1. Forum
  2. Fidonet Spanish
  3. ESP.SEGURIDAD

  • Intel

    From Yeray A.Dorta@2:341/203 to All on Mon Nov 27 23:30:02 2017
    Buenas a todos,

    Y como estaba todo siendo divertido con el IME... tenemos combo ...

    https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&language id=en-fr

    Menuda liada (Me rio en plan risa histerica, que conste) xDDDDDDD

    Por lo pronto, mis servidores y los equipos de casa, aun sin fix, podria
    tener un fieston en ring -1 y ni me enteraria.

    Menos mal que la BBS corre en un procesador ARM.

    [+] NetMail DevNull @ [2:341/203] [46:2/103] [57:245/13] [9:92/8]
    [+] PGP-KeyID (0x1352338D)

    --- Mystic BBS v1.12 A35 (Raspberry Pi/32)
    * Origin: Bit's Lair BBS (2:341/203)
  • From Enric Lleal Serra@2:343/107.1 to Yeray A.Dorta on Wed Nov 29 16:33:58 2017
    ­Hola Yeray!

    El Lunes 27 Noviembre 2017 a las 23:30, Yeray A.Dorta escribió a All:

    Y como estaba todo siendo divertido con el IME... tenemos combo ... https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086

    8-|


    Menuda liada (Me rio en plan risa histerica, que conste) xDDDDDDD

    Ya, esa risa de loco que sólo se escucha en un datacenter...


    Por lo pronto, mis servidores y los equipos de casa, aun sin fix,
    podria tener un fieston en ring -1 y ni me enteraria.

    "Inicialmente, el ataque sólo puede ser ejecutado de manera local, teniendo acceso físico al equipo, y no existen reportes de que pueda estar siendo explotado remotamente." ¿Lo tienes todo conectado directamente? ;-)


    Menos mal que la BBS corre en un procesador ARM.

    Inhackeable, vamos... :-D ;-)

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... El amor es una tontería hecha por dos. (Napoleón)
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Yeray A.Dorta@2:341/203 to Enric Lleal Serra on Sun Dec 3 23:10:18 2017
    "Inicialmente, el ataque sólo puede ser ejecutado de manera local, teniendo acceso físico al equipo, y no existen reportes de que pueda
    estar siendo explotado remotamente." ¿Lo tienes todo conectado directamente? ;-)

    El problema es que cualquier cosa que ejecutes, puede calzarse una escalada de privilegios epica (Y pasandose cualquier AV por el arco).

    Esto, y el AMT al que puedes acceder con un login sin pass ... Y 2017 aun no
    ha terminado.

    Al CVE-2017-5689 le han asignado una puntuacion CVSS de 9.8, lo que viene siendo un -> El otro 0.2 no se lo damos porque algunas personas tienen sus equipos apagados <-

    [+] NetMail DevNull @ [2:341/203] [46:2/103] [57:245/13] [9:92/8]
    [+] PGP-KeyID (0x1352338D)

    --- Mystic BBS v1.12 A35 (Raspberry Pi/32)
    * Origin: Bit's Lair BBS (2:341/203)
  • From Enric Lleal Serra@2:343/107.1 to Yeray A.Dorta on Tue Dec 5 16:12:32 2017
    ­Hola Yeray!

    El Domingo 03 Diciembre 2017 a las 23:10, Yeray A.Dorta escribió a Enric Lleal Serra:

    Al CVE-2017-5689 le han asignado una puntuacion CVSS de 9.8, lo que
    viene siendo un -> El otro 0.2 no se lo damos porque algunas personas tienen sus equipos apagados <-

    :-D Visto así...

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... El cine elimina el olvido y reconstruye la memoria. (R.Munyoz Guay)
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)