Je hebt een klacht over de onderstaande posting:
Door karma4: Door buttonius: Volgens Intel is de kwetsbaarheid alleen aan te vallen vanaf hetzelfde subnet. Security by coincidence dus. Niet helemaal. Machinemagement is bedoeld voor gebruik in een datacenter dan wel beheer endpoints in een grotere organisatie. Niet bedoeld om over Internet te lopen. "Internet" is niet het punt. Zo'n management subnet wil je wel degelijk gerouteerd kunnen bereiken. Een datacenter kan groot zijn, en je wilt geen enorm groot L2 subnet hoeven maken voor dat soort management kaartjes om te delen met toolservers. Natuurlijk wil je dat netwerk nog steeds niet over Internet laten lopen, maar groter dan "lokaal subnet" is een normale functionele eis. OOB kaarten kunnen dus prima met een subnet mask + gateway router geconfigureerd worden. Ik heb uit de advisory niet kunnen opmaken waarom Intel zegt dat de aanvaller in hetzelfde subnet moet zitten. Mogelijk omdat een _ongeconfigureerde_ kaart wel in het subnet gevonden kan worden maar niet gerouteerd wordt . Of mogelijk als het ...
Beschrijf je klacht (Optioneel):