Изненада. Още едно експлойтче.

«Хайде да сложим в процесорите микрокомпютър със своя собствена операционна система, базирана на MINIX (версията "for educational purposes only"). Какво може да се обърка?»

Intel's management engine - in most CPUs since 2008 - can be p0wned over USB

От коментарите:

The bit at the end is the important part. It says earlier versions of MINIX were designed for education, later versions for availability, and none were designed for "military grade security".

Intel took a copy of an earlier version. The creator of MINIX hopes that Intel did security hardening on it in addition to the changes that Intel asked him to make to the source code.

Дай на някой да отвори UPS-а или го отвори ти и разгледай за подозрителни елементи (издут кондензатор, нещо почерняло от високата температура, батерията видимо не изглежда добре или напрежението ѝ е извън нормата и т.н.).

Внимавай като отваряш електронни устройства - има големи кондензатори, които може да са заредени с опасно напрежение. Аз въпреки, че това нещо го знам съм имал много случаи да пипна неправилния кондензатор...

Пробвай и как се държи когато захранва компютъра без монитор - дали при по-малко натоварване се получава рестартирането.

Ако го дадеш на специалист той ще види с осцилоскоп какво става на изхода на UPS-а в проблемния момент на рестартиране. Може и с обикновен уред да се мери, но там не може да се гледа какво става при по-малки времеви интервали.

Също така е интересно да се измерва и напрежението на батерията - дали не пада твърде много (повишено вътрешно съпротивление).

Тук проблемът е, че при премигване на тока UPS-ът не възпроизвежда обичайния алармен сигнал, а само прещракване и премигване на лампичките - зелено, червено, след което се чува едно жужене, което ако започне да се засилва, тогава компютърът се рестартира. Ако UPS-ът само прещраква или за кратко жужи, то компютърът е ОК. Това е.

Ако правилно съм разбрал първо се чува прещракването, което не води до рестартиране. Тоест, проблемът не е в това, че захранването не може да задържи напрежението на изхода стабилно при превключване на релето - т.е. проблемът не е "бавно реле" или недостатъчен капацитет на кондензаторите в захранването.

По време на това засилване на жуженето става нещо, вероятно напрежението на изхода на UPS-а пада, което има вероятност да може да се измери и с обикновен стрелкови уред (волтметър), показанието на цифровия уред се опреснява бавно и затова е неудобен за целта (разбира се най-добре се виждат нещата на осцилоскоп).

Такова е: Seasonic S12II-520W, но ще чакам отзовалите се с мнения да посочат модели UPS, а аз през това време ще си купя и един стабилизатор, за всеки случай.

Това захранване работи при напрежение от 100 V - 240 V. Така че дори и напрежението на изхода на UPS-а да пада до 100V би трябвало да работи нормално.

При наличие на UPS няма нужда и от стабилизатор - UPS-ът действа като такъв (ако е изправен).

Pool-ът е пълен.

Обаче отворих файла с ghex и пак забелязах огромни полета с последователни нули.

Размерът на нулевите полета вероятно е по-малък от 163 MiB (на файл), защото толкова е разликата между размера на файла и мястото, което заема (записан е на компресирана файлова система, която компресира ефективно нулите, но не чак толкова ефективно компресира няколко дублиращи се файла във вложената ZFS - не е включена функцията за дедупликация).

Тоест нулите са около 3,65% или по-малко.

(Като се умножи 163 MiB по три се получава приблизително резултата от горните изчисления.)

При размер на pool-а 3 DVD-та (DVD+R) се получава това:

Код:

valentin@computer:/mnt/dvdbox1$ df -h .
Filesystem      Size  Used Avail Use% Mounted on
dvdbox1          13G   13G  768K 100% /mnt/dvdbox1
valentin@computer:/mnt/dvdbox1$ sudo zfs list dvdbox1
NAME      USED  AVAIL  REFER  MOUNTPOINT
dvdbox1  12.6G   881K  12.6G  /mnt/dvdbox1
valentin@computer:/mnt/dvdbox1$ sudo zpool list dvdbox1
NAME      SIZE  ALLOC   FREE  EXPANDSZ   FRAG    CAP  DEDUP  HEALTH  ALTROOT
dvdbox1  13.0G  12.6G   417M         -    61%    96%  1.00x  ONLINE  -
valentin@computer:/mnt/dvdbox1$ sudo zpool status dvdbox1
  pool: dvdbox1
 state: ONLINE
  scan: none requested
config:

	NAME                                      STATE     READ WRITE CKSUM
	dvdbox1                                   ONLINE       0     0     0
	  /home/valentin2/zfs-lab-dvd/dvd1.1.bin  ONLINE       0     0     0
	  /home/valentin2/zfs-lab-dvd/dvd2.1.bin  ONLINE       0     0     0
	  /home/valentin2/zfs-lab-dvd/dvd3.1.bin  ONLINE       0     0     0

errors: No known data errors
valentin@computer:/mnt/dvdbox1$ ls /home/valentin2/zfs-lab-dvd/* -la
-rw-rw-r-- 1 valentin valentin 4700372992 Jul 21 03:21 /home/valentin2/zfs-lab-dvd/dvd1.1.bin
-rw-rw-r-- 1 valentin valentin 4700372992 Jul 21 03:21 /home/valentin2/zfs-lab-dvd/dvd2.1.bin
-rw-rw-r-- 1 valentin valentin 4700372992 Jul 21 03:21 /home/valentin2/zfs-lab-dvd/dvd3.1.bin
valentin@computer:/mnt/dvdbox1$ ls /home/valentin2/zfs-lab-dvd/* -lah
-rw-rw-r-- 1 valentin valentin 4.4G Jul 21 03:21 /home/valentin2/zfs-lab-dvd/dvd1.1.bin
-rw-rw-r-- 1 valentin valentin 4.4G Jul 21 03:21 /home/valentin2/zfs-lab-dvd/dvd2.1.bin
-rw-rw-r-- 1 valentin valentin 4.4G Jul 21 03:21 /home/valentin2/zfs-lab-dvd/dvd3.1.bin
valentin@computer:/mnt/dvdbox1$ du -s .
13232832	.
valentin@computer:/mnt/dvdbox1$ du -hs .
13G	.
valentin@computer:/mnt/dvdbox1$ 

Този път има един близо половин гигабайт разлика.

Ако правилно съм го сметнал (du дава килобайти) има 525 мегабайта разлика:

Код:

valentin@computer:~$ calc "(4700372992 * 3 ) - (13232832 * 1024 )"
550699008
valentin@computer:~$ calc "550699008 / 1024 / 1024"
525.1875
valentin@computer:~$

Или това са 3,9%.

Но защо ми дава "FREE"  417M, а "AVAIL" е близо нула?

Код:

valentin@computer:~/zfs-lab$ sudo zpool status flashbox1
  pool: flashbox1
 state: ONLINE
  scan: scrub repaired 0 in 0h0m with 0 errors on Wed Jul 19 02:16:18 2017
config:

	NAME                                    STATE     READ WRITE CKSUM
	flashbox1                               ONLINE       0     0     0
	  mirror-0                              ONLINE       0     0     0
	    /home/valentin/zfs-lab/zbox1.1.img  ONLINE       0     0     0
	    /home/valentin/zfs-lab/zbox1.2.img  ONLINE       0     0     0
	    /home/valentin/zfs-lab/zbox1.3.img  ONLINE       0     0     0

errors: No known data errors
valentin@computer:~/zfs-lab$ sudo zpool list flashbox1
NAME        SIZE  ALLOC   FREE  EXPANDSZ   FRAG    CAP  DEDUP  HEALTH  ALTROOT
flashbox1    64M  31.5M  32.5M         -    28%    49%  1.00x  ONLINE  -
valentin@computer:~/zfs-lab$ sudo zfs list flashbox1
NAME        USED  AVAIL  REFER  MOUNTPOINT
flashbox1  31.5M   500K    19K  /mnt/flashbox1
valentin@computer:~/zfs-lab$ sudo zfs list flashbox1/data
NAME             USED  AVAIL  REFER  MOUNTPOINT
flashbox1/data  31.4M   500K  31.4M  /mnt/flashbox1/data
valentin@computer:~/zfs-lab$ 

Гледах файловете през ghex и видях големи полета от нули. Може би пази някакъв резерв за нещо си (може би за snapshots?).

Изключих snapshots и няма ефект:

Код:

$ sudo zfs set snapshot_limit=0 flashbox1

Код:

valentin@computer:~/zfs-lab$ sudo zfs list flashbox1/data
NAME             USED  AVAIL  REFER  MOUNTPOINT
flashbox1/data  31.4M   518K  31.4M  /mnt/flashbox1/data
valentin@computer:~/zfs-lab$ sudo zpool list flashbox1
NAME        SIZE  ALLOC   FREE  EXPANDSZ   FRAG    CAP  DEDUP  HEALTH  ALTROOT
flashbox1    64M  31.5M  32.5M         -    27%    49%  1.00x  ONLINE  -
valentin@computer:~/zfs-lab$

Как така имам "достъпни" 518K, а имам "свободни" 32,5M?

Създадох ZFS контейнера така:

Код:

$ dd if=/dev/zero of=zbox1.1.img bs=80M count=1
$ dd if=/dev/zero of=zbox1.2.img bs=80M count=1
$ dd if=/dev/zero of=zbox1.3.img bs=80M count=1
$ sudo zpool create -m /mnt/flashbox1 flashbox1 mirror /home/valentin/zfs-lab/zbox1.1.img /home/valentin/zfs-lab/zbox1.2.img /home/valentin/zfs-lab/zbox1.3.img
sudo zfs create -o relatime=on -o compression=lz4 -o mountpoint=/mnt/flashbox1/data flashbox1/data

Проверих файловете - има много нули (не съм ги броил, вероятно са повече от половината байтове). И се компресират добре (при положение, че контейнерът е пълен с компресирани файлове!):

Код:

$ 7z a test.7z zbox1.1.img
$ ls test.7z zbox1.1.img -lah
-rw-rw-r-- 1 valentin valentin 33M Jul 19 01:15 test.7z
-rw-rw-r-- 1 valentin valentin 80M Jul 19 00:40 zbox1.1.img

Настройките са:

Код:

$ sudo zfs get all flashbox1 
NAME       PROPERTY              VALUE                  SOURCE
flashbox1  type                  filesystem             -
flashbox1  creation              Wed Jul 19  0:22 2017  -
flashbox1  used                  31.5M                  -
flashbox1  available             518K                   -
flashbox1  referenced            19K                    -
flashbox1  compressratio         1.00x                  -
flashbox1  mounted               yes                    -
flashbox1  quota                 none                   default
flashbox1  reservation           none                   default
flashbox1  recordsize            128K                   default
flashbox1  mountpoint            /mnt/flashbox1         local
flashbox1  sharenfs              off                    default
flashbox1  checksum              on                     default
flashbox1  compression           off                    default
flashbox1  atime                 on                     default
flashbox1  devices               on                     default
flashbox1  exec                  on                     default
flashbox1  setuid                on                     default
flashbox1  readonly              off                    default
flashbox1  zoned                 off                    default
flashbox1  snapdir               hidden                 default
flashbox1  aclinherit            restricted             default
flashbox1  canmount              on                     default
flashbox1  xattr                 on                     default
flashbox1  copies                1                      default
flashbox1  version               5                      -
flashbox1  utf8only              off                    -
flashbox1  normalization         none                   -
flashbox1  casesensitivity       sensitive              -
flashbox1  vscan                 off                    default
flashbox1  nbmand                off                    default
flashbox1  sharesmb              off                    default
flashbox1  refquota              none                   default
flashbox1  refreservation        none                   default
flashbox1  primarycache          all                    default
flashbox1  secondarycache        all                    default
flashbox1  usedbysnapshots       0                      -
flashbox1  usedbydataset         19K                    -
flashbox1  usedbychildren        31.5M                  -
flashbox1  usedbyrefreservation  0                      -
flashbox1  logbias               latency                default
flashbox1  dedup                 off                    default
flashbox1  mlslabel              none                   default
flashbox1  sync                  standard               default
flashbox1  refcompressratio      1.00x                  -
flashbox1  written               19K                    -
flashbox1  logicalused           31.7M                  -
flashbox1  logicalreferenced     9.50K                  -
flashbox1  filesystem_limit      none                   default
flashbox1  snapshot_limit        none                   default
flashbox1  filesystem_count      none                   default
flashbox1  snapshot_count        none                   default
flashbox1  snapdev               hidden                 default
flashbox1  acltype               off                    default
flashbox1  context               none                   default
flashbox1  fscontext             none                   default
flashbox1  defcontext            none                   default
flashbox1  rootcontext           none                   default
flashbox1  relatime              off                    default
flashbox1  redundant_metadata    all                    default
flashbox1  overlay               off                    default

Идеята ми е да ползвам флашки и компактдискове за архиви. Флашките са извести с това, че понякога губят информация (data rot), ако са оставени седмици или повече без захранване (имал съм такъв случай).

До сега си записвах архивните файлове по няколко пъти (това ми е навик от времето когато ползвах дискети) и им слагам контролни суми, които проверявам. Обаче сега искам по-модерно решение - ZFS е такова.

Само че не мога да разбера как да накарам ZFS контейнера да ми разреши да ползвам цялото свободно място.


Това с трите файла 80M е практично в случай, че се ползва флашка, форматирана под FAT32 и се ползва и за други неща (между другото слагам и тези архиви).

Идеята ми е да направя файлове с размера на оптичен диск и директно да ги записвам на диска - без ISO 9660 (файловата система, която се ползва за оптични дискове). Това с 80-те мегабайтовите файлове е за proof of concept и за архивиране на дребни неща на флашки. Би било обаче доста неефективно ако не успея да направя така, че да не се губи половината пространство.

Нямам snapshots:

Код:

$ sudo zfs list -o space -r flashbox1
NAME            AVAIL   USED  USEDSNAP  USEDDS  USEDREFRESERV  USEDCHILD
flashbox1        502K  31.5M         0     19K              0      31.5M
flashbox1/data   502K  31.4M         0   31.4M              0          0

Това нещо "USEDDS" не съм сигурен какво е.

На старите компютри може да се инсталира някоя лека дистрибуция, на която да върви VNC клиент или X сървър (не ме питай защо се нарича сървър, а не клиент), а приложенията да се изпълняват на отдалечен компютър (може да е в съседната стая).

Обаче направих едни тестове "proof of concept" (само SSH, без VNC; VNC-то по някаква причина отказваше да работи на Ubuntu 16.04) и се оказва, че възпроизвеждането на видеота най-вероятно няма да работи добре.

Код:

$ ssh -XY testaccount@localhost
...
$ firefox

(Разбира се, нямаше звук!)

Интересно ми е някой дали е имал успех с възпроизвеждането на видео. Защото аз тествах на моя компютър (на един и същи компютър е ssh клиента и sshd сървъра) да стартирам браузър през SSH и изобщо не възпроизвеждаше видеото през браузъра както трябва, като процесора (i3) се товареше зверски със SSH криптирането/декриптирането...

При mplayer видеото работеше добре, а процесорът не се товареше на 100%, а "само" на около 40% за ssh и 40% за sshd.

Изглежда най-големия проблем е изчислителната мощност при криптирането/декриптирането. Ако се махне този елемент (не се ползва ssh, а се ползва VNC или X) би трябвало да работи по-добре.

При браузване на страници без видео съдържание няма голямо натоварване на процесора, ако не се скролва. При скролване на Firefox процесорът се товари с 50% за ssh и 50% за sshd.

Тук един ентусиаст е споделил опита си с един стар лаптоп:
Repurposing a Vintage Laptop to Create a X Terminal

Тук пишат как са направили нещо такова с компютър с процесор 486:
Making an X Terminal from a PC

Казват, че не било достатъчно да имате процесор с "vPro", трябвало да е наличен и съответния чипсет, мрежов контролер и фирмуер:

How do I know if I have it enabled?
Yeah this is way more annoying than it should be. First of all, does your system even support AMT? AMT requires a few things:

1) A supported CPU
2) A supported chipset
3) Supported network hardware
4) The ME firmware to contain the AMT firmware

Merely having a "vPRO" CPU and chipset isn't sufficient - your system vendor also needs to have licensed the AMT code. Under Linux, if lspci doesn't show a communication controller with "MEI" or "HECI" in the description, AMT isn't running and you're safe. If it does show an MEI controller, that still doesn't mean you're vulnerable - AMT may still not be provisioned. If you reboot you should see a brief firmware splash mentioning the ME. Hitting ctrl+p at this point should get you into a menu which should let you disable AMT.

Обаче:

There is also a chance of attacks performed on Intel systems without Intel AMT support

Май ще стане модерно за „чувствителни“ приложения да се ползват по-стари машини или такива с алтернативни процесори („чувствителни“ е грешен превод на „sensitive“, което се превежда правилно като „конфиденциални“, „тайни“ и т.н. - чувствителна може да бъде баба ти, информацията може да бъде конфиденциална; информацията няма чувства).

От колко време NSA/CIA/КГБ et al са знаели за тази огромна дупка в сигурността и са се възползвали?

• Intel AMT vulnerability: Silent Bob is Silent
• The Intel remote vulnerability is much, much worse than you thought
• How to remote hijack computers using Intel's insecure chips: Just use an empty login string
• The hijacking flaw that lurked in Intel chips is worse than anyone thought

Доколкото разбрах на процесорите i3 (какъвто ползвам в момента) го нямало този проблем, ама не било сигурно...

Май няма да ъпгрейдвам скоро.

За по "чувствителни" (грешен превод на "конфиденциални" - като в "чувствителна информация") приложения май ще се налага ползване на по-стари компютри, които нямат подобни "features"...

Скоро ще има закони, които ще задължават производителите да слагат задни вратички. Вече няма да се чудим има ли или няма. Щом е произведено от лице, което попада по някакъв начин под юрисдикцията на тоталитарната държава - значи има.

Който не е съгласен - на почивка в Гуантанамо. Доброзорно.

Bill to ban devices that are not "capable of being decrypted and unlocked by its Bill to ban devices that are not "capable of being decrypted and unlocked by its manufacturer or its operating system provider" is introduced to California assembly.

Очаквайте и да се забрани притежаването на компилатор без лиценз. Който иска да програмира - плаща си солен лиценз, с парите от който ще се плащат заплати на двама "пазачи" да го гледат какво прави с компилатора (да не би да напише някоя силна криптираща програма). А кой ще пази пазачите?

Аз останах с впечатление, че е обратното - Intel ME е част от vPro. Според Уикипедия:

Intel vPro technology is an umbrella marketing term used by Intel for a large collection of computer hardware technologies, including Hyperthreading, Turbo Boost 2.0, VT-x, Trusted Execution Technology, and Intel Active Management Technology (AMT).[1] When the vPro brand was launched (circa 2007), it was identified primarily with AMT,[2][3] thus some journalists still consider AMT to be the essence of vPro.[4]

Intel AMT is part of the Intel Management Engine that is built into PCs with the Intel vPro brand.

Дали няма някакви алтернативни процесори на Intel, които да нямат подобни гадости?

Например гледам китайците продават малки компютърчета с процесор Intel Celeron J1900.

На страницата на Intel пише, че няма "Intel® vPro Technology". Това значи ли, че я няма "скритата" операционна система и микроконтролера, на който тя работи?

От Intel така си обясняват "технологиите", че да не ти стане ясно кое какво е, да те заболи главата и да се откажеш да четеш повече по темата...

ARM. Самата компания не продава микропроцесори, а само чертежите и ги лицензва за производителите на чипове.
ARM ядро позват: Nvidia Tegra, Texas Instruments OMAP чиповете, Samsung Hummingbird, Apple A4, A5, and A5X, дори Интел имаха такива чипове.
Големите Arduino-та, Raspberry PI, BananaPi etc, Olixinо са все с такива процесори. Cisco, Qualcom оборудването, таблетите, смартфоните, Кромбуците

Проблемът е, че и те имат големи възможности за вграждане на rootkit:

На прима виста се сещам за Pi-то - тъй като няма BIOS, функциите на последния се изземват от GPU-то, което използва затворен фърмуер за да достъпи SD картата по SPI шината, и да зареди bootloader-а. Няма как да знаеш дали тук се прави само това.

По-гoре имах предвид не "алтернативни на Интел процесори", а "алтернативни процесори на ИНтел" - т.е. произведени от Интел, обаче не тези популярните "Intel Core i3/i5/i7", а другите - "Pentium", "Celeron", "Xeon". Според сайта на Интел нямат "Intel® vPro Technology", ама дали наистина нямат или само не се вижда от обикновени потребители...

Ето примери за процесори, които уж нямат "vPro":
http://ark.intel.com/products/78866/Intel-Celeron-Processor-J1800-1M-Cache-up-to-2_58-GHz
http://ark.intel.com/products/27088/64-bit-Intel-Xeon-Processor-3_60-GHz-1M-Cache-800-MHz-FSB
http://ark.intel.com/products/69363/Intel-Celeron-Processor-G465-1_5M-Cache-1_90-GHz

Не можах да разбера и в кои точно процесори на AMD няма подобна функционалност ("AMD Secure Processor" или "AMD Platform Security Processor").

Security built right into your hardware

AMD gives you a dedicated AMD Secure Processor1 built into select AMD Accelerated Processing Units (APUs). ARM® TrustZone®, a system-wide approach to security, runs on top of the hardware creating a secure environment by partitioning the CPU into two virtual “worlds.”

Кои са тези "select AMD Accelerated Processing Units" не става ясно...

На пръв прочит такава функционалност (която е идеалното място за поставяне на rootkit, контролиран от правителствените организации, способни да окажат натиск над производителя) няма в малките дънни платки с вграден процесор, като тези:

ASROCK QC5000-ITX/PH (с процесор AMD FT3 Kabini A4-5000)
ASROCK Q1900-ITX (с процесор Intel® Celeron® Processor J1900)

Страницата на АМД за съответния процесор не е така подробна - никъде не пише "Secure Processor: No" или нещо подобно (както пише в страницата на Интел за техния процесор "Intel® vPro Technology: No").

Някои ще кажат, че не е проблем сигурна, надеждна и "добра" правителствена организация да има достъп до компютрите на всички. Нали те са "добрите", които ще влизат в компютрите на "лошите"? Проблемът е, че след като "добрите" имат такава шпионска технология тя лесно може да попадне в ръцете на "лошите". Освен това, "добрите" не се знае и колко са всъщност "лоши"...

Дори и да е така как интел ще знае кой процес на кого е?

Шпионската програма, инсталирана на микроконтролера просто ще сканира за интересни данни - например всичко, което прилича на частен PGP ключ ще се записва някъде във флаш памет, вградена в процесора и при първа възможност ще се праща по мрежата. Например може да се модулира времето на пакетите за да се предава информация скрито. Който е навътре в мрежовите протоколи може да измисли много начини да скрие комуникацията. А може и да не се налага и криене.

"Те", разбира се, селективно ще точат данни. Няма да ограбват ценните данни (и пари) на Сульо и Пульо. Обаче веднъж като я има технологията, лесно "лошите" ще я ползват за каквото си искат. Няма неподкупни или непогрешими правителствени чиновници. Ще се намери начин частните ключове за управление на този rootkit да бъдат откраднати от "добрите" господари...

Дали няма някакви алтернативни процесори на Intel, които да нямат подобни гадости?

Например гледам китайците продават малки компютърчета с процесор Intel Celeron J1900.

На страницата на Intel пише, че няма "Intel® vPro Technology". Това значи ли, че я няма "скритата" операционна система и микроконтролера, на който тя работи?

От Intel така си обясняват "технологиите", че да не ти стане ясно кое какво е, да те заболи главата и да се откажеш да четеш повече по темата...

Това значи ли, че трябва да минаваме на старите компютри с прост BIOS (който може да се прочете и дезасемблира) от близкото минало?

То на тези антични компютри един модерен браузър не може да пуснеш нормално...

От видеото на Rutkowska:

 "... personal computers are ... extension of our brains" 1:00:46

"we should stop thinking about market forces as the ultimate force shaping how our personal computing looks like"

"We did not resorted to market forces to give us human rights, right?"

"We should not count to the market forces to give us trustworthy personal computers, but just might not be in the interest of the market forces, so hopefully some legislation could be of help here. Maybe European Union could do some care?"

В условията на "голяма държава" не можем да разчитаме на пазара да ни осигури сигурни (от гледна точка на потребителя, не на държавата!) компютри? Тъй като няма да е в интерес на производителя да не се подчини на държавата и да ѝ предостави "задни вратички" до тези компютри.

Слагайте си шапките от фолио, защото положението е страшно!

Може би трябва да се помолим на господарите (ЕС) да напише още някой закон, който да гарантира, че няма "задни вратички" в хардуера?

Само че ЕС няма юрисдикция над производители, базирани в Китай и управлявани от фирми в САЩ (които се подчиняват на господарите от американската държава).

* * *

Последно време са се появили доста алтернативи на мейнстрийм компютрите (Intel/AMD), базирани на ARM процесори:

http://beebom.com/2015/09/raspberry-pi-and-pi-2-alternatives

Не съм сигурен дали и те имат подобни проблеми.