LINUX.ORG.RU

Получен полный доступ к Intel ME

 , , ,


14

9

Хакеры Максим Горячий и Марк Ермолов сообщили о получении полного доступа к сервисному процессору Intel CSME через USB DCI. Ранее они уже демонстрировали возможность запуска неподписаного кода на сервисном процессоре.

В августе Максим Горячий публиковал код, который по всей видимости служит для перманентного отключения процессора (защита от воровства).

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Как раз в тот момент когда на западе все исходят на говно по поводу русских хакеров, волшебно =).

DiKeert ()

Мы приближали этот день как могли.

bdfy ★★★★ ()

Правильно я понимаю, шо взять за жопу нечегоскрыватя з помощью ME теперь могут не только Интел с ФСБАНБ, а и местные чекисты с Васяном из 9-Б?

LittleKawaiiNeko ()

Отличные новости, ждем когда на него вкатят что-то опенсорсное!

ncrmnt ★★★★★ ()

на синкпадах после обновления биоса появилась опция для перманентного отключения ME.

steemandlinux ★★★★★ ()

Фу решето. А я еще хотел у них работать.

anonymous ()
Ответ на: комментарий от ncrmnt

Конпеляем миникс, делаем швабоду.

p.s. Я тут одним днём в Москве, что тут обычно люди делают? :)

Dark_SavanT ★★★★★ ()
Последнее исправление: Dark_SavanT (всего исправлений: 1)
Ответ на: комментарий от steemandlinux

на синкпадах после обновления биоса появилась опция для перманентного отключения ME.

Оно на некоторых устройствах и так отключено по умолчанию. Но местные эксперты уверяют, что зонд работает и сливает все что можно даже когда компьютер отключен.

petrosyan ★★★★★ ()
Ответ на: комментарий от Dark_SavanT

Тут вроде млуг сегодня будет, см. соседний тред.

ncrmnt ★★★★★ ()
Ответ на: комментарий от petrosyan

Я на своей китайщине после последних новостей долго пытался его врубить... Итогом понял, что китайцы тупо не завезли ME прошивки в ROM. От слова вообще.

ncrmnt ★★★★★ ()
Ответ на: комментарий от ncrmnt

Я на своей китайщине после последних новостей долго пытался его врубить... Итогом понял, что китайцы тупо не завезли ME прошивки в ROM. От слова вообще.

У меня такая же фигня на одном девайсе. Но китайцы поди своих зондов напихали взамен.

petrosyan ★★★★★ ()

LOL это случайно не разрабы миникса?

fidaj ()

У них же в твитере с месяц назад ещё один прикол - выполнение кода на выключеном компе.

В общем, теперь при наличии физического доступа к порту USB, возможно подсадить закладку даже не включая комп.

В общем, будущее из антиутопий наступило.

alt-x ★★★★★ ()
Ответ на: комментарий от anonymous

Фу решето. А я еще хотел у них работать.

Думаю, что в AMD и ARM ситуация не лучше. Просто их ещё не расковыряли.

alt-x ★★★★★ ()

там в комментах звиздец
а что, если этим доступом воспользуются хакеры ?
а что, если ...

kto_tama ★★★★★ ()

Бойтесь русских хакеров

makoven ★★★★★ ()

А How-To в открытый доступ вылложат?

wieker ★★ ()

Еще бы рассказали, чем прошивка на самом деле занимается, а то бредни конспиролухов-жопоголиков уже надоели.

Radjah ★★★★★ ()
Ответ на: комментарий от Dark_SavanT

Я тут одним днём в Москве, что тут обычно люди делают? :)

Парк Горького, ВДНХ, Арбат с музеями, мкад со шлюхами

AntonyRF ★★ ()
Ответ на: комментарий от fidaj

LOL это случайно не разрабы миникса?

Разраб там вроде один, Таненбаум

AntonyRF ★★ ()

перманентного отключения процессора

вот бы вирус кто запилил, чтобы пол планеты без цпу осталось..

system-root ★★★ ()

Прикольно!

А православную Слакварь можно будет запускать на сервисном процессоре?

slamd64 ★★★★ ()
Ответ на: комментарий от Dark_SavanT

В метро потеют и на Красную площадь пыряццо :D.

dv76 ★★ ()

традиционно ждем запуска первого doom на intel CSME

fcx ★★★ ()
Ответ на: комментарий от fcx

А почему CSME?

За DooM +100500 :). Есть мнение, что сия приблуда помощнее 486-го, т.е. эталонный DooM должен переть на ура.

dv76 ★★ ()
Последнее исправление: dv76 (всего исправлений: 1)
Ответ на: комментарий от dv76

ну так написано ТСом что это название сервисного ЦП intel ME

fcx ★★★ ()

Стесняюсь спросить: а какая там архитектура камня-то этого сервисного? x86 или ARM какой-нибудь?

slamd64 ★★★★ ()

и в ответ новые заявления что «русские хакеры подорвали веру в могущество американской демократии» и новые санкции в виде усиленных поставок операционной системы, поддерживающей все американские демократии во всех их проявлениях.

pfg ()

JTAG

ой, заблокируют вас эти JTAGи.

причем именно потому что русские хакеры взломали через JTAG трампа демократия в опасносте 11111одинодинодин

ckotinko ☆☆☆ ()
Ответ на: комментарий от ckotinko

Точно? Тогда ащще красота!

Хотя, наверное, не 486, а всё-таки выращенный из 486-х Atom...

slamd64 ★★★★ ()
Ответ на: комментарий от Dark_SavanT

Сегодня MLUG собирается, если что

XMs ★★★★★ ()
Ответ на: комментарий от petrosyan

вот именно. китайцы свои трояны суют, «пропавшие» 64мегабайта оперативки есть у всех.

ckotinko ☆☆☆ ()

А что ж вы слона то не заметили

The linked blog post, in Russian, explains that since Skylake, Intel's Platform Controller Hub, which manages external interfaces and communications, has offered USB access to the engine's JTAG interfaces. The new capability is DCI, aka Direct Connect Interface.

Эта фича была с 2008го года

http://securityaffairs.co/wordpress/65327/hacking/intel-management-engine-fla...

зонд был встроен всегда прямо в USB. а что? в USB втыкается мышка, провод мышки это неплохая антенна, чипсет постоянно слушает USB как оказалось... осталось только в мышку троян вставить - типа радиомоста.

ckotinko ☆☆☆ ()
Ответ на: А что ж вы слона то не заметили от ckotinko

Кстати, а что ты скажешь про NXP/Freescale QorIQ T2/T4? И документация и SDK и Layout плат выложен на сайте производителя, для покупки доступны на Mouser мелким оптом в правильных странах. Производительность как у Core i5/i7.

wieker ★★ ()
Последнее исправление: wieker (всего исправлений: 1)
Ответ на: А что ж вы слона то не заметили от ckotinko

То-то мне последнее время кажется, что моя мышка за мной следит! Она еще и фирмы Logitech, привет в соседнюю тему. Короче заклею синим скотчем все порты и выкину мышь.

petrosyan ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.