Микроконтроллер также обладает собственным сервером TCP/IP и может обмениваться сетевыми пакетами через сетевой адаптер компьютера с удаленным сервером, минуя любые установленные на компьютере фаерволы.

Журналисты-насильники.джпг

При этом он способен полностью считывать оперативную память и отправлять данные через интернет

Как узнать какой MAC в wifi-модуле, встроенном в процессор? Забаню его на роутере, ибо нефиг.

Привет weare.

То, что Intel ME — это ОГРОМНАЯ дыра в безопасности, — древний боян. Но по ссылке всё равно изнасилование.

а для Ъ?

Источник

Об авторе

Intel ME опять нашли что ли?

С подкючением, слоупоки, оно существует уже лет 10.

А вирусы, затирающие биос, существовали ещё в девяностые. Только почему-то они его просто затирали, а не заменяли своим кодом. Видимо потому, что моделей материнок и разных биосов тогда было более 9000.

Каким таким образом исходящие пакеты могут не видеться фаерволлом?

Если это то, о чем я думаю, то оно существует очень давно, а в серверах это очень клевая и удобная встроенная KVM, я пользовался. В ноутах и пр. — это скорее заглушка, вроде находится и драйверы ставятся, но работать ее заставить у меня не удалось (в thinkpad x301), вроде нужен еще биос какой-то хитрый... Думаю заглушка просто, чипсет от серваков кастрировали.

Поцоны, всем ай-да на процессор Казбек!
Там новых вкладок насовали, пока в Тайване отливали.

tcp over торсионные поля

Я просто дал ссылку на оригинал, чтобы не читать изнасилованное. Возможно, имеется в виду фаерволл в ОС, работающей на данном хосте, ибо сия пакость подключается к сетевухе прозрачно для неё. Внешнего фаерволла, понятно, так не обойти.

Ну а по теме следующее:

Правила FCC быстро нагугливаются и там есть требования какие помехи должно воспринимать устройство.

Если доморощенные утята думают что под кроватью у них завелся супер-секурный вычислитель в непробиваемом исполнении, то это оЩибка и ощипка.

Т.е при определенных условиях все домашние штучки распространения информации должны превратиться в тыкву, а их хозяева в послушный табун гражданских, направляемых с помощью матюгальников и доступных частот радиодиапазона FM.

Уже есть примеры обычных телефонных сетей в экстремальных условиях. Когда оборудование функционировало до своего физического отключения.

сия пакость подключается к сетевухе прозрачно для неё

Опять же, каким образом?

Как и основной CPU, встревая между его операциями. Тупо приостанавливая его, или в моменты, когда шина там свободна.

подключается к сетевухе прозрачно

Вспомнил давнюю историю.Проверяли сетевуху оптическую на предмет сбоев.Сетевая,как оказалось, была нормальная. Две машины в локалке на оптике.Между ними HP lan analazer и на одной машине tcpdump.Все на одну эту карту настроено. Так вот.Tcpdump дал информации более чем в 1,5 раза меньше чем на другом конце анализатор трафика. Правда дату мы не разбирали бо не до этого было.

tcpdump на передающем или принимающем конце, или в обе стороны терялось?

Тут журналиста не просто изнасиловали, а сделали это бензопилой. Да, закладки в камнях Intel есть, как впрочем и в любых других - но статья по ссылке откровенный бред.

Как и основной CPU, встревая между его операциями. Тупо приостанавливая его, или в моменты, когда шина там свободна.

Тогда оно будет работать только с заранее известной сетёвкой. Чтобы юзать драйвера ОС, ему бы пришлось работать на уровне ОС, что чуть-чуть сложнее.

У него там своя ОС имеется, конечно же.

Так же в процессорах интел есть AES NI другие интересные вещи. Однако даже при том что AMD это прямо таки до мозга костей американская корпорация, её незапятнанный авторитет даже у самых ярых антиамериканистов (антиглобалистов) сформировал положительное мнение о ней.
Они поддерживают в основном открытые стандарты и лицензируют свою периферию всем желающим (даже китайцам).

У него там своя ОС имеется, конечно же.

Ага, со всевозможными драйверами ко всем сетёвкам. Разве что там полноценный linux или что-то в этом духе.

Приходится на cnews.ru вручную блокировать всплывающее окно, которое мешает читать, если установлен блокировщик рекламы. Можно подумать, что кнутом можно заставить смотреть рекламу.

Тогда оно будет работать только с заранее известной сетёвкой.

большинство используют встроенные в матплаты сетевухи

tcpdump на передающем или принимающем конце

tcpdump на передающем а HP LAN Advisor в промежности.Причем на слушающем конце тоже был tcpdump но так как он мало отличался от HP на него забили. Так ни черта, на тот момент, и не посмотрели толком цифру.

Статью не читал, но про удалённый захват всех интеловских процов писал Крис Касперски уже давно. Всё, что написано может быть правдой.

одмин локалхоста окстись

UNDI и прочие хехнологии позволяют PXE делать прямо без ОС совсем, чуть позже BIOS/UEFI. ЩОК!

конечно всякие хитрые карточки 40G или FC, и прочие странные штуки не будут работать. но обычные вполне.

Тогда оно будет работать только с заранее известной сетёвкой.

всё наоборот. почти любая сетевая карта просто будет работать в очень простом и тривиальном режиме. один API для всех, можно начать понимать почему BIOS так называется.

Что за ушлепок написал эту статью? Собрал кучу разных слов, смысл которых он него ускользает, в одну «статью» и зачем-то ее опубликовал.

Собрал кучу разных слов, смысл которых он него ускользает, в одну «статью» и зачем-то ее опубликовал.

Ему за это платят.

Что за ушлепок написал эту статью?

Журналистом звать.

Ради спортивного интереса сляпал простенькую программку и попробовал пообщаться с устройствами ввода-вывода.Ведь нам от intel достался еще один артефакт как адреса устройств на системной шине 0000-FFFF. Причем всех адресов мы не знаем. Очень много интересного и непонятного программка выдала. На Intel и AMD по разному.Я правда не все 65535 портов опрашивал. Вот еще на одной мамке процессоры махну и тоже сравню,если время и интерес будет.

боян https://habrahabr.ru/company/dsec/blog/282546/

Спасибо. Интересная ссылка.

Правила FCC быстро нагугливаются и там есть требования какие помехи должно воспринимать устройство.

Ссылку. Иначе ты просто балабол.

про удалённый захват всех интеловских процов писал Крис Касперски уже давно

Емнип, у него было даже страшнее. Он говорил, что достаточно зайти на страничку сайта с картинкой со специальной последовательностью и система начнет исполнять произвольный код. Обещал на какой-то конференции рассказать подробности, но так не рассказал. Подозреваю, что ему дали тонну денег и он затих.
Кстати, а он еще статьи пишет? Интересно было читать.

Что за ушлепок написал эту статью?

Читайте первоисточник. Там более адекватно.

http://electronics.stackexchange.com/questions/35189/fcc-part-15-must-accept-interference-from-other-sources-what-does-this-mean

ты - балабол истеричка

I've googled around a bit and here are the interpretations I've found in non-authoritative sources

Это пруф???

Почитай тред, истеришь здесь ты.

Подозреваю, что ему дали тонну денег и он затих.

Сто пудово

Кстати, а он еще статьи пишет? Интересно было читать.

возможно, но я читал только его книгу «Искусство дизассемблирования». Мне, кстати, интересно, почему он ассемблер Fasm называет «игрушкой», «Tasm» - мамонтом, а MASM - сильно забагованным. Хотя на Fasm есть ОС, видать он что-то про него знает интересное...

ппц. отказать чипсетам intel для домашних компов

Желтизна из криокамеры. Новый 2 в 1.

Дуршлаг!!!

эта дыра там лет десять. и она не в проце, а в северном мосте. она прогрессировала, видоизменялась, имела разные диаметры. то, что сейчас там прошивается, народ уже научился декомпрессировать.

пыщь: https://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html

пыщь: http://vpro.by/intel-amt-istoriya-poyavleniya-i-razvitiya-funkcionala