Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-07-2019, 08:42 door SecOff

Door Anoniem:Maar ik heb pas bij iemand een systeen met IME geinstalleerd en de AMT gewoon uitgezet. Helaas zijn er mensen die op internet sprookjes vertellen dat elke Intel processor nog een coprocessor heeft met 3g toegang. Dat van die 3g toegang is idd bullshit. Er zijn echter wel fundamentele security issues met IME. Je kunt namelijk (bij kwetsbaarheden) in IME AMT remote aanzetten als het uitgeschakeld staat. In nieuwe IME firmware zijn wel dingen gefixed maar je weet niet wat voor kwetsbaarheden er nog wel inzitten. Een groot probleem dat is de IME onder de Operating System laag zit en daardoor over de netwerk interfaces kan communiceren zonder dat de OS dit kan zien. Je kunt filters instellen op de netwerklaag waardoor bepaalde (voor IME/AMT bedoelde) netwerkpakketjes niet naar het Operating System worden doorgestuurd. Daardoor heeft een firewall of monitoring op OS niveau ook geen zin meer. Als je je nu indenkt dat de firewall in het netwerk ook op hardware met een IME component draait dan heb je ...

Beschrijf je klacht (Optioneel):

captcha