LINUX.ORG.RU

Получен полный доступ к Intel ME

 , , ,


12

9

Хакеры Максим Горячий и Марк Ермолов сообщили о получении полного доступа к сервисному процессору Intel CSME через USB DCI. Ранее они уже демонстрировали возможность запуска неподписаного кода на сервисном процессоре.

В августе Максим Горячий публиковал код, который по всей видимости служит для перманентного отключения процессора (защита от воровства).

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от petrosyan

То-то мне последнее время кажется, что моя мышка за мной следит!

Она еще и фирмы Logitech, привет в соседнюю тему. Короче заклею синим скотчем все порты и выкину мышь.

Надо красной изолентой заклеивать (синяя не берёт). Но красная задерживает лишь на время.

#МузейШвабодыВДНХ им Джона Ленина и Ринго Сталина

anonymous ()
Ответ на: комментарий от panzerito
Ответ на: комментарий от AVL2
0 ✓ necromant @ invyl ~/intelmetool $ sudo ./intelmetool 
Bad news, you have a `8 Series LPC Controller` so you have ME hardware on board and it is very difficult to remove, continuing...
RCBA at 0xfed1c000
MEI was hidden on PCI, now unlocked
MEI found: [8086:9c3a] 8 Series HECI #0

ME Status   : 0x1e040195
ME Status 2 : 0x16522116

ME: FW Partition Table      : OK
ME: Bringup Loader Failure  : NO
ME: Firmware Init Complete  : NO
ME: Manufacturing Mode      : YES
ME: Boot Options Present    : NO
ME: Update In Progress      : NO
ME: Current Working State   : Normal
ME: Current Operation State : Bring up
ME: Current Operation Mode  : Security Override via Jumper
ME: Error Code              : No Error
ME: Progress Phase          : BUP Phase
ME: Power Management Event  : Pseudo-global reset
ME: Progress Phase State    : 0x52

PCI READ [bc] : 0x000000bc
ME: Extend SHA-256: 110ec80ba91c1a7973eddf233c86f279cc0492a66250c24a0a184539b66d1173

ME seems okay on this board
ME: failed to become ready
WRITE    [00] : CB: 0x80040007
WRITE    [00] : CB: 0x000002ff
ME: failed to become ready
ME: GET FW VERSION message failed
ME: failed to become ready
WRITE    [00] : CB: 0x80080007
WRITE    [00] : CB: 0x00000203
WRITE    [00] : CB: 0x00000000
ME: failed to become ready
ME: GET FWCAPS message failed
Re-hiding MEI device...done, exiting

ncrmnt ★★★★ ()
Ответ на: комментарий от alt-x

Но нужно сделать эту ось действительно безопасной.

Никаких особых требований там нет. Система работает отдельно, обновлений и запуска подгружаемого кода не предполагает. Что там охранять? Тем более, по сравнению с хостовой системой.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Через 30 минут если быть точным. Мне как-то в lenovo биос левый заливали(для отключения whitelist) так он по секундомеру через 30 минут вырубался, ME регион кривой был.

lucky_guy ★★ ()
Ответ на: комментарий от alt-x

обещают в декабре чёрным шляпам показать.

Надеюсь, они подстраховались, чтобы и въехать в страну и выехать после выступления. ФБР вполне может устроить показательную провокацию на почве борьбы с «русскими хакерами».

anonymous ()
Ответ на: комментарий от ncrmnt

Отличные новости, ждем когда на него вкатят что-то опенсорсное!

Таннебаум утверждает, что все нужные изменения в Миникс лично проверял. Значит, Миникс уже способен собираться под него. Нужно только дефайны задать.

anonymous ()

В Intel что-то долго соображают. Выложили-бы в открытый доступ исходники для энтузиастов. Платформа станет нарасхват! Это-ж как круто - комп «выключен», а торренты раздаёт!

superuser ★★ ()
Ответ на: комментарий от ult

что скажешь теперь?

Ну а что я должен сказать? Дискуссию еще не читал, но сама новость просто отличная. Фактически, мы практически пришли к компромиссу, когда удовлетворены и мои (возможности удаленного мониторинга и управления) и Ваши (безопасность) потребности ;). Осталось только дождаться, когда будут выпущены свободные реализации IPMI под IntelME.

На всякий случай, напомню свою позицию - я не сторонник закладок. Я против луддизма в любых его проявлениях (а попытки сломать IntelME, которые мы обсуждали до сегодняшнего дня, больше всего такой луддизм и напоминали).

Так что теперь, когда появилась возможность использовать железо Intel ME с открытым софтом, вопрос вывода его из строя, думаю, больше неактуален ;).

Serge10 ()
Ответ на: комментарий от Serge10

На всякий случай, напомню свою позицию - я не сторонник закладок. Я против луддизма в любых его проявлениях (а попытки сломать IntelME, которые мы обсуждали до сегодняшнего дня, больше всего такой луддизм и напоминали).

При всем при том, что я придерживаюсь схожих взглядов, в этом вопросе я не согласен категорически. Луддиты сломали бы весь компьютер. В данном случае ломают конкретную часть, которую интел навязывает вдовесок к тому, что, собственно, покупает пторебитель. Раз уж мы не можем предотвратить чипование наших мозгов, вытащить чип, это минимально приемлемое зло.

Так что теперь, когда появилась возможность использовать железо Intel ME с открытым софтом, вопрос вывода его из строя, думаю, больше неактуален ;).

Да нет, кому это железо не надо, тот будет его отключать. В конце концов, оно электричество жрет...

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

вытащить чип, это минимально приемлемое зло.

Угу, но согласитесь, что перепрограммировать его во что-то полезное гораздо эффективнее ;).

Да нет, кому это железо не надо, тот будет его отключать.

Не знаю, кому может помешать удаленные мониторинг и управление.

В конце концов, оно электричество жрет...

IMHO, это вообще не аргумент - потребление электричества там на 2 копейки в год...

Serge10 ()

Не видать этим «хакерам» берегов заморских и стран европейских, разве только в наручниках и по этапу в Вашингтон.

anonymous ()
Ответ на: комментарий от AVL2

Система работает отдельно, обновлений и запуска подгружаемого кода не предполагает.

Но каким-то образом ты же её зальёшь. Значит и злоумышленик сможет.

alt-x ★★★★★ ()

ВРЁЁЁЁТИИИИ!!!!!111

ПОКУПАЙТЕ ТОЛЬКО АМД И НЕ ПОКУПАЙТИ ЖЫДОВСКИЙ ШТЕУД!!!
ТОЛЬКО АМД СПАСЁТ ОТЦА ОПЕНСОРСНОЙ ДИМОКРАТИИ
ВСЕ ЗНАЮТ ШТО АМД ЛУДШИЙ ДРУГ ОТКРЫТЫХ ИЗХОДНИЧКОВ И ОНИ ПОМОГАЮТ ПЕСАТЬ ОТКРЫТЫЕ ДРАВЕРЫ ДЛЯ СВОЕВО ЖЫЛЕЗА!!!!!

anonymous ()
Ответ на: комментарий от alt-x

Злоумышленнику не всё просто. Помимо заливки, прошивка должна уметь что-то делать полезное. А это не просто ведь что там дергает прошивка-не ясно. А реверс эженеринг тут довольно-таки очень труден, тем паче что данных чипов уже на маленький зоопарк.

vovagubin1987 ()
Ответ на: комментарий от wieker

Это аллес конечно: покупаешь комп и потом ещё из него нужно выпилить UEFI и IntelME - кошмар. Хорошо хоть purism делает это за нас. Может кто-нибудь хоть какую вменяемую утилитку изобрёл бы? :)

GladAlex ★★★★★ ()
Ответ на: комментарий от Serge10

Угу, но согласитесь, что перепрограммировать его во что-то полезное гораздо эффективнее ;).

Я уже говорил, что наши взгляды очень схожи. Естестенно. Но перепрограммировать, это значит сначала разобраться, что это, зачем это и как его можно полезно использовать. А люди вообще то покупают компьютер общего назначения и не факт, что им эта функциональность интересна в принципе. Вопрос еще в том, что у интела на этот модуль свои виды, он хочет безнаказанно использовать его в своих целях, поэтому не исключена долгая муторная борьба со взломом, закрытием дыр и опять взломом. Лично мене эта возня с отслеживанием версий и их взломом не интересна.

Не знаю, кому может помешать удаленные мониторинг и управление.

всем помешают, кто не планирует их использовать. Думаю, ты не обрадуешься, если твой комп будет всюду выставлять vnc-порт вне зависимости от твоего желания.

IMHO, это вообще не аргумент - потребление электричества там на 2 копейки в год...

все это большой вопрос. Тот же сотовый оператор очень любит байты округлять до мегабайт. А мегабайты обсчитывать по цене доллар за мегабайт. Почему нет, если речь про сотовый трафик в глуши?

AVL2 ★★★★★ ()
Ответ на: комментарий от dhameoelin

Тоже об этом подумал, но решил не писать. Вещи серьёзные на самом деле: у них на эти закладки, без всякого преувеличения, глобальные людоедские планы. Только объединившись всем вместе на государственном уровне можно такие проблемы преодолеть!

GladAlex ★★★★★ ()

Ой да расслабьтесь. Представьте что завтра пресс-служба Intel на всю планету заявит «да, у нас есть закладки, да мы можем удаленно выполнять код, и да, это написано на 23-й странице EULA с которым вы кстати согласились, используя наш CPU». Дальше что ?

А ну, мне интересно, сколько людей побежит менять интеловский проц (а еще и мать, лол) на другой аналогичный или станет жрать кактус, юзая коцнутые ARMы или MIPSы ?))

vblats ()
Ответ на: комментарий от Serge10

Ты не сторонник закладок, ты сторонник анальных пробок:

www.linux.org.ru/forum/general/13741909?cid=13803628 И, кстати, тебя уже раз назвали демагогом, на что ты любезно предпочел не отвечать www.linux.org.ru/forum/general/13741909?cid=13804088 Придется повторить.

anonymous ()
Ответ на: комментарий от anonymous

Таненбауму уже твит переслали?

Не издевайтесь над стариком, он же опять расстроится. Только оказалось что у него самая распространённая ОС на x86, так теперь её все сносить начнут.

h578b1bde ★☆ ()