Volgens mij circuleren er nog meer van zulke achterpoortjes. Mijn laptop heeft een AMD processor, het nadeel daarvan is dat daar nog niets van bekend is, en kan dit mogelijke lek niet gedicht worden.
Als je nog meer zulke dingen ontdekt wil ik het hier vernemen (ik ga je dus volgen)
AMD heeft inderdaad eenzelfde ingebouwde functie, maar heb een gerucht gehoord dat je die wel via een truc uit kan zetten. Intel daarentegen lijkt ondanks alles te weigeren om die optie uit te zetten. Ben me op het moment nog aan het verdiepen in die hele spectre/meltdown fiasco en deze management engine achterdeuren, maar zal inderdaad een keer een update over dit onderwerp moeten schrijven.
Al was het maar om mensen te wijzen op het gevaar van die ontwerpfout. Merk dat veel mensen niet doorhebben hoe ernstig het is.
Mij verbaasd het vooral dat het op hardware niveau gebeurt (of zie ik dat verkeerd?)
Moeilijk scheiding te maken tussen hardware en software in dit geval, maar het probleem zit nu inderdaad ingebakken in de cpus. Oftewel tenzij er vanuit de fabrikant of middels omwegen via software iets wordt gedaan is de standaard normale werking nu open voor uitlezen van geheugen. Omwegen, maar geen enkele virusscanner of beveiliging zal dit kunnen verhelpen of scannen omdat er volgens het ontwerp niets fout is. Behalve dan dat het ontwerp zelf fout is. Je kan wel zien of je systeem kwetsbaar is, maar je kan niet zien of een programma of reclameblok op een internetpagina er misbruik van maakt.
Zal er nog een artikel over schrijven snel, maar dit is een heel groot probleem en helemaal voor Intel. Die blijkbaar al meer dan een half jaar op de hoogte is en bar weinig onderneemt ondanks hun winsten dankzij hun monopolie positie.
bedankt voor de update.
Wat dat laatste betreft: door te zwijgen hebben ze ruim een half jaar door kunnen gaan met poen pakken...