Intel ME & AMD PSP и немного паранои:)

Тема в разделе "WASM.HARDWARE", создана пользователем Fail, 19 июл 2017.

Метки:
  1. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    437
    Всем привет)

    Кто знает, насколько реально противостоять\отключить сабжевые технологии в камнях?

    Вот что пишет Digital Security:
     
    Последнее редактирование: 19 июл 2017
  2. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    437
    Что касается камней от AMD, то у них под криптопроцессором закрыты, например, криптоинструкции, выходы из S3, даже RAM training(хотя может дело пока в BIOS), да и вообще не круто, когда есть такой черный ящик, тем более, что вместе с ним на камне контролеры XHCI и IMC..

    Кто-нить копал в эту сторону?:)
     
    Последнее редактирование: 19 июл 2017
  3. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    1
    Регистрация:
    11 июн 2004
    Сообщения:
    3.039
    Адрес:
    Russia
    Fail нравится это.
  4. ol.

    ol. Active Member

    Публикаций:
    0
    Регистрация:
    21 фев 2017
    Сообщения:
    118
    Можно обзавестись Libreboot - правда, цены имхо сильно завышены и все выглядит, словно производитель решил посильнее навариться на параноиках.

    Но зато точно твой ноут не будет тебя сливать всяким заинтересованным организациям.
     
    Fail нравится это.
  5. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    437
    Слышал, и про risc-v слышал. Проблема Либребут - малая мощьность всех компонентов системы(это для меня очень критично), ну а risc-v еще не изобрели:)

    Ну эт да, intel me начали внедрять 11 лет назад, а amd psp всего пару-тройку:)
     
    Последнее редактирование: 19 июл 2017
  6. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    1
    Регистрация:
    11 июн 2004
    Сообщения:
    3.039
    Адрес:
    Russia
    Fail, уж поверьте я знаю когда начали внедрять МE. Вы тогда еще даже этим не интересовались . Тогда 90210 с еще 1 челом (в свое время команд Invisible Lab) - уже выпустили статью с описанием баги Intel AMT (ME - это маленькая часть AMT технологии) - на чипсете Q35/45 .
    Это был далекий 2009 год. Статья
    То что я писал о "свежести баги" я имел ввиду, что недавно в мае нашли новые - а не то, что это свежие технологии

    Ну и еще оставлю тут линк для тех кто не знает вообще о чем речь, и для него все что выше "филькина грамота" : описание на хабре
     
    Fail и ol. нравится это.
  7. ol.

    ol. Active Member

    Публикаций:
    0
    Регистрация:
    21 фев 2017
    Сообщения:
    118
    Можно построить кластер.
     
  8. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    437
  9. Pavia

    Pavia Well-Known Member

    Публикаций:
    0
    Регистрация:
    17 июн 2003
    Сообщения:
    2.249
    Адрес:
    Fryazino
  10. yashechka

    yashechka Ростовский фанат Нарвахи Команда форума

    Публикаций:
    75
    Регистрация:
    2 янв 2012
    Сообщения:
    1.470
    Адрес:
    Россия
    Так я не понял? И с какого года я под колпаком? Что мой айпи адрес может утечь в инет без моего ведома?:hunter:
     
  11. Minzdrav

    Minzdrav Active Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    795
    А давно это вскрылось? Они же скрывали наверное.
    Давно были разговоры об закладках в прошивках,
    и в аппаратуре, но никто не мог ни доказать ни
    опровергнуть.
     
  12. yashechka

    yashechka Ростовский фанат Нарвахи Команда форума

    Публикаций:
    75
    Регистрация:
    2 янв 2012
    Сообщения:
    1.470
    Адрес:
    Россия
    Это аппаратный бэкдор, намного инетерснее, когда он программный, и занесён не разработчиком руткит, когда он контролирует всё а ты и не знаешь.
     
  13. Minzdrav

    Minzdrav Active Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    795
    Так тут ты и знаешь и ничего сделать не сможешь.
    Он же в оперативную память смотрит, сетевую карту
    контролирует.
     
  14. yashechka

    yashechka Ростовский фанат Нарвахи Команда форума

    Публикаций:
    75
    Регистрация:
    2 янв 2012
    Сообщения:
    1.470
    Адрес:
    Россия
    Если бы ребята не копались - то никто бы и не знал кроме АНБ. Вот напишет кто-нибудь новый Русток Д, будет рассылать куча спама, а никто и знать не будет, что он прописался в видеокарту.
     
  15. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    3.728
    Fail, ¥$€ в общем решается, но ну-на суЗЪЧ@я мелочь == "чистый" роутер (то бишь без бэкдоров), тадЫ-сь сомнительные жестянки можно держать сугубо в пределах локалки, не давая им жодного хода в инет. Однако, "чистый" роутер нигде не достанешь. впрочем, наиболее простой вариант == соорудить софтварный.. полной гарантии отсутствия течей тут не дашь, но контроля над трафой у тебя станет сильно больше.
     
    Последнее редактирование модератором: 23 май 2018
  16. Pavia

    Pavia Well-Known Member

    Публикаций:
    0
    Регистрация:
    17 июн 2003
    Сообщения:
    2.249
    Адрес:
    Fryazino
    UbIvItS, так там вся беда что через localhost могут подключаться.
    Чистый роутер как раз не проблема Asus с фирменной прошивкой. Плюс выпилить из неё лишний хлам и поменять загрузчик. Включить vlan.

    С этого года сетевухи позволяют шить свой контроллёр, через lan разъём. Так что скоро чистых роутеров неостанется.
     
  17. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    3.728
    редактить прошивку -- тожь не поможет: совсем нет гарантий, что роутер будет работать на "правильной" прошивке, а не переключится втихую на свою родную.
     
  18. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    1
    Регистрация:
    11 июн 2004
    Сообщения:
    3.039
    Адрес:
    Russia
    UbIvItS, Смотря как шить. Если физически выпаять spi и прошить самому, то никто уже втихую не переключится. Особенно если еще отключить шиться после этого.
     
  19. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    3.728
    такие выкрутасы могут взлетать, если в схемке непредусмотрена проверка целостности.
     
  20. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    3.728
    новость--боян, но забавная https://www.theregister.co.uk/2017/12/01/system76_bans_bugridden_intel_management_engine/ в статейке есть любопытная ремарка..
    а кто сказал, что его сейчас можно полностью вырубить ?:)