Archive

22.10.2018 - 10:51 [ Tom's Hardware ]

Intel ME’s Undocumented Manufacturing Mode Suggests CPU Hacking Risks

(3.10.2018) Positive Technologies (PT), a Russian security company that has discovered multiple bugs in Intel’s Management Engine (ME) over the last couple of years, this week revealed more details about Intel’s “Manufacturing Mode” for ME, saying it can expose users to remote hacking. This is the second undocumented mode in Intel ME that PT has found in recent years.

22.10.2018 - 10:45 [ Apple Insider ]

Apple left Intel processor management and testing tools unlocked for years

(5.10.2018) The Intel Management Engine (ME) is a subsystem used to handle tasks during the booting process and in the background, and has been in use since 2008. The Register reports the investigation by security firm Positive Technologies looked into how the subsystem could be abused, as a „side-channel threat“ to the processor.

Researchers Maxim Goryachy and Mark Ermolov, who previously were involved in the finding of a related Intel ME firmware flaw one year ago, posted on Tuesday about their latest discovery.

06.05.2018 - 23:22 [ Radio Utopie ]

Während die IT-„Experten“ seit 20 Jahren Luftmaus spielen, gebt Ihr Euch jetzt mal sichere Passwörter

Wem es bisher nicht aufgefallen ist: unter den Stichwörtern „Meltdown“ und „Spectre“ hat sich heraus gestellt, dass sämtliche „Experten“ dieser Welt faktisch seit der Erfindung des World Wide Web die simple Frage „Was ist eigentlich ein Prozessor, wie viele sind da wirklich in diesen Computern und was machen die den ganzen Tag?“ weder jemals öffentlich gestellt, noch öffentlich beantwortet haben.

Jede „Hardware“ die Ihr benutzt, ist ein Scheunentor. Und keiner kann irgendwas, oder er / sie belügt euch. Davon muss ausgegangen werden, bis zum Beweis des Gegenteils.

Was mich und uns angeht, soll hier – wieder mal – ein solcher Beweis angetreten werden. Es geht um Eure Passwörter.

03.05.2018 - 11:09 [ Heise.de ]

Super-GAU für Intel: Weitere Spectre-Lücken im Anflug

Insgesamt zeigen die Spectre-NG-Lücken, dass Spectre und Meltdown keine einmaligen Ausrutscher waren. Es handelt sich eben nicht um ein simples Loch, das man mit ein paar Flicken nachhaltig stopfen könnte. Es verdichtet sich vielmehr das Bild einer Art Schweizer Käse: Für jedes abgedichtete Loch, tauchen zwei andere auf. Das ist die Folge davon, dass bei der Prozessorentwicklung der letzten zwanzig Jahre Sicherheitserwägungen immer nur die zweite Geige gespielt haben.