LINUX.ORG.RU

Начались продажи ноутбуков с отключенным Intel ME

 , ,


5

10

Purism’s Librem Laptops, использующие coreboot, стали продаваться с полностью заблокированным Intel Management Engine.

«Отключение Intel ME многими экспертами по безопасности считалось невозможным, однако, теперь этот вопрос решен, и все ноутбуки Librem продаются с отключенным ME, более того, доступно программное обеспечение для отключения ME на более ранних проданных моделях Librem», — заявил основатель и CEO компании Purism Todd Weaver.

>>> Подробности



Проверено: Shaman007 ()

Intel ME

Что это и почему это плохо?

unixnik ★★★★★ ()

Отключение Intel ME многими экспертами по безопасности считалось невозможным, однако мы решили этот вопрос

И как они решили этот вопрос - конечно же не скажут? Бабла чтоль занесли? Звучит как бред. Где подробности?

Была попытка отключить ME, но никто не давал гарантии его повторной самоактивации. И никто не давал гарантии нормальной дальнейшей работоспособности системы.

https://www.opennet.ru/opennews/art.shtml?num=47091

anonymous ()
Ответ на: комментарий от unixnik

Что это

Вот это.

почему это плохо?

Потому, что

has full access to memory (without the parent CPU having any knowledge); has full access to the TCP/IP stack; can send and receive network packets, even if the OS is protected by a firewall; is signed with an RSA 2048 key that cannot be brute-forced; and cannot be disabled on newer Intel Core2 CPUs.

Плюс

health of the ME firmware cannot be audited, and no one outside of Intel has seen the code for the ME.

Такая вот веселая вещица.

Odalist ★★★★★ ()
Ответ на: комментарий от unixnik

Что это и почему это плохо?

Это зонд в твоей заднице. Плохо это или хорошо - каждый решает для себя сам. :)

anonymous ()

Что примечательно, вряд ли хотя бы один из недовольных тут Intel Me, его купит :D

Просто найдут кучу отмазок, и дальше будут визжать.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Odalist

ME firmware cannot be audited

на анальные зонды можно проверить анальной проверкой трафика во время работы.

anonymous ()
Ответ на: комментарий от fornlr

На данный момент, его нельзя не купить. Если комп на интеле - он там будет без вариантов.

lieff ()
Ответ на: комментарий от lieff

Более того, если комп на ЭйЭмДи - он тоже будет без вариантов (аналог). :)

anonymous ()

Вопрос остается открытым - как они добились гарантированного отключения ME и гарантируют нормальную работу железа и системы? Т.е. все ИТ-сообщество несколько лет бьется в истерике и ничего не может сделать, а они вот так взяли и отключили ME? Какое-то гонево...

anonymous ()
Ответ на: комментарий от anonymous

Предположение одно - договорились с интелем взамен на какой-то новый блоб/хак, возможно еще более мощный и скрытый. Слишком уж все хорошо звучит.

anonymous ()
Ответ на: комментарий от Pinkbyte

Технология неплохая, когда ты её контролируешь.

Deleted ()
Ответ на: комментарий от fornlr

Писал же тут кто-то что заказал себе прошлую модель, развернули на таможне из-за отсутствия нотификации.

vgbnd ()
Ответ на: комментарий от vgbnd

развернули на таможне из-за отсутствия нотификации.

Ну вот. Приехали...

А ведь так же и их смартфон LibreM могут ведь развернуть.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

Начались продажи ноутбков с отключенным Intel ME

В следующем процессоре Intel это поправит.

torvn77 ★★★★ ()

многими экспертами по безопасности... ...однако мы решили...

Унылый пеар.

Deleted ()
Ответ на: комментарий от torvn77

Сильно сомневаюсь, что есть много любителей менять процы в ноутах. Тем более в таких кастомизированных.

dv76 ★★ ()
Последнее исправление: dv76 (всего исправлений: 1)
Ответ на: комментарий от fornlr

Не, смартфон LibreM объявят шпионской техникой (в нем же камера) и заведут уголовное дело.

vitus ()
Ответ на: комментарий от vitus

Камера не вопрос, отправить смартфон заграничному другу, он снимет с него камеру и пошлёт её отдельной посылкой.

torvn77 ★★★★ ()
Ответ на: комментарий от torvn77

он снимет с него камеру и пошлёт её отдельной посылкой.

Пусть тогда и микрофон снимает.

anonymous ()

мы решили этот вопрос
заявил основатель и CEO компании Purism Todd Weaver.

Однако, настоящий делец.

В gnu-linux-libre@nongnu.org ему об’ясняли, что врать с целях саморекламы тут не принято, а он не просто продолжает, но и совершенствуется. Раньше приписывали себе еще не сделанное, а теперь приписывают себе сделанное другими.

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от anonymous

Отсутствие микрофона не так очевидно, может тогда лучше вообще посылать в разобранном виде?

torvn77 ★★★★ ()
Ответ на: комментарий от fornlr

Что примечательно, вряд ли хотя бы один из недовольных тут Intel Me, его купит :D

Разумеется. Зачем поддерживать эту шарашкину контору. Сами отключат.

Возможно, публика не в курсе, но программатор для этого в большинстве случаев не нужен (если повезет :-).

Ну или подождут, пока какие-нибудь приличные люди начнут продавать.

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от anonymous

ИТ-сообщество несколько лет бьется в истерике и ничего не может сделать, а они вот так взяли и отключили ME? Какое-то гонево...

Purism, because it runs coreboot and maintains its own BIOS firmware update process has been able to release and ship coreboot that disables the Management Engine from running, directly halting the ME CPU without the ability of recovery.

Если встретишь непонятные слова, спрашивай, я тебе переведу.

Eva ()
Ответ на: комментарий от Zmicier

Так они решили эту проблему в своих продуктах, что не так?

anonymous ()
Ответ на: комментарий от Pinkbyte

обязательно найдутся те кто потребует вернуть вкусняшку взад

anonymous ()
Ответ на: комментарий от Zmicier

а теперь приписывают себе сделанное другими

Какими такими другими? Они сами разработали, выпустили и продают эти ноутбуки.

Eva ()

чем Intel ME лучше/хуже Windows(tm) ME?

buratino ★★★★ ()
Ответ на: комментарий от anonymous

Вопрос остается открытым - как они добились гарантированного отключения ME и гарантируют нормальную работу железа и системы?

Воспользовались наработками Игоря Скочинского и Николы Корны <nicola@corna.info>.

Т.е. все ИТ-сообщество несколько лет бьется в истерике и ничего не может сделать, а они вот так взяли и отключили ME?

С разморозкой! Без месяца целый год назад уже первопроходцы успешно [0] отключали зонд у себя.

Какое-то гонево

Нисколько не удивительное для этой конторки.

[0] https://github.com/corna/me_cleaner/issues/3

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от Zmicier

зачем его отключать? лучше бы интерфейсы загрузки юзеровских программ дали

anonymous ()
Ответ на: комментарий от anonymous

Зонд это хорошо, надо просто уметь ими пользоваться.

anonymous ()
Ответ на: комментарий от Eva

Какими такими другими?

Николой Корной, Игорем Скончинским, Фредерико А. Иццо и др.

Они сами разработали, выпустили и продают эти ноутбуки.

«Отключение Intel ME многими экспертами по безопасности считалось невозможным, однако мы решили этот вопрос...».

Я надеюсь, вы не встретите непонятных слов в своей собственной новости, а значит и спрашивать не будете, и мне вам их переводить не придется.

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от anonymous

зачем его отключать?

Для того, чтобы свободно пользоваться процессорами Интела, выпущенными позднее 2008 года. Или вообще хоть какими-нибудь процессорами архитектуры amd64 — позднее 2013-го.

лучше бы интерфейсы загрузки юзеровских программ дали

???

Zmicier ★★★★★ ()
Ответ на: комментарий от Zmicier

однако мы решили этот вопрос... выпустив ноутбуки с отключенным ME? Какие к ним претензии? Они ведь не пишут «это мы придумали как отключить ME». Не надо менять смысл выдергивая фразы из контекста.

Eva ()
Ответ на: комментарий от anonymous

А что не так с конторой?

Да на самом деле по меркам типичной коммерческой компании типа «Эпла» ничего такого: обычные маркетинговые приемчики.

Может быть, в конечно для дела свободным программ оно и хорошо. А может быть, и нет.

Zmicier ★★★★★ ()

Кстати

кстати, а если интеложелезо проверяет прошивку перед стартом... а мы можем между чипсетом и прошивкой встать с плисинкой чтоб сперва отдать на проверку оригинал прошивки, а потом отдать свой код?

ckotinko ☆☆☆ ()
Ответ на: комментарий от Eva

Они ведь не пишут «это мы...

Хм. А ведь действительно.

Было: «Disabling the Management Engine, long believed to be impossible, is now possible and available in all current Librem laptops, it is also available as a software update for previously shipped recent Librem laptops».

Стало: «Отключение Intel ME многими экспертами по безопасности считалось невозможным, однако мы решили этот вопрос и все ноутбуки Librem продаются с отключенным ME, более того доступно программное обеспечение для отключения ME на более ранних проданных моделях Librem».

Не надо менять смысл выдергивая фразы из контекста.

Да! Зачем вы, товарищ Eva, меняете смысл фразы при переводе, приписывая человеку то, чего он не говорил?

Может быть, не зачем, а почему? Потому, что вся статья осознанно построена именно так, чтобы вам, незнающему предыстории, почудилось, будто именно это там и имеется в виду?

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 2)
Ответ на: комментарий от Odalist

RSA 2048 key that cannot be brute-forced
cannot be brute-forced
RSA 2048

Чё, правда? Мне казалось 2048 уже брутабелен, хоть и весьма дорого

MrClon ★★★★★ ()
Ответ на: комментарий от vgbnd

Писал же тут кто-то что заказал себе прошлую модель, развернули на таможне из-за отсутствия нотификации.

А можно поподробнее? (Искал по site:linux.org.ru librem таможня и подобным).

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 2)
Ответ на: комментарий от Zmicier

is now possible and available == мы решили вопрос? Тут не школа, и нечего приставать со всякой фигней.

Eva ()
Ответ на: комментарий от Eva

«Сейчас возможно и реализовано во всех наших ноутбуках» != «мы решили вопрос возможности отключения Intel ME».

За это переводчиков нужно бить палками.

BceM_IIpuBeT ★★ ()
Последнее исправление: BceM_IIpuBeT (всего исправлений: 2)
Ответ на: комментарий от Eva

Тут не школа, и нечего приставать со всякой фигней

Ты смысл искажаешь, лол.

BceM_IIpuBeT ★★ ()
Ответ на: комментарий от MrClon

RSA с 2008го года уже P а не NP. нам это даже на лекциях показывали.

ckotinko ☆☆☆ ()

Intel ME невозможно отключить по той простой причине, что он используется для инициализации оборудования и без него компьютер просто не запустится (с последними чипсетами и процессорами по крайней мере). Можно попробовать отключить его выполнение после инициализации, но, естественно, это только до тех пор, пока Intel не выпустит обновление, убирающее возможность этого отключения.

Legioner ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.