アカウント名:
パスワード:
数日前にMEやAMTのアップデートが各社から出ているがINTEL-SA-00086は未対応だったり
いっそのこと無効化しちまえってなもんでIntel ME 11.x Firmware Images Unpackerhttps://github.com/ptresearch/unME11 [github.com]なんてのもあるがそれなりに勇気と運がいる模様
さっさと公式から無効化ツール出てくれんもんですかねエンタープライズかアレゲでないと使わない機能を一般向けに標準搭載して穴塞ぐのは各社任せとか。。。
# いや現代の標準対応かorz
#3317957の通り、普通に使ってるだけなら、そもそも穴が開いてないから大丈夫ですよ。Linuxで脆弱性のあるWebサーバーが走っててもIPを振ってなければ、外部から攻撃出来ないのと同じです。
勝手に有効になってて知らぬ間にDHCPでIP取ってるかもしれないから、一応割り振ってるIPを照合しておいたらいかがかな?たいてい実MACアドレスのちょい番号違いとかあったらそこらへんがあやしいんじゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
ややこしい (スコア:0)
数日前にMEやAMTのアップデートが
各社から出ているが
INTEL-SA-00086は未対応だったり
いっそのこと無効化しちまえってなもんで
Intel ME 11.x Firmware Images Unpacker
https://github.com/ptresearch/unME11 [github.com]
なんてのもあるが
それなりに勇気と運がいる模様
さっさと公式から無効化ツール出てくれんもんですかね
エンタープライズかアレゲでないと使わない機能を
一般向けに標準搭載して穴塞ぐのは各社任せとか。。。
# いや現代の標準対応かorz
Re: (スコア:0)
#3317957の通り、普通に使ってるだけなら、そもそも穴が開いてないから大丈夫ですよ。
Linuxで脆弱性のあるWebサーバーが走っててもIPを振ってなければ、外部から攻撃出来ないのと同じです。
Re: (スコア:0)
勝手に有効になってて知らぬ間にDHCPでIP取ってるかもしれないから、一応割り振ってるIPを照合しておいたらいかがかな?たいてい実MACアドレスのちょい番号違いとかあったらそこらへんがあやしいんじゃない?