LINUX.ORG.RU

В подсистеме Intel ME обнаружена возможность выполнения произвольного кода

 ,


5

9

Intel ME — проприетарная технология, опирающаяся на встроенный в чипсет микроконтроллер, который уже более 10 лет присутствует во всех чипсетах Intel (десктопы, ноутбуки, серверы, планшетные ПК).

Для работы Intel Management Engine достаточно лишь дежурного напряжения (когда система выключена, но подаётся электропитание), а сам он имеет доступ к содержимому оперативной памяти ПК, внеполосный доступ к сетевому интерфейсу (предположительно, это касается лишь интегрированных в мат. плату сетевых чипов от самой Intel), а также может незаметно для пользователя исполнять код, подписанный корпорацией Intel.

Начиная с чипсетов 100-й серии, ME аппаратно представляет из себя 3-ядерный процессор с архитектурой x86, работающий под управлением ОС MINIX. До этого использовались микропроцессоры ARCtangent-A4 и ARCtangent-A5 c ОС ThreadX.

Исследователи из компании Positive Technologies обнаружили уязвимость в ME 11.x (Skylake и более новые поколения), позволяющую обойти требование наличия цифровой подписи у выполняемого кода. Ранее эти же исследователи обнаружили недокументированный бит, позволяющий отключить работу Management Engine.

Подробности будут раскрыты в декабре этого года на конференции Black Hat Europe.

>>> Подробности

Ответ на: комментарий от torvn77

Как им понять кто есть кто, если результат заражения и сознательной установки криптосети будет одинаков, а отследить через Intel ME процесс её использования нельзя?

Уж, коли у нас гипотетическая ситуация, то почему бы не предположить существование и других зондов, при помощи которых можно решить и вашу задачу.

Посадить в тюрьму всех хомячков?

Зачем всех? Только тех, с кого можно поиметь профит. Остальных простить, или сослаться на то, что на всех нет времени разбираться. Разве преследование по DMCA и прочему копирайту не этот вариант действий показывает?

Запустить социальный анализ и сожать по тюрьмам потенциально не благонадёжных граждан?

А почему бы нет? Можно экономить на клоунах-оппозиционарах и уборке площадей после митингов.

Сделать зонд для слежения за зондом

После обнаружения в популярной собственнической промышленной программе для трассировки печатных плат библиотек из ffmpeg, а также интеграции с пейсбуком, инстаграмом и прочимы сетевыми гнойниками, я этому не удивлюсь.

так наше ФСБ и его поломать сможет :)

Если найдёт. Главное, чтобы твои конкуренты тратили больше принадлежащих им ресурсов, чем ты своих — тогда при прочих равных время работает на тебя и ты выигрываешь.

В общем у ФБР таки пригорит.

Если имеется в виду чисто эмоциональная реакция, то такое у эмоциональных людей постоянно и без существенной причины. Если имеются в виду трудности работы, то люди будут благодарны за обоснование повышения бюджетов... Не могу уловить сущность и контекст понятия «пригорит».

anonymous ()

Я правильно понимаю, что в старых Atom'ах этой хреноты нет? Например N270?

IPR ★★★ ()
Ответ на: комментарий от MozillaFirefox

Core 2. Там можно полностью вырезать прошивку ME. Собственно, именно поэтому всевозможные «свободные полностью» ноутбуки построены именно на Core 2.

А можно ссылку? Как раз есть Core 2.

IPR ★★★ ()
Ответ на: комментарий от torvn77

Отключит интернет, значит включит резервнет, а там будет тоже самое пока оно обратно зонды не вытащит.

С чего ты думаешь что эта резервная сеть будет доступна такому большому количеству пользователей? Нет смысла в торе, если хакеры не смогут связать несколько своих пк в сеть.

2)Хомячки за пренебрежение созданием средств для подавления трояна.

А что они могут сделать? Если даже гики не в 2006(или каком-там) году тревогу подняли(не просто подняли, а чётко аргументировали)?

NextGenenration ()
Ответ на: комментарий от torvn77

Думаю причина в том, что хоть я и не учился, но будучи подростком читал про логические элементы, тригеры, сумматоры, умножители, шины и синхронизацию.
И даже схему процессора делал, правда забросил на половине, но если бы не забросил, то может эта схема была бы рабочей.

Данные рассуждения подходят разве-что для попаданца в к примеру двадцатый век.

Да и всякие статьи про то, как процессор оптимизируют под одно, под другое тоже, хоть не много , но читал.

В статье про MicroBlaze предлагают отказаться от некоторых элементов, типа операций с плавающей точкой предлагают удалить для экономии транзисторов. Если смотреть на низкую частоту, то нужно скопировать архитектуру эльбруса(если на неё хватит)(в плане параллельного выполнения). Теперь вопрос за тем кто создаст компилятор.

сброс валют не поможет, и пенсионер это как раз переживёт, потому как он не уловимый Джо, не переживёт это богач богатство которого вдруг может оказаться переписанным на случайных лиц, а после ревизии сделок в банке вообще будет принадлежать лицу из другой группировки или клана.

Что мешает обжаловать сделку в суде? У богача вполне может быть тайник с тем что не обесценивается и можно продать, что будет у пенсионера? Что будет, если в бюджете страны возникнет дыра?

Я ничего не предполагаю, им ФСБ даст дырку, а они уже с ней будут делать что хотят.

Сейчас те кто имеют власть и так делают что хотят. Ты очень ими доволен?

NextGenenration ()
Ответ на: комментарий от torvn77

А ты сделай ускорители на основе протрояненных ЦПУ.

Как? В какое место его лепить, какой код на нём исполнять?

NextGenenration ()
Ответ на: комментарий от anonymous

Просто остаётся выбор между отечественным зондом и зарубежным глобалистским

Мне не нравится постановка вопроса. Почему не предлагается вообще не быть рабом системы?

Ну и что, что она имеет собственнический компилятор???

То что это ни чем не лучше бинарных блобов чужих процессоров. Я смотрю с точки зрения конечных потребителей, а не ура патриотов.

NextGenenration ()

То чувство, когда у тебя AMD вместо процессора.

Polugnom ★★★★★ ()
Последнее исправление: Polugnom (всего исправлений: 1)
Ответ на: комментарий от anonymous

Тебя из года в год кормят иллюзиями о том, что «у тебя есть собственность, потому, что ты за свои деньги купил её на рынке».

А как должно быть?

NextGenenration ()
Ответ на: комментарий от anonymous

Нужно, чтобы ты за свой труд мог приобрести собственность, а не имитацию собственности.

Как несвободный процессор может стать собственностью?

NextGenenration ()
Ответ на: комментарий от anonymous

И это ещё очень хороший результат.

Не очень. Ждать несколько недель(или месяцев), пока к примеру llvm соберётся будет слишком утомительно

Linux и немножко GNU собирается под 8-разрядные микроконтроллеры AVR.

Сколько времени проходит между нажатием кнопки питания и загрузившимся шелом?

NextGenenration ()
Ответ на: комментарий от torvn77

Зонд в Intel ME положим пытается передать его по сети, причём передать с подтверждением, и это с точки зрения зонда проходит удачно, но вот беда, аппаратное окружение процессора эмулируется нашим медленным процессором и ни какой передачи реально не происходит.

Надёжнее сетевую плату извлечь. Скорость цензуры будет такой, что можно будет вспоминать времена dual up, когда соединение есть, а данных нет.

NextGenenration ()
Ответ на: комментарий от torvn77

Посадить в тюрьму всех хомячков?

К примеру ping смерти. Берётся несколько малинок, и просто ждём

NextGenenration ()
Ответ на: комментарий от torvn77

Комп с прехваченным Intel ME штатными средствами обновлять БИОС не будет.

программатор изобретён

NextGenenration ()
Ответ на: комментарий от NextGenenration

Linux и немножко GNU собирается под 8-разрядные микроконтроллеры AVR.

Сколько времени проходит между нажатием кнопки питания и загрузившимся шелом?

ЕМНИП, пара часов

feofan ★★★★★ ()
Ответ на: комментарий от torvn77

ИМХО сильно лучшего ожидать не стоит потому что народный процессор будет собираться примерно так:
http://s00.yaplakal.com/pics/pics_original/1/8/9/7349981.jpg

Даже с моим незнанием электроники очевидно то что длина проводов должна быть одинаковая

По этому по мне так надо концентрироваться на создании стандартов команд процессоров с сравнительно простой архитектурой, ккоторую каждый сможет реализовать в силу своего умения.

Открытый софт гораздо сложнее и удобнее того что может сделать каждый школьник

NextGenenration ()
Ответ на: комментарий от Polugnom

Какое конкретно? А то и ты может не отстал от прогресса.

anonymous ()
Ответ на: комментарий от feofan

man ARM TrustZone

О наличии я уже знаю. Меня интересует примерно следующее - где это дело хранится. Насколько это дело может пользователь одноплатника это самостоятельно сменить. Так же есть https://github.com/OP-TEE/optee_os

NextGenenration ()
Ответ на: комментарий от Polugnom

вроде нет

Ха ха(в плане построения ответа, а не в плане факта). Вообще мне не понравилось как на сайте amd об этом пишут - на некоторых процессорах есть, на других нет. Привести какое-то определение, типа первые цифры больше - есть почему-то не захотели. За несколько первых часов поиска списка всех содержащих так и не нашёл.

NextGenenration ()
Ответ на: комментарий от feofan

Тем временем есть libreboot для chromebook

https://libreboot.org/docs/hardware/c201.html

вроде вот он https://www.asus.com/us/Laptops/ASUS-Chromebook-C201PA/

смотрим что за процессор Rockchip Quad-Core RK3288C Processor

https://en.wikipedia.org/wiki/Rockchip_RK3288

ARM Cortex-A17, значит архитектура ARMv7-A (я надеюсь что читатели ещё не запутались в обозначениях). Теперь смотрим в каком arm-е первом появился TrustZone

TrustZone (for Cortex-A profile) is in ARMv6KZ and later

Значит в этой модели есть TrustZone, однако судя по всему он разлочен и свободен. Продолжим поиски.

NextGenenration ()
Ответ на: комментарий от anonymous

Так на каких АМД, все таки, нет ?

Не знаю. Выше уже писали, я это не перепроверял. Узнаешь, скажешь/позовёшь ^͜^

NextGenenration ()
Ответ на: комментарий от NextGenenration

Мне не нравится постановка вопроса. Почему не предлагается вообще не быть рабом системы?

Потому, что нет смысла рассматривать даже очень красивые мрии в ключе решения вполне реальны практических проблем.

не быть рабом

В коммунизм захотел?

ура патриотов.

Что-то не заметил их в обсуждении а, вот разнокалиберные русофобы были.

То что это ни чем не лучше бинарных блобов чужих процессоров. Я смотрю с точки зрения конечных потребителей

Я как раз с точки зрения работника и его собственности и рассмотрел сей вопрос. Опять же. Лучше — весьма субъективная категория. Я предпочитаю не тратить время на мнения о вкусах. Если говорить за хозяйство, то для хозяйства россиян предпочтительны местные зонды, нежели транснациональные. Аналогично с гражданами СГА или любой страны, стремящейся к государственному суверенитету.

anonymous ()
Ответ на: комментарий от NextGenenration

Надёжнее сетевую плату извлечь.

У меня плохие новости. Начиная с ME 11.x (Skylake и далее) прошивка ME умеет работать с NFC.

MozillaFirefox ★★ ()
Ответ на: комментарий от NextGenenration

А как должно быть?

Если ты задаёшься таким вопросом, то тебе надо обратиться к мифу о благородном дикаре. Такие у очень многих народов мира есть — можно выбрать по вкусу.

На тот случай, если ты с вопросом ошибся я напомню кратко их диамата: общество с эксплуатацией работников и без их собственности — это рабовладельческое общество; общество с эксплуатацией работников в обмен на неотчуждаемое право собственности на часть результатов труда — это буржуазное общество. Соответственно, в первом случае большинство пребывает в состоянии рабов, во втором — в состоянии наёмных работников. Разумеется, есть масса переходных вариантов и ролевых ситуаций. В рассматриваемом в треде случае имеем в лице Штеуда обманщика, который продаёт за накопления работникам то, что, строго говоря, их собственностью не будет.

anonymous ()
Ответ на: комментарий от NextGenenration

Как несвободный процессор может стать собственностью?

Не тупи! Никак не может. Собственность — абсолютное неотчуждаемое право.

anonymous ()
Ответ на: комментарий от NextGenenration

Не очень.

Жизнь, она вообще так в целом «не очень». Просто из остальных вариантов предложенный тобой выглядит более-менее приемлемым.

Сколько времени проходит между нажатием кнопки питания и загрузившимся шелом?

Т. е. тебя не особенно беспокоит, что решение сколь-нибудь серьёзных вычислительных задач исключено по причине существенного ограничения других вычислительных ресурсов такой машины?

anonymous ()
Ответ на: комментарий от NextGenenration

Даже с моим незнанием электроники очевидно то что длина проводов должна быть одинаковая

Не просто одинаковая, а в некоторых местах категорически малая, а в большинстве мест (там, где не питание) и вовсе полноценные линии связи нужно организовывать.

anonymous ()
Ответ на: комментарий от anonymous

для хозяйства россиян предпочтительны местные зонд

Люди это хозяйство или нет?

NextGenenration ()
Ответ на: комментарий от MozillaFirefox

У меня плохие новости. Начиная с ME 11.x (Skylake и далее) прошивка ME умеет работать с NFC.

А это означает, что кто-то должен вплотную подойти к пк.

NextGenenration ()
Ответ на: комментарий от anonymous

В рассматриваемом в треде случае имеем в лице Штеуда обманщика, который продаёт за накопления работникам то, что, строго говоря, их собственностью не будет.

Тут надо тогда рассмотреть определение собственности. А то выяснится что и определение собственности поменялось

NextGenenration ()
Ответ на: комментарий от anonymous

Т. е. тебя не особенно беспокоит, что решение сколь-нибудь серьёзных вычислительных задач исключено по причине существенного ограничения других вычислительных ресурсов такой машины?

Скорее всего я не понял что тут имеется в виду. Про что идёт речь?

NextGenenration ()
Ответ на: комментарий от NextGenenration

рассуждаешь коряво. все эти уровни привилегий imlementation defined, т.е. зависят от производителя. примером тому может служить ранний xgene (armv8) верхний уровень привилегий в котором el2 (он же hypervisor), el3 (monitor) отсутствует, el3 является обязательным для реализации trustzone поскольку через него происходит переключение «миров», т.о. там нет trustzone. другой аспект в том что как только этот trustzone появился (armv6, armv7) производители тольком и не знали как его правильно готовить и потому фирмфарь даже не переключала «мир» в nonsecure и ось как и все окружение крутилось в secure world.

anonymous ()
Ответ на: комментарий от anonymous

Допустим. На что тогда конкретно смотреть?

и потому фирмфарь даже не переключала «мир» в nonsecure

Firmware это TEE, я не ошибся? Для получения свободного загрузчика нужна замена TEE?

и потому фирмфарь даже не переключала «мир» в nonsecure и ось как и все окружение крутилось в secure world.

Что делало всю идею разделения бесполезной. Потом они это исправили, или всё так и осталось?

Интересуют в основном одноплатники(особенно pine a64) и хромбуки. Кстати ища по этому делу наткнулся на проблему воспроизведения drm на одном из одноплатников.

NextGenenration ()
Ответ на: комментарий от nempyxa

там два процессора, второй лишь частично доступен пользователю >- фактически - такая же схема, как обсуждается здесь.

Вовсе нет, в документации описано как общаться с периферийным процессором. А если нажать «УСТ», а затем «УПР»+«@», то происходит вход в отладчик ПП, где доступны вся память и регистры. Кроме того полный листинг ПЗУ есть в интернете, а шифровать прошивки тогда еще не додумались.

Rupricht ()

Помимо относительно слабых процессоров ARM на которых можно собрать без всяких блобов есть еще дорогой и мощный POWER9, что насчет него?
Talos II + POWER9 позиционируется как супер безопасная платформа которая якобы без блобов, действительно ли это так?

V1KT0P ()
Ответ на: комментарий от NextGenenration

Изложи свой вопрос яснее, пожалуйста!

anonymous ()
Ответ на: комментарий от NextGenenration

Тут надо тогда рассмотреть определение собственности.

Далеко не надо ходить. Вот Статья 209 ГК РФ (содержание права собственности):

1. Собственнику принадлежат права владения, пользования и распоряжения своим имуществом.
2. Собственник вправе по своему усмотрению совершать в отношении принадлежащего ему имущества любые действия, не противоречащие закону и иным правовым актам и не нарушающие права и охраняемые законом интересы других лиц, в том числе отчуждать свое имущество в собственность другим лицам, передавать им, оставаясь собственником, права владения, пользования и распоряжения имуществом, отдавать имущество в залог и обременять его другими способами, распоряжаться им иным образом.
3. Владение, пользование и распоряжение землей и другими природными ресурсами в той мере, в какой их оборот допускается законом (статья 129), осуществляются их собственником свободно, если это не наносит ущерба окружающей среде и не нарушает прав и законных интересов других лиц.
4. Собственник может передать свое имущество в доверительное управление другому лицу (доверительному управляющему). Передача имущества в доверительное управление не влечет перехода права собственности к доверительному управляющему, который обязан осуществлять управление имуществом в интересах собственника или указанного им третьего лица.

Т.е. собственность как юридическая категория содержит наиболее полный комплекс прав субъекта права по отношению к объекту, являющемуся его имуществом.

anonymous ()
Ответ на: комментарий от NextGenenration

очевидно, что в armv5 никакого trustzone нет. также нет в armv7m (в armv8m уже завезли что-то подобное), armv7r тоже нет, даже в armv8r нет, но там есть hyp в которм может крутиться фирмварь-гиперфизор. относительно armv7a и armv8a нужно смотреть конкретные реализации, некоторые из них могут иметь в качестве фирмаре неизмененный arm trusted firmware (исходники на гитхабе). также следует учесть что soc может комплектоваться дополнительным цпу для управления энергопотреблением, часто это armv7m, что еще он может делать помимо этого одному производителю известно, но таковых много и каждый лепит что-то свое - унификация этого дела не особо удается (см scpi)

anonymous ()
Ответ на: комментарий от anonymous

В armv7r как я понимаю hyp отсутствует.

в armv8r нет, но там есть hyp в которм может крутиться фирмварь-гиперфизор

На что конкретно надо обращать внимание? В случае к примеру Rockchip Quad-Core RK3288C это он сам или же Cortex-A17? Или что-то другое? Как я понимаю надо к имени чипа дописать hypervisor, не так ли?

некоторые из них могут иметь в качестве фирмаре неизмененный arm trusted firmware (исходники на гитхабе)

Если прошивка изменяема, будет ли она самостоятельно обновлятся? Или она ставится только руками?

также следует учесть что soc может комплектоваться дополнительным цпу для управления энергопотреблением, часто это armv7m

В том плане что armv7m чипы содержат отдельный модуль?

NextGenenration ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.