Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-05-2017, 13:23 door Anoniem

Kan ook zijn dat je getuige was van een AMT aanval... Met Intel AMT kun je via het netwerk o.a. een PC aan en uitzetten (mits de PC voeding spanning krijgt of de accu in de laptop opgeladen is). AMT werkt dus ook als er geen OS draait op de "gewone" CPU. En werkt dus ook als er geen LMS drivers actief zijn in Windows, Linux of werk ander OS. En wordt dus niet geblokkeerd door eventuele firewalls in je "gewone" OS. En als je Wireshark draait op je gewone OS, zie je AMT pakketjes niet omdat deze van en naar de CPU van de ME (Management Engine) worden geleid (niet gekopieerd). En een nmap scan o.i.d. hoeft helemaal niet aan te geven dat er een of meer poorten open staan, terwijl AMT best "kan staan te luisteren". Zie het plaatje bovenin https://www.heise.de/security/meldung/Sicherheitsluecke-in-vielen-Intel-Systemen-seit-2010-3700880.html (klikken op plaatje geeft groter exemplaar) om in te zien dat de controller onder de CPU bij de meeste datastromen kan. Door een bug in de Intel AMT firmware kan dat zonder ...

Beschrijf je klacht (Optioneel):

captcha