EDICIóN GENERAL
151 meneos
4591 clics
Comprueba que tu ordenador no sea vulnerable al fallo de seguridad del Intel Management Engine

Comprueba que tu ordenador no sea vulnerable al fallo de seguridad del Intel Management Engine

Hace unas semanas Positive Technologies descubrió distintas maneras de entrar en el software de bajo nivel que inicializa los dispositivos internos de cualquier ordenador reciente que funcione con procesadores de Intel. Destaca la posibilidad de poder hacerse con el control de cualquier ordenador Intel mediante el uso de un puerto USB.

| etiquetas: ime , intel , sps , txe , vulnerabilidad , management engine , uefi , bios
Yo no tengo de eso... tiro de AMD Phenom II X4, ya más viejo que el cagar. :troll:
#1 Ahora que viene el invierno, se agradecerá tenerlo ahí, debajo de la mesa camilla. :-) Yo tuve ese mismo micro y lo disfruté muchos años, pero el condenado se calentaba como una plancha de langostinos.
#6 Pues yo nunca he tenido problemas de temperatura, el mio siempre ha andado "fresquito" (y lo tengo a 3,8 Ghz)... eso si, no con el disipador/ventilador AMD original, sino con uno como dios manda, que apenas cabe en la caja. Siete años y pico lleva funcionando ya el cabroncete sin el menor fallo.
#28 Pues tú te lo pierdes porque los langostinos con sal y limón, quedan de rechupete.

Es coña. A mi me iba muy bien con un uso normal, pero si ponía por ejemplo el Civilization VI, se calentaba muchísimo. Aunque nunca llegaba a apagarse. Y a veces lo tenía encendido durante semanas enteras (descargando cosillas... ejem) y el condenado no dio ni una pega. Finalmente lo reemplacé por un i7 pero porque renové disco, ram, gráfica y todo, y no podía dejar el Phenom haciendo cuello de botella.
#1 Y a mucha honra. anda que no le meti horas a mi Phenom X3 antes de cambiarlo por un Ryzen 5 este año. Metele 16GB de RAM, aunque tengas que cambiar de placa base, y sigue disfrutandolo...

Echo de menos ese maldito Phenom X3 con su grafica Ati 5850. podia jugar a practicamente todo, excepto cositas DX12 (por limitacion de generacion de grafica, mas que nada). Mi actual Ryzen 5 1400 y GPU RX480 claro que puede con todo lo actual. ¡como para no poder!, pero realmente echo de menos mi vetusto Phenom X3, llamame romantico...
#13 En casa, ni mi parienta ni no (que ya tenemos una edad) somos excesivamente jugones, así que puedo pasar perfectamente sin lo último. La Radeon HD 7850 OC 2GB que tiene el mio, montado en una caja HTPC con mando a distancia (ver foto), da de sobra para jugar a los Sims 4 xD y lo cierto que el Phenom X4 (a 3,8 Ghz desde que lo monté) con 6GB de RAM a 2000 Mhz sigue yendo como un tiro, y más desde que el disco principal es un SSD de 240GB. Lo único que podría motivarme a cambiar la gráfica (a parte de que casque, claro) es que no me alcanza la resolución de la TV 4K que uso como monitor. Por lo demás, contentisimo con él y sin sentir envidia de nadie. Y que dure, que está la cosa mú mala.
.  media
Entonces, el primer paso es no dejar que nadie toque mi ordenador metiendo un usb.. . Paso de la herramienta. :-)
#2 El primer paso es no comprar un Intel
Ya estas condenado de por vida
#2 usbkill.com
...

:troll:
#2 Hasta que alguien consiga hacerlo en un despiste, y tu ordenador estará comprometido para siempre sin importar las actualizaciones de software que hagas.
Entiendo que si el procesador es intel de 4ª generación no me afecta...
Se venía rumiando desde hace tiempo. Esto es bastante serio, y va a ser la principal fuente de amenazas para los años próximos.
En el próximo BlackHat de diciembre van a hacer el "disclosure" de la vulnerabilidad, y en navidades en el 34C3. La conferencias del BlackHat se mantienen en barbecho unos meses, pero el 34C3 se emite en directo.
Aquí la fuente original: twitter.com/h0t_max
Aquí toda la info existente: twitter.com/platomaniac/status/932669662327922690
¿Pero quien va tener interés en vuestros mierdas-Pc personales llenos de porno como para meterle un pendrive, en plan espía ruso, de cantaros?...
#8 Cuando salgan herramientas para script-kiddies que aprovechen esto y que cualquiera pueda utilizar, cualquiera con algún interés personal en ti. Tu ex, ese conocido gorrón...
#8 secuestrate el pc para minar en segundo plano sin que lo sepas, por ejemplo. Realmente al uso te la puede trufar, pero pierdes potencia de procesador y te calienta el pc hasta el limite de peligro por averia. De todas formas, tenía entendido que esas funciones se utilizaban sobre todo para gestión en remoto y similares; al común de los mortales no nos aporta gran cosa tenerlo activado ( en la BIOS, desactivar casilla correspondiente y ya)
#17 lo grave de este problema es que en prácticamente todas las placas base actuales viene activado por defecto y no existe nada en la BIOS para desactivarlo. Sino apenas seria noticia ya que la mayoría de la gente lo tendría desactivado que es como debería venir de fábrica, y desgraciadamente no hay sistema oficial para desactivarlo, solo trucos para algunas placas que no funcionan en otras y que aun así no garantizan que quede desactivado totalmente.
#8: Pues meterte porno de niños y luego decir que es tuyo.
#8 Zombificar tu ordenador para ser uno más (con su potencia de cálculo y su velocidad unida a la del resto) a la hora de atacar al verdadero objetivo.
* Risk Assessment *
Detection Error: This system may be vulnerable, please install the Intel(R) MEI/TXEI driver (available from your system manufacturer).
Alguien sabe dónde bajar el parche para linux?
#9 Para usar la herramienta de Linux tienes que tener instalado el MEI (Management Engine Interface). Es un módulo del kernel, así que sudo modprobe mei
De todas formas la de linux creo que no va.
#18 OK, muchas gracias
#21
Por si quieres saber qué permite dicha interfaz, aquí tienes el « Léeme ».
#9 Rectifico, sí que funciona.... A mi pesar :-(

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-22 18:00:25 GMT

* Host Computer Information *
Name: ciclon
Manufacturer: To Be Filled By O.E.M.
Model: To Be Filled By O.E.M.
Processor Name: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
OS Version: Ubuntu 16.04 xenial (4.4.0-98-generic)

* Intel(R) ME…   » ver todo el comentario
#37 Claro, el resultado que he pegado en mi comentario anterior era el que arroja la herramienta de detección, lo que no encuentro es el parche...
#42 El parche del IME lo debe publicar el fabricante de tu placa base ya que depende del chipset y los periféricos y modificaciones que haya añadido. Aunque existen versiones genéricas que puedes usar a tu propio riesgo. Está todo aquí.
t.co/1R0s9wjfgn

Pero aún no sabes si estás afectado porque la herramienta de detección no ha funcionado ("Detection error [...] Install MEI"), que es el mensaje que te sale. El módulo del kernel de mei se carga en el Ubuntu por defecto, que yo sepa no hay paquete para ello. Puedes ver si está haciendo 'lsmod | grep mei', y si falta cargarlo con 'sudo modprobe mei'. En otras distros, ,pues depende del kernel y cómo esté compilado
Parece que he tenido suerte.
La herramienta de Intel para testear el fallo ocupa 11,6 megabtyes, la equivalente para Gnu/Linux ocupa solo 835 Kilobytes (no llega ni a 1 megabyte). El archivo de Windows descomprimido ocupa 24,5 megabytes y el de Gnu/Linux descomprimido ocupa solo 2,6 megabytes. Vale que uno incluye idiomas y el otro no.

Luego muchos se preguntan porque el Window$ les va lento.  media
#14 que no se, pero igual uno está compilado estáticamente, y el otro hace llamadas a librerías
#16. El zip de Windows viene cargado de DLLs. Si algo confirma lo expuesto en #14 es que una solución software descargable equivalente para Gnu/Linux ocupa mucho menos espacio, lo que por otra parte es la norma en Gnu/Linux.
"Si los fabricantes de ordenadores no sacan dicha actualización de BIOS/UEFI pienso que cabría tomar las acciones legales pertinentes."

Antes o junto con las acciones legales la publicación de la lista de los fabricantes con mayores ventas y que no lo estén parcheando, siempre de mayor a menor.

De todas formas hay millones de dispositivos con vulnerabilidades mas críticas que no se han parcheado. Detras de esto tambien hay estrategias de guerra comercial entre grandes fabricantes y…   » ver todo el comentario
Y sí aquí tambien hay una narrativa equivalente a la de los organismos modificados genéticamente patentados, y los fertilizantes patentados, y los estudios secretos no publicados ni revisados por revistas cientificas de pares de las posibles consecuencias www.meneame.net/c/23043713 . Estrategias del tipo corporación crea y patenta producto, abre mercado a saco y crea dependencia (equivalente a la de las drogas de los traficantes y el tabaco) sin tener en cuenta problema (o incluso…   » ver todo el comentario
#22 Sobre el capitalismo y la falacia de la competencia viene a cuento la pelicula "layer cake", si te metes en el nicho o territorio de otra mafia, te barreran de mil formas, o te comprarán (de hecho creo que es la única estrategia posible de la mayoria).

Formas de comprarte legales o aceptadas y formas de comprarte no aceptadas. Y formas de comprarte mediante puertas giratorias a destajo.

"Layer cake" representa mejor el mundo real de las corporaciones y los negocios que…   » ver todo el comentario
Entonces.... ¿ya puedo correr en círculos?  media
#23 No. Lo que dice es que la comprobación ha fallado. Faltan los drivers MEI. Podrías ser vulnerable... O no.
#26 gracias por la aclaración.
Una duda, ¿esto es sólo para sistemas de 64 bits verdad? Lo comento porque tengo una distro GNU/Linux de 32 bits y no me deja ejecutarlo.

El pc concretamente es un Pentium Dual Core E6600 3,06ghzç

EDITADO: Vale, sí funciona y es vulneable xD

¡Gracias!
#25 ¿Un Pentium E6600 es vulnerable? Es una CPU de 2010. ¿No decía el artículo que ocurre si se tiene un "ordenador reciente"? ¿Cómo de "reciente"?
#32: Mira en la Wikipedia según la microarquitectura: es.wikipedia.org/wiki/Sandy_Bridge
Ese es el mío, no está afectado.
#35 El mío también es Sandy Bridge, que es una CPU de 2011 y yo la compré a finales de ese año. ¿Cómo es que no es vulnerable y el Pentium E6600 que es más antiguo sí? ¿No ocurría solo con CPUs "recientes"?
Con SPS versión 4.0 o TXE versión 3.0.

Eso de TXE suena a teléfono antiguo o R21: xD
en.wikipedia.org/wiki/TXE
www.weilinet.com/Info.aspx?mid=11050&fn=1986-Renault-21-TXE#.WhWny

Sobre la vulnerabilidad esta, es un problema gravísimo. La seguridad por ocultación es una bomba de tiempo, tarde o temprano termina explotando.
Lo que es fuerte es que te ponen un sistema de gestión remoto en la placa por la cara, que hasta ahí podría parecer hasta bien para usarlo uno mismo, pero no, el problemón es que no ponen una forma sencilla para deshabilitarlo desde la BIOS. Si es que ya no se molestan en disimular las puertas traseras, con esto y con tanto servicio de telemetría activado sin ni siquiera pedir permiso. Menudo futuro nos espera
I'm Intel free and also "Windows free" shortly :troll: Next trouble? :popcorn:

menéame