|
|
|
Intel Active Management masalah dapat di hack bagaimana memeriksaKategori : Security | Date : 20 November 2017Kelemahan AMT dapat dimanfaatkan untuk meremote computer
Fitur Intel Active Management ternyata memiliki kelemahan, dan terungkap 1 Mei 2017.
Membuat peretas dapat mengotentifikasi Intel Remote Management dan mengambil alih computer. Hardware ini ditujukan untuk PC kelas enterprise, tujuannya agar divisi IT dapat meremote computer di perusahaan. Kelemahan terkair dengan sistem
Karena beberapa computer tipe budget, termasuk firmware, chipset, dan motherboard juga dirancang untuk computer bisnis kecil. Kelemahan tersebut ada di AMT melalui Small Business Advantage Tech Intel. Karena perkembangan computer sekarang dibuat lebih kecil. Seperti computer tipe NUC juga dipasangkan fitur dukungan Small Business Advantage. Sekarang kita dapat memerika computer sendiri. Kelemahan yang dicari peretas secara umum adalah motherboard dengan chipset H97. Cara pemeriksaan dari kelemahan Intel Active Management Download software dari INTEL-SA-00075 Detection Guide Ekstrak file tersebut ke dalam satu folder 
Aktifkan software yang sudah di download, akan diberikan informasi bila sistem PC terjadi kelemahan Contoh pemeriksaan dengan software dibawah ini. Terlihat tidak masalah setelah di periksa dengan software Intel-SA-00075-GUI.exe.  Bagaimana bila computer terditeksi terdapat kelemahan setelah diperiksa. Produsen computer sudah menyiapka Firmware untuk perbaikan Exploit diatas. Dell, HP, Lenovo dan Fujitsu sudah membereskan Firmware. Gigabyte juga mengatakan serius menangani masalah tersebut. Khususnya board tipe Q270 dan Q170 menjadi perhatian khusus untuk dirilis patch Firmware. Serta board tipe Q dan B model lama Update 20 November 2017 Intel Management Engine Firmware ditemukan kelemahan. Computer serta server serta perangkat IoT dapat di remote. Pengumuman Intel menindaklanjuti penemuan Mark Ermolov and Maxim Goryachy of Positive Technologies Research. Termasuk kelemahan di procesor Intel Core yang dikirim sejak 2015 terkena dampak bug. Untuk memeriksa dapat mengunakan website Intel Detection Tool. Dirilis tanggal 20 November 2017, dengan nomor INTEL-SA-00086. Yang terkena dampak bug, tipe procesor Generasi procesor 6th, 7th & 8th Intel® Core™ Processor Family Intel® Xeon® Processor E3-1200 v5 & v6 Product Family Intel® Xeon® Processor Scalable Family Intel® Xeon® Processor W Family Intel® Atom® C3000 Processor Family Apollo Lake Intel® Atom Processor E3900 series Apollo Lake Intel® Pentium™ Celeron™ N and J series Processors Firmware yang bermasalah Intel® Manageability Engine Firmware 11.0.x.x/11.5.x.x/11.6.x.x/11.7.x.x/11.10.x.x/11.20.x.x Intel Manageability Engine Firmware 8.x/9.x/10.x* Server Platform Service 4.0.x.x Intel Trusted Execution Engine 3.0.x.x Pemeriksaan bila computer aman dari bug tersebut akan diberikan tanda This System is not Vulnerable Intel® Management Engine Critical Firmware Update (Intel SA-00086)
Last Reviewed: 20-Nov-2017
Article ID: 000025619
Intel® Management Engine (Intel® ME 11.0.0-11.7.0), Intel® Trusted Execution Engine (Intel® TXE 3.0), and Intel® Server Platform Services (Intel® SPS 4.0) vulnerability (Intel-SA-00086) In response to issues identified by external researchers, Intel has performed an in-depth comprehensive security review of the following with the objective of enhancing firmware resilience:
Intel has identified security vulnerabilities that could potentially impact certain PCs, servers, and IoT platforms. Systems using Intel ME Firmware versions 11.0.0 through 11.7.0, SPS Firmware version 4.0, and TXE version 3.0 are impacted. You may find these firmware versions on certain processors from the:
To determine if the identified vulnerabilities impact your system, download and run the Intel-SA-00086 Detection tool using the links below. Contact your system manufacturer to obtain updates for impacted system Link download Intel SA 00086 Detection Tool untuk Windows 7 - Windows 10 dan Linux
|
|
|
||||
Hampir 30an produk computer HP PC dan notebook memiliki software yang
disebut MicTray. Dan merekam apa yang diketik penguna, seperti keylogger
tapi direkam melalui microphone. MicTray bekerja walau microphone di on
dan di off. Penemuan keamanan ini diungkap perusahaan Swiss ModZero
Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser
Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi
apa yang dilakukan oleh pembuat browser Maxthon tersebut.
Mungkin banyak penguna computer merasa tidak nyaman dengan OS Windows.
Karena Microsoft mengambil data pribadi ?. Patch yang di install tidak bisa dibuang begitu saja. Dan ada di Windows 7, Windows 8.1 sampai Windows 10
Situs Xtube sebagai situs dewasa malah mengarhkan ke situs lain yang
berbahaya. Situs tersebut bukan memberikan informasi apakah pengunjung
mau melihat situs lain. Tapi langsung di masukan di dalam kode halaman
website mereka.
Mengetahui lokasi antena 4G LTE dan 3G dari aplikasi Android
