Tato webová stránka používá soubory cookie, abychom vám mohli poskytovat co nejlepší uživatelský zážitek. Informace o cookies jsou uloženy ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se vrátíte na náš web, a pomoc našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Novinky
Více než 30 IDM realizací v České republice i zahraničí
Bezpečnostní novinky 27. 11. 2017
- Pro ty, kterým to minulý týden uniklo: Intel přiznal další várku fatálních chyb v Management enginu https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr. Pokud vám náhodou unikla i celá ta sranda s Management enginem, pak se jedná zjednodušeně o utajovaný a nevypnutelný separátní procesor s vlastním běžícím OS přítomný přímo na křemíku všech procesorů od Intelu od roku 2014, který operuje na bezpečnostní úrovni ring -3 (nezjistitelný i pro bios/uefi).
- Dell již snad pro všechny stroje (které vlastní většina naší firmy) vydal příslušný update firmwaru. Není ale třeba panikařit a nějak extra pospíchat, protože se jedná už o několikátou událost tohoto typu v Intel ME https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr, od akceptování prázdného hesla https://arstechnica.com/information-technology/2017/05/the-hijacking-flaw-that-lurked-in-intel-chips-is-worse-than-anyone-thought/ až po zpřístupnění JTAG výstupů procesoru v USB https://news.ycombinator.com/item?id=15669262. Na blížící se konferenci Black Hat jsou přihlášeny další přednášky s tímto tématem, takže mít nezjistitelné vzdáleně zneužitelné díry ve všech počítačích na světě je teď nová norma a nemělo by nás to už asi vzrušovat. Děkujeme Intelu a jdeme naše zákazníky dále přesvědčovat, že bezpečnostní výdaje mají nějaký smysl.
Autor: František Řezáč