LINUX.ORG.RU

Получен полный доступ к Intel ME

 , , usb dci,


14

9

Хакеры Максим Горячий и Марк Ермолов сообщили о получении полного доступа к сервисному процессору Intel CSME через USB DCI. Ранее они уже демонстрировали возможность запуска неподписаного кода на сервисном процессоре.

В августе Максим Горячий публиковал код, который по всей видимости служит для перманентного отключения процессора (защита от воровства).

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Intel ME уже изнасиловали как только смогли :D Инженеры сейчас сидят поди и плакают =)

Dron ★★★★★
()

Всегда интересовал вопрос, а VIA тоже зонды в свои x86 поставляет?

Valeg ★★★
()
Последнее исправление: Valeg (всего исправлений: 1)
Ответ на: комментарий от panzerito

вроде отлегло у них:

https://www.nxp.com/products/microcontrollers-and-processors/applications-pro...

там же и sdk

а тут дока: https://www.nxp.com/products/microcontrollers-and-processors/applications-pro...

https://www.nxp.com/products/microcontrollers-and-processors/applications-pro...

wieker ★★
()
Последнее исправление: wieker (всего исправлений: 2)
Ответ на: комментарий от alt-x

Ты ничего не путаешь? Может белым шляпам, может еще что? А то в декабре захлебнемся от эпидемий новых.

anonymous
()

Отличная новость! Накатим!

Odalist ★★★★★
()
Ответ на: комментарий от anonymous

Я первично напоролся на это у немцев. У них написано: Details dazu sollen auf den Black Hat Europe Anfang Dezember vorgestellt werden.

alt-x ★★★★★
() автор топика
Ответ на: комментарий от alt-x

При чём здесь свобода? Отключалка находится в закрытой части закрытого проца.

Не обращай внимания. Это поехавший троль..

Odalist ★★★★★
()
Ответ на: комментарий от AVL2
0 ✓ necromant @ invyl ~/intelmetool $ sudo ./intelmetool 
Bad news, you have a `8 Series LPC Controller` so you have ME hardware on board and it is very difficult to remove, continuing...
RCBA at 0xfed1c000
MEI was hidden on PCI, now unlocked
MEI found: [8086:9c3a] 8 Series HECI #0

ME Status   : 0x1e040195
ME Status 2 : 0x16522116

ME: FW Partition Table      : OK
ME: Bringup Loader Failure  : NO
ME: Firmware Init Complete  : NO
ME: Manufacturing Mode      : YES
ME: Boot Options Present    : NO
ME: Update In Progress      : NO
ME: Current Working State   : Normal
ME: Current Operation State : Bring up
ME: Current Operation Mode  : Security Override via Jumper
ME: Error Code              : No Error
ME: Progress Phase          : BUP Phase
ME: Power Management Event  : Pseudo-global reset
ME: Progress Phase State    : 0x52

PCI READ [bc] : 0x000000bc
ME: Extend SHA-256: 110ec80ba91c1a7973eddf233c86f279cc0492a66250c24a0a184539b66d1173

ME seems okay on this board
ME: failed to become ready
WRITE    [00] : CB: 0x80040007
WRITE    [00] : CB: 0x000002ff
ME: failed to become ready
ME: GET FW VERSION message failed
ME: failed to become ready
WRITE    [00] : CB: 0x80080007
WRITE    [00] : CB: 0x00000203
WRITE    [00] : CB: 0x00000000
ME: failed to become ready
ME: GET FWCAPS message failed
Re-hiding MEI device...done, exiting

ncrmnt ★★★★★
()
Ответ на: комментарий от alt-x

Но нужно сделать эту ось действительно безопасной.

Никаких особых требований там нет. Система работает отдельно, обновлений и запуска подгружаемого кода не предполагает. Что там охранять? Тем более, по сравнению с хостовой системой.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Через 30 минут если быть точным. Мне как-то в lenovo биос левый заливали(для отключения whitelist) так он по секундомеру через 30 минут вырубался, ME регион кривой был.

lucky_guy ★★★
()
Ответ на: комментарий от LittleKawaiiNeko

Почти. Теперь появляется возможность обезвредить Intel ME полностью.

Quasar ★★★★★
()
Ответ на: комментарий от alt-x

обещают в декабре чёрным шляпам показать.

Надеюсь, они подстраховались, чтобы и въехать в страну и выехать после выступления. ФБР вполне может устроить показательную провокацию на почве борьбы с «русскими хакерами».

anonymous
()
Ответ на: комментарий от ncrmnt

Отличные новости, ждем когда на него вкатят что-то опенсорсное!

Таннебаум утверждает, что все нужные изменения в Миникс лично проверял. Значит, Миникс уже способен собираться под него. Нужно только дефайны задать.

anonymous
()

В Intel что-то долго соображают. Выложили-бы в открытый доступ исходники для энтузиастов. Платформа станет нарасхват! Это-ж как круто - комп «выключен», а торренты раздаёт!

superuser ★★★★★
()
Ответ на: комментарий от anonymous

Ты задолбал шугать. Когда перестанете?

anonymous
()
Ответ на: комментарий от ult

что скажешь теперь?

Ну а что я должен сказать? Дискуссию еще не читал, но сама новость просто отличная. Фактически, мы практически пришли к компромиссу, когда удовлетворены и мои (возможности удаленного мониторинга и управления) и Ваши (безопасность) потребности ;). Осталось только дождаться, когда будут выпущены свободные реализации IPMI под IntelME.

На всякий случай, напомню свою позицию - я не сторонник закладок. Я против луддизма в любых его проявлениях (а попытки сломать IntelME, которые мы обсуждали до сегодняшнего дня, больше всего такой луддизм и напоминали).

Так что теперь, когда появилась возможность использовать железо Intel ME с открытым софтом, вопрос вывода его из строя, думаю, больше неактуален ;).

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

На всякий случай, напомню свою позицию - я не сторонник закладок. Я против луддизма в любых его проявлениях (а попытки сломать IntelME, которые мы обсуждали до сегодняшнего дня, больше всего такой луддизм и напоминали).

При всем при том, что я придерживаюсь схожих взглядов, в этом вопросе я не согласен категорически. Луддиты сломали бы весь компьютер. В данном случае ломают конкретную часть, которую интел навязывает вдовесок к тому, что, собственно, покупает пторебитель. Раз уж мы не можем предотвратить чипование наших мозгов, вытащить чип, это минимально приемлемое зло.

Так что теперь, когда появилась возможность использовать железо Intel ME с открытым софтом, вопрос вывода его из строя, думаю, больше неактуален ;).

Да нет, кому это железо не надо, тот будет его отключать. В конце концов, оно электричество жрет...

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

вытащить чип, это минимально приемлемое зло.

Угу, но согласитесь, что перепрограммировать его во что-то полезное гораздо эффективнее ;).

Да нет, кому это железо не надо, тот будет его отключать.

Не знаю, кому может помешать удаленные мониторинг и управление.

В конце концов, оно электричество жрет...

IMHO, это вообще не аргумент - потребление электричества там на 2 копейки в год...

Serge10 ★★★★★
()
Ответ на: комментарий от anonymous

Полагаю, у Склярова достаточно опыта, чтобы не наступить на одни и те же грабли дважды.

Softwayer ★★
()

Не видать этим «хакерам» берегов заморских и стран европейских, разве только в наручниках и по этапу в Вашингтон.

anonymous
()
Ответ на: комментарий от AVL2

Система работает отдельно, обновлений и запуска подгружаемого кода не предполагает.

Но каким-то образом ты же её зальёшь. Значит и злоумышленик сможет.

alt-x ★★★★★
() автор топика
Ответ на: комментарий от AVL2

биткоины майнит

Можно майнить на работе, причем в нерабочее время.

petrosyan ★★★★★
()

ВРЁЁЁЁТИИИИ!!!!!111

ПОКУПАЙТЕ ТОЛЬКО АМД И НЕ ПОКУПАЙТИ ЖЫДОВСКИЙ ШТЕУД!!!
ТОЛЬКО АМД СПАСЁТ ОТЦА ОПЕНСОРСНОЙ ДИМОКРАТИИ
ВСЕ ЗНАЮТ ШТО АМД ЛУДШИЙ ДРУГ ОТКРЫТЫХ ИЗХОДНИЧКОВ И ОНИ ПОМОГАЮТ ПЕСАТЬ ОТКРЫТЫЕ ДРАВЕРЫ ДЛЯ СВОЕВО ЖЫЛЕЗА!!!!!

anonymous
()
Ответ на: комментарий от alt-x

Злоумышленнику не всё просто. Помимо заливки, прошивка должна уметь что-то делать полезное. А это не просто ведь что там дергает прошивка-не ясно. А реверс эженеринг тут довольно-таки очень труден, тем паче что данных чипов уже на маленький зоопарк.

vovagubin1987
()
Ответ на: комментарий от wieker

Это аллес конечно: покупаешь комп и потом ещё из него нужно выпилить UEFI и IntelME - кошмар. Хорошо хоть purism делает это за нас. Может кто-нибудь хоть какую вменяемую утилитку изобрёл бы? :)

GladAlex ★★★★★
()
Ответ на: комментарий от dv76

Talos + Power :D

+1 после того как у них мать хоть немного подешевеет :)

GladAlex ★★★★★
()
Ответ на: комментарий от Serge10

Угу, но согласитесь, что перепрограммировать его во что-то полезное гораздо эффективнее ;).

Я уже говорил, что наши взгляды очень схожи. Естестенно. Но перепрограммировать, это значит сначала разобраться, что это, зачем это и как его можно полезно использовать. А люди вообще то покупают компьютер общего назначения и не факт, что им эта функциональность интересна в принципе. Вопрос еще в том, что у интела на этот модуль свои виды, он хочет безнаказанно использовать его в своих целях, поэтому не исключена долгая муторная борьба со взломом, закрытием дыр и опять взломом. Лично мене эта возня с отслеживанием версий и их взломом не интересна.

Не знаю, кому может помешать удаленные мониторинг и управление.

всем помешают, кто не планирует их использовать. Думаю, ты не обрадуешься, если твой комп будет всюду выставлять vnc-порт вне зависимости от твоего желания.

IMHO, это вообще не аргумент - потребление электричества там на 2 копейки в год...

все это большой вопрос. Тот же сотовый оператор очень любит байты округлять до мегабайт. А мегабайты обсчитывать по цене доллар за мегабайт. Почему нет, если речь про сотовый трафик в глуши?

AVL2 ★★★★★
()

Жыдорептилоиды прокололись, но ускользнут от ответственности 100% как обычно.

superuser ★★★★★
()
Ответ на: комментарий от dhameoelin

Тоже об этом подумал, но решил не писать. Вещи серьёзные на самом деле: у них на эти закладки, без всякого преувеличения, глобальные людоедские планы. Только объединившись всем вместе на государственном уровне можно такие проблемы преодолеть!

GladAlex ★★★★★
()

Ой да расслабьтесь. Представьте что завтра пресс-служба Intel на всю планету заявит «да, у нас есть закладки, да мы можем удаленно выполнять код, и да, это написано на 23-й странице EULA с которым вы кстати согласились, используя наш CPU». Дальше что ?

А ну, мне интересно, сколько людей побежит менять интеловский проц (а еще и мать, лол) на другой аналогичный или станет жрать кактус, юзая коцнутые ARMы или MIPSы ?))

vblats
()
Ответ на: комментарий от Serge10

Ты не сторонник закладок, ты сторонник анальных пробок:

Intel ME отключение. (комментарий) И, кстати, тебя уже раз назвали демагогом, на что ты любезно предпочел не отвечать Intel ME отключение. (комментарий) Придется повторить.

anonymous
()
Ответ на: комментарий от petrosyan

То-то мне последнее время кажется, что моя мышка за мной следит!

Давай пристрелим мышь! Shoot your mouse!

h578b1bde ★☆
()
Ответ на: комментарий от anonymous

Таненбауму уже твит переслали?

Не издевайтесь над стариком, он же опять расстроится. Только оказалось что у него самая распространённая ОС на x86, так теперь её все сносить начнут.

h578b1bde ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.