- Honor Magic V5 - méret a kamera mögött
- Sony Xperia 1 VII - Látod-e, esteledik
- Samsung Galaxy A56 - megbízható középszerűség
- Xiaomi 14T Pro - teljes a család?
- Samsung Galaxy S24 FE - később
- Új Trónok Harca telefon érkezik
- Hivatalos a OnePlus 13 startdátuma
- Samsung Galaxy S25 - végre van kicsi!
- Vivo X200 Pro - a kétszázát!
- Yettel topik
Hirdetés
Új hozzászólás Aktív témák
-
azbest
félisten
Azt hiszem abból van a félreértés, hogy nem mindenkinek esik le az, hogy a távolról gépbe nyúláshoz kell AMT. Az pedig ahogy írtam a gány windows driverük miatt sima userrel is aktiválható. Szóval egy user módban fertőzött gép képes aktiválni a távoli elérést, ami után távolról ki tudnak használni egy másik sebezhetőséget. Ez viszont csak olyan gépen sikerülhet, ami támogatja a vPro-t, virtualizáció nélkül nem tud párhuzamosan kapcsolatot nyitni a külvilág felé.
A szoftver pakk gondolom javította a win szolgáltatás bugját, hogy ne tudja piszkálni sima user. Admin userként viszont természetes, hogy van erre joga. Az usb-n is hozzáférhető hiszti teljes blődség, ha saját oprendszert futtatok egy gépen, amin admin vagyok, akkor természetes, hogy piszkálhatok alancsonyabb szintű erőforrásokat.
A fw fix meg a távoli eléréssel kapcsolatos bugokat javítja, értelmezésem szerint.
Ami szerintem érdekes, hogy úgy tűnik magát a minix rendszert is meg lehet fertőzni. A fw update persze gondolom felülírja, szóval nem kéne, hogy maradjon benne fertőzés. De aki nem frissíti, annak lehet benne marad os reinstall és driver frissítés után is. Persze az újabb driver verzió panaszkodhat, hogy nem települ amíg nem frissítik a fw részt. Bár lehet itt össze van mosva egy másik, régebbi rendszereket érintő problémával a mostani, csak hogy zavarosabb legyen.
Szóval, nekem úgy tűnik, hogy a minix helyi megfertőzése a régi gépeket érinti. Az újabb gépeken kell AMT ahhoz, hogy egy másik, távmenedzsmentes sérülékenységgel meg lehessen ferzőzni a minixet, de ez meg nem megy vPro nélkül (ha valakinek nincs aktiválva a vt-d a biosban, akkor ez valsz ugyanaz).
Nameg az egész balhé kapcsán azt is érdemes megérteni, hogy eleve kell legyen fertőzés a user gépén. Ami persze könnyen becsúszik szoftverkalózkodással, vicces csatolmányok megnyitásával... és esetleg valami ismert hibát kihasználó más fertőzés is rátolhatja egy gépre, de valószínűleg ez a legkevésbé jellemzőbb, ha nem látogat az ember kétes tartalmú oldalakt. Ezzel azt akarom mondani, hogy főleg az van veszélyben, aki kifejezetten veszélyesen él. Plusz, aki nem windowst használ, annak sokkal kisebb az esélye, hogy bekapja, ha nincs eleve aktiválva az AMT-je (és ez alapból nincs sosem), mert linuxon nincs jelen az a bugos windowsos szolgáltatás, ami a user módbóli aktiválásához kell.
Remélem jól értelmeztem és mások számára is érthetőbb.
Egyébként marha jó tud lenni ez az újabb fajta AMT. Anno még a régebbivel játszottam, de az nem tudott még képernyő tükrözést. A mostaniakkal távolról teljesen le lehet vezényelni egy gép újratelepítést úgy, hogy nem kell semmit sem nyomogatnia a nagymaminak. Persze ilyen sérülékenységek mellett nem szerencsés port átirányítással kiengedni az internetre, hanem mondjuk a routeren beállított vpn-en át biztonságosabb.
-
azbest
félisten
válasz
FeketePok
#24
üzenetére
remélem szarkazmus.Ha komolyan gondoltad, akkor előbb kezd a wikipediával [link] [link], aztán folytasd az intel féle doksikkal [link] [link][link], Aztán nem árt olvasni a VT-D -ről sem, hogy világos legyen hogyan működik. S ha ez megvan, akkor konfiguálj be egy ilyen eszközt, próbáld ki [link]. Nem elég a hírekben és búlvárlapokban írtakat elolvasni.Az EFF már évek óta sír, hogy az AMT az hátsó bejárat, mivel szándékosan nem akarja megérteni, hogy ez egy dokumentált management eszköz. Nem a mostani hír az első siralmuk. Nincs azzal baj, hogy a nyílt dolgokat jobban szeretik. Ahogy azzal sincs baj, hogy például Stallman szélsőségesen csak nyílt dolgokat szeret és a zárt az gonosz számára. Tök jó a libreboot is, ha 10 évnél öregebb gépeket akarsz csak használni. Kellenek aktivisták, összességében hasznos, ha felhívják problémákra a figyelmet. Néha kicsit túltolják. Főleg, amikor néha a politikusok is meglovagolják a hülyeségeket [link]. Meg aztán a dilettáns "újságírók" is rá szoktak tromfolni [link].
-
azbest
félisten
én tudom hogy működik. Te nem, különben nem beszélnél zöldségeket.
Nem indítható el csak úgy, be kell kapcsolni, fel kell kofigurálni, hogy használható legyen a távoli hozzáférés. VT-D támogató processzor kell hozzá a gépbe. Egy windows-os ME szolgáltatás hibája miatt be tudja kapcsolni és konfigurálni az AMT-t egy windowsos program emelt szint nélkül is. De ehhez már a géphez eleve hozzá kell férni.Ha a nagyanyám sárga lenne és csilingelne, akkor ő lenne a 7es villamos.
-
azbest
félisten
arra céloztam, hogy üzleti gépeknél, ahol esetleg használatban is van ez a képesség ott jön hozzá fix. Tegnap mintha láttam volna intel féle általános fw update letöltő oldalt is, de sajnos nem mentettem a linket.
Az update egyébként nem a szokásos bios frissítés, hanem win alatt lefut egy program, ami befrissíti az me oprendszerét.
Legtöbb esetben csak a hisztériakeltés ment a probléma kapcsán, a "szakértő" újságírók hirtelen rájöttek, hogy távolról el lehet érni a bekapcsolt távmenedzsmentű gépeket. Micsoda csoda és összeesküvés. De arról sincs fogalma a hisztériakeltő hírek íróinak, hogy a tipikus otthoni gépen windows alól kell felnyomni a rendszert, hogy be legyen kapcsolva, mivel alapból nincs. Plusz utána még az internetkapcsolaton is meg kell csinálni a port átirányításokat, hogy kívülről elérhető legyen. Ha pedig a felhasználó gépe szanaszét van fertőzve mindenféle vírussal és rootkittel, akkor igazából már régen átjáróház a gépe.
Ja meg az is elég gyanús, ha valaki beül a nappaliba átkonfigurálni a gépeket és a routert, hogy távolról elérhető legyen és hogy feltelepítse és bekapcsolja a szolgáltatást, ami kell hozzá. Sőt, még processzort is cseréljen vPro kompatibilisre, mert anélkül nem működik a távoli management.
Mondj nemet a sísapkás úriemberre a nappaliban -
azbest
félisten
remélem szarkazmus.Ha komolyan gondoltad, akkor előbb kezd a wikipediával 
Új hozzászólás Aktív témák
Hirdetés
- Hitelkártyák használata, hitelkártya visszatérítés
- AliExpress tapasztalatok
- Battlefield 6
- Milyen billentyűzetet vegyek?
- Honor Magic V5 - méret a kamera mögött
- Építő/felújító topik
- Sony MILC fényképezőgépcsalád
- Luck Dragon: Asszociációs játék. :)
- Korábbi vezetője szerint 40 milliárd dollár kell az Intel versenyképességéhez
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- További aktív témák...
- MSI Vector GP76 16 Gamer Tervező Laptop -60% BRUTÁL i7-12700H 16/1TB RTX 3070Ti 8GB FHD 360Hz !!!
- Új HP VICTUS Gamer Tervező Laptop 16,1" -40% Bivaly i7-13700H 14Mag 16GB/1TB RTX 4070 8GB FHD 144Hz
- Új HP VICTUS Gamer Tervező Laptop 15,6" -30% Bivaly i5-12500H 12Mag 16/512 RTX 4050 6GB FHD 144Hz
- Új HP VICTUS Gamer Tervező Laptop 15,6" -30% Bivaly i5-12500H 12Mag 16/512 RTX 4050 6GB FHD 144Hz
- TUF Gaming F15 FX506HE 15.6" FHD IPS i5-11400H RTX 3050Ti 16GB 512GB NVMe magyar vbill gar
- iKing.Hu Motorola Edge 60 Pro Green Használt, karcmentes állapotban 512 GB tárhely
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Dell 14 Latitude 7420 FHD IPS i7-1185G7 4.8Ghz 16GB 512GB SSD Intel Iris XE Win11 Pro Garancia
- HIBÁTLAN iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3022
- LG 32GS95UE - 32" OLED / UHD 4K / 240Hz - 480Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
Állásajánlatok
Cég: FOTC
Város: Budapest