Remote security exploit in all 2008+ Intel platforms

[sporaw]

Как раз к одному обсуждению недавнему :)

Comments

[_slw]

в этой все воде я так и не понял где собственно какашка отложенна -- в виндовом софте, который является прокладкой к ME? или где?

[sleepy_drago]

походу в самом МЕ, раз можно по сети с гарантией на комп где винда не загружена.

[_slw]

а вот это откуда напрямую следует?
потому что у интела процедура наличия vpro и прочего прямо завязана на винду и установленный софт.
и если типа нет -- то и ладушки.

[sporaw]

https://downloadcenter.intel.com/download/26755
Тут дока и софт для сборки отчета
См. внимательно доку, там везде явственно речь идет о firmware.
Ну, собственно, и в самой бла-бла статье.

Еще сюда можно глянуть
https://downloadcenter.intel.com/download/26754

[bjkiller]

https://www.troyhunt.com/password-reuse-credential-stuffing-and-another-1-billion-records-in-have-i-been-pwned/

[happynewbear]

Это в смысле если кто-то знает айпишник машины с АМТ - мы все умрем?
Ну снаружи через роутер не пробьются же ж если не пробрасывать?

[wizzard0]

о, я помню когда-то делать было нечего, заморочился, настроил это дело на свежекупленном ноуте.

потом через пару дней увидел какой-то туториал в интернетах и решил то ли виртуализацию включить, то ли что... а морда как была в браузере во вкладках так и осталась. залогинился, поменял, через некоторое время осознал, что вайфай-то выключен, провод вытащен, ноут вроде как тоже в рюкзаке выключен, а я сижу через вебморду на сайте интела на машине через 3G модем, и задумался :)

2009 это год был, что ли.