Первомайский подарок от штеуд (а вот теперь отключаем AMT нафиг).
Используем интел в продакшене? Юзаем удобный ноутбук бЫзнесс серии? Мощная рабочая станция? Ага, круто и удобно. Используем на этом Intel AMT/ME - замечательно, оно удобно, KVM over IP теперь не надо, полный телемаркет. А теперь спокойно смотрим версию этого самого AMT/ME (ну или год выпуска камня/материнки/сервера/ноутбука), и если он 2008+ - радостно говорим "о вазЭлин, о бизнесс-гель" и выключаем удобные плюшки. Интел наконец признались, что с версии 6.x по 11.5 оные все имеют классную дыру (а может и не дыру, внутренний конспиролог говорит, что это заказало анб/фбр/цру, ибо уж слишком дофига поколений MEшного сопроцессора (да и его архитектуры) сменилось) и, говоря языком CVE "An unprivileged network attacker could gain system privileges". Алес, приехали, хоть подробности (да и живого эксплоита нету) особо не разглашены, но всёравно, все Core с первого по седьмое поколение имеют сию дыру (а без ME начиная с 45ых чипсетов интеловская техника вообще жить не может). Что-то меня вся эта кутерьма с matryoshka-processor радует.
П.С. За AMD не агитирую, там свой звездец живёт в виде PSP. Хотя если надо - ищем что-то на Kabini (Socket AM1/FT3 (не FT3b!)) - там вумных процессоров нету (акромя SMU, но его уже кто-то условно реверсил, и IMC, но оный IMC можно отрубить, да и нифига кроме вентиляторов он не умеет толком)
П.П.С. Пруфы:
1) Нашедшие дыру
2) Штеуд подтверждает
П.П.П.С
Интел вроде как выпустил обновление, но теперь висит другой вопрос - если у меня сервер/десктоп не с интеловской материнкой - чего мне делать? Ладно там, может HP/Lenovo/Dell и выпустят обновления, но сделают ли они это вообще для всех затронутых семейств, в том числе и EoL? А если у меня ноут от SunKuiChai?
П.С. За AMD не агитирую, там свой звездец живёт в виде PSP. Хотя если надо - ищем что-то на Kabini (Socket AM1/FT3 (не FT3b!)) - там вумных процессоров нету (акромя SMU, но его уже кто-то условно реверсил, и IMC, но оный IMC можно отрубить, да и нифига кроме вентиляторов он не умеет толком)
П.П.С. Пруфы:
1) Нашедшие дыру
2) Штеуд подтверждает
П.П.П.С
Интел вроде как выпустил обновление, но теперь висит другой вопрос - если у меня сервер/десктоп не с интеловской материнкой - чего мне делать? Ладно там, может HP/Lenovo/Dell и выпустят обновления, но сделают ли они это вообще для всех затронутых семейств, в том числе и EoL? А если у меня ноут от SunKuiChai?