Возможно ли защититься от гипервизора в материнской плате?

В Хацкере была статья якобы от имени мужика, который якобы обнаружил подобное в каких-то материнках. В конце этой статьи были вполне здраво выглядящие советы по обнаружению гипервизора.

Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах

Да, она.

science

Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах

Ссылка на данную статью была указана мною в самом начале:

Cypher

Во все серверные материнские платы Intel встроен блок менеджмента системы.

Ссылка на данную статью была указана мною в самом начале:

Ага, как будто кто-то по этим ссылкам ходит. По теме: тебе сюда. Там нет вражеских закладок. Только отечественные, одобренные.

Емнип, читал про такую уязвимость. Дескать зловред получает режим гипервизора в процессоре и запускает основную систему в качестве виртуальной машины. При этом система об этом никак догадаться не может, а зловред может копаться в любых данных

получает режим гипервизора

от рута запускать?

от рута запускать?

http://ru.wikipedia.org/wiki/System_Management_Mode

http://ru.wikipedia.org/wiki/System_Management_Mode

make menuconfig -> Supervisor Mode Access Prevention

make menuconfig -> Supervisor Mode Access Prevention

И как это защитит от кода в firmware, который выполняется до загрузчика?

При этом система об этом никак догадаться не может

Вроде как есть эвристики типа «украденного время».

Рутковска наше все, ага

И как это защитит от кода в firmware, который выполняется до загрузчика?

От этого, никак. Оно не даст пролезть потом, естественно.

То есть двойная виртуализация возможна?

в смысле запустить виртуальную машину в виртуализированной системе? не знаю, не берусь заявлять

В теме это описывается. Читал, что это невозможно. Интересный поворот, теперь все будут искать материнки с закладками, ломать их чтобы получить двойную виртуализацию.

То есть двойная виртуализация возможна?

nested virtualization? Уже некоторое время такое должно работать.

Крайне сомнительная статья.
Нет абсолютно никакой конкретики. Не названы даже модели материнских плат, о чем его неоднократно просили в комментариях.
Вот он пишет «Далее я узнал из документации, что программы на флеш-микросхеме блока ВМС зашифрованы». Хорошо, BMC firmware можно скачать с интеловского сайта. Бегло просмотрев, не обнаружил там ничего зашифрованного. Зашифрованные данные обычно очень рандомные и их легко заметить. Там же больше похоже на обычный код загрузчика, сжатое Линуксовое ядро и initrd в виде сжатой romfs.
Ладно, допускаем, что в прошивках на интеловском сайте нет зашифрованного кода, а он был только в экземпляре платы, оказавшейся у автора. Тогда почему автор не выложил образ? Наверняка, мог бы его считать в программаторе. Ладно, допускаю, что не мог - возможно, там такая хитрая железка, что не считаешь даже в программаторе, если только не знаешь, что конкретно делать. Тогда на каком основании он пишет, что код зашифрован?
Далее автор делает вывод, что там задействован неизвестный механизм виртуализации. И вместо того. чтобы сделать все, чтобы его раскопать (а этим можно снискать гораздо большую известность, чем печатая сомнительные статейки в Ксакепе), автор, наоборот, опускает руки. Видите ли, его остановило шифрование, про которое он прочитал в документации.

К тому же, если автор статьи о китайских закладках в Ксакепе тот же самый, что и в статьях про красную пилюлю на vmgu.ru, то возникает сомнение в его профессионализме: какие-то идиотские программки без исходников на Турбо-Паскале, которые работают только на AMD, а на Intel просто виснут...

Возможно ли защититься от гипервизора в материнской плате?

Главное не забыть про гипервизоры в процессоре, ram, hdd, сетевой карте wai oh shi------~~~~NO CARRIER

Don't use intel, Luke.

вот тут более полная история. оказалось, что тут замешаны и сша, и фсб. +1 в копилку параноиков

остаться незамеченным для любых программных средств, загруженных на вычислительную установку;

постоянно контролировать выбранные аппаратные и программные объекты в вычислительной среде.

вот почему новые атомы по производительности как третий пень!

PS: а я думал - потому-что жрут мало. А оно вот ведь как.

И еще к вопросу о профессионализме автора.
В начале статьи он пишет, что «система, в которой аппаратура виртуализации применялась бы для высокопроизводительных вычислений, не создана до сих пор».
Вообще-то создана, уже лет 10 тому как. С масштабированием там не все хорошо, но это уже другой вопрос.
http://www.scalemp.com

Если бы аффтар был спецом в области высокопроизводительных вычислений, которого он из себя пытается строить, он бы об этом знал.

http://www.scalemp.com

узнал об этой технологии только в 2012 прочитав пару тонн страниц поиска гугла. Нужно быть упоротым с кучей свободного времени, чтобы все знать.

И еще к вопросу о профессионализме автора.

может ты мне расскажешь, каким образом скажем мой секретный пароль будет считан гипервизором с клавиатуры, и отправлен прямиком в ZOG?

узнал об этой технологии только в 2012 прочитав пару тонн страниц поиска гугла. Нужно быть упоротым с кучей свободного времени, чтобы все знать.

можно быть просто «спецом в области высокопроизводительных вычислений». Они такое _должны_ знать. Я в своей области тоже много такого знаю, о чём ты даже на первых 100 страницах гугла не найдёшь. Ибо ты не умеешь задавать правильных вопросов, а на метод тыка не хватит и всей жизни.

Ибо ты не умеешь задавать правильных вопросов,

шел бы ты вася со своими наездами

шел бы ты вася со своими наездами

это не наезд - я тоже не умею задавать правильных вопросов в твоей области (если она есть). Что в этом такого?

Прямо «Дэн Браун» какой-то, спасибо порадовали!

это типа ip-kvm?

запусти виртуалку и узнаешь под гипервизором ты или нет