Remote attack bug in Intel CPU's

NiekN

Gevorderd
3 jan 2017
136
27
16
49
er is een probleem een aantal CPU van intel



ik heb zelf de J4205 van asrock, maar het is me nog onduidelijk of die van mijn ook het probleem heeft

Heeft iemand dit al kunnen testen? ik krijg het niet voorelkaar
om een pyton instructie te geven
 
Na mijn weten zit deze 'bug' alleen in de duurdere processors van Intel zoals die in servers wordt gebruikt. Mocht jouw processor deze bug ook hebben dan zal dat technisch niet makkelijk zijn om deze te 'hacken'.
 
Sorry Spinx, waarom zou deze niet te 'hacken' zijn dan?

of mijn CPU de bug heeft, volgens Intel

Affected products:

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors
volgens AROCK lijkt hij er niet onder te vallen .....
 
  • Like
Reacties: TGR6.6.6
Sorry Spinx, waarom zou deze niet te 'hacken' zijn dan?

of mijn CPU de bug heeft, volgens Intel

Affected products:

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors
volgens AROCK lijkt hij er niet onder te vallen .....
Zie op site van Asrock inderdaad ook niet de Celeron staan maar hier in jou lijstje wel. Toch voor de zekerheid eens verder induiken. Kan nooit geen kwaad. Thanks!
 
ik heb inmiddels contact met ASROCK gehad , en ze zeggen dat inderdaad de j4205 ook het probleem heeft
ze zijn met een patch bezig

maar hoe draai je het tool, wlek commando moet erbij om deze met putty op te starten?
intel_sa00086.py
 


Een security issue om serieus te nemen, voordat malware dadelijk massaal van deze lekken misbruik gaat maken......
 
Vind eerlijk gezegd wel heel laat voordat ze dit door hadden.. Dat t voor een bedrijf als intel zo "lang" duurt voor ze zo'n lek vinden, daarbij is juist voor een bedrijf wat voornamelijk bekend is voor zijn CPU's en chipsets, dit een zeer grote fout.. Zij zeggen dit zelf ontdekt te hebben, maar dit wilt niet zeggen dat ze de eerste zijn.. "Hackers", "Crackers", "Blackhats", hoe je ze ook ook wilt noemen - zijn niet happig op het naar buiten brengen van gevonden veiligheids leaks, wie weet bestaat er al genoeg malware wat van deze "bug" gebruik maakt..
 
  • Like
Reacties: Montoya en Spinix
Heb ook een getroffen Skylake/Kabylake compatible moederbord met een Intel ME chip, die vorige week al gepatched is, maar blijf het vreemd vinden dat die ME zooi op consumenten moederborden niet gewoon uitgezet kan worden met een jumper op het moederbord.

Lijkt net of die ME chip dusdanig ontworpen is om (.... Alu-hoedje op) het Big Brother makkelijker te maken om even te gluren op de PC sysytemen van het gewone volk, juist doordat deze ME chip niet hardwarematig uitgeschakeld kan worden....
 
  • Like
Reacties: Reidinga
het Big Brother makkelijker te maken om even te gluren op de PC sysytemen van het gewone volk


De Amerikaanse NSA zal dit lek ongetwijfeld al heel wat jaartjes gebruikt hebben. ik heb je topic trouwens even verplaatst naar Computer hulp, dan kunnen we ook deze discussie blijven voeren :)
 
  • Like
Reacties: Montoya
Zo zijn er nog. Je zou verbaasd staan waarvoor ik ben ingehuurd geweest (onofficieel uiteraard), en door wie. Hackers worden commercieel veelvuldig gebruikt, voor onder andere bedrijfsspionage en dergelijke.

Uiteraard heb ik hier nooit aan meegewerkt, maar heb wel veel hulpmiddelen ontwikkeld op aanvraag.

"Malafide" code uitvoeren buiten zicht van een gebruiker is redelijk simpel, en gebeurt niet enkel op pc's. Grootste botnet momenteel draait vooral op ip camera's en dergelijke apparatuur.
 
Mijn opleiding bestaat binnenkort ook volledig op security en veiligheid binnen de IT, vind het interessant en het is momenteel hard nodig :)
 
Zeker interessant. Geloof me alles lekt.. als je beetje moeite doet kom je overal binnen.. ;)
 
Geloof me alles lekt.. als je beetje moeite doet kom je overal binnen..
:lol: :lol: :humping:


Inderdaad, alles wat met techniek te maken heeft en een signaal ontvangen kan of een internet verbinding heeft is hackbaar.
Wel balen van die processors, ik las dat bedrijven zoals Google hele processor vernietigde om dat lek? Kan alleen het artikel niet meer vinden.

Ook interessant:
 
Ik heb op een hackers convention zelfs apparatuur gezien waarmee ze hd's konden uitlezen op afstand (kleine delen weliswaar). Door ons enorme gebruik van elektriciteit, en het lekken daarvan - lees straling - is alles wel af te tappen. Alles moet verbonden zijn, cloud overal, maar beveiliging is overal zo lek als n mandje..

Zelfde geld voor auto's, met een simpele gemodde obd2 elm327 kabel kan ik verschillende ford en Mazda's sleutels aanmaken.. zelfs zonder originele sleutel. Is toch iets om je zorgen om te maken..
 
@Reidinga klopt helemaal wat je zegt over de auto sector zoals keyless systeem is voor een hacker zo simpel als iets om met die auto weg te geraken ;)
 
  • Like
Reacties: Reidinga
Ja ik heb zelf aantal programma's om sleutels bij te maken, maar je kan het ook prima met "opensource" tools doen, betaalde zijn er tevens ook genoeg. Techniek staat voor niets meer, maar met die bluetooth in de auto's, en alle andere geavanceerde systemen die ze bedenken wordt het steeds gemakkelijker..
 
  • Like
Reacties: dave54