Подвержен ли Celeron M 353 уязвимости подобной Intel ME?

Встанет. Ты об этом спрашиваешь, или об уязвимостях?

То и другое

Жаль тему про видеонаблюдение снесли.
Эталонное резюме было размещено, не стыдно людям показать.

Все процессоры подвержены, no exceptions. АМД пока никому не нужна, но у той этот сопроцессор не менее дырявый.

Покупай себе Loongson мипсовый пока можешь найти.

Так ведь проц Celeron M 353 куплен 10 лет назад.

Pentium MMX тоже подвержен?

Хотя подожди, из какого тысячелетия твой селерон? Тебе мипс будет апгрейдом? У мипса вроде не находили багов в кремнии, у интела постоянные баги в процессорах.

Со старьём у тебя больше шансов что бэкдор будет в сетевой карте, и дырявый чипсет не станет ему препятствовать.

Pentium MMX тоже подвержен?

Очень глупо задавать подобные вопросы на публичных форумах. Здесь полно подсадных агентов АНБ/МИ-6/Моссад/СБУ/ФСБ/подставить-по-вкусу, которые с радостью навешают лапши тебе на уши по поводу уязвимости/не уязвимости того или иного устройства. Спрашивай в даркнетах, примерно так: «Как поюзать аппаратные уязвимости процессора <имя модели>»

Баги есть во всех процессорах. Например, тот же R4000 (sgi, anno '96) можно совсем случайно порутить.

С новыми сетевухами вероятность бэкдора разве не выше? А как в плане бэкдоров USB сетевухи? OpenBSD поддерживает USB ethernet адаптеры?

Спасибо за замечание, я уже заметил, к сожалению сейчас пока нет времени на Darknet.

Кстати, случайно ни укого нет удаленки на примете по линукс админству?

А с какой целью вчера Shulman мне написал? Он хотел увидеть мою реакцию на англичан?

У меня пока такая идея: поперебирать комбинации USB сетевух и дистров grsecurity/openbsd. Не хотелось пока изучать BSD это ведь наверно небыстро. Linux быстро могу настроить, но есть ли аналог по безопасности OpenBSD? Может какой-нить небольшой дистр линупса на базе grsecurity?

И это, любое подключаемое устройство имеет все возможности поиметь твой ПК. Чем ПК современней, тем выше шансы что там предусмотрена какая-никакая защита. Не скажу точно насчёт усб (у которого больше всего возможностей), но остальные шины теперь принято огораживать и защищать соседей.

Тоже.

А почему рекомендуют именно Core2?

1. Не знаю, нужно смотреть.
2. Да.

Получается, в качестве firewall OpenBSD безопаснее grsecurity?

Как лучше (безопаснее) настроить Firewall? Как прозрачный бридж или как NAT с новой локалкой?

Т.е. сегодняшний Linux Router (в т.ч. ZoneMinder) -> Новый OpenBSD роутер->Интернет

Наверно, в качестве железки подойдет X230?

Получается, в качестве firewall OpenBSD безопаснее grsecurity?

Подразумевается при прочих равных условиях, т.е. если админить их примерно одинаково правильно/неправильно.

Как лучше (безопаснее) настроить Firewall? Как прозрачный бридж или как NAT с новой локалкой?

В смысле какой из этих вариантов предпочтительнее в плане безопасности?

Intel ME в нём вроде нет.
Всякие spectre и meltdown есть.

Есть готовые сборки: https://securityrouter.org/wiki/Comparison

Может быть, попробовать securityrouter?

Или лучше pfSense?

в качестве firewall OpenBSD безопаснее grsecurity?

Полагаю, всё зависит от навыков приготовления. С grsecurity не знаком, только слышал одним ухом.

Потому что в коре дуба не напиханы новомодные зонды.

остальные шины теперь принято огораживать и защищать соседей.

Их можно огораживать настройками оси? как?

Intel ME, OpenBSD

linlin
Deleted

Чёт проиграл

А если все внешние устройства подключить по Ethernet (iSCSI, usb2net и т.п.) ?

Чтобы не было обратного контакта по DMA?

На librebooted рабочей станции с OpenBSD (в качестве гипервизора) из устройств оставить только open source ethernet адаптер?

А что в плане безблобности Beaglebone Black?

актуально

intel me встроен в core 2 duo и выше

Я так понимаю для X86 Intel ME зашито не только в чипсете матплаты, но еще и в прошивках жесткого диска с доступом к оперативе по DMA?

А что встроено в Beaglebone Black?

да,intel me зашит в все,intel me он вообще везде,все так

в beaglebone black встроено гавнецо,дадада

в beaglebone black встроено гавнецо,дадада

пруфов конечно нет, обычный тролинг :)