Voller Zugriff auf alle Computer mit Intel Prozessor: Intel Management Engine - geknackt.
Tob 
, Freitag, 10.11.2017, 15:55 (vor 2984 Tagen)
Forscher haben die Intel Management Engine über JTAG geknackt.
https://twitter.com/h0t_max/status/928269320064450560
Die meisten Menschen kennen die IME nicht, obwohl es der größter Eindringling in die Privatspähre aller Menschen darstellen könnte. Wie ein Kamerateam, das einen immer begleitet, aber nicht loswerden kann. Bei der IME handelt es sich um eine Art Prozessor, die auf dem eigentlichen Prozessor aufgebracht ist und einen Super-Root Zugang erlaubt. Prinzipiell lässt sich damit jeder Rechner steuern, abhören, überwachen etc. Es gibt wohl auch einen Ferngzugang, sodass die IME an jedem Rechner auch über ein Netzwerk (z.B. das Internet) aktiviert werden kann. Es gibt Vermutungen, dass Intel die IME zusammen mit dem CIA entwickelt hat. Die IME lässt sich nicht abstellen oder vom Prozessor trennen.
Die Forscher haben nun einen physischen JTAG Zugang erhalten. Über die Lücke lässt sich bei physischen Zugriff (Netzwerk geht wahrscheinlich noch nicht) die IME hacken und damit prinzipiell jeder Rechner beliebig steuern.
Sollte ein Netzwerk-Zugang hergestellt werden können, könnten bösartige Hacker prinzipiell jeden Rechner weltweit in ein Stück wertloses Metall verwandeln (oder auch alle Daten abziehen, Keylogger installieren etc.). Bin gespannt wir das weiter geht!
(Der eigentliche Skandal ist ja bereits die Existenz der IME)
(Alles natürlich, wie immer, ohne Gewähr auf Richtigkeit)
Nur mit direktem Zugriff
konstantinkoll , Iserlohn, Freitag, 10.11.2017, 17:06 (vor 2984 Tagen) @ Tob
Dazu muss man aber einen Hausbesuch machen: das "Knacken" setzt physischen Zugriff auf die USB-Schnittstelle voraus.
Aber ja: die IME ist eine Katastrophe. Es gibt sogar einen NSA-Schalter, mit der sie deaktiviert werden kann. Die NSA wollte das so für ihre eigenen Rechner.
Ja, noch
Tob , Freitag, 10.11.2017, 18:01 (vor 2984 Tagen) @ konstantinkoll
Dazu muss man aber einen Hausbesuch machen: das "Knacken" setzt physischen
Zugriff auf die USB-Schnittstelle voraus.Aber ja: die IME ist eine Katastrophe. Es gibt sogar einen NSA-Schalter,
mit der sie deaktiviert werden kann. Die NSA wollte das so für ihre
eigenen Rechner.
Jetzt, da erstmalig Zugriff auf den Code besteht, könnte auch noch der Zugang zur Netzwerkschnittstelle geknackt werden. Wenn die Geheimdienste diesen Zugang nutzen können, kann der Zugang auch gefunden werden.
Grübel, Grübel und was ist nun mit den Bitcoins .....
NST 
, Südthailand, Samstag, 11.11.2017, 05:55 (vor 2983 Tagen) @ konstantinkoll
Aber ja: die IME ist eine Katastrophe. Es gibt sogar einen NSA-Schalter,
mit der sie deaktiviert werden kann. Die NSA wollte das so für ihre
eigenen Rechner.
Hallo,
das ist doch genau der Punkt, die Hardware. Kein User oder auch Software Programmierer weiss wirklich was in der Hardware alles implementiert ist. Jetzt sind wir bei den digitalen Währungen oder dem Internet of Things. All diese Dinge laufen auf Prozessoren, deren Hardware niemand wirklich kennt.
Damit ist für mich auch das Kriterium der Sicherheit geklärt. Egal wie sicher eine Blockchain als Softwareprogramm sein mag, sie läuft auf einer Hardware. Die Puppenspieler kontrollieren die Hardware und die Software überlässt man der freien Gesellschaft, gegen eine kleine Vergütung ... ![[[top]]](images/smilies/top.gif)
Gruss
--
Buntschland bald platt?
Mir doch egal, solange mein Geld aus dem Bankomaten, mein Strom aus der Dose, mein WiFi aus der Luft, mein Wasser aus dem Hahn und meine Fressalien auf den Tisch kommen! ![[[freude]]](images/smilies/freude.gif)
©n0by
Seit 2020 Facebook Mitarbeiter+Forentroll
Waffensysteme des 21. Jahrhunderts (Stanislaw Lem)
Rybezahl , Freitag, 10.11.2017, 17:10 (vor 2984 Tagen) @ Tob
bearbeitet von unbekannt, Freitag, 10.11.2017, 17:28
Hallo!
Der grandiose Stanislaw Lem dazu:
“Dort wo Bruchteile von Sekunden […] entscheiden, ist es unmöglich, militärisch-strategische Gewissheit zu erzielen, oder anders: Man wird nicht mehr zwischen Sieg und Niederlage unterscheiden können."
Zitiert aus http://sichten.blogspot.de/2014/01/stanislawlem.html
Unbedingt empfehlenswert (Buch und der Blog)!
Mit Gruß vom
Rybezahl.
--
Lass alle Macht fahren!
Noch scheint alles zu funktionieren! (TEST, TEST) (oT)
Rybezahl , Freitag, 10.11.2017, 21:18 (vor 2984 Tagen) @ Tob
- kein Text -
--
Lass alle Macht fahren!
Wait wait wait!
Orwell , Freitag, 10.11.2017, 21:41 (vor 2984 Tagen) @ Rybezahl
Wart mal, ich kopier mir mal deine Pronos :D
Mach ja die Kiste ich aus :D
--
"Es ist Juristen nicht zuzumuten, schreiendes Unrecht zu erkennen." (Jörg Friedrich)
"Wenn man sämtliche Schöpfungen des weißen Mannes von diesem Planeten entfernte, besäßen seine Ankläger weder Zeit noch Mittel, ja nicht einmal Begriffe, um
Ach, wie schön ist es doch, niveauvolle Diskussion zu führen
Tob , Samstag, 11.11.2017, 00:18 (vor 2984 Tagen) @ Orwell
Das Forum entwickelt sich prächtig.
Wart mal, ich kopier mir mal deine Pronos :D
Mach ja die Kiste ich aus :D
Falsch! Intelboards mit entsprechendem Chipsatz und AMT geknackt. (oT)
FOX-NEWS , fair and balanced, Samstag, 11.11.2017, 07:45 (vor 2983 Tagen) @ Tob
- kein Text -
--
![[image]](https://zh-prod-1cc738ca-7d3b-4a72-b792-20bd8d8fa069.storage.googleapis.com/s3fs-public/styles/teaser_desktop_1x/public/2019-03/walter%20white.jpg?h=a9edb586&itok=wPPPqKu2)
** Geliefert wie bestellt! **
Ändert das etwas?
Rybezahl , Samstag, 11.11.2017, 11:30 (vor 2983 Tagen) @ FOX-NEWS
Hallo,
denn ich sehe das ähnlich wie Tob. Was ist eigentlich mit dem Staatstrojaner? Wenn deutsche Geheimdienste quasi jeden Rechner in der BRD hacken können, dann sind die Informationen möglicherweise für alle anderen auch zugänglich. Mindestens der NSA?
Lem lesen! ![[[zwinker]]](images/smilies/zwinker.gif)
Gruß vom
Rybezahl.
--
Lass alle Macht fahren!
Absolut! Es schränkt die Gruppe der betroffenen PCs massiv ein.
FOX-NEWS , fair and balanced, Samstag, 11.11.2017, 12:22 (vor 2983 Tagen) @ Rybezahl
Alle Computer ohne AMT sind eben von dieser speziellen Lücke NICHT betroffen.
denn ich sehe das ähnlich wie Tob. Was ist eigentlich mit dem
Staatstrojaner? Wenn deutsche Geheimdienste quasi jeden Rechner in der BRD
hacken können, dann sind die Informationen möglicherweise für alle
anderen auch zugänglich. Mindestens der NSA?
Andere Baustelle. Hat mit diesem speziellen Fall nichts zu tun.
Grüße
PS: AMT ist an sich etwas feines im Betrieb. Remote Strom ein- und ausschalten oder auf den "Bildschirm" schauen (VNC) bei einem Gerät, was beim booten hängen bleibt ...
--
** Geliefert wie bestellt! **
Wo gibt es eine vernünftige Dokumentation zu AMT?
SevenSamurai , Samstag, 11.11.2017, 23:59 (vor 2983 Tagen) @ FOX-NEWS
Oder anders gefragt:
Welches Administrationsprogramm setzt ihr ein?
--
It’s a big club, and you ain’t in it.
