N.a.v. enkele recente discussies op dit forum waarin op basis van logica werd vastgesteld dat de overheid (i.c.m. de sleepnet wet) de hardware backdoor Intel ME waarschijnlijk gebruikt voor "God mode" toegang tot vrijwel elke PC, server en firewall in de wereld, bij deze een nieuwsbericht dat aantoont hoe gevaarlijk Intel ME is.
Eerdere discussie:
Pedo-baas aan het roer bij aftappen telefoon van kinderen?
Pedo-baas aan het roer bij aftappen telefoon van kinderen?
Bescherming tegen hardware backdoor / schaduw PC
Bescherming tegen hardware backdoor / schaduw PC
Russische onderzoekers hebben een mogelijkheid gevonden om Intel ME te hacken via USB zodat zij 'God mode' toegang verkrijgen tot een PC via USB.
Researchers find almost EVERY computer with an Intel CPU can be owned via USB
Researchers find almost EVERY computer with an Intel Skylake and above CPU can be owned via USB
Bron: TheNextWeb
Slashdot discussie: Researchers Run Unsigned Code on Intel ME By Exploiting USB Ports - Slashdot
A pair of security researchers in Russia are claiming to have compromised the Intel Management Engine just using one of the computer's USB ports. The researchers gained access to a fully functional JTAG connection to Intel CSME via USB DCI. The claim is different from previous USB DCI JTAG examples from earlier this year. Full JTAG access to the ME would allow making permanent hidden changes to the machine.
"Getting into and hijacking the Management Engine means you can take full control of a box," reports the Register, "underneath and out of sight of whatever OS, hypervisor or antivirus is installed."
Intel ME is ingebouwd in vrijwel elke CPU vanaf 2008. Het is niet mogelijk om het uit te schakelen en het wordt door overheden geforceerd (het is verplicht).
Intel ME heeft een eigen OS dat geheel los staat van de OS van de gebruiker (Windows / Linux) dat zelfs actief blijft als de stroom wordt uitgeschakeld. De code van de OS is geheim. Windows en Linux staan op een lager niveau dus alles dat je intyped is zichtbaar voor Intel ME. Intel ME heeft daarbij volledige toegang tot memory en netwerk. Het kan dus real time meekijken.
Moderne routers en firewalls bevatten ook Intel CPU's. In theorie kan de overheid, als zij het zouden misbruiken, een compleet schaduw internet realiseren waarmee zij ongezien, zelfs voor security researchers onzichtbaar, data kunnen verplaatsen.
Nu is het misschien nog de vraag wat de overheid precies zou kunnen met dergelijke mogelijkheden maar met kunstmatige intelligentie zal het potentieel steeds verder kunnen worden benut. Een computer kan straks wel bij 1 miljard mensen meegluren.
En als de overheid Intel ME op dit moment niet zou misbruiken dan is het slechts de vraag wanneer Intel ME wordt gehacked zodat plotseling miljarden PC's zijn blootgesteld aan (onzichtbare) root level toegang door derden.
Eerdere discussie:
Pedo-baas aan het roer bij aftappen telefoon van kinderen?
Pedo-baas aan het roer bij aftappen telefoon van kinderen?
Bescherming tegen hardware backdoor / schaduw PC
Bescherming tegen hardware backdoor / schaduw PC
Russische onderzoekers hebben een mogelijkheid gevonden om Intel ME te hacken via USB zodat zij 'God mode' toegang verkrijgen tot een PC via USB.
Researchers find almost EVERY computer with an Intel CPU can be owned via USB
Researchers find almost EVERY computer with an Intel Skylake and above CPU can be owned via USB
Bron: TheNextWeb
Slashdot discussie: Researchers Run Unsigned Code on Intel ME By Exploiting USB Ports - Slashdot
A pair of security researchers in Russia are claiming to have compromised the Intel Management Engine just using one of the computer's USB ports. The researchers gained access to a fully functional JTAG connection to Intel CSME via USB DCI. The claim is different from previous USB DCI JTAG examples from earlier this year. Full JTAG access to the ME would allow making permanent hidden changes to the machine.
"Getting into and hijacking the Management Engine means you can take full control of a box," reports the Register, "underneath and out of sight of whatever OS, hypervisor or antivirus is installed."
Intel ME is ingebouwd in vrijwel elke CPU vanaf 2008. Het is niet mogelijk om het uit te schakelen en het wordt door overheden geforceerd (het is verplicht).
Intel ME heeft een eigen OS dat geheel los staat van de OS van de gebruiker (Windows / Linux) dat zelfs actief blijft als de stroom wordt uitgeschakeld. De code van de OS is geheim. Windows en Linux staan op een lager niveau dus alles dat je intyped is zichtbaar voor Intel ME. Intel ME heeft daarbij volledige toegang tot memory en netwerk. Het kan dus real time meekijken.
Moderne routers en firewalls bevatten ook Intel CPU's. In theorie kan de overheid, als zij het zouden misbruiken, een compleet schaduw internet realiseren waarmee zij ongezien, zelfs voor security researchers onzichtbaar, data kunnen verplaatsen.
Nu is het misschien nog de vraag wat de overheid precies zou kunnen met dergelijke mogelijkheden maar met kunstmatige intelligentie zal het potentieel steeds verder kunnen worden benut. Een computer kan straks wel bij 1 miljard mensen meegluren.
En als de overheid Intel ME op dit moment niet zou misbruiken dan is het slechts de vraag wanneer Intel ME wordt gehacked zodat plotseling miljarden PC's zijn blootgesteld aan (onzichtbare) root level toegang door derden.
Laatst bewerkt door een moderator:
