voor onder andere bedrijfsspionage en dergelijke.

Uiteraard heb ik hier nooit aan meegewerkt, maar heb wel veel hulpmiddelen ontwikkeld op aanvraag.

"Malafide" code uitvoeren buiten zicht van een gebruiker is redelijk simpel, en gebeurt niet enkel op pc's. Grootste botnet momenteel draait vooral op ip camera's en dergelijke apparatuur.
 

Spinix

Administrator
Medewerker
Berichten
2.811
Leuk bevonden
1.621
#11
Mijn opleiding bestaat binnenkort ook volledig op security en veiligheid binnen de IT, vind het interessant en het is momenteel hard nodig :)
 

Spinix

Administrator
Medewerker
Berichten
2.811
Leuk bevonden
1.621
#13
Geloof me alles lekt.. als je beetje moeite doet kom je overal binnen..
:lol: :lol: :humping:


Inderdaad, alles wat met techniek te maken heeft en een signaal ontvangen kan of een internet verbinding heeft is hackbaar.
Wel balen van die processors, ik las dat bedrijven zoals Google hele processor vernietigde om dat lek? Kan alleen het artikel niet meer vinden.

Ook interessant:
Om deze link te bekijken moet je ingelogd zijn.
 
Berichten
474
Leuk bevonden
438
#14
Ik heb op een hackers convention zelfs apparatuur gezien waarmee ze hd's konden uitlezen op afstand (kleine delen weliswaar). Door ons enorme gebruik van elektriciteit, en het lekken daarvan - lees straling - is alles wel af te tappen. Alles moet verbonden zijn, cloud overal, maar beveiliging is overal zo lek als n mandje..

Zelfde geld voor auto's, met een simpele gemodde obd2 elm327 kabel kan ik verschillende ford en Mazda's sleutels aanmaken.. zelfs zonder originele sleutel. Is toch iets om je zorgen om te maken..
 
Berichten
474
Leuk bevonden
438
#16
Ja ik heb zelf aantal programma's om sleutels bij te maken, maar je kan het ook prima met "opensource" tools doen, betaalde zijn er tevens ook genoeg. Techniek staat voor niets meer, maar met die bluetooth in de auto's, en alle andere geavanceerde systemen die ze bedenken wordt het steeds gemakkelijker..
 

Topic starter Gelijkwaardige Onderwerpen Forum Reacties Datum
Vragen 3
Vragen 1
Vragen 3
Vragen 7
Vragen 1