Дали няма някакви алтернативни процесори на Intel, които да нямат подобни гадости?
Например гледам китайците продават малки компютърчета с процесор Intel Celeron J1900.
На страницата на Intel пише, че няма "Intel® vPro Technology". Това значи ли, че я няма "скритата" операционна система и микроконтролера, на който тя работи?
От Intel така си обясняват "технологиите", че да не ти стане ясно кое какво е, да те заболи главата и да се откажеш да четеш повече по темата...
ARM. Самата компания не продава микропроцесори, а само чертежите и ги лицензва за производителите на чипове.
ARM ядро позват: Nvidia Tegra, Texas Instruments OMAP чиповете, Samsung Hummingbird, Apple A4, A5, and A5X, дори Интел имаха такива чипове.
Големите Arduino-та, Raspberry PI, BananaPi etc, Olixinо са все с такива процесори. Cisco, Qualcom оборудването, таблетите, смартфоните, Кромбуците
Проблемът е, че и те имат големи възможности за вграждане на rootkit:
На прима виста се сещам за Pi-то - тъй като няма BIOS, функциите на последния се изземват от GPU-то, което използва затворен фърмуер за да достъпи SD картата по SPI шината, и да зареди bootloader-а. Няма как да знаеш дали тук се прави само това.
По-гoре имах предвид не "алтернативни на Интел процесори", а "алтернативни процесори на ИНтел" - т.е. произведени от Интел, обаче не тези популярните "Intel Core i3/i5/i7", а другите - "Pentium", "Celeron", "Xeon". Според сайта на Интел нямат "Intel® vPro Technology", ама дали наистина нямат или само не се вижда от обикновени потребители...
Ето примери за процесори, които уж нямат "vPro":
http://ark.intel.com/products/78866/Intel-Celeron-Processor-J1800-1M-Cache-up-to-2_58-GHzhttp://ark.intel.com/products/27088/64-bit-Intel-Xeon-Processor-3_60-GHz-1M-Cache-800-MHz-FSBhttp://ark.intel.com/products/69363/Intel-Celeron-Processor-G465-1_5M-Cache-1_90-GHzНе можах да разбера и в кои точно процесори на AMD няма подобна функционалност ("AMD Secure Processor" или "AMD Platform Security Processor").
Security built right into your hardware
AMD gives you a dedicated AMD Secure Processor1 built into select AMD Accelerated Processing Units (APUs). ARM® TrustZone®, a system-wide approach to security, runs on top of the hardware creating a secure environment by partitioning the CPU into two virtual “worlds.”
Кои са тези "select AMD Accelerated Processing Units" не става ясно...
На пръв прочит такава функционалност (която е идеалното място за поставяне на rootkit, контролиран от правителствените организации, способни да окажат натиск над производителя) няма в малките дънни платки с вграден процесор, като тези:
ASROCK QC5000-ITX/PH (с процесор
AMD FT3 Kabini A4-5000)
ASROCK Q1900-ITX (с процесор
Intel® Celeron® Processor J1900)
Страницата на АМД за съответния процесор не е така подробна - никъде не пише "Secure Processor: No" или нещо подобно (както пише в страницата на Интел за техния процесор "Intel® vPro Technology: No").
Някои ще кажат, че не е проблем сигурна, надеждна и "добра" правителствена организация да има достъп до компютрите на всички. Нали те са "добрите", които ще влизат в компютрите на "лошите"? Проблемът е, че след като "добрите" имат такава шпионска технология тя лесно може да попадне в ръцете на "лошите". Освен това, "добрите" не се знае и колко са всъщност "лоши"...
Дори и да е така как интел ще знае кой процес на кого е?
Шпионската програма, инсталирана на микроконтролера просто ще сканира за интересни данни - например всичко, което прилича на частен PGP ключ ще се записва някъде във флаш памет, вградена в процесора и при първа възможност ще се праща по мрежата. Например може да се модулира времето на пакетите за да се предава информация скрито. Който е навътре в мрежовите протоколи може да измисли много начини да скрие комуникацията. А може и да не се налага и криене.
"Те", разбира се, селективно ще точат данни. Няма да ограбват ценните данни (и пари) на Сульо и Пульо. Обаче веднъж като я има технологията, лесно "лошите" ще я ползват за каквото си искат. Няма неподкупни или непогрешими правителствени чиновници. Ще се намери начин частните ключове за управление на този rootkit да бъдат откраднати от "добрите" господари...