The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Выявлена скрытая возможность отключения подсистемы Intel ME"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от opennews (??) on 29-Авг-17, 09:43 
Исследователи из компании Positive Technologies выявили (http://blog.ptsecurity.com/2017/08/disabling-intel-me.html) недокументированную опцию для отключения механизма Intel ME 11 (Management Engine), реализованного с использованием отдельного микропроцессора, работающего независимо от CPU и выполняющий задачи, которые необходимо отделить от ОС, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием.


Intel ME является объектом критики из-за возможности организации  скрытого доступа к потокам информации пользователя в обход CPU, поэтому возможность отключение Intel ME воспринимается некоторыми пользователями как желанная опция, позволяющая избавиться от неподконтрольного "черного ящика" в системе и возможных уязвимостей в компонентах на его основе.  Например, в мае была выявлена уязвимость (https://www.opennet.ru/opennews/art.shtml?num=46482) в компоненте AMT (Active Management Technology), позволяющая непривилегированному атакующему получить доступ к функциям удалённого управления оборудованием, в том числе к функциям управления питанием, мониторингу трафика, изменению настроек BIOS, обновлению прошивок, очистке дисков, удалённой загрузке новой ОС (эмулируется USB-накопитель с которого можно загрузиться), перенаправлению консоли (Serial Over LAN и KVM по сети) и т.д.

Выявленная в результате исследования настройка позволяет полностью деактивировать основной контроллер Intel ME в чипах Intel через установку недокументированного бита в одном из файлов прошивки. Указанный бит управляет включением режима HAP (High Assurance Platform), который связывается с одноимённой платформой АНБ, применяемой для обеспечения защиты компьютерных систем в госучреждениях США. Настройка является одной из опций для отключения подсистем, которые потенциально могут создавать дополнительные угрозы безопасности.


Компания Intel подтвердила, что опция была добавлена по запросу некоторых производителей оборудования, которые выполняют поставки по контракту с правительством США. Недокуменрированный характер опции объясняется тем, что данный режим пока не прошёл полный цикл проверки и пока не является официально поддерживаемой возможностью.


Примечательно, что ранее многие исследователи безопасности пытались найди способ отключения Intel ME, но сделать это удавалось лишь частично, так как некоторые процессы инициализациии и управления оборудованием завязаны на обработчики в Intel ME. Как правило осуществлялось (https://hardenedlinux.github.io/firmware/2016/11/17/neutrali...) удаление части прошивки Intel ME с оставлением минимального необходимого для загрузки набора. Подобный подход приводил к различным пробелам со стабильностью и не нашёл широкого распространения.


Что касается недокументированного режима HAP, то при его активации Intel ME выполняет все начальные стадии, необходимые для инициализации и запуска CPU, после чего переводится в неактивное состояние.  Для включения режиме нет необходимости проводить какие-то особые манипуляции с прошивкой или накладывать патчи - связанную с битом HAP опцию можно поменять в интерфейсе прошивки Intel ME, где она представлена под именем "Reserved" в секции "Networking&Connectivity".
После включения режима HAP в качестве дополнительной меры предосторожности из состава прошивки можно удалить все модули, кроме RBE, KERNEL, SYSLIB, ROM и BUP, после чего откорректировать (https://www.troopers.de/downloads/troopers17/TR17_ME11_Stati...) контрольную сумму в заголовке CPD.


Исследователи из  Positive Technologies провели анализ возможности выхода из режима HAP, но не нашли какого-либо кода, который позволял бы активировать Intel ME, переведённый в отключенное состояние. Полнота отключения также подтверждена экспериментальным путём - исследователи повредили части прошивки, выполняемые посоле начальной стадии инициализации, и система продолжила свою корректную работу (без отключения Intel ME возникал сбой). В итоге сделан вывод, что режим HAP может защитить от уязвимостей во всех модулях Intel ME, за исключением модулей RBE, KERNEL, SYSLIB, ROM и BUP, применяемых на стадии ранней инициализации.

URL: http://blog.ptsecurity.com/2017/08/disabling-intel-me.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=47091

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

Часть нити удалена модератором

3. " скрытая отключения Intel"  +/
Сообщение от Andrey Mitrofanov on 29-Авг-17, 09:48 
> Кстати с Ryzen тоже есть проблемки:
>заключалась в том, что при продолжительных многопоточных тяжёлых нагрузках, например,

Совсем не похоже.

> Сейчас уже исправили.

Ответить | Правка | Наверх | Cообщить модератору

13. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +6 +/
Сообщение от топик on 29-Авг-17, 11:04 
аналогичной проблемой райзена можно считать наличие аналогичного intelME чипа PSP(Platform Security Processor) который тоже требует сомнительный бинарный блоб в системе.. но никак не сложная ошибка в аппаратных инструкциях..
Ответить | Правка | Наверх | Cообщить модератору

15. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +7 +/
Сообщение от Anonplus on 29-Авг-17, 11:16 
>> Это все отлично, конечно, только вот Ryzen — первый CPU от AMD, в который добавили PSP, прошивка которого (основанная на Trustonic TEE) подписана и зашифрована, а сам он занимается на платформе тренировкой памяти, возвратом системы из S3, реализует fTPM 2.0 и криптоускорение. У AMD был шанс выпустить нормальный производительный процессор, которому можно доверять, но вместо этого они догнали и перегнали Intel с их Management Engine, да еще и AGESA стали поставлять в виде BLOB'а, а ведь еще относительно недавно (в 2011) эти же люди обещали всегда поставлять ее в исходниках и поддерживать проект coreboot. В итоге, на рынке ни осталось ни одного процессора от Intel и AMD без «ядра обеспечения безопасности», и это печально.

https://geektimes.ru/post/290907/#comment_10181397

Ответить | Правка | Наверх | Cообщить модератору

32. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от 123 (??) on 29-Авг-17, 13:29 
Ну я бы ещё в историю углубился и вспомнил, что АМД в свои бульдозерные АПУ давно ставит ARM TrustZone. Так что они ещё с 2012-ого этим занимаются.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

87. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Анонимушка on 29-Авг-17, 21:51 
А Intel тогда с какого года этим занимается?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

106. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +2 +/
Сообщение от Аноним (??) on 30-Авг-17, 08:03 
> А Intel тогда с какого года этим занимается?

Начиная с 2010 не осталось ни одного чипсета Intel без этого "счастья". Но началось еще раньше.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

45. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –3 +/
Сообщение от кевлар on 29-Авг-17, 15:16 
увы.. рынок пока не позволяет амд не играть по условиям рынка.. с агесой грустно вышло, но там был вопрос либо блоб от подрядчика либо некому этот код написать в срок.. может потом откроют, но сейчас это слишком дорого..
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

47. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от нах on 29-Авг-17, 15:41 
> увы.. рынок пока не позволяет амд не играть по условиям рынка..

что, не покупают процессоры без анального зонда?

> с агесой грустно вышло, но там был вопрос либо блоб от подрядчика либо некому этот код
> написать в срок

то есть вторая после интела не может нанять пяток грамотных индусов - зато у волшебного подрядчика это почему-то получается легко и непринужденно?

честно говоря, в заговор рептилоидных тварей верится гораздо больше.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

76. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 29-Авг-17, 17:49 
... не продают. Вы же слышали о требованиях регуляторов для мобилок. Почему же для компьютеров не было? Потому что компьютеры более централизованных и принудить 2 фирмы встроить бекдоры ничего не стоит.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

79. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от нах on 29-Авг-17, 18:32 
требования регуляторов для мобилок вполне обоснованы (не важно что обоснование корявое - оно хотя бы существует и не скрывается) - дай тебе открытые мобилки, ты такое устроишь в радиоспектре, что даже особенности gsm протокола (дыра на дыре) уже не будут казаться особой проблемой, просто в эфире будет сплошная грязь. Кстати, wifi эти требования тоже касаются, а выполняют их - со скрипом и не всегда.

Принудить американскую фирму что-то такое сделать без легальных возможностей регулирования - не смешите мои тапочки. Сядет и принудильщик, и оба непосредственных начальника, и начальник повыше уйдет в отставку без медали и новой звездочки.
Как на самом деле это делается в цивилизованных странах (добровольно и с песнями, и вполне в рыночной струе), у которых один только оборонный бюджет больше бюджета эрефии целиком - вполне внятно описал Сноуден, и, судя по визгу яхи, не соврал.

заметьте, они даже не стали лишнего делать - вместо выпуска отдельной платформы исключительно для NSA/DOD/etc (что никого бы не удивило, заказ есть заказ) интел аккуратно встраивает "зарезервированный" битик в общедоступные прошивки.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

95. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 30-Авг-17, 00:59 
>Как на самом деле это делается в цивилизованных странах (добровольно и с песнями, и вполне в рыночной струе), у которых один только оборонный бюджет больше бюджета эрефии целиком - вполне внятно описал Сноуден, и, судя по визгу яхи, не соврал.

Это и называется "принудить".

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

107. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +3 +/
Сообщение от Аноним (??) on 30-Авг-17, 08:14 
> протокола (дыра на дыре) уже не будут казаться особой проблемой, просто
> в эфире будет сплошная грязь.

В результате osmocom все-равно появился, БС делается из пары старых моторол с помойки, за дырки начало икаться, но любители security by obscurity продолжают рассказывать что так и задумано. А если кто-то захочет устроить в эфире грязь - вынул из микроволновки магнетрон, там киловатт излучения на частоте 2.4GHz.

> интел аккуратно встраивает "зарезервированный" битик в общедоступные прошивки.

И опять предлагается поверить джентльменам на слово. И тут карта как поперла, как поперла!

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

135. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от нах on 31-Авг-17, 14:44 
> В результате osmocom все-равно появился, БС делается из пары старых моторол с помойки

доступ к помойке ограничен, как и ее емкость. Магнетрон от микроволновки, к счастью, привязан шнурком к розетке и не помещается в карман штанов (а так-то пацанчики из Донецка показали неплохие фокусы). За банальные джаммеры больно п-т таможня.
В твоем варианте - появилось бы полторы сотни приложений в гуглоплее, и еще пицот там забаненых, но доступных каждому идиоту - и идиоты таки поперли бы пачками. Плюс трояны, плюс еще хз что.

Люди, в массе, к сожалению, бараны. С одной стороны это хорошо - с бараном легко договоритсья о шашлыке (попробуй-ка договорись с козлом). Ну и вот "с глаз долой, из головы вон", чего не видят в аплесторе, тем и не пользуются.

Регуляторы, что характерно, не собираются особо бороться с хакерами, они считают неплохим успехом, если накрыли остальные 99%.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

136. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от shadekhv on 01-Сен-17, 08:44 
> (а так-то пацанчики из Донецка показали неплохие фокусы).

Это пацанчики из Луганска

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

143. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Нервозов on 02-Сен-17, 20:03 
> требования регуляторов для мобилок вполне обоснованы

Рынок при чём? К требованиям каких-то "регуляторов".
Требования разного рода политических (экстремистских) режимов - это не рынок.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

148. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Drist (ok) on 09-Ноя-17, 11:08 
"Рынок не позволяет АМД играть по условиям рынка"? Тяжёлый случай обострения глупости.

В современном капиталистическом мире нет ни одной страны с вашим любимым "свободным рынком". Все экономики жёстко монополизированы, развиваются планово и под тщательным контролем властей. Вы же застряли в 18 веке, то есть во времена становления капитализма.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

146. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от anonimous on 05-Окт-17, 19:25 
>>> Это все отлично, конечно, только вот Ryzen — первый CPU от AMD, в который добавили PSP, прошивка которого (основанная на Trustonic TEE) подписана и зашифрована, а сам он занимается на платформе тренировкой памяти, возвратом системы из S3, реализует fTPM 2.0 и криптоускорение. У AMD был шанс выпустить нормальный производительный процессор, которому можно доверять, но вместо этого они догнали и перегнали Intel с их Management Engine, да еще и AGESA стали поставлять в виде BLOB'а, а ведь еще относительно недавно (в 2011) эти же люди обещали всегда поставлять ее в исходниках и поддерживать проект coreboot. В итоге, на рынке ни осталось ни одного процессора от Intel и AMD без «ядра обеспечения безопасности», и это печально.
> https://geektimes.ru/post/290907/#comment_10181397

остаётся чтонить лёгковесное типа raspberri-pi или orange-pi , только жосткие както по сате прикрутить и ок. блобов у них вроде нету?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

147. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Andrey Mitrofanov on 06-Окт-17, 10:09 
>>>>они догнали и перегнали Intel с их Management Engine, да еще и AGESA стали поставлять в виде BLOB'а, а ведь еще относительно недавно (в 2011) эти же люди обещали всегда поставлять ее в исходниках и поддерживать проект coreboot. В итоге, на рынке ни осталось ни одного процессора от Intel и AMD без «ядра обеспечения безопасности», и это печально.
>> https://geektimes.ru/post/290907/#comment_10181397
> остаётся чтонить лёгковесное типа raspberri-pi

У того бродкома в RPi1 блоб на фате для того другого ядра был с самого начала. Чуть не раньше, чем у штеуда.  Спасибо проф.Негропонте за счастливое питонячье детство... тех детей.

Про "безопасность", обеспечиваемую теми блобами и процессорами бродком помалкивал -- то ли тренда не было, то ли маркетинг всё проспал...

>или orange-pi , только жосткие както по
> сате прикрутить и ок. блобов у них вроде нету?

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

2. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –24 +/
Сообщение от redix email on 29-Авг-17, 09:44 
Какое отношение эта новость имеет к opensource?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +23 +/
Сообщение от rvotb email on 29-Авг-17, 09:54 
Самое прямое.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

102. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –5 +/
Сообщение от redix email on 30-Авг-17, 07:19 
Вы ошибаетесь, с каких пор хайджекинг стал опенсорсом? И практического смысла в этом — ноль, кроме #интелнаш. Домушник опубликовал в свободном доступе чертежи фомки.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

119. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 30-Авг-17, 13:28 
> Вы ошибаетесь, с каких пор хайджекинг стал опенсорсом? И практического смысла в
> этом — ноль, кроме #интелнаш. Домушник опубликовал в свободном доступе чертежи
> фомки.

me_cleaner - слышали такое?

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

127. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +2 +/
Сообщение от Аноним (??) on 30-Авг-17, 21:18 
> Вы ошибаетесь, с каких пор хайджекинг стал опенсорсом? И практического смысла в
> этом — ноль, кроме #интелнаш. Домушник опубликовал в свободном доступе чертежи
> фомки.

Во первых не домушник, во вторых не фомки.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

6. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +12 +/
Сообщение от Аноним (??) on 29-Авг-17, 10:05 
Возможность сократить число работающих в системе блобов имеет самое прямое отношение к open source.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +4 +/
Сообщение от Vkni (ok) on 29-Авг-17, 10:35 
> Какое отношение эта новость имеет к opensource?

Minix 3 унутре.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

85. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +8 +/
Сообщение от Пох on 29-Авг-17, 21:02 
Вот так количество установок Minix и превысит кол-во установок линукс.
Ну и кто был прав? Микроядро выиграло.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

86. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Анонимм (??) on 29-Авг-17, 21:28 
Плюсую.
Да, так и есть.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

96. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Аноним (??) on 30-Авг-17, 01:02 
> Вот так количество установок Minix и превысит кол-во установок линукс.
> Ну и кто был прав? Микроядро выиграло.

Это уже обсуждалось в баг трекерe корбута.
https://mail.coreboot.org/pipermail/coreboot/2017-April/0840...

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

114. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Andrey Mitrofanov on 30-Авг-17, 09:47 
>в баг трекерe корбута.
> mail.coreboot.org/pipermail/coreboot/2017-April/084091.html

Russian hackers are coming!

""slide:
https://www.troopers.de/downloads/troopers17/TR17_ME11_Stati...

video:
https://www.youtube.com/watch?v=2_aokrfcoUk ""

  --https://mail.coreboot.org/pipermail/coreboot/2017-April/0840...

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

108. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 30-Авг-17, 08:15 
> Ну и кто был прав? Микроядро выиграло.

Жаль что все остальные проиграли. Кав в советском анекдоте про проигрыватель.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

112. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 30-Авг-17, 08:46 
Реквестирую полную версию анекдота. По ключевым словам не гуглится.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

128. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Сергей email(??) on 30-Авг-17, 21:48 
Тут имеются в виду два анекдота:
1984 год, чемпионат мира по шахматам. Чемпион мира Анатолий Карпов
против юного никому неизвестного Гарри Каспарова. В тот момент, когда
счёт стал 5:1 в пользу Карпова, игра длилась уже более месяца и,
несмотря на то что, матч был долгий, (в этот момент, до того как матч
отменили при счете 5:4) никто, даже Армянское Радио не сомневалось
в победе Анатолия Карпова. Итак, Армянское радио спрашивают:
- Кто такой Гарри Каспаров?
- Гарри Каспаров - это долгоиграющий проигрыватель.
(Minix всегда проигрывал а теперь выигрывает)
и
Жила-была семья. Мама, папа и ребенок лет эдак 3-4. Пришли к ним гости. Родители
дали ребенку проигрыватель, пластинку и наушники. "Слушай", говорят - "и не
скучай". Закрыли его в комнате и пошли к гостям. Как водится выпивали,
разговаривали... В общем часов через 5 они проводили гостей и зашли к ребенку.
Смотрят, ребенок сидит, плачет и стучась головой о стенку повторяет "Хочу..
Хочу... Хочу..." Родители срывают с него наушники и слышат: "Дружек, хочешь я
расскажу тебе сказку?... чик Дружек, хочешь я расскажу тебе сказку?... чик
Дружек,..."
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

137. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 01-Сен-17, 10:11 
> Реквестирую полную версию анекдота. По ключевым словам не гуглится.

- Почему проигрыватель называется проигрывателем?
- Потому что при его использовании выигрывает лишь один, а проигрывают все остальные.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

19. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 29-Авг-17, 11:29 
Никакого. Но авторы справедливо (?) полагают что опенсорс юзают только параноики.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

50. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –6 +/
Сообщение от Аноним (??) on 29-Авг-17, 16:01 
То есть ты параноик? Иначе что ты делаешь на этом ресурсе?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

5. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 29-Авг-17, 10:04 
Ура, товарищи!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от Аноним (??) on 29-Авг-17, 10:05 
Ну хорошо, а если включить этот HAP, чтобы деактивировать Intel ME, а он не станет при этом связывается с одноимённой платформой АНБ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +2 +/
Сообщение от Аноним (??) on 29-Авг-17, 10:33 
Может это хохма такая, на самом деле он престанет связываться.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

31. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от тов. майор on 29-Авг-17, 13:29 
> а он не станет при этом связывается с одноимённой платформой АНБ?

а откуда это у вас на компьютере установленная платформа АНБ?
(а так-то - станет, конечно, если она у тебя есть. Почему там в оригинальной статье и описан длинный стремный путь доломать ME окончательно порчей "ненужных" частей прошивки)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от vitalif (ok) on 29-Авг-17, 10:55 
Вот такие исследователи безопасности, никто до сих пор reserved опцию почесатт не додумался))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Anonplus on 29-Авг-17, 11:13 
>> "Networking&Connectivity"

Только не тут, а в Intel ME Kernel. Серый на скрине - текущий раздел, который открыт. Синий - куда просто наведен курсор мыши.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +6 +/
Сообщение от EHLO on 29-Авг-17, 11:23 
>Компания Intel подтвердила, что опция была добавлена по запросу некоторых производителей оборудования, которые выполняют поставки по контракту с правительством США

Что как бы лишний раз подтверждает, что Intel ME не более чем дыра.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +9 +/
Сообщение от Michael Shigorin email(ok) on 29-Авг-17, 12:33 
>>Компания Intel подтвердила, что опция была добавлена по запросу некоторых
>> производителей оборудования, которые выполняют поставки по контракту
>> с правительством США
> Что как бы лишний раз подтверждает, что Intel ME не более чем дыра.

Это технологическое отверстие! (ц)

PS: ещё "Недокументированный характер опции объясняется тем, что данный режим пока не прошёл полный цикл проверки и пока не является официально поддерживаемой возможностью" умилило просто.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Аноним (??) on 29-Авг-17, 12:37 
> ... опцию для отключения механизма Intel ME 11 ...
> , работающего независимо от CPU и выполняющий задачи, которые необходимо отделить от ОС, такие как обработка защищённого контента (DRM)
> Компания Intel подтвердила, что опция была добавлена по запросу некоторых производителей оборудования, которые выполняют поставки по контракту с правительством США.

Так вот кто нарушает DRM!
В суд на них!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +3 +/
Сообщение от NSA (??) on 29-Авг-17, 14:27 
> Так вот кто нарушает DRM!

мы government agency, нам можно!

> В суд на них!

был - решили в нашу пользу. Мы им, типа, такие - "долбаная IBM, тебе 'права' покачать, или госконтракт на восьмизначные суммы" ? Ну они как-то и слились потихоньку. А потом через конгресс пару интересных актов пропихнули, и стало совсем хорошо (оно не про digital, а про просто rights, то есть еще до изобретения этой аббревиатуры, но - работает)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

116. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Zlo (??) on 30-Авг-17, 10:19 
Читал это а в голове был голос смеющегося испанца.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

25. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 29-Авг-17, 12:46 
Проект coreboot рад этому? Это теперь свободный uefi биос может быть даже на новых системах?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним84701 (ok) on 29-Авг-17, 12:57 
> Проект coreboot рад этому? Это теперь свободный uefi биос может быть даже  на новых системах?

Удалить и просто "типа отключить" - две большие разницы, не?
Вон, типичная малварь уже лет десять как ведет себя в VM просто образцово, а вот соответствующий вариант кода проверки в мегабайтах современных бинарей найти не так-то просто.


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от пох on 29-Авг-17, 13:35 
>> Проект coreboot рад этому? Это теперь свободный uefi биос может быть даже  на новых
>> системах?

им не до этого - они входят-выходят в гну.

> Удалить и просто "типа отключить" - две большие разницы, не?

прочитайте оригинал статьи, а не желтушный опеннетовский пересказ - позитивы подобрали табличку, позволяющую дешифровать ME (а уж потом пошли посмотреть, что у зайчика внутри, и нашли, хм, битик). Так что в принципе - можно и удалить, и авторы me_cleaner уже озадачились (правда, как обычно, сделали нечто странное и не везде работающее).

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

39. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +2 +/
Сообщение от Аноним84701 (ok) on 29-Авг-17, 13:57 
>>> Проект coreboot рад этому? Это теперь свободный uefi биос может быть даже  на новых
>>> системах?
> им не до этого - они входят-выходят в гну.

Вы точно не путаете либре-бут (с истеричкой Лее(й|м) ) и собственно корбут (в котором, насколько я помню коммиты в либре, и проводится основная работа)?

>> Удалить и просто "типа отключить" - две большие разницы, не?
> прочитайте оригинал статьи, а не желтушный опеннетовский пересказ

Благодарю, а то и правда, что-то я слишком расслабился, бдительность потерял.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

42. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от пох on 29-Авг-17, 14:29 
> Вы точно не путаете либре-бут (с истеричкой Лее(й|м) ) и собственно корбут

бгг... я уже давно в этой санта-барбаре запутался, и просто наслаждаюсь шоу.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

77. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от Аноним (??) on 29-Авг-17, 17:53 
Никто ничего не путает. Подпишись на список рассылки и сам поймёшь.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

26. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +3 +/
Сообщение от Аноним (??) on 29-Авг-17, 12:51 
А что если, это ловушка? Отключение фиктивно, а на деле отсылается сигнал, что вот этому челу есть, что скрывать, после чего он попадает в спец. лист.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Andrey Mitrofanov on 29-Авг-17, 12:55 
> А что если, это ловушка? Отключение фиктивно, а на деле отсылается сигнал,
> что вот этому челу есть, что скрывать, после чего он попадает
> в спец. лист.

Никаких "что если". Конечно, оно так и есть.

""Я наследный мавританский принц!11  Чтобы отключить блобы intel-me, включите вот эти вот 5 блобов intel-me. и перечислите мне $1000, чтобы получить $100000000.""

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от J.L. on 29-Авг-17, 13:23 
>> А что если, это ловушка? Отключение фиктивно, а на деле отсылается сигнал,
>> что вот этому челу есть, что скрывать, после чего он попадает
>> в спец. лист.
> Никаких "что если". Конечно, оно так и есть.

"Полнота отключения также подтверждена экспериментальным путём"
"не нашли какого-либо кода, который позволял бы активировать Intel ME"
конешно мы верим, трояны должны легко и просто отключаться, прям таки обязаны по законам физики

зы: умилило
"Настройка является одной из опций для отключения подсистем (Intel ME), которые потенциально могут создавать дополнительные угрозы безопасности
...
Компания Intel подтвердила"
что там говорили ? "Intel ME повышает безопасность <<ВАШЕГО>> компутера" ?

"... мониторингу трафика, изменению настроек BIOS, обновлению прошивок, очистке дисков, удалённой загрузке новой ОС (эмулируется USB-накопитель с которого можно загрузиться), перенаправлению консоли (Serial Over LAN и KVM по сети) и т.д." эх....

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

46. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +4 +/
Сообщение от ryoken (ok) on 29-Авг-17, 15:34 
> А что если, это ловушка? Отключение фиктивно, а на деле отсылается сигнал,
> что вот этому челу есть, что скрывать

Любому разумному челу всегда ЕСТЬ что скрывать. Кроме тех, кто и так уже живёт в помещении со стенами с мягкой обивкой и под наюлюдением специально обученнного медсостава.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

81. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Demo (??) on 29-Авг-17, 19:00 
> а на деле отсылается сигнал

Кому отсылается?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

115. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Аноним (??) on 30-Авг-17, 09:53 
Тем, кто любит копаться в чужом грязном белье.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

30. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от Аноним (??) on 29-Авг-17, 13:28 
Что перестаёт работать после отключения Intel ME?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +6 +/
Сообщение от ваш К.О. on 29-Авг-17, 13:32 
> Что перестаёт работать после отключения Intel ME?

компьютер. причем - совсем.

(то что описывается в статье positive - вопреки желтым заголовкам не отключает me совсем, а только переводит его в специфический режим, когда после начальной загрузки он самоустраняется)

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 29-Авг-17, 13:35 
Зонд.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +2 +/
Сообщение от J.L. on 29-Авг-17, 13:38 
>> Что перестаёт работать после отключения Intel ME?
> Зонд.

"по заявлением маркетологов Интела"

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +5 +/
Сообщение от Ordu email(ok) on 29-Авг-17, 13:38 
Intel ME
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

88. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +2 +/
Сообщение от omnomnymous on 29-Авг-17, 21:59 
Спасибо за интервью.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –3 +/
Сообщение от Аноним (??) on 29-Авг-17, 13:46 
Отличная новость. Позитивовцы просто молодцы. СПАСИБО ВАМ РЕБЯТА, теперь мы сможем отключать этот зонд без геморроя с чисткой.

Любопытно, что Главный Амерский Зонд отключили именно русские. Горжусь соотечественниками.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –6 +/
Сообщение от Sabakwaka (ok) on 29-Авг-17, 13:59 
>> Любопытно, что Главный Амерский Зонд отключили именно русские.
>> Горжусь соотечественниками.

Позитивовцы работают на Западе.
А «соотечественников» нужно стыдиться, хрюшка.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

43. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +6 +/
Сообщение от Crazy Alex (ok) on 29-Авг-17, 14:46 
Уж в IT и тем более свободном софте точно баек про "соотечественников" надо стыдиться - они и держится-то на сотрудничестве всех, кого можно, не взирая на национальность и прочие бестолковые различия
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –4 +/
Сообщение от Andrey Mitrofanov on 29-Авг-17, 14:50 
> Уж в IT и тем более свободном софте точно баек про "соотечественников"
> надо стыдиться - они и держится-то на сотрудничестве всех, кого можно,
> не взирая на национальность и прочие бестолковые различия

Согласен! Интернационал Интел, NSA и IBM тому пример.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

59. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от 123 (??) on 29-Авг-17, 16:28 
> Согласен! Интернационал Интел, NSA и IBM тому пример.

Мусьё подразумевает, что интернационалисты Майкрософт, Интел и ко по первому звонку из ФСБ не сольют его информацию товарищу майору, так же как МейлРу и Яндекс?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

68. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от тов. майор on 29-Авг-17, 17:26 
> Мусьё подразумевает, что интернационалисты Майкрософт, Интел и ко по первому звонку из
> ФСБ не сольют его информацию товарищу майору

нет, конечно. Отправят добывать решение суда - своей юрисдикции. Местный офис прессовать бестолку - а то будет как с гуглем, интернационалисты хреновы.
Сотрудничество в стиле АНБ возможно, конечно, бизнес есть бизнес. Только у нас сегодня на кармане голяк, а за мелочь они дружить не будут.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

62. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Crazy Alex (ok) on 29-Авг-17, 16:52 
В том числе, кстати. Можно подумать, что интеловские процы, например, только в Штатах делают. Сюрприз - все современные сравнительно сложные вещи - результат международного сотрудничества - сначала научного, потом финансового и технологического.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

66. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Andrey Mitrofanov on 29-Авг-17, 17:22 
> В том числе, кстати. Можно подумать, что интеловские процы, например, только в
> Штатах делают. Сюрприз - все современные сравнительно сложные вещи - результат
> международного сотрудничества - сначала научного, потом финансового и технологического.

...и животново ^W "международное шпионское сотрудничество"! Пел бы уж про наднациональный капро-ZOG что ли.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

72. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от Аноним (??) on 29-Авг-17, 17:37 
мы помним какой ты свидомый. )
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

121. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от Fhk on 30-Авг-17, 15:52 
Забаньте хама.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

48. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Kodir (ok) on 29-Авг-17, 15:41 
...и ни одна американская вонючка, включая этих "свободолюбцев" типа Столлмана, не подала на Интел в суд! ПОЧЕМУ? Ведь налицо же нарушение privacy, за коотрое они так отчаянно борятся! И террористы тут тоже не причём. Просто фирма сама себе сделала чёрный лаз. Разве такое допустимо? Тем более НЕ ДОКУМЕНТИРОВАННЫЙ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –3 +/
Сообщение от Аноним (??) on 29-Авг-17, 16:08 
Паранойя: off
Маразм: off
Здравый смысл: on

Теперь можно поговорить.

Долгие годы у админов была проблема администрирования компьютеров в сети. Начиная с банального перечня компьютера с оборудованием, заканчивая получение статистики о битых секторах жёстких дисков.

Компьютеры могут быть выключены, но они всегда включены в сеть - это ключевое от чего решили оттолкнуться.

По протоколу Intel ME можно получить список установленного оборудования и информацию о битых пикселях дисков.

В новых версиях с Intel ME взаимодействует ОС, сообщая о своей версии и версиях ключевых компонентов (настраиваются сетевым администратором).

Эта документация полностью открыта. Этими возможностями уже широко пользуются.

Паранойя: on

Ааа!!!! Оно работает даже когда компьютер выключен!!! АААА!!!! Они здесь!!!! Они следят за мной через спутники!!!! Нужно заклеить камеру и спать в шапочке из фольги!!!

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

57. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Fyjybv1 on 29-Авг-17, 16:22 
>В новых версиях с Intel ME взаимодействует ОС, сообщая о своей версии и версиях ключевых компонентов (настраиваются сетевым администратором).
>Эта документация полностью открыта. Этими возможностями уже широко пользуются.

Не подскажите где я могу найти документацию на AMT?

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

58. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –3 +/
Сообщение от 123 (??) on 29-Авг-17, 16:26 
> Не подскажите где я могу найти документацию на AMT?

На сайте Интел.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

60. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Fyjybv1 on 29-Авг-17, 16:42 
>> Не подскажите где я могу найти документацию на AMT?
> На сайте Интел.

Можно точную ссылку, не могу найти

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

61. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –3 +/
Сообщение от Аноним (??) on 29-Авг-17, 16:50 
http://g.zeos.in/?q=intel%20me%20sdk
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

64. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +4 +/
Сообщение от Аноним (??) on 29-Авг-17, 17:10 
А Вас не смущает  фраза High-Level API SDK? С каких пор SDK с API стало документацией?
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

67. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Аноним (??) on 29-Авг-17, 17:23 
Зачем искать "API"? Вы хотите сами запрограммить её реализацию на асме чтоли?

Вы не только не хотите искать, вы даже не хотите читать то, что нашли. Неудивительно, что технология, которую юзают с 2000-ных, прошла мимо вас стороной.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

69. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Fyjybv1 on 29-Авг-17, 17:33 
Я хочу знать как она работет
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

71. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Аноним (??) on 29-Авг-17, 17:33 
Это подробно описано в документации.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

73. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Fyjybv1 on 29-Авг-17, 17:38 
А вы читали?
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

105. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Аноним (??) on 30-Авг-17, 08:01 
> Это подробно описано в документации.

То что РЕАЛЬНО может и будет делать эта гадость - написано только в исходниках. Но их никто не видел, потому что лицензия позволяет. А документации от DRMщиков на какое-то там апи мало кому интересна, особенно здесь. Это не дает никаких гарантий относительно поведения ME.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

111. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 30-Авг-17, 08:33 
Как сисадмин ты непрофпригоден.

Напоминаешь паровозик из Ромашково, который вместо того чтобы работать электричкой думал о разной не имеющей отношения к расписанию и безопасности пассажиров фигне.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

120. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Аноним (??) on 30-Авг-17, 14:10 
Весь мир не состоит из сисадминов, представляете!
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

138. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Аноним (??) on 01-Сен-17, 10:19 
> Как сисадмин ты непрофпригоден.

Я не эникей, попрошу не оскорблять. Сисадмин сейчас - вымирающая низкооплачиваемая профессия для it-гастарбайтеров.

> Напоминаешь паровозик из Ромашково, который вместо того чтобы работать электричкой думал
> о разной не имеющей отношения к расписанию и безопасности пассажиров фигне.

А электричкой будешь ты - на тебе все будут ездить занедорого.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

70. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –10 +/
Сообщение от Аноним (??) on 29-Авг-17, 17:33 
Приведу условия набора админов в одну компанию.

Компьютер, сканер штрих-кодов, онлайн-касса, принтер. Рядом на столе целая стопка ПО - любое.

Цель: за 1 час настроить рабочую станцию.

Приходит кандидат, устанавливает свой любимый Линукс - интересно. Он осознаёт вообще что для данного оборудования может не быть драйверов? Он вообще понимает что такое онлайн-касса и с чем её едят? Он там уверенно что-то набирает как пулемёт в командной строке - ну, у каждого свои причуды...

Проходит час: "вам нужно заменить всё оборудование в компании, т.к. оно не совместимо с ***Линуксом".

"До свидания."

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

74. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от 123 (??) on 29-Авг-17, 17:47 
Karmanov eto ti?
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

91. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +4 +/
Сообщение от Аноним (??) on 29-Авг-17, 23:38 
> Проходит час: "вам нужно заменить всё оборудование в компании, т.к. оно не
> совместимо с ***Линуксом".
> "До свидания."

В ответ - "И снова здравствуйте. А теперь я представлюсь. Я официальный представитель Microsoft. Вы мне тут вот предложили установить нелицензионную копию продукта Microsoft на Вашу он-лайн кассу. Я так понимаю, у Вас на всех кассах она нелицензионная? Та-а-ак, посчитаем... Да, у Вас тут ведь сервер еще стоит, плюсуем... Да еще клиентские лицензии... Ну вот, мы ждем от Вас оплату N тыс. американских денег или встречаемся в суде? А я ведь предлагал Вам вариант подешевле!" ;)

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

94. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от Аноним (??) on 30-Авг-17, 00:17 
Вообще-то, это я был из Майкрософт. И мы ничего ему не предлагали. Он сам делал выбор.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

110. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +2 +/
Сообщение от Аноним (??) on 30-Авг-17, 08:26 
> Приведу условия набора админов в одну компанию.
> Компьютер, сканер штрих-кодов, онлайн-касса, принтер. Рядом на столе целая стопка ПО любое.

Приведу условия набора на плантацию: барак и мотыга предоставляются бесплатно. Имеется столб, кнут и надсмотрщик. Рабовладелец и стая фила бразилейро в комплекте.

> Цель: за 1 час настроить рабочую станцию.

Цель: вскопать до вечера плантацию.

> для данного оборудования может не быть драйверов? Он вообще понимает что
> такое онлайн-касса и с чем её едят? Он там уверенно что-то
> набирает как пулемёт в командной строке - ну, у каждого свои
> причуды...

Он набирает это один раз в жизни. А потом если это не школьни с гентой - он гвоздит новые рабочие станции для сотрудников и сервера для корпоративных нужд как пулемет.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

144. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Пулеметчик Ганс on 03-Сен-17, 19:36 
Бред. Обеспечить поддержку перечисленных классов устройств под линуксом даже легче, чем под виндой.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

65. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Аноним (??) on 29-Авг-17, 17:14 
Описание принципа работы и связи BootGurd'a в студию!

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

113. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 30-Авг-17, 09:05 
> информацию о битых пикселях дисков.

What???
У кибер-нудистов своя атмосфера?

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Аноним (??) on 29-Авг-17, 16:13 
> ...и ни одна американская вонючка, включая этих "свободолюбцев" типа Столлмана, не подала
> на Интел в суд! ПОЧЕМУ? Ведь налицо же нарушение privacy, за
> коотрое они так отчаянно борятся! И террористы тут тоже не причём.
> Просто фирма сама себе сделала чёрный лаз. Разве такое допустимо? Тем
> более НЕ ДОКУМЕНТИРОВАННЫЙ.

Столлман же сказал, что компьютеры - дерьмо. Процессоры от интеля и амуды - дерьмо. Нужно пользоваться только проверенными китайскими процессорами и BIOS с FreeBoot\CoreBoot.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

92. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Аноним (??) on 29-Авг-17, 23:44 
> Столлман же сказал, что компьютеры - дерьмо. Процессоры от интеля и амуды
> - дерьмо. Нужно пользоваться только проверенными китайскими процессорами и BIOS с
> FreeBoot\CoreBoot.

И желательно попроще - ARM, MIPS или OpenSPARC, например. Ну или Эльбрус ;)

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

55. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от 123 (??) on 29-Авг-17, 16:13 
> и ни одна американская вонючка, включая этих "свободолюбцев" типа Столлмана, не подала на Интел в суд!

Сегодня в жёлтом доме день открытых дверей или как? Идите подавайте в суд на Интел, и на АМД тоже, у них аналог уже пять лет как сидит в процессорах, и на производителей арм процессоров, у них тоже есть отдельное ядро для таких целей. А Столлман давно сидит на свободном доисторическом железе и ему норм.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

89. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Анонимушка on 29-Авг-17, 22:09 
Столлман сказал, что ему хватит и свободного ПО, а свободным АО пусть занимается кто-то другой. (пусть на опеннете появится слово "Столлман", а то у меня такое обманчивое ощущение, что я пишу его фамилию не правильно из-за красного подчёркивания)
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

109. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +4 +/
Сообщение от ЕГЭ для дураков on 30-Авг-17, 08:21 
Пусть в твоём мозгу появится хоть пара извилин: слова подчеркивает не опеннет, а твой блолохром.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

125. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Анонимушка on 30-Авг-17, 17:27 
Печально, что мой блолохром не знает такого слова ((
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

126. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Анонимушка on 30-Авг-17, 17:28 
> Печально, что мой блолохром не знает такого слова ((

Правда у меня Firefox

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

49. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 29-Авг-17, 15:48 
> ME выполняется отдельная операционная система, основанная на коде ОС MINIX.

Ох не зря Торвальдс на Таненбаума бочку катил.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 29-Авг-17, 16:01 
Торвальдс за лицензию, Таненбаум за архитектуру. Так и катят)
Одни двигаются в сторону микроядра всё равно, только по своему.
Другие упираются с лицензией, но результат очевиден.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

56. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от 123 (??) on 29-Авг-17, 16:19 
> Одни двигаются в сторону микроядра всё равно, только по своему.

Линукс моноличное ядро с модулями, можно сказать что худо-бедно движется в сторону гибридного, фактически им и являясь.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

63. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Crazy Alex (ok) on 29-Авг-17, 16:55 
Разница в том, что линуксовое ядро меняется в соответствии с реальными нуждами. Когда/если сложится ситуация, в которой микроядро будет реально выгодно (по итогам оценки всех критериев - а там и надёжность, и быстродействие, и лицензионные соображения, и стоимость переписывания и куча других вещей, о половине которых мы с вами не знаем) - тогда придёт микроядро.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

103. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 30-Авг-17, 07:49 
> Разница в том, что линуксовое ядро меняется в соответствии с реальными нуждами.
> Когда/если сложится ситуация, в которой микроядро будет реально выгодно (по итогам
> оценки всех критериев - а там и надёжность, и быстродействие, и
> лицензионные соображения, и стоимость переписывания и куча других вещей, о половине
> которых мы с вами не знаем) - тогда придёт микроядро.

Линуксное ядро с некоторых пор позволяет интересные вещи. Например, vfio позволяет работать с железом из юзермода, без привилегий. Или fuse для написания файловых систем в юзермоде.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

134. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Crazy Alex (ok) on 31-Авг-17, 13:52 
Может, но всё это настолько тормозно, что годится только для весьма специфических вещей, а потому мало кому нужно. Собственно, у микроядра та же проблема. А что касается FUSE - там начинаются весьма интересные беды, если по какой-то причине корректно отмонитровать такую FS не выходит, а это довольно частый случай. Впрочем, это проблемы в VFS, насколько я понимаю. А вот тормоза - не лечатся.
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

139. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 01-Сен-17, 10:32 
> Может, но всё это настолько тормозно, что годится только для весьма специфических
> вещей, а потому мало кому нужно. Собственно, у микроядра та же проблема.

Поэтому они и не пользуются популярностью. Кому надо тормозной десктоп или сервер? Блэкберри в свое время тоже много бодались, только для того чтобы узнать что они такие мало кому нужны. Кто их теперь помнит вообще?

> это довольно частый случай. Впрочем, это проблемы в VFS, насколько я
> понимаю. А вот тормоза - не лечатся.

Переключение контекста - дорогая операция. Ядро линя сейчас даже сисколы вроде умеет группировать, чтобы при переключении контекста сразу целый батч пробрасывать.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

99. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +3 +/
Сообщение от Аноним (??) on 30-Авг-17, 06:43 
> Торвальдс за лицензию, Таненбаум за архитектуру. Так и катят)

Поэтому продуктами Торвальдса мы пользуемся, а продуктами Таненбаума нас имеют, настолько что возможность отказа от флагштока - мутная и даже так запрятана. Вот так мы и сравниваем кто какую услугу человечеству оказал.

> Одни двигаются в сторону микроядра всё равно, только по своему.

Интересно, рады ли любители микроядер тому что микроядра захватили мир...

> Другие упираются с лицензией, но результат очевиден.

Воистину.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

75. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Аноним (??) on 29-Авг-17, 17:47 
Вот же странно: годами было тихо, и вот практически сразу после запуска предсаказов на https://www.raptorcs.com/TALOSII/ - публикуют дескать как отключить.

"Совпадение? Не думаю".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Ан (??) on 29-Авг-17, 18:26 
Ну да не совпадение. Цены вы на это всё рапторовое видели?
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

80. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Fyjybv1 on 29-Авг-17, 19:00 
Я думаю точно, просто компании заплатили за исследование!
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

82. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +2 +/
Сообщение от Аноним (??) on 29-Авг-17, 19:16 
По Вашему если свобода стОит некоторой суммы денег, то такая свобода не нужна - я правильно Вас понял?
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

83. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 29-Авг-17, 19:30 
Не могу найти на их сайте ценник. Дай ссылку.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

84. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 29-Авг-17, 20:21 
https://secure.raptorcs.com/content/TL2WK2/purchase.html
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

131. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 30-Авг-17, 23:33 
> Цены вы на это всё рапторовое видели?

Цены для такого железа вполне адекватные. Просто железо далеко не для домашних задач.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

123. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –4 +/
Сообщение от пох on 30-Авг-17, 16:20 
чуваки, готовые вышвырнуть $5k на посредственный десктопчик с ни с чем несовместимым и никем толком не поддерживаемым железом, "зато безопастно!" (главное, ни в коем случае не включать в розетку!) массово обрадовались, заперебирали жырными пачками (чужих? откуда у них свои?) баксов в кармашшках, и побежали за копеечным интелом, услышав про секретный битик?

ню-ню.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

140. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Аноним (??) on 01-Сен-17, 10:40 
> чуваки, готовые вышвырнуть $5k на посредственный десктопчик

Забавное название для рабочей станции. Извини, но рабочая станция - это таки довольно мощный и хороший десктопчик.

> с ни с чем несовместимым и никем толком не поддерживаемым железом,

Что значит несовместимым? Там обычные pci-e, usb и проч. Работают открытые амдшные дрова видях, так что 3D будет, если надо. Что там не работает? Маздайка? Пользователям маздайки заведомо пофиг кто и за что их держит. Если бы это было не так, они бы не пользовались маздайкой. Потому что если бы им было надо безопасность, предсказуемость и отсутствие подлянок - они бы для начала выбросили маздайку, чтоли. Это вообще бесплатно можно сделать.

> "зато безопастно!" (главное, ни в коем случае не включать в розетку!)

Кроме всего прочего еще и не очень массовая архитектура - большинство эксплойтов обломится. Заказные конечно прошибут, но их получает далеко не каждый.

> ню-ню.

Странно что у тебя так зудит от того что не все хотят получать флагшток в ....

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

142. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от пох on 01-Сен-17, 17:10 
> Забавное название для рабочей станции.

рабочая - это на которой работать. А тут - только прятаться от рептилоидов.

> Что значит несовместимым?

значит что ты не можешь ни купить детали с улицы (там будет чип с биосом, x86-совместимым, без которого не проинициализируется), ни использовать эти в чем-то другом. Я в эти игры хорошо в свое время поиграл с power-mac'ом от неродного производителя. Ага-ага, там ни одной детали с лейбаком apple, но и пользы от этого зверя - ровно никакой. Линyпс, кое-как, можно было загрузить "но зачем?"

остается тебе один только линyпс, причем линyпс, собранный с драйверами и под target, которые разработчики видели в лучшем случае в эмуляторе.

А эксплойты в эмуляторе, кстати, прекрасно отлаживабельны. Так что зря вы надеетесь, что если выжрали ящик водки и никого вокруг не видите, то от всех спрятались.

Ну и возвращаясь к исходной теме - прямо таки представляю себе толпы людей, штурмующих магазины, вожделея купить себе ЭТО. И тут же разбегающиеся со словами - опа, да там один битик всего перевернуть, экономия-то какая!

> Странно что у тебя так зудит от того что не все хотят получать флагшток в ....

у меня аллергия на баранину. Даже баранину, не желающую быть шашлыком (ему когда горло режешь - он уже о чем-то начинает догадываться, и в этот момент все ж таки дергается, ага. А до этого самого момента - куды ведешь, туда и придет.)

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

90. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от mumu (ok) on 29-Авг-17, 23:36 
Объясните, TPM работать будет, если отключить ME способом из статьи?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 30-Авг-17, 00:12 
Если TPM аппаратный (отдельный) - да, если TPM 2.0 (встроенный в ME) то нет.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

97. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 30-Авг-17, 01:09 
>TPM 2.0 (встроенный в ME)
>TPM
>софтовый

Тьфу.


Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

98. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от Аноним (??) on 30-Авг-17, 06:36 
> можно удалить все модули, кроме RBE, KERNEL, SYSLIB, ROM и BUP, после чего

...вы лишитесь документированного ремотного управления и вламываться на компьютер сможет только NSA?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от Аноним (??) on 30-Авг-17, 13:23 
Советую почитать и понять разницу между AMT и ME
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

141. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Аноним (??) on 01-Сен-17, 10:46 
> Советую почитать и понять разницу между AMT и ME

Технически, AMT это несколько модулей-довесков, запускаемых на том же проце что и ME. Легко догадаться что другие куски ME могут все то же самое, если захотят. Поскольку сорцов нет - никто не знает что и когда они могут захотеть. А когда это еще и подписями обвешано, а если отказаться запускать то компьютер выключается - это вызывает ряд интересных вопросов.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

117. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Андрей (??) on 30-Авг-17, 10:37 
А что, нельзя выпустить мамик (пусть ограниченным тиражом, для конкретного заказчика) без оного чипа и закрыть тему?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

124. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от пох on 30-Авг-17, 16:26 
> А что, нельзя выпустить мамик (пусть ограниченным тиражом, для конкретного заказчика) без
> оного чипа и закрыть тему?

ну тут есть два варианта: первый, рептилоидный - что конкретный заказчик предпочитает не палиться еще на фабричке (где-то в малайзии) что плата предназначена ему, а иметь возможность купить любую в любом ларьке.
Второй, более вероятный - выпуск отдельного "ограниченного тиража" довольно недешев, а битик - один удар по горбу индусу, ваяющему ME. А деньги заказчик заплатит одни и те же.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

122. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от Я (??) on 30-Авг-17, 15:58 
ниче не понял, куда тыкать то и что запускать что бы за тобой не следили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

129. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +1 +/
Сообщение от Led (ok) on 30-Авг-17, 22:56 
> ниче не понял, куда тыкать то и что запускать что бы за
> тобой не следили?

Уроки учи. Правописание - в первую очередь.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

132. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –2 +/
Сообщение от пох on 31-Авг-17, 00:00 
православие в первую очередь. правописание верным не требуется.

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

130. "Выявлена скрытая возможность отключения подсистемы Intel ME"  –1 +/
Сообщение от Аноним (??) on 30-Авг-17, 22:59 
Где это ме есть то? В серверных чипах? Как заюзать все пречисленные плюшки?

ЗЫ: где-то есть недокументированная функция для включения обратно. как раз когда бзер расслабится и потеряет бдительность

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

133. "Выявлена скрытая возможность отключения подсистемы Intel ME"  +/
Сообщение от пох on 31-Авг-17, 00:17 
> Где это ме есть то? В серверных чипах?

в любых чипах, начиная с ICH9. "Это" версии 11, не поддающееся потрошению конвенционными способами - в чипсетах skylake.

> Как заюзать все пречисленные плюшки?

плюшек там ровно никаких, плюшки интел ест. Продавая тебе софтовую реализацию вместо каменной.

> ЗЫ: где-то есть недокументированная функция для включения обратно

positive ее старательно поискали, и не нашли. В том числе - методом порчи модулей, me, натыкаясь на битый модуль, автоматически выключает питание системы через 30 минут. С чем и связана проблема от него избавиться, даже ценой потери функционала.


Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor