LINUX.ORG.RU

Начались продажи ноутбуков с отключенным Intel ME

 , ,


6

10

Purism’s Librem Laptops, использующие coreboot, стали продаваться с полностью заблокированным Intel Management Engine.

«Отключение Intel ME многими экспертами по безопасности считалось невозможным, однако, теперь этот вопрос решен, и все ноутбуки Librem продаются с отключенным ME, более того, доступно программное обеспечение для отключения ME на более ранних проданных моделях Librem», — заявил основатель и CEO компании Purism Todd Weaver.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Wizard_ (всего исправлений: 3)

Ответ на: комментарий от MrClon

Не брутабелен. Но может быть брутабелен за весьма дорого в ближайшие десятки лет.

Legioner ★★★★★
()
Ответ на: комментарий от Eva

is now possible and available == мы решили вопрос?

Да, вы — опытное подтверждение тому, что их стиль манипулятивен.

Тут не школа

В том-то и дело. В (высшей) школе бахвалится несуществующими (см. дискуссию в g-l-l@ng.o), а тем более чужими заслугами — позорно. В торговле — это абсолютная норма.

Проблема в том, что доселе сообществу вокруг уважающих свободу устройств инженерно-академическая этика была ближе, чем торгашеская.

Просто сравните, как подают себя и свою продукцию этот Purism и приличные компании, как Minifree или Technoethical.

Zmicier ★★★★★
()
Ответ на: комментарий от Eva

Решили какой вопрос? Отключения Intel ME? Нет. Решили вопрос использования готового решения в своих машинах. Где это равно?

BceM_IIpuBeT ★★☆☆☆
()
Ответ на: комментарий от pelmenman

Не нужно.

А что нужно? Зонд в твоей жопе - нужно?

anonymous
()
Ответ на: комментарий от Zmicier

Где и что они себе приписывают?

See also: our technical write-up on disabling the Management Engine on Purism laptops, там есть все ссылки на первоисточники.

Eva
() автор топика
Ответ на: комментарий от Zmicier

Контора, делающая ноутбуки, не должна быть коммерческой? Она не должна рекламироваться? Она не должна вообще кому-то сообщать про свой товар.

Нормальное дело делают, побольше бы контор в этой сфере. Да - коммерческих, с рекламой, не с бесплатным товаром и сервисами.

anonymous
()
Ответ на: комментарий от BceM_IIpuBeT

Решили вопрос измерения температуры выпустив на рынок сверхточный электронный термометр. Нормальная фраза? Или ты опять докопаешься, что как измерять температуру придумали не они?

Eva
() автор топика
Ответ на: комментарий от Eva

Пожалуйста, не занимайся больше переводом.

Это не они придумали как отключить МЕ, а ты переводишь как-будто они. На других ноутах $COMPANY_NAME тоже можно «вырубить» ME. Так что теперь $COMPANY_NAME решила вопрос отключения ME?!

BceM_IIpuBeT ★★☆☆☆
()
Последнее исправление: BceM_IIpuBeT (всего исправлений: 1)
Ответ на: комментарий от BceM_IIpuBeT

Какой ты зануда. Они отключили ME? Отключили. Они сделали эту технологию возможной и доступной для других? Сделали. Они где нибудь писали «это мы придумали как»? Нет не писали, а дали ссылки на первоисточники. Тогда мне непонятна суть твоих замечаний.

Eva
() автор топика
Ответ на: комментарий от Eva

Тогда мне непонятна суть твоих замечаний

У меня замечание к твоему переводу.

Они отключили ME?

На своих буках — Да.

Они сделали эту технологию возможной и доступной для других?

Нет, это не они.

Они где нибудь писали «это мы придумали как»?

Это пишешь ты в своем переводе.

BceM_IIpuBeT ★★☆☆☆
()
Ответ на: комментарий от Eva

Где и что они себе приписывают?

Я выше отправил интересующихся в gnu-linux-libre@nongnu.org от [0] и далее по нити.

[0] <675b4d399f225c0ef923447c07cf2f484e59bc23@webmail.puri.sm>
[0] https://lists.gnu.org/archive/html/gnu-linux-libre/2016-06/msg00005.html

бахвалится несуществующими (см. дискуссию в g-l-l@ng.o)

Однако, нить весьма длинная, и местами посвящена крайне второстепенным вопросам (типа пресловутого статуса логотипа Файрфокса). Поэтому надо все-таки озадачится и пересказать.

Концентрированно сами «Пуристы» выразили свою суть в виде вот этого графика:

https://archive.is/HBDm3

Сейчас они его запрятали подальше (хотя и не выкинули), а раньше он висел чуть ли не на главной.

То есть, во-первых, им хватило наглости *сначала* заявить во всеуслышание, что ихняя Убунта с нескучными обоями одобрена ФСПО как полностью свободное ПО, а только *потом* представить ее туда на рассмотрение.

А во-вторых, они бахвалятся горизонтами, работы над покорением которых они *не вели* и не ведут. И в частности они не вели (и не спонсировали) работ, которые сделали возможное отключение сабжевого интеловского зонда.

Когда их прямо спросили — а какие конкретно шаги вы уже предприняли, чтобы обезвредить «ME», все, что они ответили: мы-де написали *петицию* к Интелу, подписывайте ее, лол. Это при том, что Гугль (Гугль, черт возьми!) не смог договориться с Интелом за свои Хромбуки.

А когда инженеры, не имеющего к «Пуризму» никакого отношения, таки сумели обезвредить зонд — они радостно потерли ручки, и закрасили очередной квадратик на своем графике.

Zmicier ★★★★★
()
Ответ на: комментарий от Zmicier

Концентрированно сами «Пуристы» выразили свою суть в виде вот этого графика:
https://archive.is/HBDm3

Ъ-вариант:

[ ] Purism Purist Standard
[ ] Schematics Freed
[ ] Drive Firware Freed
[ ] FSF RYF Certification
[ ] Coreboot BIOS+Intel FSP Freed
[x] Fuse CPU for Unsigned Binaries
[x] FSF Distribution Endorsment
[x] Bootloader Freed
[x] Kernel Freed
[x] Operation System Freed
[x] Software Application Freed
[x] Repository Freed
[x] Recommend Free Software
[x] Not Freedom Respecting

Грамотный маркетолог также с удовольствием подметит изящество, с каким «мы установили ГНУ/Линукс» разложилось в шесть отдельных пунктов.

Zmicier ★★★★★
()
Последнее исправление: Zmicier (всего исправлений: 1)

Мне до сих пор неясно, почему эти пижоны-америкашки до сих пор не затаскали Интел по судам?? Ведь по-сути, их технология - это как если бы вам строители построили дом, но сделали в задней стене калитку - мол, если у вас отлетит штукатурка, мы в любое время можем прийти и заделать. ОФИГЕТЬ ЛОГИКА!

matumba ★★★★★
()
Ответ на: комментарий от matumba

Мне до сих пор неясно, почему эти пижоны-америкашки до сих пор не затаскали Интел по судам?

А как не затаскали по судам Микрософт, Эпл, или хотя бы Амазон с их «Киндлами»?

Zmicier ★★★★★
()
Ответ на: комментарий от Legioner

Фигню говоришь. «Отключить ME» - имеется ввиду, отключение именно «бесконтрольного доступа к ПК». Что мешает из этого блоба взять инициализационную часть и запускать _только_её_?

matumba ★★★★★
()
Ответ на: комментарий от sqq

кому-то это нужно, кому-то не нужно.

Конечно. Кому-то маркетинговый буллшит нужен, а кто-то обходится без него. Вторые — это обычно те, кто делает что-то по-настоящему полезное.

не хочешь - не покупай.

Милость достойная государя!

/me поклонился.

Zmicier ★★★★★
()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от Zmicier

кому-то нужен зонд - кому-то не нужен зонд. Кому не нужен зонд, тот и купит) p.s Чтоб не было перехода на личности. Извиняюсь.

sqq
()
Ответ на: комментарий от sqq

кому-то нужен зонд

Пользователям он не нужен. Другое дело, что 95% и не знают, что он есть.

goingUp ★★★★★
()
Ответ на: комментарий от matumba

Ты не можешь никак влиять на этот блоб, он блоб и есть, подписанный ключом интела. Всё, что ты можешь сделать, это найти какой-нибудь недокументированный способ или уязвимость, чтобы повлиять на выполнение этого блоба. При этом интелу ничего не мешает эти способы убирать в будущих версиях. Единственный радикальный способ отключения это физически убрать его с платы. Но этот способ, как я уже сказал, работать не будет, т.к. без него компьютер не запустится. Разве что сделать реверс, вытащить код, необходимый для запуска и сделать свой аналог Intel ME, но не факт, что это возможно.

Legioner ★★★★★
()
Ответ на: комментарий от chrisred

В амд есть такое?

Увы, нет, для укрощения соответствующего АМДшного зонда (он называется «PSP» [0]) пока ничего не придумали совсем, насколько я знаю.

[0] https://libreboot.org/faq.html#amd

Zmicier ★★★★★
()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от fornlr

А ведь так же и их смартфон LibreM могут ведь развернуть.

Об этом неоднократно предупреждалось. Ну, значит хоть кто-то займётся прохождением квеста с получением нотификации.

O02eg ★★★★★
()
Ответ на: комментарий от vgbnd

Пусть требуют у производителя подать эту нотификацию. Если этот производитель строит из себя борца за свободу пользователей, то пусть сделает всё возможное, чтобы их устройства были доступны как можно большему количеству населения.

te111011010
()
Ответ на: комментарий от O02eg

Этот квест может пройти только производитель. Но он, наверняка, упёрся рогом и скажет «меняйте власть, мы не будем унижаться перед вашим государством». Хотя свою власть что-то менять не собираются, и выполняют все формальные требования их государства.

te111011010
()

Purism’s Librem Laptops, использующие coreboot

Weow, so much по-русски.

sudopacman ★★★★★
()
Ответ на: комментарий от te111011010

Этот квест может пройти только производитель.

Вовсе нет. Ты можешь стать официальным дилером и проходить квест самостоятельно.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Но с согласия производителя. Кажется, можно и без официального дилера (если денег на накладные расходы не жалко). Но суть в том, что эти мелкие производители говорят «это ваши проблемы, если мы подпишем эту бумажку, значит мы прогнёмся под вашу власть. Меняйте власть, у вас через несколько месяцев выборы». Только возникает вопрос: «А почему вы свою власть у себя не сменили на ту, которая запретит неотключаемые зонды в продаваемых устройствах и не будет тотально следить за всеми пользователями?»

te111011010
()
Ответ на: комментарий от te111011010

Но с согласия производителя.

Ну да, у тебя должен быть какой-то договор с производителем. Дилерский или какой ещё, не важно.

Но суть в том, что эти мелкие производители говорят

А где такое говорят?

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Ну да, у тебя должен быть какой-то договор с производителем. Дилерский или какой ещё, не важно.

Пишут, что нужна нотариально заверенная доверенность от производителя на имя российского юр. лица на совершение этих действий.

te111011010
()

Если я правильно понимаю, то можно собрать coreboot с поддержкой me_cleaner, там есть такая опция. И это отключит Intel ME.

xdimquax ★★★★
()
Последнее исправление: xdimquax (всего исправлений: 1)
Ответ на: комментарий от Eva

Решили вопрос измерения температуры выпустив на рынок сверхточный электронный термометр. Нормальная фраза?

Совершенно идиотская фраза. Может, конечно, в маркетинговых пресс-релизах так сейчас принято говорить, я не в курсе. Но вот с точки зрения русского языка, логики и информативности — фраза идиотская.

anonymous
()

Мне во всем этом непонятно только одно.

Как так вышло, что всякие там сраные гуглы штрафуют на миллиарды за какие-то там нарушения прайвеси и прочие мелочи, а тут многомиллиардная корпорация, торчащий анальный зондище почище, чем был у картмана и... ничего!

Где все эти адвокаты? Где процессы ЕС против интела? Где триллионные штрафы? Что происходит вообще?!

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Но вот с точки зрения русского языка, логики и информативности — фраза идиотская.

Вы меня просто бесите своим формализмом, больше обсуждать это не хочу.

Eva
() автор топика
Ответ на: комментарий от AVL2

Что происходит вообще?!

Терроризм же и мигранты. Свобода свободой, но как контролировать всех этих африканских обезьян в Европе?

BceM_IIpuBeT ★★☆☆☆
()
Последнее исправление: BceM_IIpuBeT (всего исправлений: 2)
Ответ на: комментарий от BceM_IIpuBeT

Все это здорово, но ясно же что вся эта возня с костылями против МЕ убога по определению. Бороться со злом надо юридическими методами, ведь это нехак какой-то. Это известная технология, которая совершенно открыто внедряется и точно так же открыто она должна оттуда выпиливаться...

AVL2 ★★★★★
()
Ответ на: комментарий от Odalist

has full access to memory (without the parent CPU having any knowledge); has full access to the TCP/IP stack; can send and receive network packets, even if the OS is protected by a firewall; is signed with an RSA 2048 key that cannot be brute-forced; and cannot be disabled on newer Intel Core2 CPUs. health of the ME firmware cannot be audited, and no one outside of Intel has seen the code for the ME.

Т.е. все ваши Линуксы/Юниксы теперь до ж...ы! Интел может своровать всю вашу информацию без вашего ведома. Ух и ускорятся же сейчас разработки Эльбруса!!! А прав был Фёдоров когда сказал, что в сша построена гигантская «флэшка», в которой будет храниться ВСЯ информация со всех ПК и телефонов. Задумаюсь: а стоит ли после этого обновлять Phenom 6 летней давности?!

GladAlex ★★★★★
()
Ответ на: Pinebook от sqq

А насчет зондов в ARM есть информация?

В смысле можно ли вырубить Trust OS, которая выполняется в Trust zone? Так Trust Os Пока еще не во всех устройствах, а если устройство без secure boot, то эту Trust OS можно заменить другим кодом (при наличии).

anonymous
()
Ответ на: комментарий от bbk123

Тоже задаюсь вопросом, а если в биосе ноутбука вообще нет настроек этой технологии, т.е. заблокированна на уровне производителя....

ving2
()
Ответ на: комментарий от ving2

а если в биосе ноутбука вообще нет настроек этой технологии, т.е. заблокированна

Типа, страус? Скачай ME System Tools под свой чипсет, запусти MEInfo (есть версии под EFI/DOS/Win) и посмотри. Под linux есть только недоделанный intelmetool.

Были бы настройки, вопросов бы не было. А так приходится извращаться c помощью утилиты для патчинга bios-a me_cleaner. А с помощью этой технологии можно делать вот такие выкрутасы.

P.S. Поотключал я этот «ME» на своих компьютерах, до SkayLake-ов включительно (в более новых отключить пока нельзя), спокойнее не стало. Intel-овская утилита говорит что intel-зонд отключен... не верю. Да, через полчаса компьютер не выключается, этот таймер они отключили, так может он через полгода прошьет себе фьюзы и больше не включится ;)

arson ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.