Falle di sicurezza nelle CPU Intel Core, Xeon, Atom e Celeron (milioni di PC). Il tool di verifica

[bagnino89]

Quote:

Originariamente inviato da MiKeLezZ

Confermo. Il mio laptop è ora posseduto.
Non posso più accedervi e risulta collegato un altro utente, chiamato "1U@iF#r".
"Asmodeus.exe" risulta in esecuzione e non riesco a rimuoverlo dall'autostart.
Aspetto patch.

WTF???

[ulukaii]

Quote:

Originariamente inviato da bagnino89

Grazie ulukaii, sempre sul pezzo! Confermo, not vulnerable.

Di nulla

Quote:

Originariamente inviato da [OzZ]

se lancio Intel-SA-00086-GUI.exe mi dice che la cpu lga 1155 2500 non è vulnerabile.

ma lanciando Intel-SA-00086-console.exe, si apre una finestra di prompt, lavora un po e si chiude brutalmente.

e sul file di log c'è scritto "Detection Error: This system may be vulnerable."

forse dovuo a qualche problema dello script.

Beh, è così che funziona la console, la avvii, esegue e poi chiude il prompt, lasciando a te la lettura del log. Comunque, da quello che ho visto, la console da solo 2 messaggi: Vulnerable / May be Vulnerable.

PS: c'è qualche variante sul "May be Vulnerable" esempio, puoi ottenere il mex che hai indicato tu, ma anche stringhe tipo:

Quote:

Please install the Intel(R) MEI/TXEI driver (available from your system manufacturer).

Per la serie, usa la GUI e non la console

[icoborg]

cmq c'è la gui..
anche se capisco che ad usare il comando dos e aprendo il log ci si senta piu hagher

[fraussantin]

Piccola curiosità ma come avverrebbe di preciso ( nei dettagli) questo tipo di attacco?

Serve di eseguire un exe, oppure possono operare da remoto bucando peró prima fw antivirus ecc..

Ps perchè ovviamente sappiamo tutti che il 90 % dei pc non verrà aggiornato.. Il bios non è per tutti.

[nitro89]

Quote:

Originariamente inviato da fraussantin

Piccola curiosità ma come avverrebbe di preciso ( nei dettagli) questo tipo di attacco?

Serve di eseguire un exe, oppure possono operare da remoto bucando peró prima fw antivirus ecc..

Ps perchè ovviamente sappiamo tutti che il 90 % dei pc non verrà aggiornato.. Il bios non è per tutti.

Hanno gia provato che e' possibile avere accesso alla macchina via USB https://news.ycombinator.com/item?id=15669262

L'accesso da remoto e' una possibilità che deve ancora essere verificata, ma si pensa sia solo questione di tempo. ME e' un sistema operativo nella CPU quindi a un livello di astrazione molto piu basso rispetto al sistema operativo che utilizzi. Se penetrato, e' quindi in grado di "sniffare" qualsiasi cosa a livelli superiori/ eseguire codice malevolo senza che l utente se ne accorga.

[Alessio.16390]

Quote:

Originariamente inviato da fraussantin

Piccola curiosità ma come avverrebbe di preciso ( nei dettagli) questo tipo di attacco?

Serve di eseguire un exe, oppure possono operare da remoto bucando peró prima fw antivirus ecc..

Ps perchè ovviamente sappiamo tutti che il 90 % dei pc non verrà aggiornato.. Il bios non è per tutti.

Si parla di Local Buffer Overflow
non Remote.

[fraussantin]

Quote:

Originariamente inviato da nitro89

Hanno gia provato che e' possibile avere accesso alla macchina via USB https://news.ycombinator.com/item?id=15669262

L'accesso da remoto e' una possibilità che deve ancora essere verificata, ma si pensa sia solo questione di tempo. ME e' un sistema operativo nella CPU quindi a un livello di astrazione molto piu basso rispetto al sistema operativo che utilizzi, e che e' quindi in grado di "sniffare" qualsiasi cosa a livelli superiori/ eseguire codice malevolo senza che l utente se ne accorga.

io non uso più pennete usb datemi da sconosciuti ( ormai lo paragono al sesso occasionale) potenzialmente ci si può prendere di tutto .
cercavo di capire se un eventuale update di antivirus e di w10 potesseto , non dico tappare la falla , ma almeno marginare il rischio .

poi è ovvio che se uno ha accesso alla porta usb , potenzialmente può fare molte cose

[Dumah Brazorf]

Quote:

Originariamente inviato da ulukaii

Beh, è così che funziona la console, la avvii, esegue e poi chiude il prompt, lasciando a te la lettura del log. Comunque, da quello che ho visto, la console da solo 2 messaggi: Vulnerable / May be Vulnerable.

Il messaggio "Detection Error: This system may be vulnerable." riporta l'errore del tool quindi l'impossibilità di testare il sistema.
Occorre eseguire la finestra del prompt o il file exe come amministratore facendo click destro --> Esegui come amministratore altrimenti non funziona. Nei sistemi dove ti ha funzionato ugualmente probabilmente è stato disattivato l'UAC.
L'eseguibile del GUI tool invece viene lanciato direttamente con i permessi di amministratore.

[Nurgiachi]

Quote:

Originariamente inviato da Bivvoz

Verissimo, però io ho letto più volte "prendo Intel perchè AMD ha problemi" e mai il contrario.

Il fatto che sia stata rilevata una falla di sicurezza nelle CPU Intel però non modifica la realtà dei fatti: Intel offre prodotti migliori ed AMD rende competitive le sue soluzioni abbassando i prezzi di vendita.
Poi, se ci si vuol appigliare a questo per appender una medaglia di cartone in favore di AMD liberissimo di farlo. Mi sembra solo un po triste buttarla sul tifo però.

[ulukaii]

Quote:

Originariamente inviato da Dumah Brazorf

Il messaggio "Detection Error: This system may be vulnerable." riporta l'errore del tool quindi l'impossibilità di testare il sistema.
Occorre eseguire la finestra del prompt o il file exe come amministratore facendo click destro --> Esegui come amministratore altrimenti non funziona. Nei sistemi dove ti ha funzionato ugualmente probabilmente è stato disattivato l'UAC.
L'eseguibile del GUI tool invece viene lanciato direttamente con i permessi di amministratore.

La console ti può dare "Detection Error" anche se la avvii con privilegi, ma su una CPU che lui appunto non identifica.

[maxnaldo]

Il miglior processore di sempre !!!




Risk Assessment
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link: https://security-center.intel.com/ad...nguageid=en-fr

INTEL-SA-00086 Detection Tool
Application Version: 1.0.0.128
Scan date: 22/11/2017 15:03:40

Host Computer Information
Name: DESKTOP-3CDP01L
Manufacturer: To Be Filled By O.E.M.
Model: To Be Filled By O.E.M.
Processor Name: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
OS Version: Microsoft Windows 10 Pro

Intel(R) ME Information
Engine: Intel(R) Management Engine
Version: 7.1.10.1065
SVN: 0

Copyright(C) 2017, Intel Corporation, All rights reserved.

[goku4liv]

O my GOD !! fortuna che allora io ho ancora un amd 8350 8 core....

[sbaffo]

rimanendo in tema intel, avete letto che dal 2020 dirà addio al vecchio bios, solo uefi (uefi class 3). Dopo c è la classe 3+ che prevede il secure boot non disattivabile, ma non si parla ancora di date...

[NukeZen]

La più grande falla informatica della storia pareva troppo brutto da dire? Cristo santo sta cosa è allucinante. Prima di rivelare la falla pubblicamente, prendere le migliori contromisure assieme ai vari partner commerciali pareva troppo brutto da fare? Chi vuole fare danni ora sa come e cosa fare, ed avrà campo relativamente libero per un po di tempo.

[mally]

la falla non l'ha mica rivelata intel: è stata scoperta da terzi > https://news.ycombinator.com/item?id=15669262

[NukeZen]

Aziende e enti hanno i loro tecnici informatici e sanno cosa fare e come operare, ma l'utente medio, quello casual? Quanti dispositivi rimarranno vulnerabili da questa falla? Esempio stupido, mia madre, età attorno ai 60, usa il pc solo per giocare e spesso mi chiede come fare a fare anche le operazioni più "semplici" riguardanti l'hardware e il software. Io le do una mano e se leggo certe notizie posso provvedere per lei, ma quanti si trovano nella sua situazione e non hanno idea di dove mettere le mani, ne sanno procurarsi certe notizie, ne sanno dove cercarle e magari, anche leggendo, non sanno capire di cosa si sta parlando e della pericolosità di certe cose? Una notizia così a sto punto andrebbe data ai tg nazionali, visto che che "la falla non l'ha rivelata intel ma da intel è stata solo confermata", fatto il danno a sto punto bisognerebbe far si che la più grande parte possibile di persone interessate dal problema sappiano che il problema cè e che bisogna rimediare, magari portando i propri dispositivi nei negozi e nei centri assistenza dove le persone che vi lavorano si suppone sappiano dove mettere le mani per aiutare la gente. Siamo tutti molti informatizzati ed interconnessi ma la stragrande maggioranza della gente vive nella totale ignoranza riguardo l'ambiente sicurezza informatica e relative minacce, vive nella totale ignoranza dell'ambiente software in generale. E la cosa è grave. Io stesso mi definisco un ignorante in materia, ma non un totale ignorante per lo meno. Quanto meno leggo e mi informo e in caso di notizie come questa, so cosa fare per porre rimedio, se i rimedi mi vengono offerti, o so cercare su forum vari se qualcuno ha trovato dei rimedi e posso provare a metterli in pratica in modo autonomo. Ma quanti sanno fare questo, apparentemente semplice, compito?

[appleroof]

appena fatta la prova

[matrix83]

Quote:

Originariamente inviato da NukeZen

La più grande falla informatica della storia pareva troppo brutto da dire? Cristo santo sta cosa è allucinante. Prima di rivelare la falla pubblicamente, prendere le migliori contromisure assieme ai vari partner commerciali pareva troppo brutto da fare? Chi vuole fare danni ora sa come e cosa fare, ed avrà campo relativamente libero per un po di tempo.

Chi vuole far danni gia la conosceva, non è una cosa nuova in realtà. Solo che ora l'hanno ammesso

[matrix83]

Quote:

Originariamente inviato da Mini4wdking

E leggetelo bene: NON l'hanno ottenuta su un pc con AMD, ma il pc montava INTEL.
Che fra l'altro molti dei suoi prodotti non sono vulnerabili, come i core dalla generazione 5 in giù, se ricordo bene.

E chi ha detto il contrario? Hai letto tu bene i commenti?

[AdelTeo]

Test appena fatto, portatile Lenovo con i5 Skylake:

Risk Assessment
Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.