Re: [OT] Altra falla/funzionalità sui processori INTEL (firmware) -> backdoor

[gerlos <gerlosgm@gmail.com>]

Il giorno 15 gennaio 2018 09:55, Mauro <mauro@teppisti.it> ha scritto:

Il 15/01/18 00:54, gerlos ha scritto:
> Almeno, io la prima volta che ho avuto davanti un nuovo sistema Xeon con AMT sono entrato nella pagina di configurazione ed ho impostato la password, così come faccio con il BIOS - e non mi sento una cima per una cosa così banale.

pero' e' come dire: questa e' la macchina nuova, ricordati - perche' non
sta' scritto manco sul manuale - di mettere l'olio ai freni.

Più che altro è come dire: questa è la macchina nuova, io te la sto dando aperta, il cofano si chiude separatamente dalle portiere, ricordati di chiuderlo quando la lasci sulla strada. ;-) 

 

non credo che per i progettisti, prevedere una password seria attaccata
con un'etichetta all'interno della macchina sia cosi' complicato, come
si fa per tante altre cose piu' o meno banali.

Su questo mi trovi pienamente d'accordo - un'etichetta con una password specifica per il dispositivo sarebbe meglio. 

Così come forse sarebbe meglio non mettere proprio un servizio del genere su un PC desktop o laptop (se ho capito bene, mettono AMT anche sulle CPU Intel Core). 

 

Poi l'utente si sbizzarrisce a fare le cose come lui meglio ritiene, ma
intanto la macchina e' intrinsecamente sicura.

Meglio che non parliamo delle password ridicole che scelgono molte persone, e dei postit con tutte queste password attaccati ai monitor... 

saluti,

gerlos

--

"Life is pretty simple: You do some stuff. Most fails. Some works. You do
more of what works. If it works big, others quickly copy it. Then you do
something else. The trick is the doing something else."
           < http://gerlos.altervista.org >
 gerlos  +- - - >  gnu/linux registred user #311588