reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
13.1.2018, Milan Šurkala, aktualita
Kolem společnosti Intel se točí několik bezpečnostních problémů. Po kauzách Meltdown a Spectre je tu sice pochopitelná, ale přesto nepříjemná vlastnost v Intel AMT, která dovoluje útočníkovi trvale převzít kontrolu nad postiženým počítačem.
potooczech (345) | 15.1.20187:17
Tohle ale není problém nebo chyba Intelu. Jako pokud si koupíte router a necháte tam od výroby přístupy admin­/admin, tak je to taky chyba výrobce, pokud se vám do něj někdo dostane? Pokud to vemu ad absurdum, tak byste mohli psát, že je chyba výrobce dveří, že vám nedal pokyn je zamykat, pokud odcházíte z domu.
Odpovědět4  0
Milan Šurkala (4570) | 15.1.20188:24
A v článku se snad píše něco jiného? Dokonce i ta analogie k routeru je tam zmíněna.
Odpovědět0  1
potooczech (345) | 15.1.20189:29
Ano, přímo v nadpisu.
Odpovědět3  0
wrah666 (6205) | 14.1.201818:29
Docela by mě zajímalo, kolik počítačových systémů je neprůstřelně zabezpečeno i pro případ, že se škodič dostane fyzicky ke klávesnici a myši. Podle mě jde o naprosto minimální procento a to už vůbec nepočítám s možností svolení použít počítač od řádného uživatele, který mu dá login, nebo se dokonce sám přihlásí. ­(a klidně i snímkem sítnice nebo otiskem prstu­) Nádherným příklaydem je vojín Manningová. Jedinec, který vůbec neměl přístup k utajeným dokumentům, ale jméno a heslo mu ­(jí­) sdělí povolaná osoba. A i kdyby tam bylo dalších 5 úrovní zabezpečení, tak by je dotyčný nadřízený ­(podle mého motivovaný sexem­) sám odemkl.
Odpovědět0  0
sroobik (606) | 14.1.201818:54
ak mas fyzicky pristup k PC, pc je zaheslovany, na pc je napr. windows10, strcis tam win instalacku, zapnes cmd, prepises cmd.exe na utilman.exe, ides spet do windowsu, zapnes ­"usnadneni pristupu­" cim sa zapne konzola. Napises tam net user jmeno heslo ­/add Alebo len zmenis heslo existujucemu net user jmeno nove_heslo. Vybavene.
Odpovědět0  0
George2005 (42) | 14.1.201816:23
No tak, ne že bych chtěl omlouvat Intel ­(má másla na hlavě dost­), ale tohle už je opravdu trošku bulvár, jak si do něho ještě víc kopnout. Tohle jednoduše není chyba, ale vlastnost. Možná jsem trochu deformovaný tím, že AMT používám, takže vím, že se tam heslo nastavuje, ale na druhé straně, pokud si někdo něco koupí a ­"neumí­" to ovládat, nerozumí tomu, resp. ho to ani nezajímá, tak těžko svalovat vinu na výrobce ­- pokud si někdo v nestřeženém okamžiku udělá kopii mého klíče od bytu, tak taky budu žalovat výrobce zámku ???
Odpovědět3  6
Puppy8 (158) | 14.1.201816:33
Jenže k zadání hesla do Windows je uživatel vyzván, že je tam nějaké ­(nežádoucí­) AMT s výchozím heslem, o tom opravdu nemusí nic vědět. Pokud to výrobce prodává i mimo korporát, tak má takové věci buď deaktivovat ­(ano, víme že to nejde­) nebo alespoň na to upozornit.

Také jsem si to heslo změnil, když se o tom začlo kdysi psát, ale takhle to přece nejde.
Odpovědět4  1
Milan Šurkala (4570) | 14.1.201820:08
A kde kdo kope do Intelu? Vždyť v tom třetím odstavci je to popsáno jasně ­"Nejde tedy o problém samotného Intelu, ale uživatelů a jejich nedostatečné bezpečnostní politiky spočívající v ponechání výchozího hesla...­" Nikdo ani nechce Intel žalovat, nikdo na něj ani nehází vinu, upozorňuje na záležitost, která se těchto procesorů může týkat, protože většina lidí by nečekala, že tu taková cesta mimo BIOS je.

Poznámku o bytu už vůbec nechápu. Tato analogie je docela mimo, protože u klíčů k bytu každý ví, že si na ně má dát pozor. Tady je to úplně něco jiného. Mnoho uživatelů ani neví, zda vůbec nějaké AMT má a co to umí, a pokud to ví, tak těžko budou předpokládat, že to má obvykle svůj vlastní přihlašovací systém, A že i když mají heslo k Windows a heslo do BIOSu, je tu další cesta, jak se dostat do počítače. Já třeba AMT nepoužívám, při koupi počítače mě to nezajímalo ­(takže jsem až teď ujišťoval, které moje počítače to vlastně mají­) a ani by mě nenapadlo, že je to ve výchozím stavu takto ­"otevřené­".
Odpovědět0  1
George2005 (42) | 14.1.201821:54
Nemůžu si pomoct, ale titulek ­"Další bezpečnostní problém u Intelu, nyní v AMT­" minimálně evokuje, že ten problém je samotného Intelu.

Ve výchozím stavu to není ­"otevřené­", nýbrž ­"vypnuté­", lépe řečeno nezkonfigurované ­(Unprovisioning­). Tu konfiguraci provádíte buď v BIOSu ­(UEFI­), tj. pokud máte heslo do BIOSu, tak si AMT nenastavíte anebo se Vám při POSTu objevuje hláška ­"Press <Ctrl P> to enter Intel­(R­) ME setup­", takže se nedá říct, že by o tom uživatel nevěděl. Informace o AMT, ME, resp. vPro technologiích je uvedena v manuálech, v konfiguracích a častokrát dokonce často i jako samolepka přímo na PC­/NB.

Ano chápu, uživatel neumí anglicky, nečte manuály, nerozumí tomu, co si vlastně kupuje a k čemu by to mohl využít a ani ho to vlastně nezajímá ­- OK, ale pak je to jeho chyba. A toho se týká i ta analogie ­- pokud má někdo klíče od bytu a neví, k čemu jsou ­(možná ani nezamyká­), tak pak je to opravdu jeho problém.

Já nemám nic proti osvětě, ať se to i méně zdatní uživatelé dozvědí, ale minimálně ten titulek mě docela naštval ...
Odpovědět2  0
Milan Šurkala (4570) | 14.1.201822:13
Tak s tím třetím odstavcem naprosto nesouhlasím. Proč by měl uživatel PC řešit každý detail v PC, který tam je? Já si dodnes nebyl jistý, ve kterých všech počítačích AMT vlastně mám, anglicky umím a v manuálu k notebooku , který to jako jediný má ­(a je dokonce v češtině­), o tom není ani zmínka. To má uživatel studovat technické dokumentace ke každé součástce v počítači, zda náhodou nemá nějakou technologii, která by umožnila hacknout mu počítač? Proč by měl uživatel, který si kupuje počítač, procházet např. stránky Intelu a zjišťovat si, co dělá každá z těch 15 technologií, které tam jsou v seznamu?

Nějaké základní znalosti používání by určitě měl znát, to nepochybně, ale nemůže mít znalosti úplně o každé, obzvlášť pokud je to technologie, která není pro něj důležitá a mnohdy ani neví, že tam je. U bytu člověk ví, že klíč je bezpečnostní řešení, tak se k tomu taky chová. Ale u AMT to vůbec vědět nemusí, to není stěžejní funkce počítače, se kterou by se setkával každý den několikrát, když prochází dveřmi.
Odpovědět0  0
George2005 (42) | 14.1.201822:50
OK, beru. Jako IT administrátor poměrně velké organizace to prostě vidím jinak. Mě prostě štve, že dneska je každý uživatel FaceBooku ­"IT odborníkem­", avšak když se vyskytne nějaký problém, tak pak brečí ...

Ale moc nechápu, proč to nemáte v manuálu ­(jaký máte konkrétně NB?­) ­- já jsem tam vždycky informaci o tom našel ­(např. při popisu BIOSu­). Samozřejmě, pokud je to ­"manuál­" typu Quick Reference Guide o pár stránkách, tak je to problém.

Btw: ­"technologií, které by umožnily hacknout počítač­" je v tom počítači spousta ­- ale konkrétně toto dle mého názoru opravdu není hack, ale prosté využití uživatelovy neznalosti ­(i když souhlasím, že by na to mohl být upozorněn, druhá věc je, že i kdyby tomu tak bylo, tak by to stejně spousta uživatelů bohužel blahosklonně ignorovala­). Ale to OPRAVDU NENÍ BEZPEČNOSTNÍ PROBLÉM INTELU ...
Odpovědět3  0
Milan Šurkala (4570) | 14.1.201823:45
Pochopitelně pokud se této oblasti profesionálně věnujete, tak máte úplně jiné zkušenosti než miliony dalších lidí. Podívejte, já se počítačům profesionálně věnuji také, ale nikoli z pozice administrátora. Takže jsem si nakonec sám musel zjišťovat, které všechny moje procesory to vlastně mají, protože jsem si nebyl úplně jistý. A teď si představte ty desítky či stovky milionů lidí, které počítače nezajímají a chtějí je jen nějak používat. Mají nějaké základní znalosti o tom, co je to heslo a k čemu slouží ­(stejně jako klíče od bytu­), ale prostě nikdo z nich se nebude zabývat podrobnými technikáliemi, když tu technologii ani nechtějí používat. Ani o ní neví, že existuje. Jak má někdo kontrolovat něco, co neví, že existuje?

Notebook je ještě stařičké Sony, jde o cca 130stránkový manuál, procesor by měl AMT umět, ale v manuálu o tom není ani písmenku.

Nikdo nikde neřekl, že to je hack, ale že to je bezpečnostní problém u procesorů Intel v AMT technologii. Několikrát je zmíněno, že jde o problém potenciálního místa, které se dá snadno napadnout a zanedbat v nastavení s vážnými důsledky. Kdybyste si přečetl zahraniční články, tak tam byste viděl, jak se za tohle některé obouvají do Intelu ­(dávají mu to za vinu­), přičemž ­(jak jste sám řekl a jak je to napsáno i v článku­), jde o problém nedostatečné konfigurace a základní potíž je v tom, že by skoro nikoho ani nenapadlo, že to má nastavit ­(poněvadž třeba proto, že ani neví, že něco takového má v kompu­).
Odpovědět0  0
George2005 (42) | 15.1.20189:21
OK, já to všechno beru, ale prostě mě v první chvíli naštval ten titulek článku ­(­"Další bezpečnostní problém u Intelu ...­", protože to ve mně evokovalo pocit ­(možná špatně­), že je to rozsahem a závažností a dopadem srovnáváno s ­"předchozím bezpečnostním problémem u Intelu­", tj. Meltdown­/Spectre, což prostě není pravda, neboť zatímco tady si stačí nastavit vlastní heslo ­(ano, samozřejmě, když o tom vím ­- tj. analogie s routerem apod.­), tak u Meltdown­/Spectre ­(i když o tom problému vím a nastuduji si vše kolem­), tak si prostě sám neupravím mikrokód či opatchuji kernel OS ­(a ani si nemůžu koupit jiný CPU, který by byl naprosto bez chyby ­- tím samozřejmě nechci spouštět flame Intel vs AMD ...­).
Odpovědět1  0
George2005 (42) | 15.1.201810:56
Moc děkuji za změnu titulku, teď už je to korektní.
Odpovědět0  0
sroobik (606) | 14.1.201811:47
toto je asi taka chyba, ze ked ma utocnik fyzicky pristup k vypnutemu PC, zapne ho a uzivatel nema heslo do windowsu ­(95%­) tak sa utocnik dostane do windowsu a moze si prezriet uzivatelovo domace porno. O tom preco nieje clanok?
Odpovědět1  0
Milan Šurkala (4570) | 14.1.201812:41
Protože v tom případě, který popisujete, se do PC jen dostane, ale nezajistí si během pár sekund trvalý vzdálený přístup k PC, který nelze nijak omezit firewallem nebo jiným bezpečnostním řešením. Navíc článek je také o tom upozornit na ten problém jako takový, aby lidé přijali případná opatření. Nastavit si heslo do Windows je profláklá věc, ale věděl jste o tom, že přístup do AMT není chráněn heslem v BIOSu a že byste se měl chránit, neboť je to potenciálně velmi nebezpečná věc, k jejímuž provedení stačí nechat notebook nebo počítač jen pár desítek sekund nestřežený?
Odpovědět1  1
sroobik (606) | 14.1.201814:31
ja som ani nevedel ze v biose je nejake amt.. kazdopadne ak je to zneuzitelne len po fyzickom pristupe k pc, tak je to uplne zanedbatelny problem, za dalsie utocnik musi byt na rovnakej LAN. Opisovany problem je velka senzacia len v tieni minulotyzdnovych problemov...
Odpovědět2  0
kra.l (111) | 13.1.201821:59
Výrobci procesorů zaznamenávají pokles prodeje protože lidem ty nové moderní CPU dostačují na všecko. Tak vymýšlí jak je zpomalit. To je celí problém!!!!
Co nám je po nějaké bezpečnostní záplatě, která pc zpomalí, když nám doma hacker u pc sedět nebude a ani u většiny takových pc. A vzdálené ovládání třeba jen biosu po internetu je nesmysl.
Normálních lidí se neptají jestli ty software záplaty k ničemu chtějí. že nějaké firmy na to přijdou jako je Google, kteří si nemůžou nechat napadnout jejich počítače nějakým hackerem u nich na síti. Co nám je po tom tak ať pro ně ty záplaty vydají zvlášť!!!
Odpovědět2  4
odb (514) | 13.1.201823:36
Totto nieje problem.
Su to dost komplexne veci a tym padom tam budu chyby. Niekto bud ucelovo alebo zhodou okolnosti vytahuje teraz tieto chyby.
Toto a ani tie predchodze chyby ma BFU niekde u zadku. Pri tych chybach ale o BFU nejde, jeho pcitac je nezaujimavy, maximalne ako dasli clen nejakeho botnetu.
Problem maju firmy a ludia, so zaujimavymi­/citlivymi informaciami. Ta moderna doba ma ja svoje nevyhody. CIm dalej tym to bude horsie.
Odpovědět1  0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
 
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.