Linux за българи: Форуми

Сигурност => Системна Сигурност => Темата е започната от: vstoykov в Jan 11, 2016, 02:06



Титла: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: vstoykov в Jan 11, 2016, 02:06
(http://i.imgur.com/T4tWpUo.jpg)

Проблемът е, че този компютър има достъп до всичко, като операционната система, инсталирана от потребителя не може даже да разбере, че това се случва. Това е идеалния rootkit, инсталиран от производителя на хардуер. Няма начин да го изключите!

Прочетете повече тук: https://libreboot.org/faq/#intel

Ключови фрази:

  • Intel Management Engine
  • 965 Express Chipset Family of (Graphics and) Memory Controller Hubs
  • Intel Core i3/i5/i7
  • 5 Series Chipset family of Platform Controller Hubs
  • proprietary real-time operating system (RTOS) kernel called "ThreadX"
  • Dynamic Application Loader
  • Active Management Technology (AMT)
  • Intel Boot Guard
  • ME application for audio and video DRM called "Protected Audio Video Path" (PAVP)
  • Intel Insider
  • Firmware Support Package (FSP)

Цитат
The ME consists of an ARC processor core (replaced with other processor cores in later generations of the ME), code and data caches, a timer, and a secure internal bus to which additional devices are connected, including a cryptography engine, internal ROM and RAM, memory controllers, and a direct memory access (DMA) engine to access the host operating system's memory as well as to reserve a region of protected external memory to supplement the ME's limited internal RAM.

Цитат
The Active Management Technology (AMT) application, part of the Intel "vPro" brand, is a Web server and application code that enables remote users to power on, power off, view information about, and otherwise manage the PC. It can be used remotely even while the PC is powered off (via Wake-on-Lan). Traffic is encrypted using SSL/TLS libraries, but recall that all of the major SSL/TLS implementations have had highly publicized vulnerabilities. The AMT application itself has known vulnerabilities, which have been exploited to develop rootkits and keyloggers and covertly gain encrypted access to the management features of a PC. Remember that the ME has full access to the PC's RAM. This means that an attacker exploiting any of these vulnerabilities may gain access to everything on the PC as it runs: all open files, all running applications, all keys pressed, and more.

Цитат
(...) this hardware and its proprietary firmware can access and control everything that is in RAM and even everything that is shown on the screen.

Цитат
In summary, the Intel Management Engine and its applications are a backdoor with total access to and control over the rest of the PC. The ME is a threat to freedom, security, and privacy, and the libreboot project strongly recommends avoiding it entirely. Since recent versions of it can't be removed, this means avoiding all recent generations of Intel hardware.

Цитат
Since the FSP is responsible for the early hardware initialization, that means it also handles SMM (System Management Mode). This is a special mode that operates below the operating system level. It's possible that rootkits could be implemented there, which could perform a number of attacks on the user (the list is endless). Any Intel system that has the proprietary FSP blob cannot be trusted at all. In fact, several SMM rootkits have been demonstrated in the wild (use a search engine to find them).



Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: Dojnow в Jan 11, 2016, 04:28
http://me.bios.io/Main_Page ($2)


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: neter в Jan 11, 2016, 10:32
По темата тук ($2) има една интересна статия на Йоанна ROOTковска, която излезе наскоро, като е хубаво да се прочетат след това и референциите. Между другото, както пише в края на статията, и в процесорите на AMD има нещо подобно на Intel ME, което се казва Platform Security Processor (PSP). А, да, и една нейна лекция от тазгодишното CCC - Towards (reasonably) trustworthy x86 laptops [32c3] ($2)


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: Naka в Jan 11, 2016, 13:32
Едно време във времената 8088 чипсета беше разделен на отделни чипове. Контролер за паметта, ДМА, отделен часовник, Ио, ПИО и т.н. След това тези всички чипове ги обедениха в един. Дотук добре.

След това измислиха отделна видео карта i740. След това обаче я вкараха в самият процесор :o

Сега явно си правят собствен ос който ще го вкарват в просецесора/чипсета :o

Ще дойде време ще ви продават всичко наготово - чип с ОС.
Лошо няма. Всичко в името на човека, всичко за благото на човека.



Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: go_fire в Jan 11, 2016, 13:36
Те от Либребоот отдавна са установили, че Интел си изпълняват техен код. И това не е ново. Още по спецификация 8*86 не е реалновременна архитектура, защото се4 изпълнява код въпреки ОС. Иначе тази/този Рутков/ска е любимият транссексуален герой на Гейта, както ни е казвал и преди. Определено интересен екземпляр. То на ЦЦЦ всичките са някакви мега откачалки от симпатичният вид.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: zahari_bgr в Jan 11, 2016, 16:21
И какво - това нещо може ли да се достъпва отвън, т.е. от някой, който не е в локалната мрежа? Като е изключен wake on LAN пак ли може да се достъпва?
И последно - има ли 3G модем сега в чипсетите на Интел или няма? Ако има - някой не е ли успял да го активира? Да го използва за нещо?
Значи някой бивш или настоящ служител на Интел, който е запознат с въпросната технология, може да придобие контрол върху произволен правителствен компютър без някой да го усети, да извлече или промени информация и да си излезе. Или тези ги убиват след като напуснат фирмата?
Наистина, ако знам със сигурност, че има такова нещо и не мога да го блокирам, ще ме е страх да ползвам този хардуер, особено ако съм директор на някоя от 16-те служби за сигурност на САЩ. Или те за тях правят отделен хардуер?


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 11, 2016, 17:10
А да му се не види, тоя форум няма да спре да прави магариите като се логнеш да те праща в друг thread. Аман !


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: neter в Jan 11, 2016, 17:32
И какво - това нещо може ли да се достъпва отвън ... Като е изключен wake on LAN пак ли може да се достъпва?
Това е идеята на out-of-band управлението, и в частност lights-out управлението на устройства чрез отделен канал, независим от операционната система на устройството и това дали е включено или изключено. При сървърните машини и мрежовото оборудване е доста разпространено - малко са хората, на които им се занимава да тичат до локацията на устройството (която в много случаи може и да е на хиляди километри или дълбоко под земята/водата) за всеки проблем, който не може да се реши през операционната система. Обикновено се осъществява с отделни платки/чипове, технологията на HP се казва iLO, на Dell е DRAC, на Cisco е CIMC... това в процесорите на Intel се казва AMT (Active Management Technology), достъпно е за използване от потребителите на конфигурации, поддържащи Intel vPro технологията, и е функция на Intel ME системата... и злите езици говорят, че няма гаранция, че няма такава функционалност и в системи, в които това не е достъпно за потребителите (Intel ME има във всички съвременни процесори на Intel).

т.е. от някой, който не е в локалната мрежа?
Начини винаги има, но и не е задължително да ти достъпват машината - част от конспиративната идея за Intel ME е, че изпраща данни към кораба-майка, а машината ти се свързва към Интернет и от локалната мрежа, нали?

И последно - има ли 3G модем сега в чипсетите на Интел или няма? Ако има - някой не е ли успял да го активира? Да го използва за нещо?
Пожелавам успех в reverse engineering-а на съвременни Intel процесори :)


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 11, 2016, 17:52
Има, не в процесора.

При това не е някаква тайна, а си е съвсем официално рекламиран feature:

http://www.intel.com/content/dam/doc/product-brief/mobile-computing-protect-laptops-and-data-with-intel-anti-theft-technology-brief.pdf


Очевидно за да работи трябва да има SIM карта, за която HLR-а на някой оператор знае, оттам според мен идеята е да е за определени OEM-ски лаптопи.

Иначе такова "бекдорване" не би имало голям успех. Например очевидно няма как да работи в десктоп машина с метална кутия поради разбираеми причини. Ама кой знае, може да направят някой тъп фокус и да ползват примерно някой от пиновете на USB портовете за "антена" хаха.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: neter в Jan 11, 2016, 18:00
/по-скоро извън темата

Очевидно за да работи трябва да има SIM карта, за която HLR-а на някой оператор знае, оттам според мен идеята е да е за определени OEM-ски лаптопи.
Това ме подсети за тази новина от днес - Microsoft може да стане виртуален оператор ($2) :)


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: jet в Jan 11, 2016, 18:44
Тези бози (и на АМД и на Интел) наливат само вода в мелницата на ARM


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: vstoykov в Jan 11, 2016, 19:13
Проблем представляват и твърдите дискове. Ето пример как се инсталира Линукс на твърдия диск буквално (операционната система се изпълнява от процесора вътре в твърдия диск).

http://spritesmods.com/?art=hddhack

Доколкото разбрах, твърдия диск може да изпраща заявки за достъп до паметта, които не минават през операционната система. Тоест ако има някакви пароли те могат да бъдат записани в енергонезависимата памет на твърдия диск (в интегрална схема или на самия магнитен диск - някъде, където операционната система не вижда какво има записано).

Допълнение:

Design flaw in Intel processors opens door to rootkits, researcher says
The Intel vulnerability was introduced in 1997, but has remained hidden until now. ($2)

Цитат
A design flaw in the x86 processor architecture dating back almost two decades could allow attackers to install a rootkit in the low-level firmware of computers, a security researcher said Thursday. Such malware could be undetectable by security products.

The vulnerability stems from a feature first added to the x86 architecture in 1997. It was disclosed Thursday at the Black Hat security conference by Christopher Domas, a security researcher with the Battelle Memorial Institute.

By leveraging the flaw, attackers could install a rootkit in the processor's System Management Mode (SMM), a protected region of code that underpins all the firmware security features in modern computers.

Once installed, the rootkit could be used for destructive attacks like wiping the UEFI (Unified Extensible Firmware Interface) the modern BIOS or even to re-infect the OS after a clean install. Protection features like Secure Boot wouldn't help, because they, too rely on the SMM to be secure.



Тези бози (и на АМД и на Интел) наливат само вода в мелницата на ARM

Аз като отида в магазина за дънна платка и процесор ми предлагат само АМД и Интел. Случаенос? ($2)

Имало и още от Joanna Rutkowska: http://blog.invisiblethings.org/papers/2015/state_harmful.pdf


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: programings в Jan 11, 2016, 23:37
Out-of-band системите са твърде очебиен вектор, всеки би търсил там.  От друга страна, microcode рууткитите все още са извън мейнстрийма.

Иначе транссексуалността на Рутковски е безспорна, все пак преди да реши да си смени пола е публикувал paper-и с мъжкото си име ($2) към Варшавския технически университет, пък и са си близки дружки ($2) с Камински...


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: vstoykov в Jan 11, 2016, 23:44
От видеото на Rutkowska:

 "... personal computers are ... extension of our brains" 1:00:46

"we should stop thinking about market forces as the ultimate force shaping how our personal computing looks like"

"We did not resorted to market forces to give us human rights, right?"

"We should not count to the market forces to give us trustworthy personal computers, but just might not be in the interest of the market forces, so hopefully some legislation could be of help here. Maybe European Union could do some care?"

В условията на "голяма държава" не можем да разчитаме на пазара да ни осигури сигурни (от гледна точка на потребителя, не на държавата!) компютри? Тъй като няма да е в интерес на производителя да не се подчини на държавата и да ѝ предостави "задни вратички" до тези компютри.

Слагайте си шапките от фолио, защото положението е страшно!

Може би трябва да се помолим на господарите (ЕС) да напише още някой закон, който да гарантира, че няма "задни вратички" в хардуера?

Само че ЕС няма юрисдикция над производители, базирани в Китай и управлявани от фирми в САЩ (които се подчиняват на господарите от американската държава).

* * *

Последно време са се появили доста алтернативи на мейнстрийм компютрите (Intel/AMD), базирани на ARM процесори:

http://beebom.com/2015/09/raspberry-pi-and-pi-2-alternatives

Не съм сигурен дали и те имат подобни проблеми.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: programings в Jan 12, 2016, 00:24
Последно време са се появили доста алтернативи на мейнстрийм компютрите (Intel/AMD), базирани на ARM процесори:

http://beebom.com/2015/09/raspberry-pi-and-pi-2-alternatives

Не съм сигурен дали и те имат подобни проблеми.

Имат си, колкото искаш. На прима виста се сещам за Pi-то - тъй като няма BIOS, функциите на последния се изземват от GPU-то, което използва затворен фърмуер за да достъпи SD картата по SPI шината, и да зареди bootloader-а. Няма как да знаеш дали тук се прави само това.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: vstoykov в Jan 12, 2016, 00:38
Това значи ли, че трябва да минаваме на старите компютри с прост BIOS (който може да се прочете и дезасемблира) от близкото минало?

То на тези антични компютри един модерен браузър не може да пуснеш нормално...


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 12, 2016, 00:52
Държавата ако реши да те слухти няма оправия. Първият хардуерен keylogger примерно, сътворен от братушките през 70-те за пишеща машина на IBM: http://www.cryptomuseum.com/covert/bugs/selectric/

Това е нещо, което те хвърля в сериозен размисъл, защото е брутално добре изпипано, още за онова време.

А иначе в днешно време, на x86 архитектура на практика всичко навързано през PCI(е) шината може да прави каквото си иска ако е злонамерено. Защото не е проблем да иницира DMA трансфери и оттам да маже произволна физическа памет както си ще. Това няма никакво отношение към процесора или чипсета на дънната платка. Огромен брой такива устройства са предвидили вариант да им се "флашва" някакъв firmware blob от страна на драйвера при началната инициализация, та тя железарията може дори да не е злонамерена, може да стане. Ако имаше достатъчно много народ да им се занимава точно с такива неща, защото иначе е тегава работа свързана с доста reverse-ване, бог знае колко глупости щяха да се сътворят. То и сега спорадично излиза чат-пат някоя такава гавра де, последно (преди време, не че ме вълнува силно) беше с някакъв мрежов адаптер.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: programings в Jan 12, 2016, 01:03
То и сега спорадично излиза чат-пат някоя такава гавра де, последно (преди време, не че ме вълнува силно) беше с някакъв мрежов адаптер.

Това ли имаш в предвид - http://blog.krisk.org/2013/02/packets-of-death.html ?

Иначе за DMA-то нямаше ли някакви restriction-и относно какъв address space може да се пипа?


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 12, 2016, 01:21
VT-d и подобните неща за I/O виртуализация по принцип позволяват да се регламентират тези неща, обаче извън виртуализацията не знам доколко ефективно се ползва за security цели - подозирам не особено, но може и да греша. Пак казвам, не ме вълнува особено и не съм в течение.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: Naka в Jan 12, 2016, 10:43
Държавата ако реши да те слухти няма оправия. Първият хардуерен keylogger примерно, сътворен от братушките през 70-те за пишеща машина на IBM: http://www.cryptomuseum.com/covert/bugs/selectric/
Това е нещо, което те хвърля в сериозен размисъл, защото е брутално добре изпипано, още за онова време.

// offtopic++

Тея буболечки са нож с две остриета. Представи си, че другата страна узнае че има внедрено такова устройство. Тогава въпросната пишеща машина се превръща в перфектното устройство за дезинформация. Тия ще им  хвърлят партенки, ония ще си мислят, че получават ценна информация.

Имаше някъде описан едни случай, дето руснаците подготват цял fake Миг25 да дезертира заедно с пилота. И пилота дезертира с мига в Япония. След това онези го разглобяват болче по болче и в резлутат цялата им програма технологично отива в задънена улица и изостава значително.

 
 


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 12, 2016, 11:20
Със сигурност и такива неща са ставали, иначе нямаше да разбираме за тия неща с 30 години закъснение :)

Макар че реалистично надали в кой знае какъв мащаб - защото "бъгнатите" пишещи машини там където се ползват за критични неща, ще трябва да ги заменят с "чисти" такива, а руснаците със сигурност са държали под наблюдение посолството и са разбирали на момента ако им докарат нова техника, без да изхвърлят стара, та да им светне че нещо може би не е наред.



Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: vstoykov в Jan 13, 2016, 00:11
Дали няма някакви алтернативни процесори на Intel, които да нямат подобни гадости?

Например гледам китайците продават малки компютърчета ($2) с процесор Intel Celeron J1900 ($2).

На страницата на Intel пише, че няма "Intel® vPro Technology". Това значи ли, че я няма "скритата" операционна система и микроконтролера, на който тя работи?

От Intel така си обясняват "технологиите", че да не ти стане ясно кое какво е, да те заболи главата и да се откажеш да четеш повече по темата...


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: pennywise в Jan 13, 2016, 01:00
Не съм чел всичко което сте поствали, но това което видях е само proof on concept и, че някой се съмнява, че може да правят нещо.
Дори и да е така как интел ще знае кой процес на кого е?


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: jet в Jan 13, 2016, 01:32
Дали няма някакви алтернативни процесори на Intel, които да нямат подобни гадости?

Например гледам китайците продават малки компютърчета ($2) с процесор Intel Celeron J1900 ($2).

На страницата на Intel пише, че няма "Intel® vPro Technology". Това значи ли, че я няма "скритата" операционна система и микроконтролера, на който тя работи?

От Intel така си обясняват "технологиите", че да не ти стане ясно кое какво е, да те заболи главата и да се откажеш да четеш повече по темата...
ARM. Самата компания не продава микропроцесори, а само чертежите и ги лицензва за производителите на чипове.
ARM ядро позват: Nvidia Tegra, Texas Instruments OMAP чиповете, Samsung Hummingbird, Apple A4, A5, and A5X, дори Интел имаха такива чипове.
Големите Arduino-та, Raspberry PI, BananaPi etc, Olixinо са все с такива процесори. Cisco, Qualcom оборудването, таблетите, смартфоните, Кромбуците


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: vstoykov в Jan 13, 2016, 01:57
Дали няма някакви алтернативни процесори на Intel, които да нямат подобни гадости?

Например гледам китайците продават малки компютърчета ($2) с процесор Intel Celeron J1900 ($2).

На страницата на Intel пише, че няма "Intel® vPro Technology". Това значи ли, че я няма "скритата" операционна система и микроконтролера, на който тя работи?

От Intel така си обясняват "технологиите", че да не ти стане ясно кое какво е, да те заболи главата и да се откажеш да четеш повече по темата...
ARM. Самата компания не продава микропроцесори, а само чертежите и ги лицензва за производителите на чипове.
ARM ядро позват: Nvidia Tegra, Texas Instruments OMAP чиповете, Samsung Hummingbird, Apple A4, A5, and A5X, дори Интел имаха такива чипове.
Големите Arduino-та, Raspberry PI, BananaPi etc, Olixinо са все с такива процесори. Cisco, Qualcom оборудването, таблетите, смартфоните, Кромбуците

Проблемът е, че и те имат големи възможности за вграждане на rootkit:

На прима виста се сещам за Pi-то - тъй като няма BIOS, функциите на последния се изземват от GPU-то, което използва затворен фърмуер за да достъпи SD картата по SPI шината, и да зареди bootloader-а. Няма как да знаеш дали тук се прави само това.

По-гoре имах предвид не "алтернативни на Интел процесори", а "алтернативни процесори на ИНтел" - т.е. произведени от Интел, обаче не тези популярните "Intel Core i3/i5/i7", а другите - "Pentium", "Celeron", "Xeon". Според сайта на Интел нямат "Intel® vPro Technology", ама дали наистина нямат или само не се вижда от обикновени потребители...

Ето примери за процесори, които уж нямат "vPro":
http://ark.intel.com/products/78866/Intel-Celeron-Processor-J1800-1M-Cache-up-to-2_58-GHz
http://ark.intel.com/products/27088/64-bit-Intel-Xeon-Processor-3_60-GHz-1M-Cache-800-MHz-FSB
http://ark.intel.com/products/69363/Intel-Celeron-Processor-G465-1_5M-Cache-1_90-GHz

Не можах да разбера и в кои точно процесори на AMD няма подобна функционалност ("AMD Secure Processor" или "AMD Platform Security Processor").

Цитат
Security built right into your hardware

AMD gives you a dedicated AMD Secure Processor1 built into select AMD Accelerated Processing Units (APUs). ARM® TrustZone®, a system-wide approach to security, runs on top of the hardware creating a secure environment by partitioning the CPU into two virtual “worlds.”

Кои са тези "select AMD Accelerated Processing Units" не става ясно...

На пръв прочит такава функционалност (която е идеалното място за поставяне на rootkit, контролиран от правителствените организации, способни да окажат натиск над производителя) няма в малките дънни платки с вграден процесор, като тези:

ASROCK QC5000-ITX/PH ($2) (с процесор AMD FT3 Kabini A4-5000 ($2))
ASROCK Q1900-ITX ($2) (с процесор Intel® Celeron® Processor J1900 ($2))

Страницата на АМД за съответния процесор не е така подробна - никъде не пише "Secure Processor: No" или нещо подобно (както пише в страницата на Интел за техния процесор "Intel® vPro Technology: No").

Някои ще кажат, че не е проблем сигурна, надеждна и "добра" правителствена организация да има достъп до компютрите на всички. Нали те са "добрите", които ще влизат в компютрите на "лошите"? Проблемът е, че след като "добрите" имат такава шпионска технология тя лесно може да попадне в ръцете на "лошите". Освен това, "добрите" не се знае и колко са всъщност "лоши"...

Дори и да е така как интел ще знае кой процес на кого е?

Шпионската програма, инсталирана на микроконтролера просто ще сканира за интересни данни - например всичко, което прилича на частен PGP ключ ще се записва някъде във флаш памет, вградена в процесора и при първа възможност ще се праща по мрежата. Например може да се модулира времето на пакетите за да се предава информация скрито. Който е навътре в мрежовите протоколи може да измисли много начини да скрие комуникацията. А може и да не се налага и криене.

"Те", разбира се, селективно ще точат данни. Няма да ограбват ценните данни (и пари) на Сульо и Пульо. Обаче веднъж като я има технологията, лесно "лошите" ще я ползват за каквото си искат. Няма неподкупни или непогрешими правителствени чиновници. Ще се намери начин частните ключове за управление на този rootkit да бъдат откраднати от "добрите" господари...


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: neter в Jan 13, 2016, 02:08
На страницата на Intel пише, че няма "Intel® vPro Technology". Това значи ли, че я няма "скритата" операционна система и микроконтролера, на който тя работи?
Intel vPro е само част от въпросната скрита система, наречена Intel ME, така че липсата на vPro не значи липса на Intel ME. А, както и по-горе казах, Intel ME има във всички съвременни процесори на Intel (не съм проверявал точно, но поне от Sandy Bridge насам). Специално за Celeron J1900, в момента не ми попада страница, в която в прав текст да пише, че има Intel ME, за да ти покажа, но щом е Haswell, значи има. Ако искаш процесор от Intel, който няма Intel ME, търси си стар процесор.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: vstoykov в Jan 13, 2016, 02:19
Аз останах с впечатление, че е обратното - Intel ME е част от vPro. Според Уикипедия:

Цитат
Intel vPro technology is an umbrella marketing term used by Intel for a large collection of computer hardware technologies, including Hyperthreading, Turbo Boost 2.0, VT-x, Trusted Execution Technology, and Intel Active Management Technology (AMT).[1] When the vPro brand was launched (circa 2007), it was identified primarily with AMT,[2][3] thus some journalists still consider AMT to be the essence of vPro.[4]

Цитат
Intel AMT is part of the Intel Management Engine that is built into PCs with the Intel vPro brand.



Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: neter в Jan 13, 2016, 02:55
Аз останах с впечатление, че е обратното - Intel ME е част от vPro.
Грешна интерпретация на прочетеното. Това
Цитат
Intel AMT is part of the Intel Management Engine that is built into PCs with the Intel vPro brand.
трябва да се чете, че AMT е част от ME, и наличност на AMT (не на ME въобще) има в системи, за които е отбелязано наличие на vPro. Това vPro не е нито самата система (каквато е ME), нито конкретна функционалност (каквото е AMT), а сбор от някои функционалности на ME.

В предния пост забравих да ти кажа, че може да си вземеш система, на която има предварително инсталиран или възможност ти да си качиш libreboot ($2), за да си спокоен откъм тази част. Тук ($2) има списък с официално поддържания хардуер. Списъкът с поддържан хардуер от coreboot ($2) е доста по-дълъг, но това е благодарение на едни допълнителни, отново затворени, блобове от Intel в него, които също може да те притеснят :)

П.П.: Между другото, препоръчвам ти да не изпадаш в параноя за тези неща. Хубаво е, че питаш, добре е да се знаят, но пълна сигурност в компютъра ще имаш, само ако нямаш компютър. Страшното в технологиите е само резултат от причината за страховете ти, а не самата причина, така че няма да ги решиш с добавяне или премахване на технологии. Но тези размисли нататък не са за тук ;)


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: remotexx в Jan 15, 2016, 19:57
Мда-а-ам, натам вървят нещата ..за съжаление
http://www.theregister.co.uk/2015/12/29/security_year_in_review/

Jeep
http://www.theregister.co.uk/2015/07/21/jeep_patch/
Stagefrightened Android
http://www.theregister.co.uk/2015/08/12/android_patching_analysis_stagefright_google/

и за финал нещо интересно (хайде някой който им а профил там да провери дали е вярмо [_]3)
'entire' Ashley Madison databases leak online
9.6GB of records seeded out – this could get nasty
http://www.theregister.co.uk/2015/08/18/ashley_madison_download/



Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 16, 2016, 03:46
https://www.youtube.com/watch?v=dQw4w9WgXcQ

Между другото специално за България, няма друго толкова забавно време. Представи си все едно някоя нормална държава преди около 10 години.Сега е идеалното време за всеки анархист, дори и аз осъзнах че съм анархист по душа един вид, възползвайте се че не остава много време. Скоро ще стане много по-скучно :)


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: ddantgwyn в Jan 16, 2016, 10:23
Аз като отида в магазина за дънна платка и процесор ми предлагат само АМД и Интел. Случаенос? ($2)

Не, не е случайност, а абсолютна закономерност -- големите риби изяждат по-малките. Затова останаха само два производителя на процесори с x86 архитектура, а в зората на персоналните компютри бяха поне четири.

Не съм много сигурен, но мисля, че процесорите ARM не са с такава архитектура.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: Naka в Jan 16, 2016, 12:10
Не съм много сигурен, но мисля, че процесорите ARM не са с такава архитектура.

ARM много приличал на легандарният 6502 от Apple2. Архитрктурата/инструкциите на ARM била 'вдъхновена' от него. Не че е директен наследник на 6502, но разправят че инструкциите на ARM много приличали на 6502.

Ама то няма и друг начин. Ако трябва да консумира малко трябва да е RISK и да няма инструкции по подобие на x86 за които за реализацията им да трябват много апаратни средства и много тразнзистори.


С нетърпение очаквам ARM да почнат да се появяват по лаптопи и десктопи. Все още били по бавни от Интел, но последните версии на ARM накичени със всички фопълнителни работи се изразвнявали по бързодействие на Интел.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 16, 2016, 13:33
Аз съм имал малко вземане-даване с ARM дизасемблиран C код навремето, не че асемблера ми е някаква сила, винаги ми е било за read-only цели когато се опитвам да оптимизирам нещо или да видя защо очевидно работещо нещо се дъни. Има ужасно брутални разлики с x86, x86 асемблера е доста по-говорящ и разбираем. Това след като изчетох доста глупости за ARM ISA-то. Това което gcc прави за ARM таргети е някаква пълна магия и не мога да разбера защо се правят всички тези безумни пируети (сигурно има обяснение, ама трябва да посветя няколко години за да го схвана).

Но от ограничените ми наблюдения, ARM е ужасно скопена платформа откъм достъпване на паметта - можеш единствено да зареждаш в регистър и да записваш регистър в паметта, няма разни фантасмагории каквито имаме на x86 с индексиранки примерно, допълнително има едно много грозно ограничение да зареждаш/записваш само на адреси които са align-нати на адрес кратен на 4 байта, в противен случай програмата гърми. Така една проста C функция, която просто рови из един масив и маже из него, дизасемблирана с gdb изглежда тотално неразбираемо на ARM и заклевам се не мога да им хвана края на лупингите и фокусите. И да, компилатора прави някакви врътки, които са необясними за мен, той не че на x86 не ги прави де, но там в много случаи може да се досетиш защо го прави, а на ARM нямам никаква идея.



Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: Naka в Jan 16, 2016, 13:52
Но от ограничените ми наблюдения, ARM е ужасно скопена платформа откъм достъпване на паметта - можеш единствено да зареждаш в регистър и да записваш регистър в паметта, няма разни фантасмагории каквито имаме на x86 с индексиранки примерно,
Не беше ли това едно от определенията за RISK.

Цитат на: https://en.wikipedia.org/wiki/Reduced_instruction_set_computing
Another common trait is that RISC systems use the load/store architecture,[2] where memory is normally accessed only through specific instructions, rather than accessed as part of other instructions like add.
Мисля че точно това е ключовият момент и точно заради това ограничение процесора става много малък и енергийно ефективен. Но няма как да се знае точно ако не почнеш сам да се мъчиш да проектираш някой процесор (по подобие на Q4) - тогава ще се видят точно къде са подводните камъни и точно какво е нужно да се ореже, за да не се 'взриви' процесора от към транзистори.
 




Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: kierenski в Jan 16, 2016, 13:56
 ;D , ARM  е съвсем различна архитектура от X86.
1. X86 работят с блокове и изчисления, докато ARM работят повече като DSP процесор със входно-изходни операции.
2. ARM имам интерфейси които могат да бъдат достъпни чрез паметта, докато X86 нямат директни I/O.
3. X86 държи на изцяло асинхронна архитектура, докато ARM се опитва да я синхронизира.

Има и други различия, но няма да ги коментирам защото са тривиални.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 16, 2016, 14:30
Предполагам и ограничението за misaligned достъпа до паметта пак е от онези подводни камъни чието решение както си е на добрия стар x86 води до взривяване откъм транзистори....мех, аман от пуританство да му се не види :)


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: kierenski в Jan 16, 2016, 14:56
gat3way , не бих казал че разместването в адресирането води до много големи разлики в броя на транзисторите, но периферията и контролерите са доста фрапиращи.

misaligned достъпа(ограничението)  до паметта просто се прави за да се редуцира малко мощността, но редукцията не води до повече от 1% разлика. Това е вместо да има 32 битова адресна шина тя се свива на 30 бита, което води до по-малки закъснения и възможност за по-голяма работна честота (разбирай по-малки времена за преходи).


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 16, 2016, 15:04
Това означава (предполагам) че евентуално с 64-битовите ARM-ове, ползата ще е още по-малка?

Може пък тогава да го "оправят" това хм.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: kierenski в Jan 16, 2016, 15:13
Няма да го оправят(даже ще го влошат), защото с увеличаването на битовете на шината закъсненията стават още по-фрапиращи и честотата пада драстично(тука говорим за адресната шина, а не шината данни все пак).
 


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: remotexx в Jan 20, 2016, 23:39
Предполагам, че под "ще го оправят" колегата всъщност има предвид да го махнат (подравняването, поради по-малката полза), а следващия коментар-отговор под "няма да го оправят, ще го влошат" май иска да каже че ... така ще си остане (а дали няма да го направят да е подравнено на 8? ::) това да му е "лошото") т.е. ще става все по-зле за х86 и по-добре за ARM - аз поне така го разбирам.
Лошо няма - то аслъ  моя новия тел. със SnapDragon чип вече е 8 ядрен 64 битов и от всиките ми други таблети, настолни и преносими компютри нямам друг с повече от 6 ядра...

П.П. То май вече няма значение какво ще е "желязото", който търси намира начин  >:D
My Experience With the Great Firewall of China ($2)
т.е. колегата дето питаше за стария комютър... абе каквъвто иска комютър да си купи - само да не му се налага да ходи до Китай  [_]3
Между другото там даже GPS не работи като хората - дава 100-700 м. отклонение
Restrictions on geographic data in China - The China GPS shift problem ($2)

И това за кривите карти/улици не е тяхно откритие де, чувал съм че още навремето руснаците са го правили на ръка/хартия т.е. на обикновените туристически карти напр. на Ленинград нито една улица не съвпада на 100% със реалността или ще е 100 м встрани или изкривена ...и още се питам дали са го правили нарочно това ..или по некадърност?!  ;D


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: go_fire в Jan 21, 2016, 11:16
Гейт предполагам,  че 8*86 до някъде може да бъде наречена стара в контекста на историята на компютрите, но никога не е била добра.

От Сноудън насам тази тема не се беше повдигала, явно защото самият Сноудън беше само, за да ни каже, че нищо не може да се направи.

От тогава си спомням, че който иска чист компютър трябва да си вземе „осмица“ или да си направи компютърен процесор сам. Има там разни OpenRiSK и други проекти за свободна апаратура. Но, видя се, дори така пък не можеш да разчиташ на съхраняващите устройства и цялата друга периферия. Не само периферията обаче. Не можеш да разчиташ дори на графичният ускорител, който сам по себе си в днешно време представлява нищо по-различно от миниатюрен свръх-компютър.

И веднага се сещам за онова meme дето един се радваше колко неразбиваема парола имал, по какъв алгоритъм, не знам колко си бита и не знам  колко си хиляди години трябвали да се разбие, а оттатък един човек просто казва:

— Хей Джон, вземи тоя чук за 5 USD и иди вземи паролата.

Което обаче съвсем скоро също ще си остане в историята. И друг път се е казвало, че квантовите компютри чукат на вратата, а с тях всяка криптография отива в архива а човешкото на човешкото познание.  Даже още преди три години се чу за някакъв свободно достъпен в  Канада. При него най-голямата загадка беше, как аджеба се програмира на Питон. Акъл не ми я побира тази магия.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: vstoykov в Jan 22, 2016, 01:22
Скоро ще има закони, които ще задължават производителите да слагат задни вратички. Вече няма да се чудим има ли или няма. Щом е произведено от лице, което попада по някакъв начин под юрисдикцията на тоталитарната държава - значи има.

Който не е съгласен - на почивка в Гуантанамо. Доброзорно.

Bill to ban devices that are not "capable of being decrypted and unlocked by its Bill to ban devices that are not "capable of being decrypted and unlocked by its manufacturer or its operating system provider" is introduced to California assembly. ($2)

Очаквайте и да се забрани притежаването на компилатор без лиценз. Който иска да програмира - плаща си солен лиценз, с парите от който ще се плащат заплати на двама "пазачи" да го гледат какво прави с компилатора (да не би да напише някоя силна криптираща програма). А кой ще пази пазачите?


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: jet в Jan 22, 2016, 02:25
Той затова Ричард Столман искаше Опън Сорс Хардуер, но то си е една голяма утопия.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: go_fire в Jan 22, 2016, 07:53
Столман никога не е искал какъвто и да е опънат сос.

Стойков, защо говориш в бъдеще време? Още преди десетина години стана ясно, че цялото мрежово оборудване на Циско, чак до нискобюджетните им модели под други марки е снабдено с интегрални схеми точно за тази цел, по изричното настояване на тяхното правителство. И пак го научихме след един мега скандал с китайците, които ги намерили и се оказало, че не могат да бъдат отстранени, нито спрени. Макар тогава да се говореше за Циско, сигурно е същото положение и при Юнипер, и при всеки друг производител. Настояванията на правителствата се наричат закони¹.

Но аз не разбирам, защо правителствата са единствената ти уплаха. Да те държат под управление целият репресивен апарат на една държава, но не са единствените, които могат да те унижават/нараняват/отнемат права. Това може да стори всеки достатъчно голям, а има множество ТНК далеч по-големи от повечето  държави по света.



п.п. Както споменах, щом прекрачим в квантовата ера, а сме на път, всякаква криптография ще загуби смисъл. И днес обаче, тя се развива изключително за нуждите на управлението, а не на управляваните. Това, че и гражданите могат да я използват е просто страничен ефект на свободата и пазара.


¹ Чисто юридически се наричат по други начини, като например укази, постановления, наредби, правилници и т.н., но реално имат силата на закони.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 22, 2016, 11:37
Цитат
Както споменах, щом прекрачим в квантовата ера, а сме на път, всякаква криптография ще загуби смисъл.

Медиите са виновни за такива заключения и така се раждат революционните митове :)


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: Naka в Jan 22, 2016, 12:05
Той затова Ричард Столман искаше Опън Сорс Хардуер, но то си е една голяма утопия.

Едно време, когато бяха големите телевизори с тръбите, всички SONY-та си идваха със схемите - едни големи парцали. Даже и за другата електроника на Сони - видеота и т.н.

Явно тогава от сони са решили, че няма какво толкова да крият. Пък и ако попадне  електроника им на място в света където няма достъп до оторизиран фирмен сервиз - всеки един може да го поправи ако нещо се развали. Ама след това като умря старият им шеф вече няма опен сорс. :'(

Едно време света е бил много по отворен. Никой не се ебавал за патенти, авторско право, литература. Сега даже и книгите крият.

Електрониката за да е опен сорс и трябват много материални неща - машини - химикали - за чиповете специално производство. Това са неща, които обикновен човек или група разработчици не могът да имат. Не е както в ИТ да ти трябва само един компютър.



Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: go_fire в Jan 22, 2016, 13:02
Naka, не е така човек. Едно време цялата електроника беше аналогова, а днес е дискретна. Тогава и да не ти дадат схема, с малко зор ще се оправиш. Днешните платки представляват няколко интегрални схеми и няколко кондензатора. На всичкото отгоре вече не са едно/двуслойни, ами шест и повече. И да ти даде схемата, няма какво да я правиш. Подут кондензатор можеш да смениш и без нея

=*=

Гейт ти си специалиста в тоя форум, така, че ако греша, ще ме поправиш. Аз не разбирам. Какво представлява криптографията? По това, което съм чел (включително от теб), тя е нищо повече от един математически алгоритъм. Целта му е да вземе едни данни на входа и на изхода те да изглеждат случайни. Колкото са по-случайни, толкова тя е по-добра, защото шанса да се намери пробив в нея намалява. Сиреч  удължава се срока докато бъде пробита, защото за последното трябват много, много сметки. Криптографията може да е обратима и необратима. Сиреч може да получиш или не входните данни. При втората, при пробив могат да се използват заместващи данни, за да се получи същият изход, което обикновено е целта. Освен това, често идеята е да се направи такъв алгоритъм, че да е бързо криптирането и бавно декриптирането. И винаги, при всички случаи нещата опират до една много сложна математика, дето я разбираш само ти и няколко израелци. Обикновено е нещо, което се повтаря много, много пъти.

Обаче слизайки на податомно ниво физиката изведнъж спира да работи. Става въпрос разбира се за познатата ни нютоново-айнщайнова. Така се оказва, че и най-сложната сметка става по-бързо от скоростта на светлината. И един момент ние се оказваме в непосилност да измислим толкова сложна математика, че да натоварим нещото да го сметне за над наносекунда. Просто абсурдна бързина, която дори не можем да си я представим. И няма да сме в състояние да я измислим дори след милиард години развитие.

Е когато всяка криптография е способна да се счупи за време, което дори не можеш да си го поимислиш, то последната става безсмислена.   


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: Naka в Jan 22, 2016, 13:29
Naka, не е така човек. Едно време цялата електроника беше аналогова, а днес е дискретна. Тогава и да не ти дадат схема, с малко зор ще се оправиш. Днешните платки представляват няколко интегрални схеми и няколко кондензатора. На всичкото отгоре вече не са едно/двуслойни, ами шест и повече. И да ти даде схемата, няма какво да я правиш. Подут кондензатор можеш да смениш и без нея

И така е  и не е точно така. Ако трябва да оправяш нещо с един два големи чипа - за какво ти е схема нищо не можеш да направиш и директно в коша - пък и струва стотинки.

Но все още в много устройства има аналогова електроника около големите чипове и тя често гърми. Да не говорим че има много курвенски повреди по кондензаторите - без да са подути и без да си личат. Да го хванеш това ти трябва схема или почвай хамалската сменяй всичко наред. Абе една схема никога не e излишна - особенно ако устройството е скъпо или уникално.





Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 22, 2016, 15:06
go_fire, цялата олелия около квантовите компютри не е защото имат някакви супер-дупер-fancy необятни възможности да вършат по-бързо сметки от класическите такива. Красотата е че могат да извършват една операция върху много възможни стойности като всичките тези възможни стойности са суперпозиция на няколко квантови бита (кюбита). Уловката в цялата работа обаче е че не можеш да получиш накрая наведнъж всичките резултати от операцията, измерването на състоянието на кюбитите дава резултат който кореспондира само на едно от възможните състояния, при това при някаква вероятност. Което съответно води и до извода че квантовите компютри са недетерминистични за разлика от класическите и е съвсем нормално поредицата от квантови логически блокове които променят състоянието на регистъра да даде различен резултат при няколко последователни изпълнения. Обаче съществуват fancy идеи които свеждат нещата дотам че "правилното решение" след замерване на крайното състояние излиза с най-голяма вероятност, което в случая води до пробива в цялата работа. Сега как точно работи цялото нещо, какво точно играе ролята на кюбит, как се манипулират последните и как се измерват е нещо много извън възможностите ми да го смеля.

"Криптографията" ако трябва така философски да обобщаваме се свежда предимно до някакви трансформации върху данни, използвайки някаква тайна стойност (ключ). Разгадаването на тайния ключ е NP-пълна задача - демек можем в полиномиално време да проверим дали имаме вярно решение, но не можем да намерим решението измежду всички възможни.

Съответно (чисто теоретично) квантовите компютри благодарение на разни хитри хрумвания могат да сведат някои NP-пълни задачи (за класическите компютри) до такива, решими в полиномиално време с квантов компютър. Това важи най-вече за факторизацията (ако искаме да атакуваме RSA) и дискретния логаритъм (ако искаме да атакуваме DH или криптографията с елиптични криви).

При други задачи може да редуцират сложността на решението (в случая с почти всичката симетрична криптография, основана на субституции, пермутации и логически/аритметични операции - на квадрат), Т.е грубо казано примерно чупенето на AES-256 ключ с квантов компютър ще има същите изчислителни изисквания като чупенето на AES-128 ключ с класически компютър.

Та значи когато евентуално квантовите компютри излязат от бебешката си възраст и при положение че криптографията която ползваме в момента остане в същия вид до края на света, най-вероятно първо ще го отнесат елиптичните криви, а с появата на по-широки квантови регистри с повече кюбити, ще почнат да го отнасят и RSA и Дифи-Хелман. Симетричната криптография няма да го отнесе чак толкова.

Въпросът е че устойчива на квантови атаки асиметрична криптография съществува и в момента и според мен ще замени масово използваните схеми днес доста преди квантовите компютри да се развият. АПри симетричната криптография е дори по-лесно, там е достатъчно да преминат към алгоритми, които използват по-дълги ключове.

Та в случая нещата може би наистина могат да се прехвърлят в двора на философията и конспирацията - например дали някоя много лоша агенция тайно не си е сглобила играчката-чудо, с която троши наред.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: spec1a в Jan 22, 2016, 15:26
   Пропускате възможностите на т.нар. "квантово криптиране",идеята е,
че няма как да се подслуша даден информационен канал,тъй като
информацията се разрушава, и двете страни разбират за това .
   Е, обаче и за това трябва абсолютно "чист" хардуер,  и опираме до
дискутираните по-горе проблеми ...


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: jet в Jan 22, 2016, 15:29
Квантовите компютри ще разбият криптирането, ако имат възможност за брут форс - т.е. имаш данните и блъскаш докато ги декриптираш. Ако обаче данните са налични за много кратко време или  нямаш време за брут форс, няма да ти помогнат и квантите.
Ако например правиш криптирана комуникация и сменяш бързо каналите - какво като разбиеш едно пакетче, ако останалите не можеш да ги намериш. Или ако блъскаш с брут форs някакъв логин ама ти се дава по 1 опит на всеки 3 секунди - колко опита ще направиш?!

Ще им се намери цаката и на квантовите компютри и те ще се окажат бавни.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 23, 2016, 01:46
Ами изхождаме от хипотезата че извършваме "known plaintext" атака - това е нещо, което може да изглежда по-сложно, отколкото е всъшност. Например комуникацията обикновено следва някакъв протокол, според който данните се опаковат в някакви пакети, тези пакети си имат хедъри и за част от тези хедъри можем да знаем или да предполагаме с известна увереност че имат някаква определена стойност. "Ciphertext only" атаките по принцип са далеч по-сложно нещо особено в днешно време, макар че има изключения (тъпото използване на инициализационния вектор за RC4 при WEP е май единственото за което се сещам като добър пример в момента).

Channel hopping схемите също не задължително са толкова голям проблем, проблемът в случая е по-скоро проблем на прихващането на ciphertext-а, не толкова на трошенето на криптографията. A5/1 е пример за това (макар не добър - там използват мултиплексиране чрез времево делене, не честотно както при CDMA). Но въпреки това, при установяването на трафик канала, комуникацията е криптирана и трафик канала спокойно може се установи на друг ARFCN, за което няма как да знаеш понеже установяването му е само по себе си криптиран трафик. Но ако можеш да слухтиш по-широка честотна лента (защото GSM ползва в крайна сметка лимитиран честотен банд, някъде около 20-30 MHz му е отреден за downlink-а по спомени), тогава това в крайна сметка това няма да те спре.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: jet в Jan 23, 2016, 18:24
Аз нямам предвид радио комуникации. Аз под смяна на канала разбирам минаване на друг порт или да речем смяна на ключовете. Ако ти имаш квантов компютър, защо и аз да нямам - тогава при наличие на изчислителни възможности мога да си кесам на 128 мегабайтов дълъг ключ а, не на 128 битов, ха познай къде отива броя комбинации.
Ако с моя човек се уговорим да използваме някой 3rd парти сайт да ни генерира различни ключове всяка 3 секунда (като токъни) - тогава трябва да ми влезеш в компютъра за да дебнеш.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: gat3way в Jan 24, 2016, 01:33
Ми това пак си е проблем на прихващането (ползването на няколко канала за комуникации) - дали ще са радио-честоти дали ще е друга TCP връзка на друг порт, дали ще е друг интерфейс и друго трасе, няма значение.

Пак казвам, грешно е да се гледа на квантовите компютри като на нещо като днешните, само че с порядъци по-големи изчислителни възможности. Самото сравнение няма много смисъл, защото се сравняват ябълки и портокали. Няма нещо което магически да ги прави "нещо като днешните, ама с порядъци по-бързо".

Мисля, че най-близкият паралел за който се сещам е разликата между CPU и GPU процесорите. И двете са силициеви чипове, и двете имат милиарди транзистори, и двете могат да достъпват памет и да правят сметки, но с приликите дотук. Не е тайна че графичните процесори позволяват висок паралелизъм и поради тази причина се използват и за чупене на разни крипто неща и там се справят стотици пъти по-бързо от CPU-тата. Това не означава че графичните процесори са "по-бързи", просто функционират по съвсем различен начин. Всъщност ако можеше някак да ги сравняваме по отношение на бързодействие (което е нелепо, но нека се пробваме) - с повечето задачи графичните процесори биха се справили доста по-зле. Графичните процесори утилизират огромен брой да го наречем "ядра" (което е неточно, защото тези "ядра" за разлика от CPU ядрата са скопени до болка) и в оптималния вариант всички тези "ядра" са утилизирани. Тези ядра достъпват паметта ужасно бавно, понеже ги няма всички тези fancy CPU кешове, синхронизацията между нещата вървящи на тези ядра също така  е кошмарна.

Какво правим ако примерно GPU-то трябваше да търкаля уеб сървър - през повечето време ядрата няма да са утилизирани, през повечето време ще се достъпва (бавно) памет, pattern-а на достъп ще е отвратителен, ще се налага доста синхронизация, която е бавна, недодялана и кошмарна и крайният резултат ще е нещо което с много усилия ще успее да сервира повече от една заявка в секунда.


С квантовите компютри нещата са същите - има неща, които значително намазват от цялата работа и други, които съответно не го правят. Те не са "по-бързи", просто работят по различен начин. Съответно надали някога ще стигнем до момента с алгоритми ползващи незнамколкомилионабитови ключове, това би било ужасно бавно, неефективно и толкова голяма ентропия на ключа е безсмислено разхищение.

Вярно е че пост-квантовата криптография (това е криптографията, която е design-ната да "държи" на квантови атаки - предимно разни алтернативни асиметрични криптоалгоритми) ползва като цяло по-дълги ключове - от сорта на няколко десетки хиляди бита при това дето го гласят за заместител на RSA. Но нищо толкова радикално брутално все пак :)


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: 4096bits в Jan 25, 2016, 14:50
Това, колко са мощни компютрите няма много голямо значение. Ако нямаш квантов компютър, можеш да пробваш да свършиш сложната задача, като натрупаш конвенционален харудер. Така, както можеш да замениш мегатонна водородна бомба с един милион тона тротил.
Трика около сигурността не се ли състоеше в това да се прекарад данните по мрежата при такива условия, че всяка намеса и опит за четенето им, преди да са стигнали местоназначението си , да променя самите данни и на практика да е невъзможно по този начин да се прочетат коректно?


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: vstoykov в May 07, 2017, 21:46
От колко време NSA/CIA/КГБ et al са знаели за тази огромна дупка в сигурността и са се възползвали?

  • Intel AMT vulnerability: Silent Bob is Silent ($2)
  • The Intel remote vulnerability is much, much worse than you thought ($2)
  • How to remote hijack computers using Intel's insecure chips: Just use an empty login string ($2)
  • The hijacking flaw that lurked in Intel chips is worse than anyone thought ($2)

Доколкото разбрах на процесорите i3 (какъвто ползвам в момента) го нямало този проблем, ама не било сигурно...

Май няма да ъпгрейдвам скоро.

За по "чувствителни" (грешен превод на "конфиденциални" - като в "чувствителна информация") приложения май ще се налага ползване на по-стари компютри, които нямат подобни "features"...


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: petar258 в May 09, 2017, 21:02
Имам лаптоп Леново Тинкпад и преди около 6 месеца Леново пуснаха обновяване на фирмуера за AMT, с което както се оказва се блокира възможността за външна намеса. Явно са знаели доста преди публикуването на информацията и са взели мерки. Тук има много подробно инфо как да се провери за уязвимост и как да се обезопаси системата:
https://downloadcenter.intel.com/download/26755
https://downloadcenter.intel.com/download/26754
Тъпото е че е нужен уиндоус за тези операции. Това е диагностиката от Intel-SA-00075-GUI.exe на обезопасена система:

Based on the version of the ME, the System is Not Vulnerable.
ME Information
Version: 7.1.86.1221
SKU: Consumer
State: Not Provisioned
Driver installation found: True
EHBC Enabled: False
LMS service state: NotPresent
microLMS service state: NotPresent

На който му пише нещо различно от State: Not Provisioned, това означава че има налична конфигурация за отдалечен достъп и съответните портове са отворени.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: jet в May 10, 2017, 00:34
А на който му пише State: Not Provisioned, само си мисли, че NSA не му ходи из компютъра.


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: User13 в May 10, 2017, 09:13
Затова руснаците си направиха свои процесори, "Байкал". От последните новини разбирам, че са много успешни и доста производители са заинтересовани да придобият такива.
https://technews.bg/article-89074.html


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: ЗибелтБг в May 10, 2017, 11:29
Това е старо- ето, почва да им идва по малко акъла в главата, макар и бавно да се върнат към Сталиновото мислене да не копират малоумно - https://technews.bg/article-98929.html


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: vstoykov в May 10, 2017, 19:31
Казват, че не било достатъчно да имате процесор с "vPro", трябвало да е наличен и съответния чипсет, мрежов контролер и фирмуер:

Цитат
How do I know if I have it enabled?
Yeah this is way more annoying than it should be. First of all, does your system even support AMT? AMT requires a few things:

1) A supported CPU
2) A supported chipset
3) Supported network hardware
4) The ME firmware to contain the AMT firmware

Merely having a "vPRO" CPU and chipset isn't sufficient - your system vendor also needs to have licensed the AMT code. Under Linux, if lspci doesn't show a communication controller with "MEI" or "HECI" in the description, AMT isn't running and you're safe. If it does show an MEI controller, that still doesn't mean you're vulnerable - AMT may still not be provisioned. If you reboot you should see a brief firmware splash mentioning the ME. Hitting ctrl+p at this point should get you into a menu which should let you disable AMT.


Обаче:

Цитат
There is also a chance of attacks performed on Intel systems without Intel AMT support

Май ще стане модерно за „чувствителни“ приложения да се ползват по-стари машини или такива с алтернативни процесори („чувствителни“ е грешен превод на „sensitive“, което се превежда правилно като „конфиденциални“, „тайни“ и т.н. - чувствителна може да бъде баба ти, информацията може да бъде конфиденциална; информацията няма чувства).


Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: vstoykov в Nov 09, 2017, 15:53
Изненада. Още едно експлойтче.

«Хайде да сложим в процесорите микрокомпютър със своя собствена операционна система, базирана на MINIX (версията "for educational purposes only"). Какво може да се обърка?»

Intel's management engine - in most CPUs since 2008 - can be p0wned over USB ($2)

От коментарите:

The bit at the end is the important part. It says earlier versions of MINIX were designed for education, later versions for availability, and none were designed for "military grade security".

Intel took a copy of an earlier version. The creator of MINIX hopes that Intel did security hardening on it in addition to the changes that Intel asked him to make to the source code.



Титла: Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
Публикувано от: jet в Nov 09, 2017, 17:21
Айде, Minix ОС изпревари по пазарен дял всички други ОС-и.
Той професора (Андрю Таненбаум) разправя, че преди време инженери на Интел го канили на разговори и го разпитвали за детайли по Minix, даже го накарали да направи някои промени. Та той тогава не разбрал за какво е цялата работа, но научил новината от вестниците.

Оказва се, че и АМД имат някаква "мениджмънт" система, но не е ясно какво точно прави и как.