vasty

Level 6
  • 104Posts
  • 2Oplossingen
  • 22Likes

Beveilgiings waarschuwing voor Intel en AMD gebruikers!

Het is niet hetzelfde maar na aanleiding van mijn vraag over modem, wil ik dit toch met jullie delen, ik ben erachter gekomen dat heel veel Intel en AMD gebruikers een IME Remote management systeem hardwarematig ingebouwd hebben, dit dus met name in Intel chips, dit systeem geeft toegang tot werkelijk alles en dit is momenteel niet iets dat je uit kunt zetten, dit zit in de categorie zeer ernstig lek, van Intel uit is dit gedaan op verzoek van de NSA de veiligheids dienst echter dit wordt ontkend door Intel maar goed dit kan je allemaal terug lezen op google, er zijn dus ook mensen die dit niet geloven en sceptisch zijn en je hebt mensen zoals ik die er wel in geloven dat er iets ernstig mis is.
En ik ga ervan uit dat niet iedereen dit weet en dit geld eigenlijk voor bijna alle Intel hardware na bj. 2009!
Helaas ben ik erin getrapt en ik heb me verstaard op de 17" beeldscherm enz maar ik kwam er later pas achter dat er iets mis was toen ik zag dat mijn laptop ineens aan stond, uitging, bestanden kwijt was,niet meer in kon loggen,enz de raarste dingen tot ik erover las en ze dus eigenlijk totale toegang hebben tot alles van je PC of Laptop!

Dan nu de oplossing, de daadwerkelijke oplossing is er nog niet de firmware update moet nog gemaakt worden, als die er al komt maar er is wel een alternatieve tijdelijke oplossing,
Er is een programma genaamd DisableAMT dit disabled met name de software toegang tot de bios, maar is geen hardware matige oplossing,er zijn nog meer van dit soort programma`s maar dan nog blijft er een kans op toegang via de nic lan omdat dit ook Intel is.Aanvullend kan je ook in de Apparaatbeheer/menu verborgen apparaten/systeem apparaten de ME remote managent connectie met MEsoftware/bios uitschakelen ze kunnen dan moeilijker in je OS komen om dan te prutsen met je settings.
Oplossing twee dit is een gedeeltelijke oplossing en de meningen zijn verdeeld over die instellingen maar de IME uitzetten heeft geen zin in de bios omdat dit dan nog door loopt vergelijkbaar met computrace zegmaar, maar je kan dus wel alle instellingen foutief zetten, andere poort en interne ip opgeven en passwords erop zetten enz genoeg om het vreemden lastig te maken op toegang te krijgen op je Laptop bios.
Dan is er nog een derde oplossing, dit mbt de interne intel lan nic die je dan hoogst waarschijnlijk erin hebt zitten, hierin zit ook een open socket die blijvend toegang geeft tot de IME in de bios dus die remote backdoor die ze ingebouwd hebben.
Oplossing is dus om die Intel interne lan nic dus helemaal uit te zetten in je PC, en een andere nic te gebruiken bijv een usb nic adapter of een insteek express nic card zolang het maar geen Intel is natuurlijk.Dit voorkomt toegang tot het IME remote systeem in je bios.
Dan de vierde en aanvullende oplossing al weet ik nog niet zeker of dit helpt, maar je eigen router gebruiken en daar alles op dicht zetten inclusief de services op die bewuste intel poorten dat zal het ze in elk geval wel moeilijker maken om erin te komen in je systeem.

Hoop dat dit een bruikbare tip is voor de mensen die dit nog niet wisten! :nerd:
3 Reacties 3
Lycke
Community Moderator
Community Moderator
  • 14028Posts
  • 1177Oplossingen
  • 6122Likes
Super dat je zulke dingen hier deelt, @vasty. #LekkerBezig!
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Intel AMT bestaat inderdaad. Of dit standaard een backdoor is, daarover verschillen de inzichten.
In deze video laat een hacker zien, hoe hij er toegang toe krijgt. Wat hij aangeeft is dat eerst fysiek toegang tot de pc moet worden gekregen om AMT te activeren. Hij doet dat dat met een USB tool. Om vervolgens AMT zelf contact met een server te laten opnemen (CIRA), :moet dit worden geconfigureerd vanaf een server in hetzelfde netwerk. Dit lukt niet vanaf de USB stick.
Kortom fysiek toegang tot je apparaat en netwerk lijken nodig te zijn om dit te kunnen misbruiken.
https://m.youtube.com/watch?v=aiMNbjzYMXo
vasty
Topicstarter
Level 6
  • 104Posts
  • 2Oplossingen
  • 22Likes
Daar waar rook is is ook vuur meestal, misschien heeft die bewuste hacker een andere toenaderings methode gebruikt dan normaal is of is er een nieuwer versie PC gebruikt of zo maar het kan wel echt gezien worden als een hardware matige backdoor ,waar ik het gelijk mee eens ben is dat dit natuurlijk een uitnodiging is voor hackers omdat je dus niet snel zal merken dat ze in je PC zitten te vroemelen, maar ik heb een artikel gelezen dat eenmaal via een remote admin programma of dat nu VNC is of welke Remote Admin Tool dan ook het feit op dit moment blijft dat er open toegang is tot alles, en er wordt is dat bewuste artikel ook gesproken over godmode dus dat houd in dat ze toegang tot alles hebben, het is wel zo natuurlijk dat je een gedegen kennis moet hebben wel van dat AMT systeem enz.
Waar ik ook mee eens ben is dat de mensen die ITer zijn of ervaren in computers wel over allerlei termen spreken, de een zeg backdoor, de ander zeg bug ,weer een ander noemt het een loophole of een vulnerability en of trojan/backdoor en dat maakt het er allemaal niet makkelijker op, maar ik heb het vermoeden dat er meer dan een backdoor in zit dat er meer aan de hand is dat dit iets is dat er helemaal toe gezet is op dus zekerheid te hebben van toegang maar goed ik heb het zelf niet getest ik brand me daar niet aan!

Maar mij ging het erom om dit te melden als tip zodat mensen zich toch enigzins kunnen virtueel bewapen ertegen.hieronder is een link naar een van de vele sites en reviews enz die hier naar verwijzen en je kan er genoeg over vinden overal op inet; https://www.blackhat.com/docs/us-17/thursday/us-17-Evdokimov-Intel-AMT-Stealth-Breakthrough-wp.pdf .
Denk dat het wel belangrijk is om dit soort dingen nu en in de toekomst in de gaten te houden want dit is natuurlijk ook iets wat in cyber oorlog en spionage voering ingezet gaat worden dit soort zwakheden en je kan je nog wel meer indenken.
E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic