Автор Тема: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС  (Прочетена 21272 пъти)

vstoykov

  • Участник
  • *****
  • Публикации: 1286
  • Distribution: Ubuntu
  • Window Manager: Fluxbox
    • Профил
    • WWW
Казват, че не било достатъчно да имате процесор с "vPro", трябвало да е наличен и съответния чипсет, мрежов контролер и фирмуер:

Цитат
How do I know if I have it enabled?
Yeah this is way more annoying than it should be. First of all, does your system even support AMT? AMT requires a few things:

1) A supported CPU
2) A supported chipset
3) Supported network hardware
4) The ME firmware to contain the AMT firmware

Merely having a "vPRO" CPU and chipset isn't sufficient - your system vendor also needs to have licensed the AMT code. Under Linux, if lspci doesn't show a communication controller with "MEI" or "HECI" in the description, AMT isn't running and you're safe. If it does show an MEI controller, that still doesn't mean you're vulnerable - AMT may still not be provisioned. If you reboot you should see a brief firmware splash mentioning the ME. Hitting ctrl+p at this point should get you into a menu which should let you disable AMT.


Обаче:

Цитат
There is also a chance of attacks performed on Intel systems without Intel AMT support

Май ще стане модерно за „чувствителни“ приложения да се ползват по-стари машини или такива с алтернативни процесори („чувствителни“ е грешен превод на „sensitive“, което се превежда правилно като „конфиденциални“, „тайни“ и т.н. - чувствителна може да бъде баба ти, информацията може да бъде конфиденциална; информацията няма чувства).
Активен

vstoykov

  • Участник
  • *****
  • Публикации: 1286
  • Distribution: Ubuntu
  • Window Manager: Fluxbox
    • Профил
    • WWW
Изненада. Още едно експлойтче.

«Хайде да сложим в процесорите микрокомпютър със своя собствена операционна система, базирана на MINIX (версията "for educational purposes only"). Какво може да се обърка?»

Intel's management engine - in most CPUs since 2008 - can be p0wned over USB

От коментарите:

The bit at the end is the important part. It says earlier versions of MINIX were designed for education, later versions for availability, and none were designed for "military grade security".

Intel took a copy of an earlier version. The creator of MINIX hopes that Intel did security hardening on it in addition to the changes that Intel asked him to make to the source code.

« Последна редакция: Nov 09, 2017, 15:56 от vstoykov »
Активен

jet

  • Участник
  • *****
  • Публикации: 1819
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Айде, Minix ОС изпревари по пазарен дял всички други ОС-и.
Той професора (Андрю Таненбаум) разправя, че преди време инженери на Интел го канили на разговори и го разпитвали за детайли по Minix, даже го накарали да направи някои промени. Та той тогава не разбрал за какво е цялата работа, но научил новината от вестниците.

Оказва се, че и АМД имат някаква "мениджмънт" система, но не е ясно какво точно прави и как.
Активен

Linux: From WTF to OMG