LINUX.ORG.RU

Получен полный доступ к Intel ME

 , , ,


12

9

Хакеры Максим Горячий и Марк Ермолов сообщили о получении полного доступа к сервисному процессору Intel CSME через USB DCI. Ранее они уже демонстрировали возможность запуска неподписаного кода на сервисном процессоре.

В августе Максим Горячий публиковал код, который по всей видимости служит для перманентного отключения процессора (защита от воровства).

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от steemandlinux

на синкпадах после обновления биоса появилась опция для перманентного отключения ME.

Оно на некоторых устройствах и так отключено по умолчанию. Но местные эксперты уверяют, что зонд работает и сливает все что можно даже когда компьютер отключен.

petrosyan ★★★★★ ()
Ответ на: комментарий от petrosyan

Я на своей китайщине после последних новостей долго пытался его врубить... Итогом понял, что китайцы тупо не завезли ME прошивки в ROM. От слова вообще.

ncrmnt ★★★★ ()
Ответ на: комментарий от ncrmnt

Я на своей китайщине после последних новостей долго пытался его врубить... Итогом понял, что китайцы тупо не завезли ME прошивки в ROM. От слова вообще.

У меня такая же фигня на одном девайсе. Но китайцы поди своих зондов напихали взамен.

petrosyan ★★★★★ ()

У них же в твитере с месяц назад ещё один прикол - выполнение кода на выключеном компе.

В общем, теперь при наличии физического доступа к порту USB, возможно подсадить закладку даже не включая комп.

В общем, будущее из антиутопий наступило.

alt-x ★★★★★ ()

и в ответ новые заявления что «русские хакеры подорвали веру в могущество американской демократии» и новые санкции в виде усиленных поставок операционной системы, поддерживающей все американские демократии во всех их проявлениях.

pfg ()

JTAG

ой, заблокируют вас эти JTAGи.

причем именно потому что русские хакеры взломали через JTAG трампа демократия в опасносте 11111одинодинодин

ckotinko ★★☆ ()

А что ж вы слона то не заметили

The linked blog post, in Russian, explains that since Skylake, Intel's Platform Controller Hub, which manages external interfaces and communications, has offered USB access to the engine's JTAG interfaces. The new capability is DCI, aka Direct Connect Interface.

Эта фича была с 2008го года

http://securityaffairs.co/wordpress/65327/hacking/intel-management-engine-fla...

зонд был встроен всегда прямо в USB. а что? в USB втыкается мышка, провод мышки это неплохая антенна, чипсет постоянно слушает USB как оказалось... осталось только в мышку троян вставить - типа радиомоста.

ckotinko ★★☆ ()
Ответ на: А что ж вы слона то не заметили от ckotinko

Кстати, а что ты скажешь про NXP/Freescale QorIQ T2/T4? И документация и SDK и Layout плат выложен на сайте производителя, для покупки доступны на Mouser мелким оптом в правильных странах. Производительность как у Core i5/i7.

wieker ★★ ()
Последнее исправление: wieker (всего исправлений: 1)
Ответ на: А что ж вы слона то не заметили от ckotinko

То-то мне последнее время кажется, что моя мышка за мной следит! Она еще и фирмы Logitech, привет в соседнюю тему. Короче заклею синим скотчем все порты и выкину мышь.

petrosyan ★★★★★ ()