AMD rulez bitches. 
imam dva i5 - jedan ima taj vpro, drugi ne ali oba su mi napali windowsi i preuzeli kontrolu 
fuckaj ga
xfact
Kod mene prevladavaju "K" verzije procesora tako da su i moja i klekcija pornjave starijeg sina sigurne od nepozvanih očiju.
Najprije ovo:
vPro je došao s prvim Centrino računalima.
O ovome je napisan popriličan broj članaka u zadnjih par godina.
Malo neovisno računalo koje ima svoju mrežni adapter i direktan pristup u memorijski preostor "glavnog" računala.
Koristi se na svemu od desktop kanti, latopa, do servera.
Što tu može poći po zlu?
Predviđam skoru objavu nekoliko članaka o sličnim propustima na sličnim "menadžment" sustavima na Dell i HP serverima.
imam dva i5 - jedan ima taj vpro, drugi ne ali oba su mi napali windowsi i preuzeli kontrolu
I ja imam i5 4670. I s onim postom nadao sam se posvađati ekipu, ali očigledno su na forumu počeli svi uzimati 420......
Imam vam ja za prodat par Celerona (478, LGA775) i Pentiuma4 (478) sa pripadnim pločama, sa njima ste sigurni od špijanja.
Kod mene prevladavaju "K" verzije procesora tako da su i moja i klekcija pornjave starijeg sina sigurne od nepozvanih očiju.
Isto i kod mene (i7 4970K) s tim da mi sin za sada premlad da ima znanja skupiti svoju kolekciju. :)
Imam vam ja za prodat par Celerona (478, LGA775) i Pentiuma4 (478) sa pripadnim pločama, sa njima ste sigurni od špijanja.
Da se nadovežem, imam Celerona i Pentium 4 (oboje s478) pa kome treba neka se javi. Ploča više nemam (prodao nekidan zadnju s478 ploču za male pare) tako su CPU-ovi ostali. Daju se lijepo OC-at uz dobro hlađenje i pravu matičnu ;)
Vezano uz vijest - meh, vPro nema moj i3-2100 tako da sam siguran do upgradea (koji neće imati vPro, barem tako piše na ark.intel.com )
Neće vam nitko ukrasti njavu nego će vam iskoristiti računalo za rudarenje bitcoina i napade na druge računalne sustave. Tko voli nek izvoli.
Ma nek napadaju i rudare koliko hoće samo nek pornjavu ne diraju
"Ne postoji način da se IME trajno onemogući, nema načina na koji glavni procesor može znati da li je IME kompromitiran, te nema načina da se "izliječi" kompromitirani IME. Stoga cijeli sustav predstavlja potencijalno ogromni sigurnosni propust."
Ovo je s inzinjerskog aspekta retardirano na toliko razina da se to ne moze ni opisati. Bravissimo, Intel.
"Ne postoji način da se IME trajno onemogući, nema načina na koji glavni procesor može znati da li je IME kompromitiran, te nema načina da se "izliječi" kompromitirani IME. Stoga cijeli sustav predstavlja potencijalno ogromni sigurnosni propust."
Ovo je s inzinjerskog aspekta retardirano na toliko razina da se to ne moze ni opisati. Bravissimo, Intel.
U firmi su vec desetak i vise ukradenih laptopa tako vratili. Computrace to radi vec godinama.
To nisu straznja vrata (iliti backdoor). AMT nije nesto tajno i za njega se zna od izlaska. Problem je u tome sto se potencijalno moze pretvoriti u straznja vrata i nema nacina da to saznas ili sprijecis.
Iako bi se moglo o tome raspravljati.
U firmi su vec desetak i vise ukradenih laptopa tako vratili. Computrace to radi vec godinama.
Nije to uopce upitno. Da podebljam onda ono sto ti je promaklo.
"Ne postoji način da se IME trajno onemogući, nema načina na koji glavni procesor može znati da li je IME kompromitiran, te nema načina da se "izliječi" kompromitirani IME. Stoga cijeli sustav predstavlja potencijalno ogromni sigurnosni propust."
Drugim rijecima, jednom kad ti preuzmem IME, mozes se ... . I sto je najgore od svega oslanjaju se na sigurnost preko nepoznatosti (secrurity through obscurity) sto je najveci grijeh za svakog kriptografa, da mu se sigurnost sustava temelji na skrivanju kako taj sustav radi. Jer se to kao moze sakriti, pogotovo kad prodajes fizicki uredaj koji moze svatko kupiti.
U svakom slucaju, jako retardirano osmisljen dizajn.
To nisu straznja vrata (iliti backdoor). AMT nije nesto tajno i za njega se zna od izlaska. Problem je u tome sto se potencijalno moze pretvoriti u straznja vrata i nema nacina da to saznas ili sprijecis.
Iako bi se moglo o tome raspravljati.
Vidiš, za to ima više imena te sinonima te je vrlo subjektivno gledište, sa filozofskog gledišta nakon 91' svaki leksikograf to tumači na svoj način.
Stoga ne bi uopće bilo pametno upuštat se u takve rasprave jer bi to ličilo na španjolca Don Quijotea i njegov juriš na vjetrenjače, (nismo u holandiji pa nećemo jel).
Ja isto nisam vičan tim raspravama ali znam jednu osobu koja za razliku od mene i tebe nije išla tehnički fakultet već filozofski, pa kad se zaželiš izvoli njegov business card , aktivan je i u linux temi,
iako između mene i tebe nije mi još jasno kako mu tamo uspijeva.
U stvari, ako je ilegalno (i tajno): rijec je o straznjim vratima.
AMT je namjenjen sistemasima, a nije jedini takav sustav. Postoje i druga rjesenja, npr. IBM-ov RSA ili Dellov DRAC. Medutim, svima nam je prilicno jasan problem s Intelovim rjesenjem. Zato sam i komentirao kolika je glupost tako dizajnirati sustav.
Sto se ihusha tice, potvrdio si mi sumnje glede obrazovanja. 
Najprije ovo:
vPro je došao s prvim Centrino računalima.
O ovome je napisan popriličan broj članaka u zadnjih par godina.
Malo neovisno računalo koje ima svoju mrežni adapter i direktan pristup u memorijski preostor "glavnog" računala.
Koristi se na svemu od desktop kanti, latopa, do servera.
Što tu može poći po zlu?
Predviđam skoru objavu nekoliko članaka o sličnim propustima na sličnim "menadžment" sustavima na Dell i HP serverima.
Eto kaj se može uskoro propade Intel, kod ovakve sigurnosne rupetine treba okačit malo ozbiljniji video.
Eto kaj se može uskoro propade Intel, kod ovakve sigurnosne rupetine treba okačit malo ozbiljniji video.
Džebadži ga, ali svi ti "menadžment" sustavi prije ili kasnije pokažu se rupavi.
Dok sistemci krpaju i antivirusaju OS pogonjen na "glavnim" procesorima, ovome ne mogu ništa.
Neće Intel izgleda potonuti još koju godinu. Koliko vidim po oglasima za posao, mantra je "otpustimo da bismo ponovo zapošljavali".
Po Nizozemskoj i Njemačkoj traže osoblje za različite poslove, od štancanja softvera za dronove, do šarafljenja i optimiziranja po Linux kernelu.
Neću se začuditi ako u toj svojoj kvazi-IoT mantri uskoro prijeđu i na vešmašine, brijaće aparate i tostere.
U firmi su vec desetak i vise ukradenih laptopa tako vratili. Computrace to radi vec godinama.
Nije to uopce upitno. Da podebljam onda ono sto ti je promaklo.
"Ne postoji način da se IME trajno onemogući, nema načina na koji glavni procesor može znati da li je IME kompromitiran, te nema načina da se "izliječi" kompromitirani IME. Stoga cijeli sustav predstavlja potencijalno ogromni sigurnosni propust."
Drugim rijecima, jednom kad ti preuzmem IME, mozes se ... . I sto je najgore od svega oslanjaju se na sigurnost preko nepoznatosti (secrurity through obscurity) sto je najveci grijeh za svakog kriptografa, da mu se sigurnost sustava temelji na skrivanju kako taj sustav radi. Jer se to kao moze sakriti, pogotovo kad prodajes fizicki uredaj koji moze svatko kupiti.
U svakom slucaju, jako retardirano osmisljen dizajn.
Hvala na interpretaciji teksta, ja nepismen i to mi je tesko islo jos u skoli. A i smisleno izrazavanje mi teze ide pa da objasnim - za IME i vPro se zna vec dosta vremena. Kad su mi prvi put objasnili kako su vratili laptope nazad prvo logicno pitanje je bilo a kako je to zasticeno i kaj ako to netko iskoristi.
Jedina novost u cijeloj ovoj prici je da je tip uspio pokupiti neke detalje o IME s Intelovog sitea i na osnovu toga sloziti dio slike kako izgleda arhitektura IME. Bilo kome s dva zrna soli u glavi kad je cuo za IME i kaj sve moze prva ili druga misao kaj ako bude kompromitiran.
No, znaci da se slazemo. Nije upitna korisnost sustava sistemasima, vec sto ako sustav bude kompromitiran. Ne trebas se odmah uvrijediti.
