forum.opennet.ru

Составление сообщения

Исходное сообщение

"Intel устранил удалённую уязвимость в технологии AMT (Active..."
Отправлено Аноним, 02-Май-17 14:14

Осатанеть. Открыл https://software.intel.com/sites/manageability/AMT_Implement..., а там какая-то адская энтерпрайз-байда с 5 типами API (включая SMB и "WS-Management over SOAP over HTTP" (!!!). Большая часть API — мечта троянописателя (и всё это прямо в процессоре!)
Многие дистрибутивы поставляющиеся с включённым драйвером в конфиге ядра (/dev/mei). Как я понял, клиент выполняет ioctl к немы c нужным UUID (например для AMT — http://lxr.free-electrons.com/source/drivers/misc/mei/amthif...), после чего запросы нижележащего протокола отправляются напрямую через read/write. Правда что там нужно передавать в эти read/write — SOAP что ли? — непонятно. Есть подозрение, что никто и никогда этим не пользовался и Linux-драйвер сделан для галочки и сами знаете кого.
А ещё есть веб-админка (?!). А там и до "инженерных" паролей недалеко…
Так что внутри любого современного x86 проца работает маленький дырявый роутер, с прошивкой, написанной фирменными интеловскими индусами

Исходное сообщение
"Intel устранил удалённую уязвимость в технологии AMT (Active..." Отправлено Аноним, 02-Май-17 14:14
Осатанеть. Открыл https://software.intel.com/sites/manageability/AMT_Implement..., а там какая-то адская энтерпрайз-байда с 5 типами API (включая SMB и "WS-Management over SOAP over HTTP" (!!!). Большая часть API — мечта троянописателя (и всё это прямо в процессоре!) Многие дистрибутивы поставляющиеся с включённым драйвером в конфиге ядра (/dev/mei). Как я понял, клиент выполняет ioctl к немы c нужным UUID (например для AMT — http://lxr.free-electrons.com/source/drivers/misc/mei/amthif...), после чего запросы нижележащего протокола отправляются напрямую через read/write. Правда что там нужно передавать в эти read/write — SOAP что ли? — непонятно. Есть подозрение, что никто и никогда этим не пользовался и Linux-драйвер сделан для галочки и сами знаете кого. А ещё есть веб-админка (?!). А там и до "инженерных" паролей недалеко… Так что внутри любого современного x86 проца работает маленький дырявый роутер, с прошивкой, написанной фирменными интеловскими индусами

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Осатанеть. Открыл https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm, > а там какая-то адская энтерпрайз-байда с 5 типами API (включая SMB > и "WS-Management over SOAP over HTTP" (!!!). Большая часть API — > мечта троянописателя (и всё это прямо в процессоре!) > Многие дистрибутивы поставляющиеся с включённым драйвером в конфиге ядра (/dev/mei). Как > я понял, клиент выполняет ioctl к немы c нужным UUID (например > для AMT — http://lxr.free-electrons.com/source/drivers/misc/mei/amthif.c#L38), > после чего запросы нижележащего протокола отправляются напрямую через read/write. Правда > что там нужно передавать в эти read/write — SOAP что ли? > — непонятно. Есть подозрение, что никто и никогда этим не пользовался > и Linux-драйвер сделан для галочки и сами знаете кого. > А ещё есть веб-админка (?!). А там и до "инженерных" паролей недалеко… > Так что внутри любого современного x86 проца работает маленький дырявый роутер, с > прошивкой, написанной фирменными интеловскими индусами
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру