A v článku se snad píše něco jiného? Dokonce i ta analogie k routeru je tam zmíněna.

Ano, přímo v nadpisu.

ak mas fyzicky pristup k PC, pc je zaheslovany, na pc je napr. windows10, strcis tam win instalacku, zapnes cmd, prepises cmd.exe na utilman.exe, ides spet do windowsu, zapnes ­"usnadneni pristupu­" cim sa zapne konzola. Napises tam net user jmeno heslo ­/add Alebo len zmenis heslo existujucemu net user jmeno nove_heslo. Vybavene.

Jenže k zadání hesla do Windows je uživatel vyzván, že je tam nějaké ­(nežádoucí­) AMT s výchozím heslem, o tom opravdu nemusí nic vědět. Pokud to výrobce prodává i mimo korporát, tak má takové věci buď deaktivovat ­(ano, víme že to nejde­) nebo alespoň na to upozornit.

Také jsem si to heslo změnil, když se o tom začlo kdysi psát, ale takhle to přece nejde.

A kde kdo kope do Intelu? Vždyť v tom třetím odstavci je to popsáno jasně ­"Nejde tedy o problém samotného Intelu, ale uživatelů a jejich nedostatečné bezpečnostní politiky spočívající v ponechání výchozího hesla...­" Nikdo ani nechce Intel žalovat, nikdo na něj ani nehází vinu, upozorňuje na záležitost, která se těchto procesorů může týkat, protože většina lidí by nečekala, že tu taková cesta mimo BIOS je.

Poznámku o bytu už vůbec nechápu. Tato analogie je docela mimo, protože u klíčů k bytu každý ví, že si na ně má dát pozor. Tady je to úplně něco jiného. Mnoho uživatelů ani neví, zda vůbec nějaké AMT má a co to umí, a pokud to ví, tak těžko budou předpokládat, že to má obvykle svůj vlastní přihlašovací systém, A že i když mají heslo k Windows a heslo do BIOSu, je tu další cesta, jak se dostat do počítače. Já třeba AMT nepoužívám, při koupi počítače mě to nezajímalo ­(takže jsem až teď ujišťoval, které moje počítače to vlastně mají­) a ani by mě nenapadlo, že je to ve výchozím stavu takto ­"otevřené­".

Nemůžu si pomoct, ale titulek ­"Další bezpečnostní problém u Intelu, nyní v AMT­" minimálně evokuje, že ten problém je samotného Intelu.

Ve výchozím stavu to není ­"otevřené­", nýbrž ­"vypnuté­", lépe řečeno nezkonfigurované ­(Unprovisioning­). Tu konfiguraci provádíte buď v BIOSu ­(UEFI­), tj. pokud máte heslo do BIOSu, tak si AMT nenastavíte anebo se Vám při POSTu objevuje hláška ­"Press <Ctrl P> to enter Intel­(R­) ME setup­", takže se nedá říct, že by o tom uživatel nevěděl. Informace o AMT, ME, resp. vPro technologiích je uvedena v manuálech, v konfiguracích a častokrát dokonce často i jako samolepka přímo na PC­/NB.

Ano chápu, uživatel neumí anglicky, nečte manuály, nerozumí tomu, co si vlastně kupuje a k čemu by to mohl využít a ani ho to vlastně nezajímá ­- OK, ale pak je to jeho chyba. A toho se týká i ta analogie ­- pokud má někdo klíče od bytu a neví, k čemu jsou ­(možná ani nezamyká­), tak pak je to opravdu jeho problém.

Já nemám nic proti osvětě, ať se to i méně zdatní uživatelé dozvědí, ale minimálně ten titulek mě docela naštval ...

Tak s tím třetím odstavcem naprosto nesouhlasím. Proč by měl uživatel PC řešit každý detail v PC, který tam je? Já si dodnes nebyl jistý, ve kterých všech počítačích AMT vlastně mám, anglicky umím a v manuálu k notebooku , který to jako jediný má ­(a je dokonce v češtině­), o tom není ani zmínka. To má uživatel studovat technické dokumentace ke každé součástce v počítači, zda náhodou nemá nějakou technologii, která by umožnila hacknout mu počítač? Proč by měl uživatel, který si kupuje počítač, procházet např. stránky Intelu a zjišťovat si, co dělá každá z těch 15 technologií, které tam jsou v seznamu?

Nějaké základní znalosti používání by určitě měl znát, to nepochybně, ale nemůže mít znalosti úplně o každé, obzvlášť pokud je to technologie, která není pro něj důležitá a mnohdy ani neví, že tam je. U bytu člověk ví, že klíč je bezpečnostní řešení, tak se k tomu taky chová. Ale u AMT to vůbec vědět nemusí, to není stěžejní funkce počítače, se kterou by se setkával každý den několikrát, když prochází dveřmi.

OK, beru. Jako IT administrátor poměrně velké organizace to prostě vidím jinak. Mě prostě štve, že dneska je každý uživatel FaceBooku ­"IT odborníkem­", avšak když se vyskytne nějaký problém, tak pak brečí ...

Ale moc nechápu, proč to nemáte v manuálu ­(jaký máte konkrétně NB?­) ­- já jsem tam vždycky informaci o tom našel ­(např. při popisu BIOSu­). Samozřejmě, pokud je to ­"manuál­" typu Quick Reference Guide o pár stránkách, tak je to problém.

Btw: ­"technologií, které by umožnily hacknout počítač­" je v tom počítači spousta ­- ale konkrétně toto dle mého názoru opravdu není hack, ale prosté využití uživatelovy neznalosti ­(i když souhlasím, že by na to mohl být upozorněn, druhá věc je, že i kdyby tomu tak bylo, tak by to stejně spousta uživatelů bohužel blahosklonně ignorovala­). Ale to OPRAVDU NENÍ BEZPEČNOSTNÍ PROBLÉM INTELU ...

Pochopitelně pokud se této oblasti profesionálně věnujete, tak máte úplně jiné zkušenosti než miliony dalších lidí. Podívejte, já se počítačům profesionálně věnuji také, ale nikoli z pozice administrátora. Takže jsem si nakonec sám musel zjišťovat, které všechny moje procesory to vlastně mají, protože jsem si nebyl úplně jistý. A teď si představte ty desítky či stovky milionů lidí, které počítače nezajímají a chtějí je jen nějak používat. Mají nějaké základní znalosti o tom, co je to heslo a k čemu slouží ­(stejně jako klíče od bytu­), ale prostě nikdo z nich se nebude zabývat podrobnými technikáliemi, když tu technologii ani nechtějí používat. Ani o ní neví, že existuje. Jak má někdo kontrolovat něco, co neví, že existuje?

Notebook je ještě stařičké Sony, jde o cca 130stránkový manuál, procesor by měl AMT umět, ale v manuálu o tom není ani písmenku.

Nikdo nikde neřekl, že to je hack, ale že to je bezpečnostní problém u procesorů Intel v AMT technologii. Několikrát je zmíněno, že jde o problém potenciálního místa, které se dá snadno napadnout a zanedbat v nastavení s vážnými důsledky. Kdybyste si přečetl zahraniční články, tak tam byste viděl, jak se za tohle některé obouvají do Intelu ­(dávají mu to za vinu­), přičemž ­(jak jste sám řekl a jak je to napsáno i v článku­), jde o problém nedostatečné konfigurace a základní potíž je v tom, že by skoro nikoho ani nenapadlo, že to má nastavit ­(poněvadž třeba proto, že ani neví, že něco takového má v kompu­).

OK, já to všechno beru, ale prostě mě v první chvíli naštval ten titulek článku ­(­"Další bezpečnostní problém u Intelu ...­", protože to ve mně evokovalo pocit ­(možná špatně­), že je to rozsahem a závažností a dopadem srovnáváno s ­"předchozím bezpečnostním problémem u Intelu­", tj. Meltdown­/Spectre, což prostě není pravda, neboť zatímco tady si stačí nastavit vlastní heslo ­(ano, samozřejmě, když o tom vím ­- tj. analogie s routerem apod.­), tak u Meltdown­/Spectre ­(i když o tom problému vím a nastuduji si vše kolem­), tak si prostě sám neupravím mikrokód či opatchuji kernel OS ­(a ani si nemůžu koupit jiný CPU, který by byl naprosto bez chyby ­- tím samozřejmě nechci spouštět flame Intel vs AMD ...­).

Moc děkuji za změnu titulku, teď už je to korektní.

Protože v tom případě, který popisujete, se do PC jen dostane, ale nezajistí si během pár sekund trvalý vzdálený přístup k PC, který nelze nijak omezit firewallem nebo jiným bezpečnostním řešením. Navíc článek je také o tom upozornit na ten problém jako takový, aby lidé přijali případná opatření. Nastavit si heslo do Windows je profláklá věc, ale věděl jste o tom, že přístup do AMT není chráněn heslem v BIOSu a že byste se měl chránit, neboť je to potenciálně velmi nebezpečná věc, k jejímuž provedení stačí nechat notebook nebo počítač jen pár desítek sekund nestřežený?

ja som ani nevedel ze v biose je nejake amt.. kazdopadne ak je to zneuzitelne len po fyzickom pristupe k pc, tak je to uplne zanedbatelny problem, za dalsie utocnik musi byt na rovnakej LAN. Opisovany problem je velka senzacia len v tieni minulotyzdnovych problemov...

Totto nieje problem.
Su to dost komplexne veci a tym padom tam budu chyby. Niekto bud ucelovo alebo zhodou okolnosti vytahuje teraz tieto chyby.
Toto a ani tie predchodze chyby ma BFU niekde u zadku. Pri tych chybach ale o BFU nejde, jeho pcitac je nezaujimavy, maximalne ako dasli clen nejakeho botnetu.
Problem maju firmy a ludia, so zaujimavymi­/citlivymi informaciami. Ta moderna doba ma ja svoje nevyhody. CIm dalej tym to bude horsie.