Falle di sicurezza nelle CPU Intel Core, Xeon, Atom e Celeron (milioni di PC). Il tool di verifica - Pagina 9

Marco71 · 15-12-2017, 14:11

Quote:

il mio i7 2720qm risulterebbe "not vulnerable" perchè è un modello vecchio?

...
Esattamente...essendo un Sandy Bridge ovvero microarchitettura core di seconda generazione...e con Intel Management Engine Interface "molto distante" dalle versioni in oggetto che equipaggiano per lo più sistemi Skylake e Kabylake...

Marco71.

Ryddyck · 18-12-2017, 14:02

Per chi fosse interessato
https://www.blackhat.com/eu-17/brief...nt-engine-8668
https://www.blackhat.com/docs/eu-17/...ent-Engine.pdf

El Alquimista · 18-12-2017, 16:19

ok Gigabyte ha sfornato il bios per il B150
data 12/12 (ma la scorsa settimana non c'era)

cdimauro · 19-12-2017, 05:48

Quote:

Originariamente inviato da Ryddyck

Per chi fosse interessato
https://www.blackhat.com/eu-17/brief...nt-engine-8668
https://www.blackhat.com/docs/eu-17/...ent-Engine.pdf

Quando avrò tempo. Grazie comunque.

Riguardo alle AsRock, ho dimenticato di dire che il servizio clienti mi ha risposto (abbastanza celermente, devo dire: in un paio di giorni), e mi ha reindirizzato alla pagina che avevi già segnalato, per aggiornare l'IME.

avalon75 · 28-12-2017, 11:43

Asrock z170 extreme 4 e i7 6700k mi da vulnerabile
Dove posso trovare un fix?

senefa2000 · 03-01-2018, 13:39

a me il tool da "This system is not vulnerable. It has already been patched."(8700k-asrockz370)

Mr Burns · 04-01-2018, 22:01

H170-PRO Beta BIOS 3601
1. Update skylake CPU microcode to version 0xC2, kabylake CPU microcode to version 0x7C.

HABEMUS PAPAM

era ora, e pure BETA ahahahah

cdimauro · 05-01-2018, 06:23

Quote:

Originariamente inviato da avalon75

Asrock z170 extreme 4 e i7 6700k mi da vulnerabile
Dove posso trovare un fix?

Per AsRock, leggi il precedente messaggio di Ryddyck.

Thelonegunmen · 06-01-2018, 11:28

A me da non vulnerabile questo tool ma se lancio il comando con powershell invece rileva vulnerabilità.

sgrinfia · 08-01-2018, 20:47

E il mio I7 3960x è vulnerabile ?.

xwang · 08-01-2018, 22:33

Ieri ho installato l'aggiornamento dell'ME rilasciato da ASUS usando windows 10.
Quello che mi lascia molto perplesso è che ho potuto farlo senza credenziali di amministrazione. Quindi in teoria penso che un ipotetico attaccante se ottiene accesso anche non amministrativo, può installare la versione precedente e usare le falle per installare backdoors nell'ME stesso (senza che io me ne possa accorgere)

fantonimanuel · 18-01-2018, 08:52

Ho aggiornato l'ultima versione del FW per il mio NUC, la 0.47...Dovrebbe patchare la vulnerabilità, ma il tool lo rileva ancora vulnerable...

Edit: ho contatto intel tramite chat e hanno verificato che sul mio nuc (Intel NUC6CAYH) il firmware 0.47 non patchat la vulnerabilità, nonostante sia nel log di update

28-12-2017, 11:43	#165
avalon75 Senior Member Iscritto dal: Apr 2006 Città: Marche Messaggi: 997	Asrock z170 extreme 4 e i7 6700k mi da vulnerabile Dove posso trovare un fix? __________________ Ho concluso affari con tanti Pc1 : Intel i7 6700k - Asrock Z170 Etreme 4 - Ram X-Fury 2x8gb ddr4 2666 mhz - SSD Samsung 840 evo 500gb - Gtx 1060 6gb Msi Gaming X Plus - Hd Western Digital 1tb - Monitor Asus PG248Q 180hz G-Sync FullHd

04-01-2018, 22:01	#167
Mr Burns Senior Member Iscritto dal: Nov 2003 Città: Roma Messaggi: 2367	H170-PRO Beta BIOS 3601 1. Update skylake CPU microcode to version 0xC2, kabylake CPU microcode to version 0x7C. HABEMUS PAPAM era ora, e pure BETA ahahahah __________________ CASE Coolermaster Masterbox 5, CPU Intel Core i5 8400, DISSY Freezer 7 Pro Rev.2, MB Gigabyte Z370 HD3P, RAM 16gb DDR4 2133MHz Kingston HyperX, VGA MSI Radeon R7 370 2GB, HD Seagate 7200.14 1TB, SSD Samsung 850 EVO 250GB, MOUSE Logitech G402, AUDIO X-FI Extreme Music, ALI EVGA supernova G2 550W, BLUE RAY Pioneer BDC 202BK, CASSE Empire PS-2120, MONITOR Dell U2414H, OS Win10 Home 64bit, Fastweb FTTS 200/30 Mb/s Ho concluso con 29 UTENTI: LINK

08-01-2018, 22:33	#171
xwang Senior Member Iscritto dal: Oct 2003 Messaggi: 2987	Ieri ho installato l'aggiornamento dell'ME rilasciato da ASUS usando windows 10. Quello che mi lascia molto perplesso è che ho potuto farlo senza credenziali di amministrazione. Quindi in teoria penso che un ipotetico attaccante se ottiene accesso anche non amministrativo, può installare la versione precedente e usare le falle per installare backdoors nell'ME stesso (senza che io me ne possa accorgere) __________________ ASUS N752VX Arch AMD64 + KDE

18-01-2018, 08:52	#172
fantonimanuel Senior Member Iscritto dal: Oct 2004 Città: Forse, sulla terra... Messaggi: 5501	Ho aggiornato l'ultima versione del FW per il mio NUC, la 0.47...Dovrebbe patchare la vulnerabilità, ma il tool lo rileva ancora vulnerable... Edit: ho contatto intel tramite chat e hanno verificato che sul mio nuc (Intel NUC6CAYH) il firmware 0.47 non patchat la vulnerabilità, nonostante sia nel log di update Ultima modifica di fantonimanuel : 18-01-2018 alle 10:03.

18-12-2017, 14:02	#162
Ryddyck Senior Member Iscritto dal: Apr 2015 Messaggi: 10200	Per chi fosse interessato https://www.blackhat.com/eu-17/brief...nt-engine-8668 https://www.blackhat.com/docs/eu-17/...ent-Engine.pdf

18-12-2017, 16:19	#163
El Alquimista Senior Member Iscritto dal: Aug 2004 Città: 7°38’E 45°07’N Messaggi: 2300	ok Gigabyte ha sfornato il bios per il B150 data 12/12 (ma la scorsa settimana non c'era)

03-01-2018, 13:39	#166
senefa2000 Member Iscritto dal: Jan 2005 Messaggi: 170	a me il tool da "This system is not vulnerable. It has already been patched."(8700k-asrockz370)

06-01-2018, 11:28	#169
Thelonegunmen Member Iscritto dal: Sep 2015 Città: Riccione Messaggi: 41	A me da non vulnerabile questo tool ma se lancio il comando con powershell invece rileva vulnerabilità.

08-01-2018, 20:47	#170
sgrinfia Senior Member Iscritto dal: Jan 2013 Messaggi: 4225	E il mio I7 3960x è vulnerabile ?.

Strumenti
Mostra una versione stampabile Invia questa pagina per email