» »

Prvi firmware za izklop tajnega Intelovega sistema v procesorjih

Prvi firmware za izklop tajnega Intelovega sistema v procesorjih

Slo-Tech - Podjetje System76, ki prodaja prenosne računalnike s prednaloženim Linuxom, je prvo sporočilo, da bodo svojim strankam s posodobitvijo firmwara onemogočili Intelov ME. Poudarili so, da za končne uporabnike ni prav nobenega razloga, da bi morali imeti v svojih računalnikih omogočen Intelov skrivni koprocesor in operacijski sistem, ki predstavljata veliko varnostno tveganje. Prav tako bodo tudi vsi novi računalniki System76 imeli izključen ME.

Čeprav Intel obstoja ME ne oglašuje, še manj pa ponuja načine za njegovo odstranitev, so raziskovalci uspeli doseči prav to. System76 je v sodelovanju s podjetjem Purism, Googlom in NSA (!) ugotovilo, da ima Intel ME nedokumentirano funkcionalnost High Assurance Platform, ki jo lahko uporabijo za izklop ME. S spremembo enega bita (reserve_hap) na vrednost 1 se ME izključi. Zato je System76 pripravil posodobljeni firmware za svoje prenosne računalnike, ki imajo Intelove procesorje iz 6., 7. ali 8. generacije. Izklop bo deloval na računalnikih z Ubuntujem 16.04 ali novejšim in gonilnikom za System76. V namiznih računalnikih izklopa za zdaj še ne bodo izvedli.

Ali gre zaupati nedokumentirani rešitvi, pri kateri razvoju sta pomagala tudi NSA in Google, pa je že drugo vprašanje ...

42 komentarjev

zmaugy ::

Toliko o Purism-u. V sodelovanju z NSA in Googlom, kje ste da kupim vaš notebook in podprem vaš smartphone...>:D

Zgodovina sprememb…

  • spremenilo: zmaugy ()

dexterboy ::

Ena vrata se zaprejo, druga odprejo... ne, čakaj, to velja pri zlomljeni ljubezni :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Lonsarg ::

Hacker lahko da nazaj firmware, kjer je stvar vklopljena. Skratka problem "enga vektorja napada več" ostane za vedno, ko enkrat tako zadevo tlačiš v procesor.

poweroff ::

Čemu je za zaupati, če zadeva flipne en sam samcat bit???

Razen seveda, če Intel nima še enega skritega OS-a ("Ring -4"), ki ugotovi, da je nekdo izklopil Ring -3.
sudo poweroff

Lonsarg ::

Kako več da je ta bit "on/off" in da ni "NSA bit", ki zgolj prestavi zadevo v bolj skriti način delovanja? :D

matcat ::

Mogoče so pa ugotovil, da kitajci to luknjo tud znajo izkoriščat. Zdaj se je pa treba zavarovat. :)

dexterboy ::

Khm... Do KATERE generacije procov Intel ni tole fural?
Imam prav, da se je to začelo nekej pri 775 podnožju?
Če da, potlej f..k, ker so bili 775 prvi proci z 64bit arhitekturo...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

poweroff ::

matcat je izjavil:

Mogoče so pa ugotovil, da kitajci to luknjo tud znajo izkoriščat. Zdaj se je pa treba zavarovat. :)

Točno to je problem. Ali lahko prisluškujejo, ali pa nobeden. Ekskluzive ni več. Sploh pa ne pozabit na Fancy Bear.
sudo poweroff

Dr_M ::

dexterboy je izjavil:

Khm... Do KATERE generacije procov Intel ni tole fural?
Imam prav, da se je to začelo nekej pri 775 podnožju?
Če da, potlej f..k, ker so bili 775 prvi proci z 64bit arhitekturo...


Ta IME, o katerem je tukaj govora, je od skylake naprej.
Prej je bil popolnoma drugacen, ki pa ima/nima toliko lukenj, ki niso nujno identicne.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Tomay ::

Imam še en pentium II v kleti. Bom obdržal za vsak slučaj :)
Voodoo 4Ever

bluesands ::

Mislim, da je za privat uporabnike stvar itak nerelevantna. Problem pa so podjetja, kjer je obstaja možnost industrijskega vohunjenja.

Mr.B ::

bluesands je izjavil:

Mislim, da je za privat uporabnike stvar itak nerelevantna. Problem pa so podjetja, kjer je obstaja možnost industrijskega vohunjenja.

Verjetno ja populistično, če delaš kot fizikalec za tekočim trakom za minimalca v rovtah. Ostali pa so zanimivi za oglasevanje , potem profiliranje, potem... no verjetno še noben kdaj privat ni spustil kaj dela, ali na koga se pizdi, al kaoo si v zaklucni fazi, pa managment...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

darkolord ::

bluesands je izjavil:

Mislim, da je za privat uporabnike stvar itak nerelevantna. Problem pa so podjetja, kjer je obstaja možnost industrijskega vohunjenja.

Po drugi strani pa je ME prav za podjetja tudi dejansko uporaben.

RC37 ::

Meni je na novem računalniku par dni zatem, ko so objavli to o MEju ASUS poslal firmware upgrade za ME za matično da ga onemogoči.

fujtajksel ::

RC37 je izjavil:

Meni je na novem računalniku par dni zatem, ko so objavli to o MEju ASUS poslal firmware upgrade za ME za matično da ga onemogoči.


Wirklich? Al mogoče samo updejt ki zaflika ranljivost? Link?

poweroff ::

darkolord je izjavil:

bluesands je izjavil:

Mislim, da je za privat uporabnike stvar itak nerelevantna. Problem pa so podjetja, kjer je obstaja možnost industrijskega vohunjenja.

Po drugi strani pa je ME prav za podjetja tudi dejansko uporaben.

Vsekakor. Problem je samo v tem, da bi morali biti potrošniki s takšno funkcionalnostjo jasno seznanjeni. In da bi jo morali imeti možnost izklopiti.

Je pa zanimivo kaj v tem primeru delajo nadzorniki zasebnosti... NIČ seveda.
sudo poweroff

Ahim ::

Tega niso storili "v sodelovanju z NSA", ampak zaradi zahtev NSA, ki so zeleli nacin za izklop ME na preprost nacin. To pocne doticna nastavitev. Najbrz NSA ni prevec po godu, da se je za njihovo (za javnost nedokumentirano) zahtevo razvedelo.

zmaugy ::

Dejansko gremo ultra hitro po poti da postanemo lastnina, little bitches, nekaj korporacij. Okovi so nevidni, verige zaenkrat še zelo dolge, vendar jih nekateri že čutimo. Kapitulacija je bila že zdavnaj podpisana.
Nadzorniki zasebnosti in podobni so impotentni in brez volje in znanja, da bi se spoprijeli z večino trivialnih kršitev, kaj šele s čim bolj sofisticiranim. Za večino je državna meja konec sveta.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

jukoz ::

https://liliputing.com/2017/12/dell-als...

Dell also sells laptops with Intel Management Engine disabled

FireSnake ::

Bo zanimivo spremljati, kaj se bo iz tega izcimilo.
Poglej in se nasmej: vicmaher.si

RC37 ::

Updejt je bil tukaj:
https://www.asus.com/us/Motherboards/Z1...

V opisu je navedeno kaj zaflika.

Horejšio ::

poweroff je izjavil:

matcat je izjavil:

Mogoče so pa ugotovil, da kitajci to luknjo tud znajo izkoriščat. Zdaj se je pa treba zavarovat. :)

Točno to je problem. Ali lahko prisluškujejo, ali pa nobeden. Ekskluzive ni več. Sploh pa ne pozabit na Fancy Bear.


Pečaš aplikacije pa OS, ljudje se trudjo. Pol pa tole :)

Mitch ::

Težko bojo s tem firmwareom izklopli ME saj se ta fizično nahaja v chipsetu...

OvCa77 ::

Danes sem na probook dobil to posodobitev
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB

BivšiUser2 ::

GA-Z170-D3H plata je tud dobila ta update.
SloTech - če nisi z nami, si persona non grata.

Dr_M ::

Asrock je ze nekaj casa nazaj objavil update
https://www.asrock.com/microsite/2017In...
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Rocket ::

Sej, vam ne pomaga, saj ima že sam Windows 8 plus sistem dostopne točke brez možnosti ponastavitve. V končni fazi je bil izdelan v sodelovanju z NSA.

poweroff ::

Nekateri uporabljamo Linux.
sudo poweroff

hojnikb ::

poweroff je izjavil:

Nekateri uporabljamo Linux.

si prevero kodo, da tudi ni infectanja z 3 crkovnim sranjem ?
#brezpodpisa

zmaugy ::

poweroff je izjavil:

Nekateri uporabljamo Linux.

Pa to pomaga v tem primeru?

hojnikb ::

seveda ne, stvar je neodvisna od OSa, saj je v ring -2
#brezpodpisa

zmaugy ::

A ni fino, kako nas lepo kontrolirajo kaubojci, cel cajt smo pizdili zaradi Micro$hafta (nekaj časa zaradi njihove domnevne nesposobnosti, v zadnjem času zaradi domnevnih namernih kršitev zasebnost), potem smo ratali alergični na Gugla, Shitfacea ipd., a ves čas nas lepo Intel drži za jajca z računalnikom v računalniku, ki lahko deluje kadarkoli ima elektriko in mi sploh ne vemo, kaj počne.
In ves ta čas poslušamo pametovanje raznih ekspertov o tem, kako varovati zasebnost, tam dol nekje pa Intel dela kar hoče in nihče (razen nekaterih) o tem sploh pojma nima.
Tole je veliko hujše od Volkswagna, primerno mesto za obravnavo bi bilo po mojem mnenju pred kazenskim tribunalom v Haagu.
Mednarodne tiralice izdat za vodilne iz Intela, poslat za njimi tajne službe iz EU držav in jih privest zlepa ali zgrda.
Do popolnega odprtja kode, ki deluje v Intelovih procesorjih, prepovedat prodajo novih sistemov s tem vohunskim šrotom v EU, do odprave pomanjkljivosti na obstoječih sistemih zamrzniti vse premoženje Intel-a v EU.

Dr_M ::

poweroff je izjavil:

Nekateri uporabljamo Linux.



Vazno, da ti lazje spis zaradi tega. Pa sem mislil, da ste linuxasu kaj bolj brihtni.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

jukoz ::

Smo, ne uporabljamo intel mrežne na matični oz uporabljamo požarni zid, ki ni intel based oz za zunanjo linijo nima intel mrežne.

hojnikb ::

in to ti nuca kaj tocno ?
#brezpodpisa

poweroff ::

To, da uporabljamo Linux se je nanašalo na:

Rocket je izjavil:

Sej, vam ne pomaga, saj ima že sam Windows 8 plus sistem dostopne točke brez možnosti ponastavitve.


Dajmo se naučit brat, prosim!
sudo poweroff

Dr_M ::

jukoz je izjavil:

Smo, ne uporabljamo intel mrežne na matični oz uporabljamo požarni zid, ki ni intel based oz za zunanjo linijo nima intel mrežne.


Evo, tebi enako, vazno da ti lazje spis. Edina pametna poteza je, da gres offline. To je to, do takrat si pa lahko domisljas, da si brihten.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

jukoz ::

hojnikb je izjavil:

in to ti nuca kaj tocno ?

ME-ja nimaš od zunaj dostopnega.

Dr_M je izjavil:

jukoz je izjavil:

Smo, ne uporabljamo intel mrežne na matični oz uporabljamo požarni zid, ki ni intel based oz za zunanjo linijo nima intel mrežne.


Evo, tebi enako, vazno da ti lazje spis. Edina pametna poteza je, da gres offline. To je to, do takrat si pa lahko domisljas, da si brihten.


Daljisnki dostop deluje preko integrirane oz podprte mrežne. Niso vse mrežne podprte v ME, so pa vse intelove. Torej ne uporabljaš intelove in je.

Zgodovina sprememb…

  • spremenilo: jukoz ()

grandioso74 ::

jukoz je izjavil:

Smo, ne uporabljamo intel mrežne na matični oz uporabljamo požarni zid, ki ni intel based oz za zunanjo linijo nima intel mrežne.

Jah, potem pa imajo proci na(poceni ) (kitajskih) routerjih svoje ringe manjše od 0.
Človek je sam svoj največji sovražnik.

poweroff ::

Pa kdo govori o kitajskih routerjih?

Sicer pa - v tem primeru mora napadalec najprej pohekati router, nato pa še ME. Dvojna ovira, kar je boljše kot samo enojna.
sudo poweroff

Mr.B ::

poweroff je izjavil:

Pa kdo govori o kitajskih routerjih?

Sicer pa - v tem primeru mora napadalec najprej pohekati router, nato pa še ME. Dvojna ovira, kar je boljše kot samo enojna.

Hoces reci da cisco & palalto etc ne uporablja intel inside?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

jukoz ::

Če maš cisco ali paloalto imaš NSA že vgrajen =)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Programerski laptop

Oddelek: Kaj kupiti
417319 (5328) ragezor
»

naj alternativa za iMaca

Oddelek: Strojna oprema
223941 (2712) SmeskoSnezak
»

Ubuntu 13.10 (Saucy Salamander)

Oddelek: Operacijski sistemi
191882 (1404) ramiz?!
»

Pošiljanje v Slovenijo

Oddelek: Kaj kupiti
122089 (1607) francek1
»

Privzeta namestitev Ubuntuja brez Flasha (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
9220674 (18527) Icematxyz

Več podobnih tem