Das Gelbe Forum Forum nach Zeit sortieren Forum nach letzter Antwort sortieren die 150 neuesten Beiträge
Forum-Menü | Fluchtburg autark am Meer | Goldpreis heute | Zum Tode von Jürgen Küßner | Bücher vom Kopp-Verlag
ZITAT »Wir ersticken in der Datenflut.«

    Tob

    E-Mail

    10.11.2017, 15:55
    (editiert von Tob, 10.11.2017, 15:57)
     

    Voller Zugriff auf alle Computer mit Intel Prozessor: Intel Management Engine - geknackt.

    Forscher haben die Intel Management Engine über JTAG geknackt.
    https://twitter.com/h0t_max/status/928269320064450560

    Die meisten Menschen kennen die IME nicht, obwohl es der größter Eindringling in die Privatspähre aller Menschen darstellen könnte. Wie ein Kamerateam, das einen immer begleitet, aber nicht loswerden kann. Bei der IME handelt es sich um eine Art Prozessor, die auf dem eigentlichen Prozessor aufgebracht ist und einen Super-Root Zugang erlaubt. Prinzipiell lässt sich damit jeder Rechner steuern, abhören, überwachen etc. Es gibt wohl auch einen Ferngzugang, sodass die IME an jedem Rechner auch über ein Netzwerk (z.B. das Internet) aktiviert werden kann. Es gibt Vermutungen, dass Intel die IME zusammen mit dem CIA entwickelt hat. Die IME lässt sich nicht abstellen oder vom Prozessor trennen.

    Die Forscher haben nun einen physischen JTAG Zugang erhalten. Über die Lücke lässt sich bei physischen Zugriff (Netzwerk geht wahrscheinlich noch nicht) die IME hacken und damit prinzipiell jeder Rechner beliebig steuern.
    Sollte ein Netzwerk-Zugang hergestellt werden können, könnten bösartige Hacker prinzipiell jeden Rechner weltweit in ein Stück wertloses Metall verwandeln (oder auch alle Daten abziehen, Keylogger installieren etc.). Bin gespannt wir das weiter geht!

    (Der eigentliche Skandal ist ja bereits die Existenz der IME)

    (Alles natürlich, wie immer, ohne Gewähr auf Richtigkeit)

    konstantinkoll

    E-Mail

    Iserlohn,
    10.11.2017, 17:06

    @ Tob
     

    Nur mit direktem Zugriff

    Dazu muss man aber einen Hausbesuch machen: das "Knacken" setzt physischen Zugriff auf die USB-Schnittstelle voraus.

    Aber ja: die IME ist eine Katastrophe. Es gibt sogar einen NSA-Schalter, mit der sie deaktiviert werden kann. Die NSA wollte das so für ihre eigenen Rechner.

    Tob

    E-Mail

    10.11.2017, 18:01
    (editiert von Tob, 10.11.2017, 18:03)

    @ konstantinkoll
     

    Ja, noch

    > Dazu muss man aber einen Hausbesuch machen: das "Knacken" setzt physischen
    > Zugriff auf die USB-Schnittstelle voraus.
    >
    > Aber ja: die IME ist eine Katastrophe. Es gibt sogar einen NSA-Schalter,
    > mit der sie deaktiviert werden kann. Die NSA wollte das so für ihre
    > eigenen Rechner.

    Jetzt, da erstmalig Zugriff auf den Code besteht, könnte auch noch der Zugang zur Netzwerkschnittstelle geknackt werden. Wenn die Geheimdienste diesen Zugang nutzen können, kann der Zugang auch gefunden werden.

    NST

    Homepage E-Mail

    Südthailand,
    11.11.2017, 05:55
    (editiert von NST, 11.11.2017, 05:57)

    @ konstantinkoll
     

    Grübel, Grübel und was ist nun mit den Bitcoins .....

    > Aber ja: die IME ist eine Katastrophe. Es gibt sogar einen NSA-Schalter,
    > mit der sie deaktiviert werden kann. Die NSA wollte das so für ihre
    > eigenen Rechner.

    Hallo,

    das ist doch genau der Punkt, die Hardware. Kein User oder auch Software Programmierer weiss wirklich was in der Hardware alles implementiert ist. Jetzt sind wir bei den digitalen Währungen oder dem Internet of Things. All diese Dinge laufen auf Prozessoren, deren Hardware niemand wirklich kennt.

    Damit ist für mich auch das Kriterium der Sicherheit geklärt. Egal wie sicher eine Blockchain als Softwareprogramm sein mag, sie läuft auf einer Hardware. Die Puppenspieler kontrollieren die Hardware und die Software überlässt man der freien Gesellschaft, gegen eine kleine Vergütung ... [[top]]
    Gruss

    Rybezahl

    10.11.2017, 17:10
    (editiert von Rybezahl, 10.11.2017, 17:28)

    @ Tob
     

    Waffensysteme des 21. Jahrhunderts (Stanislaw Lem)

    Hallo!

    Der grandiose Stanislaw Lem dazu:

    “Dort wo Bruchteile von Sekunden […] entscheiden, ist es unmöglich, militärisch-strategische Gewissheit zu erzielen, oder anders: Man wird nicht mehr zwischen Sieg und Niederlage unterscheiden können."

    Zitiert aus http://sichten.blogspot.de/2014/01/stanislawlem.html

    Unbedingt empfehlenswert (Buch und der Blog)!


    Mit Gruß vom
    Rybezahl.

    ---
    Für weitere Informationen fordern Sie bitte Passierschein 38a ab. Danke!

    Rybezahl

    10.11.2017, 21:18
    (editiert von Rybezahl, 10.11.2017, 21:18)

    @ Tob
     

    Noch scheint alles zu funktionieren! (TEST, TEST) (oT)

    [ kein Text ]

    ---
    Für weitere Informationen fordern Sie bitte Passierschein 38a ab. Danke!

    Orwell

    10.11.2017, 21:41

    @ Rybezahl
     

    Wait wait wait!

    Wart mal, ich kopier mir mal deine Pronos :D

    Mach ja die Kiste ich aus :D

    ---
    "Wenn man sämtliche Schöpfungen des weißen Mannes von diesem Planeten entfernte, besäßen seine Ankläger weder Zeit noch Mittel, ja nicht einmal Begriffe, um ihn mit Vorwürfen zu überhäufen."
    Michael Klonovski

    Tob

    E-Mail

    11.11.2017, 00:18
    (editiert von Tob, 11.11.2017, 00:19)

    @ Orwell
     

    Ach, wie schön ist es doch, niveauvolle Diskussion zu führen

    Das Forum entwickelt sich prächtig.


    > Wart mal, ich kopier mir mal deine Pronos :D
    >
    > Mach ja die Kiste ich aus :D

    FOX-NEWS

    fair and balanced,
    11.11.2017, 07:45
    (editiert von FOX-NEWS, 11.11.2017, 07:46)

    @ Tob
     

    Falsch! Intelboards mit entsprechendem Chipsatz und AMT geknackt. (oT)

    [ kein Text ]

    ---
    "Wir leben in einem Zeitalter der Massenverblödung, besonders der medialen Massenverblödung." (Peter Scholl-Latour)

    "Die multikulturelle Gesellschaft ist hart, schnell, grausam und wenig solidarisch ..." (Daniel Cohn-Bendit)

    Rybezahl

    11.11.2017, 11:30

    @ FOX-NEWS
     

    Ändert das etwas?

    Hallo,

    denn ich sehe das ähnlich wie Tob. Was ist eigentlich mit dem Staatstrojaner? Wenn deutsche Geheimdienste quasi jeden Rechner in der BRD hacken können, dann sind die Informationen möglicherweise für alle anderen auch zugänglich. Mindestens der NSA?

    Lem lesen! [[zwinker]]


    Gruß vom
    Rybezahl.

    ---
    Für weitere Informationen fordern Sie bitte Passierschein 38a ab. Danke!

    FOX-NEWS

    fair and balanced,
    11.11.2017, 12:22

    @ Rybezahl
     

    Absolut! Es schränkt die Gruppe der betroffenen PCs massiv ein.

    Alle Computer ohne AMT sind eben von dieser speziellen Lücke NICHT betroffen.

    > denn ich sehe das ähnlich wie Tob. Was ist eigentlich mit dem
    > Staatstrojaner? Wenn deutsche Geheimdienste quasi jeden Rechner in der BRD
    > hacken können, dann sind die Informationen möglicherweise für alle
    > anderen auch zugänglich. Mindestens der NSA?

    Andere Baustelle. Hat mit diesem speziellen Fall nichts zu tun.

    Grüße

    PS: AMT ist an sich etwas feines im Betrieb. Remote Strom ein- und ausschalten oder auf den "Bildschirm" schauen (VNC) bei einem Gerät, was beim booten hängen bleibt ... [[top]]

    ---
    "Wir leben in einem Zeitalter der Massenverblödung, besonders der medialen Massenverblödung." (Peter Scholl-Latour)

    "Die multikulturelle Gesellschaft ist hart, schnell, grausam und wenig solidarisch ..." (Daniel Cohn-Bendit)

    SevenSamurai

    11.11.2017, 23:59

    @ FOX-NEWS
     

    Wo gibt es eine vernünftige Dokumentation zu AMT?

    Oder anders gefragt:

    Welches Administrationsprogramm setzt ihr ein?

    ---
    It’s a big club, and you ain’t in it.

Wandere aus, solange es noch geht.


CoinInvest – Ihr Edelmetallhändler










440790 Postings in 53220 Threads, 946 registrierte Benutzer, 1014 User online (7 reg., 1007 Gaeste)

Das Gelbe Forum: Das Forum für Elliott-Wellen, Börse, Wirtschaft, Debitismus, Geld, Zins, Staat, Macht (und natürlich auch Politik und Gesellschaft - und ein wenig »alles andere«) | Altes Elliott-Wellen-Forum

Ja, auch diese Webseite verwendet Cookies. Hier erfahren Sie alles zum Datenschutz