LINUX.ORG.RU

В подсистеме Intel ME обнаружена возможность выполнения произвольного кода

 ,


5

9

Intel ME — проприетарная технология, опирающаяся на встроенный в чипсет микроконтроллер, который уже более 10 лет присутствует во всех чипсетах Intel (десктопы, ноутбуки, серверы, планшетные ПК).

Для работы Intel Management Engine достаточно лишь дежурного напряжения (когда система выключена, но подаётся электропитание), а сам он имеет доступ к содержимому оперативной памяти ПК, внеполосный доступ к сетевому интерфейсу (предположительно, это касается лишь интегрированных в мат. плату сетевых чипов от самой Intel), а также может незаметно для пользователя исполнять код, подписанный корпорацией Intel.

Начиная с чипсетов 100-й серии, ME аппаратно представляет из себя 3-ядерный процессор с архитектурой x86, работающий под управлением ОС MINIX. До этого использовались микропроцессоры ARCtangent-A4 и ARCtangent-A5 c ОС ThreadX.

Исследователи из компании Positive Technologies обнаружили уязвимость в ME 11.x (Skylake и более новые поколения), позволяющую обойти требование наличия цифровой подписи у выполняемого кода. Ранее эти же исследователи обнаружили недокументированный бит, позволяющий отключить работу Management Engine.

Подробности будут раскрыты в декабре этого года на конференции Black Hat Europe.

>>> Подробности

Ответ на: комментарий от anonymous

Забавно, но если чуть-чуть пролистать тему на какую ссылаются, то там автора так же упрекают в подобной ошибке.

MozillaFirefox почему не скопипастил буквально пару ответов ниже?

NextGenenration ()

А говорят не нужны свои процессоры - полюбуйтесь какой сомнительный трэш пихают амеры в процы, а сколько в оффтопе таких червей? И эта клоака будет крепчать год от года. Нет, всё же нужны отечественные процессоры.

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Тоже сразу вспомнил про Эльбрусы и Байкалы.

utanho ()

MINIX

Ну хоть пригодилась!

dk- ()
Ответ на: комментарий от I-Love-Microsoft

отечественный трэш опаснее

anonymous ()
Ответ на: комментарий от AntonyRF

«придётся возвращаться на УКНЦ»

там два процессора, второй лишь частично доступен пользователю - фактически - такая же схема, как обсуждается здесь.

nempyxa ()
Ответ на: комментарий от I-Love-Microsoft

А говорят не нужны свои процессоры - полюбуйтесь какой сомнительный трэш пихают амеры в процы,
Нет, всё же нужны отечественные процессоры.

А нм то, как опенсорсникам что за радость?
У Российских процессоров даже компиляторы проприетарные.

torvn77 ★★★ ()

Когда ЛОРовцы начнут самостоятельную разработку открытых чипсетов на PLM и FPGA?

А то ведь придётся таки зад мазать вазелином.

torvn77 ★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от I-Love-Microsoft

В современных условиях ничего серьёзного отечественного кроме говноэльбруса не будет. Так что остаётся жрать что дают или сопротивлятся. На западе также здравомыслящие люди понимают какое зло зонды в процессоре, так что надо вместе выступать против.

Пусть та же АМД параллельно выпускает процессоры без зондов. Спрос будет. Тем более что в десктопах никому кроме жадных корпораций сопроцессоры шифрования не нужны.

trynoval ()
Ответ на: комментарий от trynoval

Пусть та же АМД параллельно выпускает процессоры без зондов.

АНБ не даст.
С зондами надо бороться так:

  • Для себя делать свои вычислительные средства на основе FPGA и PLM матриц, в том числе использующие зондированные процессоры в качестве ускорителей вычислений и логики
  • Искать зонды и сразу по факту создания средств взлома и эксплуатации отправлять их основным криминальным и хакерским группировкам ведущих свою деятельность на территории стран внедривших зонд.
    Пусть в в первую очередь от этих зондов страдает его же собственное население.
torvn77 ★★★ ()
Последнее исправление: torvn77 (всего исправлений: 4)
Ответ на: комментарий от torvn77

Пруфы про АНБ в студию. Нет, серьёзно. Не было слышно ни про какие новые законы/требования по производству процессоров. Есть ещё момент что Китай под шумок когда АМД были на мели лицензировал х86. Вопрос времени когда третий игрок на рынке появится.

trynoval ()
Ответ на: комментарий от I-Love-Microsoft

А говорят не нужны свои процессоры

а их прям каждый купить может? Даже житель соседнего государства? А компилятор под них уже открыт?

Нет, всё же нужны отечественные процессоры.

Если государство имеет доступ к исходникам винды, кто мешает договорится с интелом?

NextGenenration ()
Ответ на: комментарий от trynoval

Как я слышал в серверах эти зонды протащили в том числе и для того, чтобы снимать образы ОЗУ во время работы сервера.
Пруфов я на это не дам, да в любом случае это будет пост на опеннете или лор того времени, но может те кто в курсе и помнят расскажут про это подробнее.

torvn77 ★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

Вообще они там нужны чтобы провайдер не мог снять инфу методом заморозки памяти.

trynoval ()
Ответ на: комментарий от trynoval

Это шифрованные области, а управление питанием с доступом ко всему как этому поможет?

torvn77 ★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

Для себя делать свои вычислительные средства на основе FPGA и PLM матриц

Насколько быстрым будет сие дело?

в том числе использующие зондированные процессоры в качестве ускорителей вычислений и логики

И зачем мне нужен процессор, для работы которого нужен второй процессор?

Искать зонды

Ну как бы их имена уже названы

и сразу по факту создания средств взлома и эксплуатации отправлять их основным криминальным и хакерским группировкам ведущих свою деятельность на территории стран внедривших зонд.

Пусть в в первую очередь от этих зондов страдает его же собственное население.

А зачем кому-то что-то отправлять? Можно же просто написать червь, заразить им кого-то и просто запасаться попкорном. Если в один день встанет более половины компьютеров по всей земле - то у гораздо большего количества людей появится стимул делать нормальное железо. Правда срок активации надо сделать с запасом, чтоб всех успел заразить.

NextGenenration ()
Последнее исправление: NextGenenration (всего исправлений: 1)
Ответ на: комментарий от NextGenenration

И зачем мне нужен процессор, для работы которого нужен второй процессор?

Затем чтобы контролировать деятельность не доверенного процессора с зондом, например чтобы верояные ключи не смог сохранить на диске, а так же чтобы давать ему не всю задачу в целом, а какую то её часть, что должно будет затруднить получение информации через оставшиеся зонды.

Можно же просто написать червь, заразить им кого-то и просто запасаться попкорном.

Можно, но убытки и социальный вред от такого червя будут минимальны.
Ну положим отформатирует твой червь, это если в этом черве будут драйвера райд контролёров базу данных банка.
Ну встанет банк на два или три месяца.
А вот если дыру сдать криминальным группировкам то они может и не сотрут базу, но припишут или уведут деньги и при этом так всё запутают, что придётся ставить под сомнение зхначительную долю операции, чего твой червь не сделает.
С другой стороны через эти модули преступники смогут майнить на ПК хомячков криптовалюты чем помимо недовольства хомячков медленным ПК увеличивать финансовое благосотояние своей группировки, которые они скажем пустят на взятки или подкуп.
О! А ведь ещё можно будет так затирать следы использования полученных в качестве взятки средств.

Представляешь как у АНБ и ФБР от этого бомбить будет?

А ещё в эти PSP и ME можно узлы криптосетей встраивать, чем ещё усложнить АНБ и ФБР работу, в частности и тем что можно будет говорить выходная нода тора ко мне сама поставилась.

torvn77 ★★★ ()
Последнее исправление: torvn77 (всего исправлений: 5)
Ответ на: комментарий от torvn77

Затем чтобы контролировать деятельность не доверенного процессора с зондом

емнип зонд не в самом чипсете, а в процессоре. логичнее будет делать не процессор а чипсет

например чтобы верояные ключи не смог сохранить на диске

каким образом ты собираешься мониторить весь поток информации?

а так же чтобы давать ему не всю задачу в целом, а какую то её часть, что должно будет затруднить получение информации через оставшиеся зонды.

предположим я копирую файл/обрабатываю. какой процент можно передать скомпрометированной системе? Никакой. Толку с сопроцессора, который ничего не делает?

Можно, но убытки и социальный вред от такого червя будут минимальны.

Если через к примеру месяц 50% (или сколько там) пк не включатся, то это минимальный вред? Я кстати против повреждения сохранённых данных, как и против необратимой порчи железа.

А вот если дыру сдать криминальным группировкам то они может и не сотрут базу, но припишут или уведут деньги и при этом так всё запутают, что придётся ставить под сомнение зхначительную долю операции, чего твой червь не сделает.

У банков должны быть бекапы. Даже если бекапов не будет, то вполне можно откатить все сделки до какого-то числа. Даже если не делать откат, можно к примеру взять деньги у населения. Вон, при распаде ссср рубли ведь перестали иметь смысл? Что мешает обесценить текущие валюты так же? Интел это наверняка переживёт, а вот переживёт ли это простой к примеру пенсионер...

С другой стороны через эти модули преступники смогут майнить на ПК хомячков криптовалюты чем помимо недовольства хомячков медленным ПК увеличивать финансовое благосотояние своей группировки, которые они скажем пустят на взятки или подкуп.

А с чего ты взял что их интересы будут совпадать с твоими? Лично я против использования своего железа для майнинга, особенно если оно от этого сгорит. Тебе как минимум небоходим контроль над этими групировками, чтобы они не превратились в новую власть, которая не лучше текущей, просто другая. Веришь в то что хакеры купят счастье? Если что-то не продают, то ты не купишь это не за какие деньги.

Представляешь как у АНБ и ФБР от этого бомбить будет?

Не достаточно того чтобы у них подгорело. Нужно чтобы у потребителя был свободный процессор. Хотя бы для гиков.

А ещё в эти PSP и ME можно узлы криптосетей встраивать, чем ещё усложнить АНБ и ФБР работу, в частности и тем что можно будет говорить выходная нода тора ко мне сама поставилась.

Что будешь делать, если правительство отключит интернет?

NextGenenration ()
Ответ на: комментарий от torvn77

Для себя делать свои вычислительные средства на основе FPGA и PLM матриц, в том числе использующие зондированные процессоры в качестве ускорителей вычислений и логики

MicroBlaze с 5-уровневым конвейером, что позволяет работать при тактовой частоте до 235 МГц

Если это то что ты имел в виду, то это очень не густо. Единственное применение - создание компьютера для каких-то секретных документов и работающего под чём-то типа доса или не на много более сложной системе.

NextGenenration ()
Ответ на: комментарий от NextGenenration

Прочитал твой ответ и скажу тебе, что ты большую часть написанного мной не понял.
Думаю причина в том, что хоть я и не учился, но будучи подростком читал про логические элементы, тригеры, сумматоры, умножители, шины и синхронизацию.
И даже схему процессора делал, правда забросил на половине, но если бы не забросил, то может эта схема была бы рабочей.
Да и всякие статьи про то, как процессор оптимизируют под одно, под другое тоже, хоть не много , но читал.
И вот этот опыт, которого скорее всего у тебя не было привёл к тому, что компьютер мы понимаем по разному.
По этому скажу так, прочитай ещё раз написанное мной и подумай что и почему я мог написать.

емнип зонд не в самом чипсете, а в процессоре. логичнее будет делать не процессор а чипсет

УЫУЫУЫУЫ!
Основной процессор с «MicroBlaze с 5-уровневым конвейером, что позволяет работать при тактовой частоте до 235 МГц» использует как ускоритель вычислений несколько протрояненых процессоров и общая скорость работы системы получается большой.

каким образом ты собираешься мониторить весь поток информации?

Мониторить информацию собирается АНБ, сделав какой ни будь примитивный анализатор который будет выделять область ОЗУ в которой ВОЗМОЖНО будут ключи или иная информация с отправкой её в сеть и/или сохранением её в скрытые области диска.
Я же предлагаю это затруднить изолировав процессор с трояном от переферии с помощью самосборного процессора и раздав одну такую задачу по нескольким CPU, так что примитивная эвристика не сможет понять что есть что и откуда.

какой процент можно передать скомпрометированной системе?

Ты не правильно мыслишь,
)во первых не скомпрометированная, а содержащая троян,
)во вторых задача не в том, чтобы не дать содержащей троян системе данные, а в том чтобы она не смогла с ними что либо сделать, как то передать по сети или скрытому радиоканалу, или сбросить в скрытые области диска.

Если через к примеру месяц 50% (или сколько там) пк не включатся, то это минимальный вред?

В первую очередь это не страшный вред.
Вод представь, соседские дети твою красивую железную дверь залепили жвачкой, тебе пришлось вызывать мастера, выламывать дверь и ставить новую.
А теперь представь те же соседские дети спёрли у дедушки-маразматика набор отмычек прошлого века и твою красивую модную железную дверь открыли, вошли в квартиру, пороняли стулья, нарисовали рожицу на зеркале.
Какой тут убыток?
Поставил на место стулья и протёр зеркало и всего делов, брильянты то в подушке целы :)))

аже если бекапов не будет, то вполне можно откатить все сделки до какого-то числа.

Ты то сам хоть понял что написал? Ты понимаешь откат платежей не означает возврат переданных на их основе материальных средств? Это будет намного хуже чем просто временное закрытие банка.

Интел это наверняка переживёт, а вот переживёт ли это простой к примеру пенсионер...

сброс валют не поможет, и пенсионер это как раз переживёт, потому как он не уловимый Джо, не переживёт это богач богатство которого вдруг может оказаться переписанным на случайных лиц, а после ревизии сделок в банке вообще будет принадлежать лицу из другой группировки или клана.
Конечно всё это можно будет сделать и без трояна, но с трояном это будет пугающе просто.

А с чего ты взял что их интересы будут совпадать с твоими?

Я ничего не предполагаю, им ФСБ даст дырку, а они уже с ней будут делать что хотят.

torvn77 ★★★ ()
Последнее исправление: torvn77 (всего исправлений: 6)
Ответ на: комментарий от NextGenenration

Что будешь делать, если правительство отключит интернет?

Отключит интернет, значит включит резервнет, а там будет тоже самое пока оно обратно зонды не вытащит.

Не достаточно того чтобы у них подгорело. Нужно чтобы у потребителя был свободный процессор. Хотя бы для гиков.

Для этого надо чтобы гик решил почесаться, а он пока у него работает протрояненный ПК этого делать не станет.
Чтобы небыло троянов должны быть наказаны две группы
1)Криптоправительство за создание трояна.
2)Хомячки за пренебрежение созданием средств для подавления трояна.

torvn77 ★★★ ()
Ответ на: комментарий от NextGenenration

Если это то что ты имел в виду, то это очень не густо.

А ты сделай ускорители на основе протрояненных ЦПУ.

torvn77 ★★★ ()
Ответ на: комментарий от anonymous

Игорь на нём утонул? Этим опаснее?

anonymous ()
Ответ на: комментарий от trynoval

В современных условиях ничего серьёзного отечественного кроме говноэльбруса не будет. Так что остаётся жрать что дают или сопротивлятся. На западе также здравомыслящие люди понимают какое зло зонды в процессоре, так что надо вместе выступать против.

Мы попросим — нам дадут? Инфантилизм это. Единственный способ реальной борьбы — идти и пилить эти самые «говноэлбрусы», може тогда ты и узнаешь, что не настолько, уж, они и «говно».

Пусть та же АМД параллельно выпускает процессоры без зондов. Спрос будет. Тем более что в десктопах никому кроме жадных корпораций сопроцессоры шифрования не нужны.

У них и так спрос есть. Инфантилизм два раза. Откуда вы такие лезете? Хоть ознакомились бы для начала с хозяйственным состоянием АМД (на данный момент это планово убыточное предприятие, кто его подкармливает — думай сам).

anonymous ()
Ответ на: комментарий от torvn77

Пусть в в первую очередь от этих зондов страдает его же собственное население.

Населению объяснят, кто виноват. И прошивки выпустят, а то и комплюктер второй раз продадут. Не вариант это.

Для себя делать свои вычислительные средства на основе FPGA и PLM матриц

Мысль здравая. Да, только на коленке это всё делается в очевидными ограничениями. Т. е. в товарных количествах таки лучше вазелином.

anonymous ()
Ответ на: комментарий от anonymous

Единственный способ реальной борьбы — идти и пилить эти самые «говноэлбрусы»

Nyet. Подсказонька: можно пилить свой процессор вместо говноэльбрусов.

anonymous ()
Ответ на: комментарий от trynoval

Не было слышно ни про какие новые законы/требования по производству процессоров.

Когда производителей всего два, оба у тебя и один без производства, то закон нафиг не нужен — можно прийти лично. Не тупи!

anonymous ()
Ответ на: комментарий от NextGenenration

а их прям каждый купить может? Даже житель соседнего государства? А компилятор под них уже открыт?

А что из этих ответов должно следовать? Просто остаётся выбор между отечественным зондом и зарубежным глобалистским. Нормальный такой выбор. Отечественный зонд ещё в добавок кому попало не продают. И по производительности числодробилка в десктопных задачах отстаёт лет на 7-10 от Штеуда. Ну и что, что она имеет собственнический компилятор???

а их прям каждый купить может? Даже житель соседнего государства? А компилятор под них уже открыт?

Другое государство. Очевидно же.

anonymous ()
Ответ на: комментарий от NextGenenration

Насколько быстрым будет сие дело?

Учитывая товарное количество радиоинженеров с обширными знаниями в области электродинамики, быстрым будет как говно в трубах.

И зачем мне нужен процессор, для работы которого нужен второй процессор?

Штеуду, АМД и АНБ так удобнее. Особенно все довольны, что поставили тебе зонд за твои же деньги.

Ну как бы их имена уже названы

Их новые имена каждый квартал всплывают, няша! Дадя! Тебя из года в год кормят иллюзиями о том, что «у тебя есть собственность, потому, что ты за свои деньги купил её на рынке». Внимательный взгляд на вещи даёт понять, что:

  • «рынок» — это слово без наполнения конкретным смыслом, или вовсе химера без конкретных законов;
  • «деньги» — это иллюзия, которой могут в произвольных направлениях манипулировать крупные хозяйствующие субъекты;
  • «купил» — это и вовсе что-то сегодня что-то очень извращённое: купил машину и доплачиваешь за диллерское ТО и прочие обременения.

Вот тут впору задуматься, а что же тут на самом деле «твоё» и есть ли эта «собственность» у населения. И вот тут уже Безумный Штольман прав.

anonymous ()
Ответ на: комментарий от torvn77

У Российских процессоров даже компиляторы проприетарные.

«Отечества и проприетарность сладка нам и приятна» — перефразируя классика.

greenman ★★★★★ ()
Последнее исправление: greenman (всего исправлений: 1)
Ответ на: комментарий от anonymous

Nyet. Подсказонька

Инфантильность 3. Молодец. Расскажи, как существо вроде тебя, не способное различить чётные и нечётные моды при возбуждении дифференциальной линии связи будет проектировать процессоры. У тебя хоть два-три единомышленника, готовые слаженно с тобой в гараже несколько лет на дошираке по ночам работать есть? Нет. Тогда это твоя идея и есть следствие отвратительной инфантильности, а не хозяйственный план никакой.

anonymous ()
Ответ на: комментарий от NextGenenration

у гораздо большего количества людей появится стимул делать нормальное железо
большего количества людей
большего

Это если в относительных единицах от числа выживших считать.

anonymous ()
Ответ на: комментарий от torvn77

Затем чтобы контролировать деятельность не доверенного процессора с зондом, например чтобы верояные ключи не смог сохранить на диске, а так же чтобы давать ему не всю задачу в целом, а какую то её часть, что должно будет затруднить получение информации через оставшиеся зонды.

Не затруднит ли вас на примере пояснить вашу мысль?

Представляешь как у АНБ и ФБР от этого бомбить будет?

Никак?

усложнить АНБ и ФБР работу, в частности и тем что можно будет говорить выходная нода тора ко мне сама поставилась

Зеки всякое говорят, да. И это ещё хороший вариант потому, что покойники молчат вовсе.

anonymous ()
Ответ на: комментарий от anonymous

Ну если не вдаваться в экстрим и не использовать волновые эффекты при передаче информации, пусть даже это приведёт к потере скорости работы, то создание процессора особых знаний не потребует.

torvn77 ★★★ ()
Ответ на: комментарий от anonymous

Кроме говноэльбрусов есть байкалы и тд, забывчивый ты наш.

anonymous ()
Ответ на: комментарий от NextGenenration

Интел это наверняка переживёт, а вот переживёт ли это простой к примеру пенсионер...

Ну, вот! Правильно мыслишь. Пенсионные фонды по всему миру на ладан дышат — ждут сколь-нибудь масштабного события-триггера, чтобы пассивы списать. А уж сколько корпоративных токсичных активов списать можно будет...

каким образом ты собираешься мониторить весь поток информации?

Нет необходимости. А вот обеспечивать нужды DRM вполне реально. При помощи таких инструментов можно слегка регулировать платёжеспособность спроса на лицензионное ПО, например.

власть, которая не лучше текущей, просто другая
власть
лучше

Неправильное определение.

Веришь в то что хакеры купят счастье?

Нет. Вполне очевидно, что он хочет расширить множество группировок, паразитирующих на обществе.

Нужно чтобы у потребителя был свободный процессор.

Нет. Нужно, чтобы ты за свой труд мог приобрести собственность, а не имитацию собственности.

Что будешь делать, если правительство отключит интернет?

Работать он будет. Более напряжённо работать.

anonymous ()
Ответ на: комментарий от torvn77

не использовать волновые эффекты при передаче информации
к потере скорости работы

Да, и такие процессоры ещё вчера были в каждой стиральной машине. Но, боюсь, их вычислительная производительность, нас с вами не устроит от слова совсем. Ответ был не столько относительно электродинамики — ответ был о том, что у человека явно имеется когнитивное искажение — он рассуждал, отталкиваясь от собственного невежества и, соответственно, пришёл к выводу о том, что нет никакой проблемы материализовать из ничего миллионы хотя бы тысячи квалифицированных человекочасов, которые целеустремлённо в разумные сроки спроектируют процессор, а потом все окружение, а потом проведут подготовку производства в товарных количествах, а, уж, опосля...

anonymous ()
Ответ на: комментарий от anonymous

У тебя проблемы с чтением, тк я такого не писал.

anonymous ()
Ответ на: комментарий от NextGenenration

тактовой частоте до 235 МГц

И это ещё очень хороший результат. А томом выясниться, что в ПЛИСе тоже зонд есть. Борцуны с системой будут отступать всё дальше в свою пещеру свой гараж, ага.

под чём-то типа доса или не на много более сложной системе.

Linux и немножко GNU собирается под 8-разрядные микроконтроллеры AVR.

anonymous ()
Ответ на: комментарий от anonymous

У тебя проблемы с чтением, тк я такого не писал.

Ну, нельзя же просто сказать, что ты изложил подростковые влажные фантазии вместо мыслей? Пришлось твои позиции укрепить и начать критиковать.

anonymous ()
Ответ на: комментарий от anonymous

Споришь сам с собой? Ты опять таблеточки забыл принять. Ну впрочем удобно:

нет никакой проблемы материализовать из ничего миллионы хотя бы тысячи квалифицированных человекочасов, которые целеустремлённо в разумные сроки спроектируют процессор, а потом все окружение, а потом проведут подготовку производства в товарных количествах, а, уж, опосля

Да, вот именно поэтому в том числе эльбрусы не нужны, ведь у мцст уже был более-менее нормальный sparc.

anonymous ()
Ответ на: комментарий от torvn77

Какой тут убыток?

Смотря, кто будет интересантом. А так вплоть до радиоактивного пепла.

anonymous ()
Ответ на: комментарий от anonymous

Споришь сам с собой?

Нет. Просто не интересно пинать жалкое говно, вместо позиции.

Ты опять таблеточки забыл принять.

Что своими неоригинальными фантазиями сказать-то хотел?

Да, вот именно поэтому в том числе эльбрусы не нужны, ведь у мцст уже был более-менее нормальный sparc.

Это утверждение подразумевает аргумент, которого ты не привёл.

anonymous ()
Ответ на: комментарий от anonymous

Затем чтобы контролировать деятельность не доверенного процессора с зондом

Не затруднит ли вас на примере пояснить вашу мысль?

Деятельность процессора с зондом может быть самой разнообразной, кража ключей взята в качестве возможного примера.
Так вот, наверняка просматривая дамп памяти можно по формальным признакам, таким как названия экспортируемых или импортируемых функции, сигнатуры тех или иных участков кода или данных определить список участков памяти, которые содержат драйвер шифрования ФС, ну или самое простое выводят на экран запрос «введите ключ шифрования дискового раздела».
(Надо не забывать, что мы сидим в процессоре Intel ME и имеем доступ ко всему ОЗУ и ЦПУ без исключения)
Ключ понятное дело будет сворован и тут надо с ним что либо сделать.
Зонд в Intel ME положим пытается передать его по сети, причём передать с подтверждением, и это с точки зрения зонда проходит удачно, но вот беда, аппаратное окружение процессора эмулируется нашим медленным процессором и ни какой передачи реально не происходит.
По этой же причине зонд по факту не может сохранить ключ и в скрытых областях диска.
В общем зонду придётся разбираться в работе ОС и вставлять в её стёк обычный сетевой пакет, но опять таки, сетевая карта то эмулируемая и файервол на нашем самосборном процессоре его порежет.

torvn77 ★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от anonymous

Кроме говноэльбрусов есть байкалы и тд, забывчивый ты наш.

А ещё пара сотен разных ПЦОС и микроконтроллеров военных и гражданских, если, уж, совсем точным быть. Если есть желание проявить деятельное участие в снижении концентрации глобалистских зондов (относительно всех зондов), то единственный вариант для простого разработчика — примкнуть к какому-нибудь из местных хозяйствующих субъектов, работающих во внутреннем финансовом контуре.

Потешить себя мечтами о свободном железе интересно и приятно, но непродуктивно. Даже с несравненно меньшими рисками и требованиями к капиталу, сообщество СПО представляет собой сборище товарищей по интересу, каждый из которых пилит то, что нужно ему, а что-то целостное складывается из этого труда неохотно и сравнительно нечасто.

anonymous ()
Ответ на: комментарий от anonymous

усложнить АНБ и ФБР работу, в частности и тем что можно будет говорить выходная нода тора ко мне сама поставилась

Зеки всякое говорят, да. И это ещё хороший вариант потому, что покойники молчат вовсе.

Зеки то говорят, но что будет делать ФБР с кучей хомячков с поломанными Intel ME, которые при нажатии sysrq_qw будут выдавать консоль для доступа к крипто сетям и форумам?
Как им понять кто есть кто, если результат заражения и сознательной установки криптосети будет одинаков, а отследить через Intel ME процесс её использования нельзя?
Посадить в тюрьму всех хомячков?
Запустить социальный анализ и сожать по тюрьмам потенциально не благонадёжных граждан?
Сделать зонд для слежения за зондом, так наше ФСБ и его поломать сможет :)

В общем у ФБР таки пригорит.

torvn77 ★★★ ()
Последнее исправление: torvn77 (всего исправлений: 3)
Ответ на: комментарий от anonymous

И прошивки выпустят, а то и комплюктер второй раз продадут.

Комп с прехваченным Intel ME штатными средствами обновлять БИОС не будет.

Населению объяснят, кто виноват.

Именно по этому я считаю что выпускать вирус от своего имени не будут а будут предоставлять информацию о уязвимостях третьим лицам.
Все преступления совершат американские группировки в своих собственных, а вовсе не чьих либо ещё интересах.
Ну а населению будут рассказывать про копилефтных и русских хакеров, но в этом не будет ничего нового по сравнению с тем что говорят сейчас, такой же бред без доказательств к которому и относится будут как к бреду без доказательств.
Читать горячие новости население будет про кибервойны американских олигархов и их же будет непосредственно наблюдать в своей жизни.

torvn77 ★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от anonymous

Нет. Вполне очевидно, что он хочет расширить множество группировок, паразитирующих на обществе.

Нет, мысль у меня та, что ФСБ, само оставаясь в тени, даст этим группировкам новые средства борьбы что приведёт к резкому её обострению.
Нпример Клинтон на почту приходит trumpreader.exe , а трампу соответственно klintonreader.exe
На следующее утро на сайте Клинтон появляется запись «Реднеков в концлагерь!» и фотография одного из действительно построенных в США лагерей, а у Трампа Твит, вчера говорил с Ултерс, женщина с большим умом и не объятным кругозором.

Естественно такие файлы получат не только Клинтон и Трамп, но и другие люди с самыми разными интересами, которые вообще не важны, и что важно, имеющие большие амбиции, которые и будут реализовывать с помощью таких программ.
Думаю что в конце концов это приведёт к тому, что способы использования зонда как минимум будут сильно ограничены и появятся ПК для госструктур и крупных корпорации не содержащие зондов вообще, иначе ФСБ опять их изучит и отдаст хакерам.

torvn77 ★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)

Хмм, хм.. В свете таких вестей, моя возня со всяким дремучим (но рабочим) железом (сейчас гоняю сундук на Socket604) таки начинает обретать некий смысл, хотя быы унутре меня :D.

dv76 ★★ ()
Ответ на: комментарий от anonymous

Да, и такие процессоры ещё вчера были в каждой стиральной машине. Но, боюсь, их вычислительная производительность, нас с вами не устроит от слова совсем.

ИМХО сильно лучшего ожидать не стоит потому что народный процессор будет собираться примерно так:
http://s00.yaplakal.com/pics/pics_original/1/8/9/7349981.jpg

По этому по мне так надо концентрироваться на создании стандартов команд процессоров с сравнительно простой архитектурой, ккоторую каждый сможет реализовать в силу своего умения.

torvn77 ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.