Автор Тема: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС  (Прочетена 21219 пъти)

vstoykov

  • Участник
  • *****
  • Публикации: 1286
  • Distribution: Ubuntu
  • Window Manager: Fluxbox
    • Профил
    • WWW
Това значи ли, че трябва да минаваме на старите компютри с прост BIOS (който може да се прочете и дезасемблира) от близкото минало?

То на тези антични компютри един модерен браузър не може да пуснеш нормално...
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Държавата ако реши да те слухти няма оправия. Първият хардуерен keylogger примерно, сътворен от братушките през 70-те за пишеща машина на IBM: http://www.cryptomuseum.com/covert/bugs/selectric/

Това е нещо, което те хвърля в сериозен размисъл, защото е брутално добре изпипано, още за онова време.

А иначе в днешно време, на x86 архитектура на практика всичко навързано през PCI(е) шината може да прави каквото си иска ако е злонамерено. Защото не е проблем да иницира DMA трансфери и оттам да маже произволна физическа памет както си ще. Това няма никакво отношение към процесора или чипсета на дънната платка. Огромен брой такива устройства са предвидили вариант да им се "флашва" някакъв firmware blob от страна на драйвера при началната инициализация, та тя железарията може дори да не е злонамерена, може да стане. Ако имаше достатъчно много народ да им се занимава точно с такива неща, защото иначе е тегава работа свързана с доста reverse-ване, бог знае колко глупости щяха да се сътворят. То и сега спорадично излиза чат-пат някоя такава гавра де, последно (преди време, не че ме вълнува силно) беше с някакъв мрежов адаптер.
Активен

"Knowledge is power" - France is Bacon

programings

  • Участник
  • *****
  • Публикации: 181
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
То и сега спорадично излиза чат-пат някоя такава гавра де, последно (преди време, не че ме вълнува силно) беше с някакъв мрежов адаптер.

Това ли имаш в предвид - http://blog.krisk.org/2013/02/packets-of-death.html ?

Иначе за DMA-то нямаше ли някакви restriction-и относно какъв address space може да се пипа?
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
VT-d и подобните неща за I/O виртуализация по принцип позволяват да се регламентират тези неща, обаче извън виртуализацията не знам доколко ефективно се ползва за security цели - подозирам не особено, но може и да греша. Пак казвам, не ме вълнува особено и не съм в течение.
Активен

"Knowledge is power" - France is Bacon

Naka

  • Участник
  • *****
  • Публикации: 2655
    • Профил
Държавата ако реши да те слухти няма оправия. Първият хардуерен keylogger примерно, сътворен от братушките през 70-те за пишеща машина на IBM: http://www.cryptomuseum.com/covert/bugs/selectric/
Това е нещо, което те хвърля в сериозен размисъл, защото е брутално добре изпипано, още за онова време.

// offtopic++

Тея буболечки са нож с две остриета. Представи си, че другата страна узнае че има внедрено такова устройство. Тогава въпросната пишеща машина се превръща в перфектното устройство за дезинформация. Тия ще им  хвърлят партенки, ония ще си мислят, че получават ценна информация.

Имаше някъде описан едни случай, дето руснаците подготват цял fake Миг25 да дезертира заедно с пилота. И пилота дезертира с мига в Япония. След това онези го разглобяват болче по болче и в резлутат цялата им програма технологично отива в задънена улица и изостава значително.

 
 
« Последна редакция: Jan 12, 2016, 10:52 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Със сигурност и такива неща са ставали, иначе нямаше да разбираме за тия неща с 30 години закъснение :)

Макар че реалистично надали в кой знае какъв мащаб - защото "бъгнатите" пишещи машини там където се ползват за критични неща, ще трябва да ги заменят с "чисти" такива, а руснаците със сигурност са държали под наблюдение посолството и са разбирали на момента ако им докарат нова техника, без да изхвърлят стара, та да им светне че нещо може би не е наред.

Активен

"Knowledge is power" - France is Bacon

vstoykov

  • Участник
  • *****
  • Публикации: 1286
  • Distribution: Ubuntu
  • Window Manager: Fluxbox
    • Профил
    • WWW
Дали няма някакви алтернативни процесори на Intel, които да нямат подобни гадости?

Например гледам китайците продават малки компютърчета с процесор Intel Celeron J1900.

На страницата на Intel пише, че няма "Intel® vPro Technology". Това значи ли, че я няма "скритата" операционна система и микроконтролера, на който тя работи?

От Intel така си обясняват "технологиите", че да не ти стане ясно кое какво е, да те заболи главата и да се откажеш да четеш повече по темата...
Активен

pennywise

  • Гост
Не съм чел всичко което сте поствали, но това което видях е само proof on concept и, че някой се съмнява, че може да правят нещо.
Дори и да е така как интел ще знае кой процес на кого е?
Активен

jet

  • Участник
  • *****
  • Публикации: 1815
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Дали няма някакви алтернативни процесори на Intel, които да нямат подобни гадости?

Например гледам китайците продават малки компютърчета с процесор Intel Celeron J1900.

На страницата на Intel пише, че няма "Intel® vPro Technology". Това значи ли, че я няма "скритата" операционна система и микроконтролера, на който тя работи?

От Intel така си обясняват "технологиите", че да не ти стане ясно кое какво е, да те заболи главата и да се откажеш да четеш повече по темата...
ARM. Самата компания не продава микропроцесори, а само чертежите и ги лицензва за производителите на чипове.
ARM ядро позват: Nvidia Tegra, Texas Instruments OMAP чиповете, Samsung Hummingbird, Apple A4, A5, and A5X, дори Интел имаха такива чипове.
Големите Arduino-та, Raspberry PI, BananaPi etc, Olixinо са все с такива процесори. Cisco, Qualcom оборудването, таблетите, смартфоните, Кромбуците
Активен

Linux: From WTF to OMG

vstoykov

  • Участник
  • *****
  • Публикации: 1286
  • Distribution: Ubuntu
  • Window Manager: Fluxbox
    • Профил
    • WWW
Дали няма някакви алтернативни процесори на Intel, които да нямат подобни гадости?

Например гледам китайците продават малки компютърчета с процесор Intel Celeron J1900.

На страницата на Intel пише, че няма "Intel® vPro Technology". Това значи ли, че я няма "скритата" операционна система и микроконтролера, на който тя работи?

От Intel така си обясняват "технологиите", че да не ти стане ясно кое какво е, да те заболи главата и да се откажеш да четеш повече по темата...
ARM. Самата компания не продава микропроцесори, а само чертежите и ги лицензва за производителите на чипове.
ARM ядро позват: Nvidia Tegra, Texas Instruments OMAP чиповете, Samsung Hummingbird, Apple A4, A5, and A5X, дори Интел имаха такива чипове.
Големите Arduino-та, Raspberry PI, BananaPi etc, Olixinо са все с такива процесори. Cisco, Qualcom оборудването, таблетите, смартфоните, Кромбуците

Проблемът е, че и те имат големи възможности за вграждане на rootkit:

На прима виста се сещам за Pi-то - тъй като няма BIOS, функциите на последния се изземват от GPU-то, което използва затворен фърмуер за да достъпи SD картата по SPI шината, и да зареди bootloader-а. Няма как да знаеш дали тук се прави само това.

По-гoре имах предвид не "алтернативни на Интел процесори", а "алтернативни процесори на ИНтел" - т.е. произведени от Интел, обаче не тези популярните "Intel Core i3/i5/i7", а другите - "Pentium", "Celeron", "Xeon". Според сайта на Интел нямат "Intel® vPro Technology", ама дали наистина нямат или само не се вижда от обикновени потребители...

Ето примери за процесори, които уж нямат "vPro":
http://ark.intel.com/products/78866/Intel-Celeron-Processor-J1800-1M-Cache-up-to-2_58-GHz
http://ark.intel.com/products/27088/64-bit-Intel-Xeon-Processor-3_60-GHz-1M-Cache-800-MHz-FSB
http://ark.intel.com/products/69363/Intel-Celeron-Processor-G465-1_5M-Cache-1_90-GHz

Не можах да разбера и в кои точно процесори на AMD няма подобна функционалност ("AMD Secure Processor" или "AMD Platform Security Processor").

Цитат
Security built right into your hardware

AMD gives you a dedicated AMD Secure Processor1 built into select AMD Accelerated Processing Units (APUs). ARM® TrustZone®, a system-wide approach to security, runs on top of the hardware creating a secure environment by partitioning the CPU into two virtual “worlds.”

Кои са тези "select AMD Accelerated Processing Units" не става ясно...

На пръв прочит такава функционалност (която е идеалното място за поставяне на rootkit, контролиран от правителствените организации, способни да окажат натиск над производителя) няма в малките дънни платки с вграден процесор, като тези:

ASROCK QC5000-ITX/PH (с процесор AMD FT3 Kabini A4-5000)
ASROCK Q1900-ITX (с процесор Intel® Celeron® Processor J1900)

Страницата на АМД за съответния процесор не е така подробна - никъде не пише "Secure Processor: No" или нещо подобно (както пише в страницата на Интел за техния процесор "Intel® vPro Technology: No").

Някои ще кажат, че не е проблем сигурна, надеждна и "добра" правителствена организация да има достъп до компютрите на всички. Нали те са "добрите", които ще влизат в компютрите на "лошите"? Проблемът е, че след като "добрите" имат такава шпионска технология тя лесно може да попадне в ръцете на "лошите". Освен това, "добрите" не се знае и колко са всъщност "лоши"...

Дори и да е така как интел ще знае кой процес на кого е?

Шпионската програма, инсталирана на микроконтролера просто ще сканира за интересни данни - например всичко, което прилича на частен PGP ключ ще се записва някъде във флаш памет, вградена в процесора и при първа възможност ще се праща по мрежата. Например може да се модулира времето на пакетите за да се предава информация скрито. Който е навътре в мрежовите протоколи може да измисли много начини да скрие комуникацията. А може и да не се налага и криене.

"Те", разбира се, селективно ще точат данни. Няма да ограбват ценните данни (и пари) на Сульо и Пульо. Обаче веднъж като я има технологията, лесно "лошите" ще я ползват за каквото си искат. Няма неподкупни или непогрешими правителствени чиновници. Ще се намери начин частните ключове за управление на този rootkit да бъдат откраднати от "добрите" господари...
« Последна редакция: Jan 13, 2016, 02:06 от vstoykov »
Активен

neter

  • Global Moderator
  • Участник
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
На страницата на Intel пише, че няма "Intel® vPro Technology". Това значи ли, че я няма "скритата" операционна система и микроконтролера, на който тя работи?
Intel vPro е само част от въпросната скрита система, наречена Intel ME, така че липсата на vPro не значи липса на Intel ME. А, както и по-горе казах, Intel ME има във всички съвременни процесори на Intel (не съм проверявал точно, но поне от Sandy Bridge насам). Специално за Celeron J1900, в момента не ми попада страница, в която в прав текст да пише, че има Intel ME, за да ти покажа, но щом е Haswell, значи има. Ако искаш процесор от Intel, който няма Intel ME, търси си стар процесор.
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

vstoykov

  • Участник
  • *****
  • Публикации: 1286
  • Distribution: Ubuntu
  • Window Manager: Fluxbox
    • Профил
    • WWW
Аз останах с впечатление, че е обратното - Intel ME е част от vPro. Според Уикипедия:

Цитат
Intel vPro technology is an umbrella marketing term used by Intel for a large collection of computer hardware technologies, including Hyperthreading, Turbo Boost 2.0, VT-x, Trusted Execution Technology, and Intel Active Management Technology (AMT).[1] When the vPro brand was launched (circa 2007), it was identified primarily with AMT,[2][3] thus some journalists still consider AMT to be the essence of vPro.[4]

Цитат
Intel AMT is part of the Intel Management Engine that is built into PCs with the Intel vPro brand.

Активен

neter

  • Global Moderator
  • Участник
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Аз останах с впечатление, че е обратното - Intel ME е част от vPro.
Грешна интерпретация на прочетеното. Това
Цитат
Intel AMT is part of the Intel Management Engine that is built into PCs with the Intel vPro brand.
трябва да се чете, че AMT е част от ME, и наличност на AMT (не на ME въобще) има в системи, за които е отбелязано наличие на vPro. Това vPro не е нито самата система (каквато е ME), нито конкретна функционалност (каквото е AMT), а сбор от някои функционалности на ME.

В предния пост забравих да ти кажа, че може да си вземеш система, на която има предварително инсталиран или възможност ти да си качиш libreboot, за да си спокоен откъм тази част. Тук има списък с официално поддържания хардуер. Списъкът с поддържан хардуер от coreboot е доста по-дълъг, но това е благодарение на едни допълнителни, отново затворени, блобове от Intel в него, които също може да те притеснят :)

П.П.: Между другото, препоръчвам ти да не изпадаш в параноя за тези неща. Хубаво е, че питаш, добре е да се знаят, но пълна сигурност в компютъра ще имаш, само ако нямаш компютър. Страшното в технологиите е само резултат от причината за страховете ти, а не самата причина, така че няма да ги решиш с добавяне или премахване на технологии. Но тези размисли нататък не са за тук ;)
« Последна редакция: Jan 13, 2016, 02:56 от neter »
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

remotexx

  • Участник
  • *****
  • Публикации: 799
    • Профил
Мда-а-ам, натам вървят нещата ..за съжаление
http://www.theregister.co.uk/2015/12/29/security_year_in_review/

Jeep
http://www.theregister.co.uk/2015/07/21/jeep_patch/
Stagefrightened Android
http://www.theregister.co.uk/2015/08/12/android_patching_analysis_stagefright_google/

и за финал нещо интересно (хайде някой който им а профил там да провери дали е вярмо [_]3)
'entire' Ashley Madison databases leak online
9.6GB of records seeded out – this could get nasty
http://www.theregister.co.uk/2015/08/18/ashley_madison_download/

« Последна редакция: Jan 15, 2016, 20:03 от remotexx »
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
https://www.youtube.com/watch?v=dQw4w9WgXcQ

Между другото специално за България, няма друго толкова забавно време. Представи си все едно някоя нормална държава преди около 10 години.Сега е идеалното време за всеки анархист, дори и аз осъзнах че съм анархист по душа един вид, възползвайте се че не остава много време. Скоро ще стане много по-скучно :)
Активен

"Knowledge is power" - France is Bacon