» »

Prvi firmware za izklop tajnega Intelovega sistema v procesorjih

Prvi firmware za izklop tajnega Intelovega sistema v procesorjih

Slo-Tech - Podjetje System76, ki prodaja prenosne računalnike s prednaloženim Linuxom, je prvo sporočilo, da bodo svojim strankam s posodobitvijo firmwara onemogočili Intelov ME. Poudarili so, da za končne uporabnike ni prav nobenega razloga, da bi morali imeti v svojih računalnikih omogočen Intelov skrivni koprocesor in operacijski sistem, ki predstavljata veliko varnostno tveganje. Prav tako bodo tudi vsi novi računalniki System76 imeli izključen ME.

Čeprav Intel obstoja ME ne oglašuje, še manj pa ponuja načine za njegovo odstranitev, so raziskovalci uspeli doseči prav to. System76 je v sodelovanju s podjetjem Purism, Googlom in NSA (!) ugotovilo, da ima Intel ME nedokumentirano funkcionalnost High Assurance Platform, ki jo lahko uporabijo za izklop ME. S spremembo enega bita (reserve_hap) na vrednost 1 se ME izključi. Zato je System76 pripravil posodobljeni firmware za svoje prenosne računalnike, ki imajo Intelove procesorje iz 6., 7. ali 8. generacije. Izklop bo deloval na računalnikih z Ubuntujem 16.04 ali novejšim in gonilnikom za System76. V namiznih računalnikih izklopa za zdaj še ne bodo izvedli.

Ali gre zaupati nedokumentirani rešitvi, pri kateri razvoju sta pomagala tudi NSA in Google, pa je že drugo vprašanje ...

26 komentarjev

zmaugy ::

Toliko o Purism-u. V sodelovanju z NSA in Googlom, kje ste da kupim vaš notebook in podprem vaš smartphone...>:D

Zgodovina sprememb…

  • spremenilo: zmaugy ()

DexterBoy ::

Ena vrata se zaprejo, druga odprejo... ne, čakaj, to velja pri zlomljeni ljubezni :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

Lonsarg ::

Hacker lahko da nazaj firmware, kjer je stvar vklopljena. Skratka problem "enga vektorja napada več" ostane za vedno, ko enkrat tako zadevo tlačiš v procesor.

Matthai ::

Čemu je za zaupati, če zadeva flipne en sam samcat bit???

Razen seveda, če Intel nima še enega skritega OS-a ("Ring -4"), ki ugotovi, da je nekdo izklopil Ring -3.
All those moments will be lost in time, like tears in rain...
Time to die.

Lonsarg ::

Kako več da je ta bit "on/off" in da ni "NSA bit", ki zgolj prestavi zadevo v bolj skriti način delovanja? :D

matcat ::

Mogoče so pa ugotovil, da kitajci to luknjo tud znajo izkoriščat. Zdaj se je pa treba zavarovat. :)

DexterBoy ::

Khm... Do KATERE generacije procov Intel ni tole fural?
Imam prav, da se je to začelo nekej pri 775 podnožju?
Če da, potlej f..k, ker so bili 775 prvi proci z 64bit arhitekturo...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

Matthai ::

matcat je izjavil:

Mogoče so pa ugotovil, da kitajci to luknjo tud znajo izkoriščat. Zdaj se je pa treba zavarovat. :)

Točno to je problem. Ali lahko prisluškujejo, ali pa nobeden. Ekskluzive ni več. Sploh pa ne pozabit na Fancy Bear.
All those moments will be lost in time, like tears in rain...
Time to die.

Dr_M ::

DexterBoy je izjavil:

Khm... Do KATERE generacije procov Intel ni tole fural?
Imam prav, da se je to začelo nekej pri 775 podnožju?
Če da, potlej f..k, ker so bili 775 prvi proci z 64bit arhitekturo...


Ta IME, o katerem je tukaj govora, je od skylake naprej.
Prej je bil popolnoma drugacen, ki pa ima/nima toliko lukenj, ki niso nujno identicne.
Doba pametnih naprav in neumnih ljudi.

Tomay ::

Imam še en pentium II v kleti. Bom obdržal za vsak slučaj :)
Voodoo 4Ever

bluesands ::

Mislim, da je za privat uporabnike stvar itak nerelevantna. Problem pa so podjetja, kjer je obstaja možnost industrijskega vohunjenja.

Mr.B ::

bluesands je izjavil:

Mislim, da je za privat uporabnike stvar itak nerelevantna. Problem pa so podjetja, kjer je obstaja možnost industrijskega vohunjenja.

Verjetno ja populistično, če delaš kot fizikalec za tekočim trakom za minimalca v rovtah. Ostali pa so zanimivi za oglasevanje , potem profiliranje, potem... no verjetno še noben kdaj privat ni spustil kaj dela, ali na koga se pizdi, al kaoo si v zaklucni fazi, pa managment...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

darkolord ::

bluesands je izjavil:

Mislim, da je za privat uporabnike stvar itak nerelevantna. Problem pa so podjetja, kjer je obstaja možnost industrijskega vohunjenja.

Po drugi strani pa je ME prav za podjetja tudi dejansko uporaben.
spamtrap@hokej.si
spamtrap@gettymobile.si

RC37 ::

Meni je na novem računalniku par dni zatem, ko so objavli to o MEju ASUS poslal firmware upgrade za ME za matično da ga onemogoči.

fujtajksel ::

RC37 je izjavil:

Meni je na novem računalniku par dni zatem, ko so objavli to o MEju ASUS poslal firmware upgrade za ME za matično da ga onemogoči.


Wirklich? Al mogoče samo updejt ki zaflika ranljivost? Link?

Matthai ::

darkolord je izjavil:

bluesands je izjavil:

Mislim, da je za privat uporabnike stvar itak nerelevantna. Problem pa so podjetja, kjer je obstaja možnost industrijskega vohunjenja.

Po drugi strani pa je ME prav za podjetja tudi dejansko uporaben.

Vsekakor. Problem je samo v tem, da bi morali biti potrošniki s takšno funkcionalnostjo jasno seznanjeni. In da bi jo morali imeti možnost izklopiti.

Je pa zanimivo kaj v tem primeru delajo nadzorniki zasebnosti... NIČ seveda.
All those moments will be lost in time, like tears in rain...
Time to die.

Ahim ::

Tega niso storili "v sodelovanju z NSA", ampak zaradi zahtev NSA, ki so zeleli nacin za izklop ME na preprost nacin. To pocne doticna nastavitev. Najbrz NSA ni prevec po godu, da se je za njihovo (za javnost nedokumentirano) zahtevo razvedelo.

zmaugy ::

Dejansko gremo ultra hitro po poti da postanemo lastnina, little bitches, nekaj korporacij. Okovi so nevidni, verige zaenkrat še zelo dolge, vendar jih nekateri že čutimo. Kapitulacija je bila že zdavnaj podpisana.
Nadzorniki zasebnosti in podobni so impotentni in brez volje in znanja, da bi se spoprijeli z večino trivialnih kršitev, kaj šele s čim bolj sofisticiranim. Za večino je državna meja konec sveta.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

jukoz ::

https://liliputing.com/2017/12/dell-als...

Dell also sells laptops with Intel Management Engine disabled

FireSnake ::

Bo zanimivo spremljati, kaj se bo iz tega izcimilo.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

RC37 ::

Updejt je bil tukaj:
https://www.asus.com/us/Motherboards/Z1...

V opisu je navedeno kaj zaflika.

Horejšio ::

Matthai je izjavil:

matcat je izjavil:

Mogoče so pa ugotovil, da kitajci to luknjo tud znajo izkoriščat. Zdaj se je pa treba zavarovat. :)

Točno to je problem. Ali lahko prisluškujejo, ali pa nobeden. Ekskluzive ni več. Sploh pa ne pozabit na Fancy Bear.


Pečaš aplikacije pa OS, ljudje se trudjo. Pol pa tole :)

Mitch ::

Težko bojo s tem firmwareom izklopli ME saj se ta fizično nahaja v chipsetu...

OvCa77 ::

Danes sem na probook dobil to posodobitev
Laptop: Probook 440 G3; 6200U, 12GB DDR3L,SSD Plus 240GB
PowerPC: A10-7850k;MX100_256;A88X_Extreme6+;8GB_DDR3;R7 260X
BTC: 1Pbhm8WnU5ptdFouWDSZZy7KUsdwaBZZ1H Dl:9.99Mbit Up:0.99Mbit Ping:13ms

S4NNY1 ::

GA-Z170-D3H plata je tud dobila ta update.
The problem is always between the chair and the keyboard.

Dr_M ::

Asrock je ze nekaj casa nazaj objavil update
https://www.asrock.com/microsite/2017In...
Doba pametnih naprav in neumnih ljudi.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prvi firmware za izklop tajnega Intelovega sistema v procesorjih

Oddelek: Novice / Varnost
264120 (450) Dr_M
»

Programerski laptop

Oddelek: Kaj kupiti
413118 (1127) ragezor
»

naj alternativa za iMaca

Oddelek: Strojna oprema
222105 (876) SmeskoSnezak
»

Ubuntu 13.10 (Saucy Salamander)

Oddelek: Operacijski sistemi
19855 (377) ramiz?!
»

Pošiljanje v Slovenijo

Oddelek: Kaj kupiti
121068 (586) francek1

Več podobnih tem