Novinky

• Pro ty, kterým to minulý týden uniklo: Intel přiznal další várku fatálních chyb v Management enginu https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr. Pokud vám náhodou unikla i celá ta sranda s Management enginem, pak se jedná zjednodušeně o utajovaný a nevypnutelný separátní procesor s vlastním běžícím OS přítomný přímo na křemíku všech procesorů od Intelu od roku 2014, který operuje na bezpečnostní úrovni ring -3 (nezjistitelný i pro bios/uefi).
• Dell již snad pro všechny stroje (které vlastní většina naší firmy) vydal příslušný update firmwaru. Není ale třeba panikařit a nějak extra pospíchat, protože se jedná už o několikátou událost tohoto typu v Intel ME https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr, od akceptování prázdného hesla https://arstechnica.com/information-technology/2017/05/the-hijacking-flaw-that-lurked-in-intel-chips-is-worse-than-anyone-thought/ až po zpřístupnění JTAG výstupů procesoru v USB https://news.ycombinator.com/item?id=15669262. Na blížící se konferenci Black Hat jsou přihlášeny další přednášky s tímto tématem, takže mít nezjistitelné vzdáleně zneužitelné díry ve všech počítačích na světě je teď nová norma a nemělo by nás to už asi vzrušovat. Děkujeme Intelu a jdeme naše zákazníky dále přesvědčovat, že bezpečnostní výdaje mají nějaký smysl.

Autor: František Řezáč