Теоретически, как можно убедиться, что в твоей прошивке не поселился руткит?

но если канала комуникации закладки с внешнем миром действительно нет, то может это и незакладка вовсе….

Как человек в прошлом программирующий разные хитрожопые МК, скажу тебе так:

Конкретно руткит в аппаратном комплексе маловероятен из-за невозможности наверняка контролировать его активность.

Вшить программу в BIOS ты можешь. Даже можешь напаять на материнку микросхему между процом и сетевухой со своей отдельной прошивкой - это не проблема.

Проблема - чтобы этот руткит работал не палясь, а для этого ему нужно иметь стабильный незаметный двухсторонний канал связи с инициатором извне.

Пока что единственный стабильный канал связи с внешним миром - это сеть. Но я уверен что из десятков миллионов материнских плат, кто-нибудь да заметил бы, если бы включенный комп без ОС, стал слать какие-то данные на какой-нибудь IP-шник. Ведь сетевые протоколы в принципе открыты.

Да, теоретически устанавливать соединение можно параллельно с tcp\ip, по какому нибудь другому протоколу. Но это еще более маловероятно, ведь для этого «другой протокол» должно поддерживаться не палясь, одновременно несколькими разношерстными сетевыми маршрутизаторами: твой подкроватный роутер, модем провайдера, второй модем провайдера, магистральный модем, магистральный модем с той стороны, и далее. Короче все девайсы между твоим компом и управляющим сервером Интела.

А вот если считать руткитом нечто делающее недокументированные действия, например кейлоггер, складывающий клавиатурные нажатия в какую-нибудь область ПЗУ с целью последующего ее анализа сэр.майором при физическом изьятии компа - то таки да, это возможно.

Пока что единственный стабильный канал связи с внешним миром - это сеть. Но я уверен что из десятков миллионов материнских плат, кто-нибудь да заметил бы, если бы включенный комп без ОС, стал слать какие-то данные на какой-нибудь IP-шник. Ведь сетевые протоколы в принципе открыты.

1. Хорошая сказочка, чтобы сосредоточить внимание на поиске в привычном физическом канале связи.

Но кто-то подробно разбирал содержимое контроллера внутри HDD на предмет наличия дополнительного даже не побочного wireless канала?

Или возможность передачи через сеть 220В самой матплатой или опять же HDD. Тем более, раз работы по считыванию данных с SATA шины через побочные каналы привели к созданию оборудования даже для вброса активных real-time помех в ту же саму SATA шину, то что мешает аналогично вбрасывать управляющие данные по другому (вместо помех в SATA) аналогичному каналу связи?

Достоверно уже проверено опытным путём, что умеют вбрасывать помехи через wireless (вероятно просто эфир и обычные кабели в качестве антенны):

• в клавиатурный поток даже старых PS/2 клав, но USB - это вообще раздолье.
• в канал USB считывателя smart карт, флэшек и т.п.
• в обычный поток данных SATA шины носителей данных

А что, если не пытаться вклиниваться в обычные стандартные шины, старые контроллеры (до 2010 года выпуска) которых предположительно даже и не подозревают о возможности осуществления внешних вредительских ЭМИ вбросов (по крайне мере по нынешним современным спекам), а ещё и допаять на матплату или HDD специализированный приемопередатчик?

После устранения помех вбрасываемых через линию питания 220В, они начали вбрасывать их уже вероятно каким-то направленным энергетическим лучом, на который очень сильно влияет конфигурация внешних кабелей, достаточно поменять расположение на несколько сантиметров, немного укоротить, переставить считыватель и т.п. и уже помех почти нет.

Отсюда вывод, что:

• есть как минимум ещё 2 канала направленных в сторону компа: сеть 220В и какой-то электромагнитный луч.
• есть как минимум один побочный канал утечки данных из компа, известный уже 20 лет, и называемый ПЭМИ(Н).
• IMHO ничто не мешает внедрять слабенькие приёмопередатчики на матплаты и HDD ещё на заводах - производителях в виде каких-нибудь чипов, а не платы похожей на радиоприёмник Маяк, как возможно некоторые ожидают.

2. Даже и через него можно общаться через DNS запросы и другую мало подозрительную активность.

Ты, естественно, прав с практической точки зрения. Но меня тут интересует сугубо теоретическая (логическая) возможность сделать такую проверку при описанных условиях.

На практике, конечно же, вероятность, что у меня в компе сидит какой-то руткит (не санкционированный вашим-любимым-трёхбуквенным-агентством, а именно малварь), исчезающе мала. Но вопрос не в этом. Я хочу именно удостовериться в этом криптографически.

Хорошая сказочка, чтобы сосредоточить внимание на поиске в привычном физическом канале связи.

Атсральные каналы связи лучше поискать на других форумах :)

Но кто-то подробно разбирал содержимое HDD контроллера на предмет wireless канала?

Нет, но мы разбирали физику на предмет wireless-канала. Тебе тоже кстати советую, начиная с закона Ома, и тоогда поймешь на каком расстоянии от твоего HDD должен стоять сервер Интола.

Или возможность передачи через сеть 220В самой матплатой или опять же HDD.

Да, это тоже из разряда школьной физики. Она тебе подскажет что да, можно, но не через матплату, и не через HDD, а через устройство определенной конструкции, и только до ближайшего трансформатора. А если комп воткнут в УПС, то вообще никак.

Даже и через него можно общаться через DNS запросы и другую малоподозрительную активность.

Ты не понимаешь что такое «двухсторонняя связь». Ну какие ДНСы, ну куда ? У тебя шнур одним концом воткнут в комп, другой в роутер. Все что может твой комп, это послать запрос ОПРЕДЕЛЕННОГО ФОРМАТА на твой роутер, в твоем примере ДНС, не помню как он там звучит. Если роутер этот запрос поймет - он преобразует его в другой запрос и передаст на ДНС выше. Важно тут слово «преобразует».

Как я уже написал выше, проблема связи - именно в маршрутизации. Пока запрос твоего руткита дойдет до сервера Интола - он будет многократно преобразован и спален.

и тоогда поймешь на каком расстоянии от твоего HDD должен стоять сервер Интола.

Затроянено может быть другое бытовое оборудование с проприетарными прошивками типа IP телевизоров, роутеров, охранных сигнализаций и т.п., у которых есть каналы связи и через обычный интернет, и через wireless на короткие дистанции.

И кстати не предусмотрены ли в GSM какие-то специальные сообщения типа SOS, работающие без симки? Возможно, они тоже являются дополнительным каналом утечки информации из современных вычислительных систем?

А если комп воткнут в УПС, то вообще никак.

Online UPS?

Но вопрос не в этом. Я хочу именно удостовериться в этом криптографически.

Без реверс-инжиниринга под микроскопом - никак. Чисто теоретически, зонд у тебя может сидеть даже в DSP звуковом. Все что сидит на PCI шине - имеет доступ и к памяти и к процу.

Важно тут слово «преобразует».

Как он будет преобразован, если каждый раз запрашивать уникальный адрес типа XXXNNNNN.image.cdn1234.com ?

Каждый раз такой запрос будет доставлен на нужный авторитативный DNS сервер. А сервер может быть не простой, а волшебный, который не просто отвечает простыми IP адресами, а золотыми, в октетах которых закодированы инструкции к дальнейшим действиям.

Повторюсь.

Попробуй посмотреть на абстрактную ситуацию, не имеющую отношения к реальности (все совпадения случайны):

Есть условный гражданин А.П. из города К. Масоны и различные спецслужбы разных стран тратят на доведение его до нервного срыва кучу времени (вот уже 20 лет) и миллионы денег (тут вообще сложно спрогнозировать суммы). Наводят ЭМИ, внедряют трояны в многочисленные ЭВМ, незаметно проникают в разные его помещения и трогают задвижки, незаметно удаляют файлы видеонаблюдения, записывают с окна звук лазером, читают инфу через моргание светодиодов аппаратуры, внедряя и тестируя новейшие передовые способы, только относительно недавно опубликованные в Бен-Гурионе (которыми, естественно, с ними Израиль поделился) на нём. Привлекают огромное количество левых людей в свои задачи (коллег, соседей, различных HR в интернете, таксистов и т.д.), причём привлекают так, что те не знают, что участвуют. Замешаны различные банки, сотовые операторы, социальные службы. Гражданин почти успешно противостоит им, все 20 лет. Делает многоступенчатые защиты на сравнительно экзотических компонентах, логически и физически разделяя среды выполнения, ставит бесперебойники, аккумуляторы, задумывается о дизель-генераторе в хрущёвке, думает над защитами от ЭМИ, внедряет ZFS везде и т.д. и т.п. Спецслужбы и масоны не обращают внимание на околонулевой результат и продолжают дальше незаметно обрабатывать гражданина по всем фронтам.

Как думаешь, насколько вероятна реальность этой ситуации? Адекватна ли ситуация жизни?

Или всё-таки этому условному А.П. просто не очень хорошо?

Мать уже, небось, в могилу отправил своими закидонами и сопутствующей нервотрёпкой…

миллионы денег (тут вообще сложно спрогнозировать суммы).

Если они их рисуют (ФРС, ZOG, etc.), то разве суммы имеют значение? Кроме того, ganstalking - это более массовое явление, чем ты пытаешься его представить читателям форума, в том смысле, что абстрактный А.П. - это всего лишь один из многочисленных других targets, и затраты на него относительно невелики.

записывают с окна звук лазером, читают инфу через моргание светодиодов аппаратуры,

Это какие-то устаревшие методики отсталых разведчиков - нищебродов, LOL

А те, у которых есть более или менее нормальное оборудование, уже давным давно умели считывать звук из помещений через побочное пассивное излучение полупроводниковых приборов от звуковых вибраций и также от динамиков различного бытового оборудования типа выключенных колонок и т.п.

Продвинутые спец. службы всегда прячут и скрывают свои очень большие возможности по радиоэлектронной слежке, и делают вид, что всё это шиза, ничего такого нет. А есть и позиционирование по WIFI, и облучение с GSM вышек, и народ уже массово обнаруживает вообще какие-то левые антенны на своих многоквартирных домах, похожие на сотовые, btw., но ни один оператор не признаётся, чьи они. Этакие анонимные антенны.

Привлекают .. таксистов и т.д.

Вот это особенно бесит, их нестандартное поведение. Один с родственниками в Питере, кажется, (как раз там один из крупных центров ФСБ?). Постоянно рекламировал и навязывал релок, работу в корпорациях, свои знакомства с Гальцевым (совпадение фамилии случайное) и т.п. Я ему, так ведь лучше фрилансить на свободном графике, он такой, надо это вообще запретить. Спрашивается, зачем запретить? Порадовать себя, что у соседа сдохла корова?

Как думаешь, насколько вероятна реальность этой ситуации? Адекватна ли ситуация жизни?

Ответ легко гуглится по ключам «ganstalking».

Или всё-таки этому условному А.П. просто не очень хорошо?

Дооо, это мы уже слышали от вас 100500 раз, на то и расчёт, чтобы достичь так называемого синдрома Клерамбо-Кандинского.

Как обычно, нерелевантный бред в ответ. Жизнь похожа на магию, когда мозг усох.

Раз не ответил, значит, уморил таки.

Есть условный гражданин А.П. из города К. Масоны и различные спецслужбы разных стран тратят на доведение его до нервного срыва кучу времени (вот уже 20 лет) и миллионы денег (тут вообще сложно спрогнозировать суммы). Наводят ЭМИ, внедряют трояны в многочисленные ЭВМ, незаметно проникают в разные его помещения и трогают задвижки, незаметно удаляют файлы видеонаблюдения, записывают с окна звук лазером, читают инфу через моргание светодиодов аппаратуры, внедряя и тестируя новейшие передовые способы, только относительно недавно опубликованные в Бен-Гурионе (которыми, естественно, с ними Израиль поделился) на нём. Привлекают огромное количество левых людей в свои задачи (коллег, соседей, различных HR в интернете, таксистов и т.д.), причём привлекают так, что те не знают, что участвуют. Замешаны различные банки, сотовые операторы, социальные службы. Гражданин почти успешно противостоит им, все 20 лет. Делает многоступенчатые защиты на сравнительно экзотических компонентах, логически и физически разделяя среды выполнения, ставит бесперебойники, аккумуляторы, задумывается о дизель-генераторе в хрущёвке, думает над защитами от ЭМИ, внедряет ZFS везде и т.д. и т.п. Спецслужбы и масоны не обращают внимание на околонулевой результат и продолжают дальше незаметно обрабатывать гражданина по всем фронтам.

Откуда вы все это знаете настолько детально?

Как он будет преобразован, если каждый раз запрашивать уникальный адрес типа XXXNNNNN.image.cdn1234.com ?

Давай ты просто прочтешь вот это: https://www.firewall.cx/networking/network-protocols/dns-protocol/protocols-d... и отстанешь уже от ДНСа.

А что, если не пытаться вклиниваться в обычные стандартные шины, старые контроллеры (до 2010 года выпуска) которых предположительно даже и не подозревают о возможности осуществления внешних вредительских ЭМИ вбросов (по крайне мере по нынешним современным спекам), а ещё и допаять на матплату или HDD специализированный приемопередатчик?

Одного приемопередатчика мало, его могут найти или случайно заглушить. Надо два.

Условный гражданин А.П. крайне словоохотлив и с радостью делится инфой о себе на одном сайте.

Условный гражданин А.П. крайне словоохотлив

Не вижу в этом никаких проблем.

Чем больше люди узнают о преступлениях ганстолкеров, тем лучше будет всему населению планеты Земля.

Зато вы знаете детали слежки, о которых гражданин ничего не говорил. Это подозрительно.

Даю на выбор 2 варианта:

1. Писал, неоднократно в различных вариациях.

2. Я сотрудник, приставленный масонами к ЛОРу, чтобы облучать одного из посетителей.

Какой вариант тебе нравится больше?

Чем больше люди узнают о преступлениях ганстолкеров, тем лучше будет всему населению планеты Земля.

Каждый раз, когда вы озвучиваете способы слежки за вами - вы вынуждаете следящих менять тактику и технологии. Это затрудняет способы их выявления остальному населению планеты Земля. Держите их в тайне, собирайте доказательства. Когда соберется достаточная доказательная база - благодаря вам население планеты Земля их наконец-то победит.

Не скромничайте, вы знаете о слежке за гражданином слишком много, чтобы отвечать только за облучение. Откуда вы например, знаете про Бен-Гурион и количество привлеченных таксистов и банков?

Флуд и демагогия мне по прежнему не интересны.

и количество привлеченных таксистов и банков?

Из удалённых топиков, вероятно, как минимум. LOL

Я сотрудник, приставленный масонами к ЛОРу, чтобы облучать одного из посетителей.

И его покойную маму?

Зато вам явно интересны душно-унылые попытки переубеждения условно-безусловного гражданина А.П. из города К.

Тщетные бесперспективные попытки, прошу заметить.

Которые приводят только к обратному эффекту расползания секретной информации о методиках воздействий на массы (для их порабощения) и ослабления таких воздействий из-за палева способов противодействий. А вели бы себя хорошо, не вредили бы абстрактному А.П., и сэкономили бы себе миллионы долларов, на своих спалённых разработках и у А.П. жизнь бы сложилась куда удачнее и счастливее.

Мне иногда даже кажется, что разведки используют А.П. в качестве рупора для донесения людям секретных знаний. Им самим то строго запрещено палить свои методики, присяги мешают и т.п.

А он на любое вредительство по отношению к себе, реагирует относительно однотипно с паблик палевом на форуме.

Есть грешок.

Понимаю, что безуспешно, но теплится надежда, что человек с техническим складом ума, находящийся со мной на одном сайте уже много лет, включит простую логику и таки обратится к очень требуемым специалистам, пока не упекут принудительно. Но да, ты прав, надежды на это нет, логика в таких случаях полностью своя.

P.S. А вот и подтверждение выше появилось :)

пока не упекут принудительно.

А это вообще законно?

Понимаю, что безуспешно, но теплится надежда, что человек с техническим складом ума, находящийся со мной на одном сайте уже много лет, включит простую логику и таки обратится к очень требуемым специалистам, пока не упекут принудительно.

Вам то зачем это? ) Человек с техническим складом ума прекрасен, целен и неповторим в своей борьбе.

Мне иногда даже кажется, что разведки используют А.П. в качестве рупора для донесения людям секретных знаний.

Если вы когда-нибудь встретите этого самого абстрактного гражданина А.П. - предложите ему начать писать книгу с систематизированными данными о способах слежки за ним.

Вам то зачем это?

До сих пор периодически кажется, что надо помогать людям.

неповторим в своей борьбе.

Бггг, «неповторим», ага.

Он хотел сделать подробнейший WIKI в т.ч. с описанием методик противодействия, но нужен бюджет.

http://www.freezepage.com/1703546628SPAMCJASIS

Остальное
    Talks (666 за сутки) — нетехнические разговоры о Linux/Unix 

И чем же васяны из интела хуже любых других васянов? Ты можешь гарантировать что какой-нибудь отдельный сотрудник не сойдёт с ума или чисто поржать по-пьяни не нагадит рандомному тебе?

Air-gap двачую, фаервол на уровне физики. Так, кстати, вообще любую ОС и вообще любой процессор можно использовать безопасно, если физически ограничен доступ к компу. Извращения с опёнком и нестандартным железом как раз нужны только если интернет ну очень хочется.

Из опыта общения с больным сделал вывод, что убеждение логикой бесполезно. Человек может воспринимать логические доводы, даже соглашаться с ними, но от этого картина в его мозгу не меняется. Хуже того, больной перестаёт доверять (если доверял) тому, кто пытается его убедить, и начинает считать его участником разыгрывающегося вокруг спектакля.

Почему ты решил, что ты здоров, а не недообследован?

Не могу, равно как и не могу утверждать, что на мою тачку не упадёт метеорит и рядом с ней внезапно не появится Годзилла.

Но я оцениваю вероятность любого из этих событий как настолько малую, что они меня не волнуют.

крайне словоохотлив

Нередко жулики и преступники (особенно типа ганстолкеров, осуществляющих пси терроризм) пытаются скрыть правду, а я общаюсь достаточно открыто.

krasnh , sanyo1234 , ValdikSS и intelfx :

как можно убедиться, что в твоей прошивке не поселился руткит?

Как минимум, нужно постоянно применять программатор для считывания «сырого» дампа с БИОС-чипа - даже если наивно доверять «интелу и производителю лаптопа» - и бить тревогу если контрольные суммы вдруг поменялись относительно того что было раньше. А вообще, нужно подбирать железо поддерживающееся опенсорсным БИОСом coreboot и желательно не содержащее в себе аппаратных бэкдоров Intel ME / AMD PSP ; про всё это я уже многократно сообщал вам на форумах

методика, если не ошибаюсь, вынул программатор, вставил в специальное custom отверстие в ноуте, проверил чексумму, работаешь дальше и так каждое утро в качестве разминки. :)

Ещё и изучаешь каждый новый коммит, прилетающий в БИОС coreboot, перед тем как перекомпилировать его версию посвежее

Когда ты начнешь пить таблетки?

Всё правильно - как минимум, данное явление заслуживает самого пристального изучения с обнародованием результатов

Лень читать весь срач и оффтоп, какой ответ-то, без программатора никак?

Лень читать

Ну, галочка «Решено» поставлена после этого коммента ТС:

Считаем, что ответ на вопрос треда получен.

Зачем тебе это?

Можно подумать, с программатором «как» (c), LOL

Как минимум, нужно постоянно применять программатор для считывания «сырого» дампа с БИОС-чипа - даже если наивно доверять «интелу и производителю лаптопа»

Что значит постоянно? Ты часто выключаешь свой лаптоп?

Не лучше ли всё-таки сделать самопальный носитель для BIOS на базе микроконтроллера, который будет эмулировать SPI Flashrom с одной стороны, а читать с древних true ромок, которые достоверно не пишутся без УФ лампы и т.п. ?

• и бить тревогу

Тебе её не жалко?

если контрольные суммы вдруг поменялись относительно того что было раньше.

А что там с CMOS, кто-то уже написал скрипт для сверки нужных областей?

А вообще, нужно подбирать железо поддерживающееся опенсорсным БИОСом coreboot и желательно не содержащее в себе аппаратных бэкдоров Intel ME / AMD PSP ; про всё это я уже многократно сообщал вам на форумах

Это верно, но все известные потенциальные точки активации нужно попытаться сделать readonly, т.е. как минимум BIOS и носитель, куда записано ядро и система. Immutable OS с ядром можно записать на древний CDROM и читать древним приводом, у которого не хватит оперативки для перешивки его с трояном.

Ещё и изучаешь каждый новый коммит, прилетающий в БИОС coreboot, перед тем как перекомпилировать его версию посвежее

Лучше выбрать какой-то один стабильный релиз Libreboot или как он там сейчас правильно называется, который полностью open-source, а Coreboot - это компромиссный вариант, когда не получается найти железку для полностью свободного BIOS.

Мало ли. Вдруг тебя увезут в заведение с мягкими стенами? Кто будет нас развлекать историями про жидорептилоидов и dbus в uefi?

Ноут рекомендуется выключать всегда, когда оставляешь его без присмотра - особенно если ты там устроил полнодисковое для повышения безопасности

Не лучше ли всё-таки сделать самопальный носитель для BIOS на базе микроконтроллера, который будет эмулировать SPI Flashrom с одной стороны, а читать с древних true ромок, которые достоверно не пишутся без УФ лампы и т.п. ?

Если есть время и силы - да, это был бы неплохой вариант

А что там с CMOS, кто-то уже написал скрипт для сверки нужных областей?

Коребут, как и либребут, обычно собирают с вкомпиливанием всех настроек внутрь БИОСа, чтобы CMOS не использовался вообще

все известные потенциальные точки активации нужно попытаться сделать readonly

звучит разумно, как и идея «Stateless laptop» от автора Qubes OS

Лучше выбрать какой-то один стабильный релиз Libreboot или как он там сейчас правильно называется, который полностью open-source, а Coreboot - это компромиссный вариант, когда не получается найти железку для полностью свободного BIOS.

большинство либребутного железа содержит Intel ME, что также является компромисом; я посчитал, что лучше уж выбрать AMD'шное коребутное железо с «изученными блобами» (G505S, A88XM-E, AM1I-A) . Разумеется, сервер KGPE-D16 здесь лучше всего, т.к. он и либребутный и без ME/PSP - но в интересующих меня формфакторах минидесктопа / лаптопа альтернативы ему не нашлось

никак без программатора И без опенсорсных прошивок, которые будут им проверяться

Мало ли.

Выглядит как угроза. :(