Intel ME вообще штука стрёмная. Если рассматривать её чисто как аппаратный бэкдор для хомячков, возможности там просто ебанёшься. Во-первых эта штука имеет доступ к процу и оперативной памяти. Во-вторых эта штука 100% имеет доступ к микрофону, на базе этой технологии работает Intel SST. Просто почитайте. Вы можете типа включить голосом свой комп. Я ни разу не видел, чтоб эта фича была реализована. Зато аппаратно эта хуйня существует уже несколько лет. Помимо всего, софтовый TPM работает тоже на Intel ME. А на софтовом TPM работают виндовые hello и шифрование диска.
Учитывая вышесказанное и любовь правительства США к шпионажу за всем и вся, я практически не сомневаюсь, что IME это аппаратный бэкдор. Лишним свидетельством этого является наличие hap флага в прошивке, когда IME работает, но не делает ничего полезного. Остаётся только вопрос, а имеют ли доступ к технологии спецслужбы РФ?
Допустим, мусора ловят крупнейшего торговца ЦП, мефедроном, взрывчаткой, спонсора хохлов, хуй знает, нужное подчеркнуть. У него в квартире стоит ноут, но пароль чувак отказывается говорить даже после терморектального криптоанализа. Все начинают понимать, что рыбка крупная, но пруфы так просто не вытащишь. Что проще, просто сгноить его в тюрьме и отбить ему почки до кровавой ссанины, или всё-таки подключить технологии? Конечно же второе. Это огромный шанс раскрыть целую сеть. Надо подключать спецов. Стало быть, должны быть какие-то связи. Менты сотрудничают. Все всё понимают. Но этот случай особенный. Как это работает вообще?
Стоит рядовому анону, который почти никогда не делает ничего противозаконного, опасаться аппаратных закладок такого уровня, или просто достаточно не пользоваться TPM и держать ноут выключенным?
Наличие бэкдора означает потенциальную опасность для юзера в любом случае, т.к. с IT безопасностью в нашей стране беда. И несмотря на хорошие инициативы, даже обязательная аттестация превратилась просто в попил бабла.
Интел ME полностью выключается HAP битом.
Весь Зион тред давно капчует без Intel ME.
Тряске по манябэкдорам уже годы, а хоть один описанный случай известен, как с помощью этого манябэкдора хоть кого-то набутылили или украли важную инфу? Или мы тут вступаем на территорию ЗОГ с "все такие случаи чистят из открытого доступа спецчеловечки"?
Отсутствие доказательств не доказывает отсутствие возможностей.
Ты там в киберпанк играть прекращай. Вернись в реальность.
У нас технологии энергосберегающие. Лишняя суета и возня ни к чему. Это сложнааа и за это деньги не платят.
Если ты будешь интересен, то при обыске у тебя найдут твой ноутбук который ты увидишь первый и последний раз в жизни, на котором будут обнаружены файлы дцп.джпг. А дальше, ну ты понел. И никакие бэкдоры-шмекдоры не нужны.
перефразирую ОПа:
> Допустим, спортики ловят владельца beribit, bitzlato, garantex, хуй знает, нужное подчеркнуть. У него в квартире стоит ноут, но пароль чувак отказывается говорить даже после терморектального криптоанализа. Все начинают понимать, что рыбка крупная, но биточки так просто не вытащишь. Что проще, просто сгноить его в "тюрьме" "Копенгаген" и отбить ему почки до кровавой ссанины, или всё-таки подключить технологии?
первая контора спиздила у клиентов 4 миллиона долларов официально, и хз сколько неофициально, т.к. некоторые люди не станут публично сообщать, что у них спиздили ахулиард биточков. у второй и третьей конторы обороты раз в 10 больше, т.к. предположительно это кремлёвские отмывочные для вывода бабок в дубай.
имея потенциальный куш в десятки миллионов долларов, какова вероятность того, что всего за 1 миллион сотрудник Positive Technologies или простой John штат Maryland сотрудник NSA помогут взломать ноутбук бэкдором? причём даже не обязательно раскрывать зиродей эксплоиты спортикам, достаточно просто забрать у них зашифрованный ноутбук и отдать расшифрованный.
СОБИРАЙСЯ на старых поколениях и мозги не еби. Даёшь фикусы без слежки в массы!
>практически не сомневаюсь, что IME это аппаратный бэкдор
Практически НЕ?
даже в вики написано что и интел и амд по УКАЗАНИЮ NSA сделали этит бекдор
> даже в вики написано что и интел и амд по УКАЗАНИЮ NSA сделали этит бекдор
Где?
>In the context of criticism of the Intel ME and AMD Secure Technology it has been pointed out that the National Security Agency (NSA) budget request for 2013 contained a Sigint Enabling Project with the goal to "Insert vulnerabilities into commercial encryption systems, IT systems, ..." and it has been conjectured that Intel ME and AMD Secure Technology might be part of that program.[77][78]
Это хуита какая-то и предположения
it has been pointed out that the National Security Agency (NSA) budget request for 2013 contained a Sigint Enabling Project with the goal to "Insert vulnerabilities into commercial encryption systems, IT systems, ..." and it has been conjectured that Intel ME and AMD Secure Technology might be part of that program.[77][78]
> Интел ME полностью выключается HAP битом.
> Весь Зион тред давно капчует без Intel ME.
Хоть кто-то проверял?
> хоть один описанный случай известен, как с помощью этого манябэкдора хоть кого-то набутылили или украли важную инфу?
Лол, кто же тебе расскажет
Да все ЦРУ проверяет 20 лет уже и независимые аудиторы. HAP bit полностью вырубает ме, отваливаются все ме девайсы, нет способа подтвердить работоспособность.
Прошивки для корпо/кастомер и встроек разные.
Но для всех работает
https://github.com/corna/me_cleaner
Удаляет не обязательные компоненты, выставляет HAP bit.
Дальше устанавливать или через программатор или через замыкание контакта аудиочипа
Это только до хасвелл/бродвелл включительно. Потом большая часть прошивки МЕ остается, вырезается какая-то мелочь
Полностью отключается после инициализации оборудования у меня на 7700к.
https://www.bleepingcomputer.com/news/hardware/researchers-find-a-way-to-disable-much-hated-intel-me-component-courtesy-of-the-nsa/
me нет на 775ом сокете.
Если ты торговец цп, то просто собери пк на кор два кваде. а ссд и хдд шифруй в веракрипт или luks. естественно нужно накатить линукс. дебиан или арч.
и никто тебя не достанет.
но в итоге все равно запытают кипятильником в жопе и ты сам все сдашь и еще возьмешь ан себе чужую гору преступлений не арскрытых.
>манябэкдора
он настоящий. Эта фича пришла из серверго сегмента. там на материнке есть свой полноценный микроПК. еще до того, как ты запустил основной процессор (или несколько) и инициализировал все устрйоства, там запускается микропрограмма со своей ос на своей памяти.
оттуда ноги растут у ME. А теперь подумай, нахуй серверную фичу потащили даже в дешевые потребительские ноуты.
при том ты напиздел про отсутствие пруфов. Первые пару лет этот бекдор оказался скомпрометирован. на ноутуках было все уже преднастроено для удаленного доступа. и их стало можно легко ломать по интернету. можешь попробвоа тьнайти новости об этом на том же хабре.
вендоры спешно начали латать дырки новыми биосами тогда.
И эта ебанина имеет доступ абсолютно ко всему. она загружается еще до того, как запустится твой ОС. мжжет читать все нажатия с клавы и дампить весь сеетвой трафик.
и повторяю - там есть удаленный доступ. И 100% там есть уже соответствующий ключ аппаратный. по которому интел может всегда зайти ни смотря на то, настроил ли ты ME для удаленного доступа.
там и в самом цп закладок и дырок меньше, как не удивительно.
потому что тогда еще не было гипертрединга и хитрых попыток улучшить производиельность конвейера команд и кэша. то есть все выполнялось похардкору как есть. потому то в старых цп и не нашли тот же мелтдаун и др говно.
шифрвоать харды нужно с chacha20, а не AES256. на старых цп он шустрее раза в 2-2,5, потому что для aes нет инструкция ускорения. А на новых процах AES256 исполняется через инструкции в ЦП, которые часто на уровне Ос дыряво реализуют использование этих инструкций. не буду тащить ссылки, никто читать не станут один хуй. Все уже сто раз запруфано. и даже гугл на своей инфраструктуре отказался от aes в пользу chacha20. ибо всегда остается риск уязвимости в интерфейсе между софтом и исполнением на цп через AES-NI.
Если брать аналоги из амуде то можно собраться на фх и процах до зен платформы - тогда ещё не внедрили амудешный аналог ме
> процах до зен платформы - тогда ещё не внедрили амудешный аналог ме
Внедрили. Кавери на фм2+ уже поддерживает "внеполосное удаленное управление"
На сколько я помню тринити и ричланд этим ещё не страдает так что их вполне можно использовать
если даже на x58 нет ME, остаётся возможность получения доступа одним процессом к памяти другого. из-за всех этих наворотов с гипертредингом и спекулятивными исполнениями. более сложные процессоры менее безопасны оказались.
Да, там начиная с Кавери (ФМ2+)
>>6968922
> если даже на x58 нет ME, остаётся возможность получения доступа одним процессом к памяти другого
Какого другого?
говорю же - возникли дыры из-за гипертрединга и попыток повысить эффективность кэша. Вот эта шняга оттуда выросла:
https://ru.wikipedia.org/wiki/Meltdown_(%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C)
И её закрыли спустя 15 лет. И то несовсем до конца.
В древних же интелах меньше фич, поэтому меньше дыр. Если врубать максимальную паранойю, то 775 выбор тревожного преступника.
Что вам мешает отключить Intel ME через HAP bit?
> Что вам мешает отключить интернет от компа?
пофиксил тебя
его нельзя выключить
ты такой наивный ,что веришь, будто интел не стал оставлять себе отдельную дверь в твой пк? Что им мешает-то? ты даже не сможешь никак проверить это, не рассмотрев чип целиком на просвет.
ну оставили там аппаратно вшитый ключ. при опредеелнной последовательности пакетов с определенным хешем и тд всё будет включаться, как надо и работать.
Ну как то странно сравнивать пусть и умышленную аппаратную уязвимость и целый отдельный микрокомпьютер не подконтрольный пользователю и закрытый от него.
И да насколько я помню то зионы даже на 775 тоже уязвимы к мелдаун. Вроде бы точно не подвержены первые поколения атомов
>его нельзя выключить
>ты такой наивный ,что веришь, будто интел не стал оставлять себе отдельную дверь в твой пк? Что им мешает-то? ты даже не сможешь никак проверить это, не рассмотрев чип целиком на просвет.
>ну оставили там аппаратно вшитый ключ. при опредеелнной последовательности пакетов с определенным хешем и тд всё будет включаться, как надо и работать.
Это црушная хуйня + никто не смог выявить активность после установки HAP бита.
Вся хуйня которую делает Intel me, например блокировку не поддерживаемых процов тоже пропадает.
Из этого я делаю вывод, что ME полностью отключается, перестает быть подвержена любым уязвимостям, а все кто считает иначе - долбаебы. Вот
>775 выбор тревожного преступника
У меня для тебя кое что есть
>никто не смог выявить активность после установки HAP бита
А до установки кто смог выявить активность?
Ну по сути на деле до 4й версии ме очень капризен и работает только с родным сетевым адаптером. И выпилить его значительно легче чем с первыми поколениями i-core
>У меня для тебя кое что есть
И что? главное, что нет p35/p45 и p965.
воткнул в p35 зион e5450 и всё. зачем Q доски-то искать? У кого вообще завалились доски на Q?
ну давай, показывый, как мне вклюить бекдор, чтобы ты зашел и спиздил все мои мемы.
>насколько я помню то зионы даже на 775 тоже уязвимы к мелдаун
да, тут я обосрался.
Всё ещё хуже - Harpertown Xeon C0 и E0, Yorkfield и Wolfdale вообще остались без заплатки. Для них не закрыли уязвимость.
Ну тогда приходится констатировать, что в новых цп есть дыры, про которые узнаем через 10 лет. А в старых есть известные дыры ,которые не пофиксят уже.
Ну я просто помню что в далёком 18 находили практически на всех зионах. Ну а если хочется без мелдаун и без ме то это или ранний атом или АМД не первой свежести
>И эта ебанина имеет доступ абсолютно ко всему. она загружается еще до того, как запустится твой ОС. мжжет читать все нажатия с клавы и дампить весь сеетвой трафик.
>и повторяю - там есть удаленный доступ. И 100% там есть уже соответствующий ключ аппаратный. по которому интел может всегда зайти ни смотря на то, настроил ли ты ME для удаленного доступа.
Через внешний фаерволл, на роутере например оно пролезет?
> ранний атом
да это говно не может даже веб страничку открыть без тормозов на 5 минут.
> АМД не первой свежести
там не будет SSe 4, а без него уже много что падает. опять же - ни говоря про его скорость работы в целом. ПСП озу там еще хуже ,чем в кор два дуба.
>показывый, как мне вклюить бекдор
Об этом знает только интел и анб
роутер защищает тебя от внешних входящих подключений.
Если что-то внутри локалки просит роутер открыть порт и по сути твой пк инициирует соединение, то как тебя спасет роутер? поэтому, если у тебя пк не в роли сервера, то в целом безопасно. однако если на нем стоит венда, то учитывая тесное сотрудничество мс с интелом, считай, что зараза будет эксплуатироваться изнутри твоей ОС. и роутер не поможет.
короче если стоит линукс и ПК не в роли сервера, то должно быть ок. хотя все равно мы не может наверняка знать. ну допустим вдруг ME раз в пол года соединяется и говорит о том, что такой то ПК активен. и если этот пк когда заинтересует ЦРУ условное. то в следующий раз сервера интела ответят и запустят rdp какой-нибудь или просто начнут дампить сетевые логи или еще что.
>ранний атом
Расскажи ка про эти атомы. Там в них вообще без бутылки не разберешься. В корках-то все просто - смотришь на поколение, которое в номере и все. А эти атомы... Такое ощущение что специально все перепутано
>там не будет SSe 4
В фикусе есть
>> ранний атом
>да это говно не может даже веб страничку открыть без тормозов на 5 минут
Из него роутер сделать
чел, они тормозят хуже ноутбучных АМД из 2006 года. типа туриона какого-нибудь. просто мертвое говно.
Говорю же роутер из атома сделать. Роутеры могут быть 2-х типов - асики и софтовые. Все роутеры в магазине это софтовые роутеры. Там SoC на котором урезанный линукс крутится. Атом-то по-любому производительне будет, ну я так думаю
>Но он таки был на 775
Имхо это две большие разницы по сравнению с последующими версиями ме. Вернее три - ранние версии которорые можно легко полностью вырубить. Средние до 3-4 поколения интелов где еще не так глубоко анальное зондирование и все что плсле, когда на эту систему понавесили допфункций чтобы ее по сути нельзя было выключить.
>>6969072
>да это говно не может даже веб страничку открыть без тормозов на 5 минут.
Вполне может, только система должна быть легкая или хп или легкий дистр линукса типа антикс 19.
>Говорю же роутер из атома сделать. Роутеры могут быть 2-х типов - асики и софтовые.
Держу в курсе j1900 не вывозит нормально гигабит, скорость начинает дропаться при большом количестве соединений.
Роутер с рабочим аппаратным NAT на опенврт mt7621 - работает быстрее, если тебе не нужен сорт оф dpi на нем.
> Все роутеры в магазине это софтовые роутеры. Там SoC на котором урезанный линукс крутится. Атом-то по-любому производительне будет, ну я так думаю
Мне кажется ты перепутал, большая часть (не все) гигабитных и дальше роутеров в магазине как раз с асиком для NAT. На некоторые асики(МТК) есть открытый драйвер в ядре.
Атом в любых задачах будет сливать в разы современным многоядерным soc на arm для роутеров.
2ядерного Qualcomm IPQ5018/TB-MP04 может не хватать в каких-то сценариях, как думаешь?
В тплинке моем стоит (AX53 EU).
Линкуй свой блоб, кретин ебаный. Все роутерные МТК блобов не требуют.
> Держу в курсе j1900 не вывозит нормально гигабит, скорость начинает дропаться при большом количестве соединений.
У тебя есть роутер на селероне j1900?
> Атом в любых задачах будет сливать в разы современным многоядерным soc на arm для роутеров.
Ну хз, вроде не должен
Кстати, Intel me я на нем отключил через https://github.com/corna/me_cleaner и прошивку.
Хз ваще про што ты.
Но могу показать как j1900 долбится в 4.0 лоад аверейдж с 15к конекшенов. Или в 2.0 с двумя коннекциями в обе стороны по 1гбпс и немного срезает скорость.
Это с включенным фастпас, пакет стирингом и без каких либо дополнительных правил шптейблс. nft
Уверен эта >>6969231 хуйня с работающим HWNAT будет быстрее моего целерона. А любой древний атом она вздрючит на порядок.
Что скажете насчет NVENC? По сути видеокарта с этой технологией может тайно стримить видеопоток с монитора в сеть.
У амуды есть аналог NVENC?
>тайно
Только при помощи драйвера или прочих помощников со стороны операционной системы. У видеокарты самой по себе нет процессора и доступа к сети.
>Допустим, мусора ловят
Значит сядешь. Процент обвинительных приговоров кажется около 99.9%.
>У него в квартире стоит ноут
Если изымут ноут а он запаролен, то просто свой ссд вставят и будут юзать. Пароль не проблема.
>бэкдорам в Intel ME
Никакого отношения к проценту обвинительных приговоров не имеет. Взяли == сядешь, запомни.
На роутере как бы фаервол в обе стороны может работать.
К примеру всем ип камерам не нужно знать что такое большой интернет даже если они очень хотят
> Только при помощи драйвера или прочих помощников со стороны операционной системы
Нет гарантии что они не помогут
> У видеокарты самой по себе нет процессора
У неё их три. У радеонов - шесть
> Только при помощи драйвера или прочих помощников со стороны операционной системы
А как видеокарта взаимодействует с уефи?
>j1900 не вывозит нормально гигабит
Не всем нужен гигабит. Мне не нужен например
>при большом количестве соединений
Задачи?
Для ПРОВОДНОГО роутера для одного стационарного компа с скоростью до 100 мегабит неужели Атома не хватит?
>тринити и ричланд
Там есть аппаратный модуль кодирования видео (VCE). Если это функциональный аналог NVENC, то теоритически он может незаметно стримить видеопоток с монитора в сеть
Скажим, что весь зионотред давно ме выключил. МЕ мешает ставить процы которые не поддерживаются официально.
> Значит сядешь. Процент обвинительных приговоров кажется около 99.9%.
У них в суде проходит и суд, и следствие.
У нас в суде проходит только суд, потому что за дошедшее до суда провальное дело прокурор получит пизды.
Блядь это же буквально тейк старого лысого совкового хуйла гоблина юрича димы жопеча.
Динах пшелвон