197 Кб, 450x338
Intel Management Engine /blobs/ 19102 В конец треда | Веб
Аноны, я тут почитал https://libreboot.org/faq/, оказывается Management Engine есть во всех компах с чипсетом позже intel p965. То есть мы все сидим на забекдоренных компах.
Хотя, написано, что для ранних версий можно отключить, подредактировав какие-то байты nvram, но не написано какие.

Это называется технологической зависимостью: либо кто-то пользуется технологией и продаётся в рабство её разработчику, либо не пользуется и сидит в 80х.

А учитывая то, что реверсящие прошивки ME - россияне, причям зачастую связанные с гебнёй, возможно, что у всех посетителей данного раздела на ME уже крутится гебешный троян.

Что делать-то будем?
2 19107
Переходить на ARM? А эта технология у Интел есть на AMD, к слову?
452 Кб, 900x1254
3 19111
Интересно, если езернет использовать не интегрированный - IME соснет?

А какие есть современные процессоры-чипсеты без подобной хрени?
4 19115
Вечный вопрос, если у всех Троян, то почему никого не вяжут
5 19116
>>19115
Потому что вязать всех подряд никому не нужно, достаточно держать под контролем. А кто был нужен - тех потихоньку вяжут.

>>19107
arm - это всего лишь ядро, к которому ничего не мешает прицепить второй арм на том же кристалле, и это будет management engine
6 19119
>>19116
Но ведь проще за минуту найти преступника чем тратить месяцы времени, силы и средства на его поиск
7 19121
>>19102 (OP)

>То есть мы все сидим на забекдоренных компах.


Хуя себе ты категоричный. Вообще-то, не у всех ПК на базе Intel.
Что касается практических атак: сиди за роутером, не пользуйся Ethernet. Нельзя передать пакет для ME — нельзя его использовать.
Для домашнего чтения: http://blog.invisiblethings.org/2015/10/27/x86_harmful.html
8 19124
Использование свободного биос поможет?
9 19132
>>19119
Вот преступников и находят и сажают, а посетителей /crypt/, хабрабыдло и прочих подозрительных личностей просто под контролем держат, и просто имеют на них компромат, который обязательно используют, если станет нужно. Если каждого скачавшего торрент арестовывать, то каждый второй будет в арестован, а на это никаких рук не хватит. Если каждого скачавшего торрент штрафовать, то работа судов будет парализована. Это на данный момент никому не нужно, но не далёк тот момент, когда массовые автоматизированные наказания будут обыденностью, это уже обыденность в таких сферах как дорожное движение.

А за минуту ты загнул. Всё таки компов в мире несколько миллиардов, и не все они активны одновременно, и не на всех из них делается активность, в которую совать своё поганое рыло не следует.

>>19121
Ты думаешь у амд своих бекдоров нет? Я когда-то погулил про аналог и что-то нашёл, а сейчас вся выдача по "AMD management engine" интелом забита.

>>19124
Нет, чтобы не было соблазна затереть нулями или мусором, новые процессоры специально сделаны так, что если в me загружается прошивка c неверной подписью, то комп работать не может. А в старых якобы можно отключить, только не понятно как.
10 19137
>>19132
Почему ты думаешь только об киберпреступности.
Так ведь можно любого преступника м террориста найти, а их не находят
11 19142
>>19137
Опиши поподробнее схему, как ты будешь искать.
12 19148
>>19142
У вас же в кгб свои специалисты есть, зачем вам советы каких-то анонов к какого-то харкача?
13 19152
>>19142
Чекать круги подозреваемых
Сужать круги подозреваемых

Да хосподи там ЦРУ мильйон за то что бы пару анонов из тора выцепить заплатили.
Были бы у них такие бекдоры им бы было проще искать
14 19153
>>19152
"Любого преступника и террориста найти"? Вася убил и закопал в лесу Машу, с которой познакомился на улице, пойди найди его.
15 19154
>>19153
Чек компьютер Маши
Чек всех ее друзуей

Вообще почитай как работает розыск и как например им помогают мобильные телефоны

Вообще твой пример не особо корректен, тут речь скорее о серьезных преступлениях в поцессе которых юзались компьютеры, как средства сбора информации или общения
16 19257
>>19102 (OP)
Так и в чём суть, что это такое и как через него взломать компьютер? Какой-то микротроян, дающий полный доступ к видео, оперативной памяти, жёсткому диску и сети?
17 19287
>>19257
Необнаружимый неотключаемый немониториемый бекдор, который может делать с компом всё что угодно его хозяину, в том числе мониторить данные и вставлять в ОС трояны покрупнее и защищать их от аверов.
18 19293
>>19132
Не, возьму я тип программатор и залью Васянский биос. Распидорасит? Это защитит?
19 19313
>>19293

>Распидорасит


Просто не будет запускаться, пока не прошьёшь биос с прошивкой для me c валидной подписью.
31 Кб, 512x538
20 19321
21 19356
>>19111
всё, что новее intel dual core - с бэкдорами
22 19358
>>19257
этот трой работает в том случае, если сеть подключена через штатный сетевой интерфейс на мамке (который в неё встроен). Если сетевуха внешняя, да ещё и левого производителя - то уже хуй. А всё из-за того, что для каждой другой сетевухи нужно прописывать дрова в прошивке
24 19363
>>19362
короче надо откапывать старые системники с чердака, чтобы быть немного более уверенным в отсутствии бэкдоров
sage 25 19686
>>19121
Если я сижу за роутером, но он подключен к компу через Ethernet, меня взломают? У меня intel если что
26 19688
>>19686
Сажа прилипла.
27 19723
>>19686

>меня взломают?


Ванги в отпуске.
28 19740
>>19723
Мне кажется, он спрашивает о том, сработает ли бэкдор из оп-поста, если ethernet цеплять к пк не напрямую, а через маршрутизатор. Признаться, меня это тоже интересует.
29 19774
>>19740
А причём тут ethernet? ethernet на pci шине висит, и с линуксом идут все нужные дрова, так что добавить эти дрова в прошивку me - проблема скорее юридическая.
30 19784
>>19740
Если соединение можно будет установить, то сработает. Что не ясно-то?
31 19791
>>19784
Там выше анон советовал сидеть за роутером. Вот меня и интересует, как это должно помочь.
32 19821
>>19791
Удвою вопрос.
33 19864
>>19791
Я и советовал.
Роутер обычно не даёт устанавливать входящие TCP/IP-соединения из внешней сети на частные адреса локальной. Я сказал «Если соединение можно будет установить, то сработает», но я не говорил «Соединение можно установить».
Для большей уверенности можно выключить проброс портов — на тот случай, если зондочип охуел настолько, что запрашивает себе входящий порт.
Впрочем, это не панацея: возможность какого-нибудь packet of death, по приёму которого вклюается устанавливается обратное соединение, никто не отменял.
34 19891
>>19864
Понял. Спасибо за разъяснение, анон.
35 20315
https://www.reddit.com/r/IAmA/comments/t373i/iama_us_military_satcom_operator_amaa/

>With the russians not really no. The country who is the biggest intel gatherer on the US would surprise you but I can't say much more on that.

36 20329
Есть и ещё интересные методы. Например, в процессоре сетевой карточки Broadcom. Вот слайды: esec-lab.sogeti.com/dotclear/public/publications/11-recon-nicreverse_slides.pdf. Зловред перехватывает пакеты со специальным заголовком и перенаправляет их на все остальные карточки broadcom, которые стоят в машине, а те высылают опять в сеть. То есть файрволл уже пал, правда у него всего 64 килобита в секунду получилось пересылать.
37 20330
Еще подброшу: https://xakep.ru/2011/12/26/58104/
38 20341
>>20315
типа через закладки в интелах помеют сраную во все дыры?
39 20347
Неужели вы думаете, что данные закладки делают для того, чтобы смотреть ваш трафик и папочку "Мои документы" товарищем майором?
Я думаю в этих закладках преследуют только одну цель, когда это потребуется, заблокировать или вывести из строя компьютер. Больше и не надо. "Сигнал" на блокировку может придти откуда угодно. С компакта с новыми дровишками для твоей видюхи/чипсета/звуковухи/райд-контроллера или новой пиздатой игрухой, из флешки с новым рэпчиком или кинчиком, ну и инет само собой. Даже установив BolgenOS и отрубив провод ethernet топором попутно обмазовшись антивирусами, ты на 100% не застрахован от активирования. Ты его и сам в систему запустить сможешь под видом "легального" софта. Возможно для ее активирования, нужен десяток байт, в определенной последовательности не более. А как тебе передать этот десяток, это уже мелочи. В случае с ВМС от INTELa, в южном мосту, то вариантов откуда именно эта последовательность попадет овердахуя. Посуди сам анон, сейчас все и везде компьютеризировано. Если кто-то скажем нажмет волшебный рубильник, то ты не сможешь снять бабло с банкомата, да даже в банке тебя нахуй пошлют, вебмани/вебхуяни тоже не работают. Хуй сним, ты береш из копилки свои не многочисленные сбережения и пиздуешь в магнит. Там тоже облом, тетя срака не может тебе продать даже вонючий дошик, потому как комп на кассе не работает. Метро, ЖД и АВИА транспорт идет по пизде. Да даже литр ебаного бензина на заправке хуй купишь чтобы уехать в закат от данного пиздеца. Ну про то что такая закладка может стоять на оборудовании всяких энергетических объектов (ГЭС, АЭС и т.д) и последствия ее активирования на данных объектах, многократно увеличат общий пиздец. Сотовая связь и интернет идет в пизду. Да даже по телеку тебе лебединое не покажут, ибо нет света, а для резервных дизелей не купить соляры. В больничке оперируют при свечах, стерелизуют инструменты на костре.
Прикинь анон, не надо запускать ракеты, вводить танки, лететь бомбардировщиками и идти пехотой. Просто нажимаем кнопку, и смотрим как все скатывается обратно в каменный век. Грязь, болезни, голод, холод, нищета, транспортная система нарушена, банковский сектор не работает, энергетический сектор не работает. Ни одного снаряда не потрачено, а пиздец круче чем от ядерной бомбы случился.
39 20347
Неужели вы думаете, что данные закладки делают для того, чтобы смотреть ваш трафик и папочку "Мои документы" товарищем майором?
Я думаю в этих закладках преследуют только одну цель, когда это потребуется, заблокировать или вывести из строя компьютер. Больше и не надо. "Сигнал" на блокировку может придти откуда угодно. С компакта с новыми дровишками для твоей видюхи/чипсета/звуковухи/райд-контроллера или новой пиздатой игрухой, из флешки с новым рэпчиком или кинчиком, ну и инет само собой. Даже установив BolgenOS и отрубив провод ethernet топором попутно обмазовшись антивирусами, ты на 100% не застрахован от активирования. Ты его и сам в систему запустить сможешь под видом "легального" софта. Возможно для ее активирования, нужен десяток байт, в определенной последовательности не более. А как тебе передать этот десяток, это уже мелочи. В случае с ВМС от INTELa, в южном мосту, то вариантов откуда именно эта последовательность попадет овердахуя. Посуди сам анон, сейчас все и везде компьютеризировано. Если кто-то скажем нажмет волшебный рубильник, то ты не сможешь снять бабло с банкомата, да даже в банке тебя нахуй пошлют, вебмани/вебхуяни тоже не работают. Хуй сним, ты береш из копилки свои не многочисленные сбережения и пиздуешь в магнит. Там тоже облом, тетя срака не может тебе продать даже вонючий дошик, потому как комп на кассе не работает. Метро, ЖД и АВИА транспорт идет по пизде. Да даже литр ебаного бензина на заправке хуй купишь чтобы уехать в закат от данного пиздеца. Ну про то что такая закладка может стоять на оборудовании всяких энергетических объектов (ГЭС, АЭС и т.д) и последствия ее активирования на данных объектах, многократно увеличат общий пиздец. Сотовая связь и интернет идет в пизду. Да даже по телеку тебе лебединое не покажут, ибо нет света, а для резервных дизелей не купить соляры. В больничке оперируют при свечах, стерелизуют инструменты на костре.
Прикинь анон, не надо запускать ракеты, вводить танки, лететь бомбардировщиками и идти пехотой. Просто нажимаем кнопку, и смотрим как все скатывается обратно в каменный век. Грязь, болезни, голод, холод, нищета, транспортная система нарушена, банковский сектор не работает, энергетический сектор не работает. Ни одного снаряда не потрачено, а пиздец круче чем от ядерной бомбы случился.
40 20348
>>20347
имхо такие закладки с большей вероятностью применят китайцы. Вся сотовая связь их, инет тоже. Циски щас не покупает никто, всё на хуавеях.
41 20381
>>20347

>Ты его и сам в систему запустить сможешь под видом "легального" софта.


В целом ты, конечно, прав, но в некоторых местах сморозил откровенную хуйню.
42 20386
>>20381

>В целом ты, конечно, прав, но в некоторых местах сморозил откровенную хуйню.



Готов выслушать не хуйню
43 20394
Поддвачну этого >>20347

И дополню: "Никогда не следует недооценивать предсказуемость тупизны."

> судя по шильдику на лицевой панели Российский компьютер МВК-2, более того, на этикетке все данные о модели и производителе, где написано, что это изделие произведено фирмой «ИнфоПро» в 2011году. Кроме этого на ноутбуке красуется голографический стикер спецпроверки. МВК-2 это Мобильный Вычислительный Комплекс,- основной защищенный компьютер Вооруженных Сил России, отечественная разработка, в войсках их тысячи, если не десятки тысяч…



http://www.securitylab.ru/contest/430512.php
45 20503
>>20347
Терминатор 3 восстание машин. Но массово - никому не нужно, а индивидуально - слишком гиморно для массового.

1 >Неужели вы думаете, что данные закладки делают для того, чтобы смотреть чей-то трафик и папочку "Мои документы" каким-то сотрудником анб или сотрудником интел?
Да.
2 Выводить из строя компы тоже можно.
3 Можно маркировать совсекретную инфу (включая совсекретную дезинфу) ключевой фразой, после чего на комп устанавливается бекдор и его содержимое отправляется дяядям по скрытому каналу.
4 Фантазия и функциональность неограниченны.

>>20348
С китайскими закладками вообще пиздец - даже если чипы спроектированны в сша, они делаются на заводах в китае. И у >>20330-куна ссылка очень релевантная.
46 20538
Предположим, у меня полностью зашифрован диск, и меня взломали через эту закладку. Смогут ли узнать пароль шифрования из опративки или ещё как нибудь?
25 Кб, 448x274
47 20549
>>20538

>взломали через эту закладку



1 Ты нахуй никому не сделася тебя через эту "закладку" взламывать
2 Кампуктеры в эиргэпе имунны к подобной хуйне
3 Получив доступ к кампуктеру прост поставят кейлоггер
4 Нахуй никто не будет эти запариваться, тебя просто будут пиздить до тех пор, пока все сам не расскажешь и не признаешь что это ты кеннеди убил.

Пикрилейтед.
48 20563
>>20549

>прост поставят кейлоггер


Куда ставить-то будут, на зашифрованный диск?
Впрочем, это не нужно, он там уже есть, инфа 95%.
49 20569
>>20538
А нахуй твой пароль, если закладка в мосту, через который ходит инфа на проц, хдд, оперативу и т.д. Там уже бегают расшифрованные данные с твоего винта, и дяде майору нахуй твой пароль не вперся, ты сам все расшифруешь для него, пока будешь в фаптреде лазить.
50 20589
Аааа нахуй, как там RISC-V? Где свободные проекты?
51 20614
>>20563

В систему, из которой этот диск открывают.
61 Кб, 720x951
52 20617
>>20614
Она на нём находится.
53 20639
>>20569
Вопрос был чисто теоретический, но я, вроде, понял.
54 20714
>>19740
>>19774
>>19791
Речь шла не про роутер, а про использование сторонней сетевой карты.

Самый простой вариант - китайский переходник "юсб - интернет" за 300 рублей.
55 20720
>>20714

>Речь шла


Где? Я советовал роутер, меня спрашивали про роутер, я отвечал про роутер.
56 20979
Люди, я просто охереваю с такого подгона от Intel, работаю 15 лет с компами и теперь чувствую себя быдлом которое трахнули в сраку.

Я так понимаю Intel Management Engine это своего рода аппаратный интерфейс удалённого управления компом через любой открытый порт?

Есть хотя бы какая-то защита от того чтобы АНБ не могло использовать твой компьютер в любой момент когда захочет? Кроме конечно физического отключения интернета.
sage 57 20986
>>20979

>не хочу читать тред, хочу задать тупой вопрос

58 20987
А я читал тред, и тоже неслабо прихуел. Прочитал несколько статей об ME и вот что думаю, этот ME является, я так понимаю, опциональным модулем и для работы компа не нужен, может его просто паяльником выпаять этот чип? Думаю интел предусмотрела вариант с заменой сетевухи. Не даст же АНБ себя так просто провести?
59 20991
Таки как уничтожить потенциальный троян если я поменял сетевую карту на нонейм? Прошивка биоса? Переустановка OC? Есть идеи?
60 20992
Блин, ну а на роутере в логах должен же палиться как-то этот чип? Я же увижу его коннекты в банальных логах сетевого доступа к интернету?
61 20996
https://www.ulmart.ru/goods/158489 поставил вот эту сетевуху, отключил встроенные Intel. Теперь мой пердак в безопасности?

Это вот вообще пиздец: https://habrahabr.ru/post/209746/
62 21316
>>20979
ты думаешь у AMD такого наебалова нет?
63 21317
>>20987
эта хуйня, грубо говоря, ещё один мелкий комп в компе. То есть эта мелкая хуита является как бэ аппаратным радмином к твоему основному компу...
Если ты его выпилишь - не сможешь загрузиться, тк там при загрузке проверяется наличие этой хуйни...

Короче надо в инет ходить со старых компов начала 2000х, а новую пекарню держать без инета
64 21318
>>20991
ОС не влияет, она гостевая к этому радмину...

варианты выхода из ситуации:
-ставить редкую левую сетевуху
-патчить биос мамки
-юзать за роутером
-не подключать к инету
65 21319
>>20992
теоретически да, а так пока не зафиксированы случаи использования... Просто потенциальная брешь.

Роутеры часто тоже с бэкдорами. На хабре статей дофига уже. Какая-то модель dlink'а позволяла зайти в настройки не вводя пароль админа. Нужно было тупо указать в запросе нужный user-agent...
Потом эту брешь вроде как убрали спрятали поглубже.
66 21320
>>20996

>поставил вот эту сетевуху, отключил встроенные Intel. Теперь мой пердак в безопасности?


пока тобой не заинтересуется АНБ никак не сможешь проверить ;)
30 Кб, 444x352
67 22679
Тут уже обсуждают альтернативные архитектуры (список)
http://mail.fsfeurope.org/pipermail/discussion/2016-April/010912.html
и рекламируют будущую плату на POWER8 со свободным фирмвером
https://raptorengineeringinc.com/TALOS/prerelease.php
ттх https://raptorengineeringinc.com/TALOS/prerelease_specs.php
бенчмарки POWER https://raptorengineeringinc.com/TALOS/power_advantages.php
всего лишь около $3,700 USD
68 22681
>>22679

>http://mail.fsfeurope.org/pipermail/discussion/2016-April/010912.html


Кстати, годная идея для доски – сделать список полезных mailing list.
69 22699
а) На CCC каждый год несколько докладов о безопасности прошивок персональных компьютеров, там и ссылки на документацию от производителя есть, и техническое обсуждение. Просвещайтесь.
б) Версий IME несколько, они разные. Первые умели не намного больше, чем Wake-on-LAN. (Например, могли сетевой трафик сравнивать с образцом и блокировать/уведомлять при совпадении. В начале двухтысячных в возможность сделать винду безопасной никто не верил, эпидемии червей регулярно клали локальные сети, поэтому предполагалось такое решение, блокирующее эксплойты на виндовые порты уровнем ниже ОС. Ещё, пожалуй, можно было реагировать на передачу помеченных документов через незащищённый канал, когда ноутбук находится вне контролируемой сети, но это довольно наивная защита, в основном от глупых пользователей.)
в) Хоть предположение о возможности глобальной слежки за любым компьютером и вызовет слюноотделение любого разведчика-тире-шпиона, надо признать, что они тут оседлали имеющиеся на рынке спрос и предложение. IME — не первое и не единственное такое решение для корпоративного использования. (Вон, Apple любой айфончик в мире может заблокировать при первом же обращении к её сервисам.) Всё это сделано для удобства админов, которым не хочется вручную жонглировать сотнями компьютеров, колхозить системы шифрования и защиты от утечек из открытых или узкоспециальных программ, а потом рвать на жопе волосы из-за потери ноутбука в ждущем режиме с открытыми программами. Нажал кнопочку — корневой ключ шифрования удалился из флеш-памяти, девайс стал бесполезен. Нажал другую — видишь всё, что происходит на экране, независимо от операционной системы, видеорежима и стадии загрузки. В серверном мире KVM никого ведь не удивляет, не говоря уж про управление виртуалками.
г) Из нацеленности на корпоративный сегмент следует, что IME доступен не во всех компьютерах, а только в профессиональных, сертифицированных и т. д. продуктовых линейках от партнёров и дилеров. Каждый хочет получить за дополнительную функциональность денежку. Это не значит, что сборщики BIOS'а для вашей материнской платы корректно отключили его инициализацию, а не просто спрятали экран настройки, что у Intel нет волшебного слова, которое включает бизнес-ориентированные функции на любом совместимом железе, и что хитрым обращением к имеющимся компонентам нельзя вызвать отказ системы (обновление БИОС на пустое место, например). Просто обычными утилитами с типичным компьютером сделать ничего нельзя.
д) Технические ограничения тоже присутствуют: сетевая карта и материнская плата должны уметь при работе от дежурного питания полноценно взаимодействовать с IME, видеокарты, скорее всего, только встроенные позволяют копировать буфер экрана для передачи по сети. Тут беспокойство вызывают ноутбуки, у которых зачастую вся платформа разработана Intel и лицензируется целиком разными производителями.
е) Надо различать рекламные заявления и техническое воплощение. Хотя возможность выполнить любой код на уровне BIOS автоматически означает возможность манипуляции памятью ОС и выполнение любого кода в ней, значительная часть предлагаемой функциональности реализована традиционно, программным агентом. Например, «установка любых программ» может проходить так: административное приложение рассылает всем включенным и выключенным компьютерам сети сообщение «записать этот XML-файл в публичную область памяти IME» и запускает те, что были выключены. Затем интеловский агент, стандартно загружаемый ОС, читает этот буфер, видит, что в файле записаны указания установить обновления 12345 и 23456, и пользуется для этого средствами ОС. Да, я знаю, что в домене это всё можно сделать стандартно WSUS и групповой политикой, это просто наглядный пример.

>>20394
Бросается в глаза несоответствие уровня аргументации и паники предполагаемому техническому уровню автора. «Увидел в углу военный компьютер, решил поковырять» — так же правдоподобно, как диггерское «шли, увидели вентиляционный киоск, ВНЕЗАПНО оказались в метро». Все эти громкие вздохи и далеко идущие выводы слишком похожи на пиар одной группы поставщиков против другой, что, впрочем, не отменяет самого факта подобной находки. Такие истории известны и ожидаемы: https://medium.com/@ivlad/о-бумажной-безопасности-e8f9ed84a8b9 (тоже немного сенсационно подано). Вся эта дикая бюрократия с сертификацией и документацией — всего лишь средство хоть как-то заставить людей выполнять инструкции и организовать вертикаль ответственности. Если какого-нибудь летёху, сидящего за этим патефоном и играющего в танчики на стоящем на нём личном ноутбуке с GSM-модемом, спросят, какого чёрта у него стоит управляемый из-за бугра клиент контроля доступа к оборудованию, он покажет пальцем на голографическую наклеечку и скажет, что это зона ответственности тех, кто выдал сертификат. В противном случае потребуется из под земли достать не один десяток тысяч крутых специалистов, самостоятельно разбирающихся в защите своей техники до последнего чипа, что практически невозможно.
69 22699
а) На CCC каждый год несколько докладов о безопасности прошивок персональных компьютеров, там и ссылки на документацию от производителя есть, и техническое обсуждение. Просвещайтесь.
б) Версий IME несколько, они разные. Первые умели не намного больше, чем Wake-on-LAN. (Например, могли сетевой трафик сравнивать с образцом и блокировать/уведомлять при совпадении. В начале двухтысячных в возможность сделать винду безопасной никто не верил, эпидемии червей регулярно клали локальные сети, поэтому предполагалось такое решение, блокирующее эксплойты на виндовые порты уровнем ниже ОС. Ещё, пожалуй, можно было реагировать на передачу помеченных документов через незащищённый канал, когда ноутбук находится вне контролируемой сети, но это довольно наивная защита, в основном от глупых пользователей.)
в) Хоть предположение о возможности глобальной слежки за любым компьютером и вызовет слюноотделение любого разведчика-тире-шпиона, надо признать, что они тут оседлали имеющиеся на рынке спрос и предложение. IME — не первое и не единственное такое решение для корпоративного использования. (Вон, Apple любой айфончик в мире может заблокировать при первом же обращении к её сервисам.) Всё это сделано для удобства админов, которым не хочется вручную жонглировать сотнями компьютеров, колхозить системы шифрования и защиты от утечек из открытых или узкоспециальных программ, а потом рвать на жопе волосы из-за потери ноутбука в ждущем режиме с открытыми программами. Нажал кнопочку — корневой ключ шифрования удалился из флеш-памяти, девайс стал бесполезен. Нажал другую — видишь всё, что происходит на экране, независимо от операционной системы, видеорежима и стадии загрузки. В серверном мире KVM никого ведь не удивляет, не говоря уж про управление виртуалками.
г) Из нацеленности на корпоративный сегмент следует, что IME доступен не во всех компьютерах, а только в профессиональных, сертифицированных и т. д. продуктовых линейках от партнёров и дилеров. Каждый хочет получить за дополнительную функциональность денежку. Это не значит, что сборщики BIOS'а для вашей материнской платы корректно отключили его инициализацию, а не просто спрятали экран настройки, что у Intel нет волшебного слова, которое включает бизнес-ориентированные функции на любом совместимом железе, и что хитрым обращением к имеющимся компонентам нельзя вызвать отказ системы (обновление БИОС на пустое место, например). Просто обычными утилитами с типичным компьютером сделать ничего нельзя.
д) Технические ограничения тоже присутствуют: сетевая карта и материнская плата должны уметь при работе от дежурного питания полноценно взаимодействовать с IME, видеокарты, скорее всего, только встроенные позволяют копировать буфер экрана для передачи по сети. Тут беспокойство вызывают ноутбуки, у которых зачастую вся платформа разработана Intel и лицензируется целиком разными производителями.
е) Надо различать рекламные заявления и техническое воплощение. Хотя возможность выполнить любой код на уровне BIOS автоматически означает возможность манипуляции памятью ОС и выполнение любого кода в ней, значительная часть предлагаемой функциональности реализована традиционно, программным агентом. Например, «установка любых программ» может проходить так: административное приложение рассылает всем включенным и выключенным компьютерам сети сообщение «записать этот XML-файл в публичную область памяти IME» и запускает те, что были выключены. Затем интеловский агент, стандартно загружаемый ОС, читает этот буфер, видит, что в файле записаны указания установить обновления 12345 и 23456, и пользуется для этого средствами ОС. Да, я знаю, что в домене это всё можно сделать стандартно WSUS и групповой политикой, это просто наглядный пример.

>>20394
Бросается в глаза несоответствие уровня аргументации и паники предполагаемому техническому уровню автора. «Увидел в углу военный компьютер, решил поковырять» — так же правдоподобно, как диггерское «шли, увидели вентиляционный киоск, ВНЕЗАПНО оказались в метро». Все эти громкие вздохи и далеко идущие выводы слишком похожи на пиар одной группы поставщиков против другой, что, впрочем, не отменяет самого факта подобной находки. Такие истории известны и ожидаемы: https://medium.com/@ivlad/о-бумажной-безопасности-e8f9ed84a8b9 (тоже немного сенсационно подано). Вся эта дикая бюрократия с сертификацией и документацией — всего лишь средство хоть как-то заставить людей выполнять инструкции и организовать вертикаль ответственности. Если какого-нибудь летёху, сидящего за этим патефоном и играющего в танчики на стоящем на нём личном ноутбуке с GSM-модемом, спросят, какого чёрта у него стоит управляемый из-за бугра клиент контроля доступа к оборудованию, он покажет пальцем на голографическую наклеечку и скажет, что это зона ответственности тех, кто выдал сертификат. В противном случае потребуется из под земли достать не один десяток тысяч крутых специалистов, самостоятельно разбирающихся в защите своей техники до последнего чипа, что практически невозможно.
70 22701
>>22699

>IME доступен не во всех компьютерах


Рутковская говорит, что ты пиздишь >>19121.
1,7 Мб, 2448x3264
71 22845
Я под колпаком?
Как его отключить?
Кстати, в биосе у меня большинство опций заблочено, но раньше все было ок.
есть пароль на включение, его ввожу, разумеется. Почему в биосе почти ничего нельзя менять и ф9 не работает?
72 22859
>>22845
Про биос я вспомнил, что есть пароль супервайзора, собственно это понятно. А как отключить этот интел зонд? Это вообще возможно?
73 22875
>>22845
ИНТЕЛОИНВАЛИДОВ ДАЖЕ В БИОС НЕ ПУСКАЮТ
74 22880
>>22875
Так у амд иная технология схожая с той же закладкой
75 22925
Так что, есть ли возможность выпилить этот зонд к хуям?
76 22929
>>22925
Есть, вместе с материнской платой.
77 22959
>>22929
Т.е. мы все неизбежно под колпаком без возможности отключения и защиты от этой фигни?
78 22963
Хм, интересная тема. В том плане, что можно заюзать этот бэкдор в своих целях, посмотреть переписку тяночки там...
79 22970
>>22959

>без возможности отключения


Ага.

>без возможности защиты


Не-а.
Не подключайся к интернету, вытащи wi-fi модуль и никто тебя через этот модуль не поимеет.
Менее радикальный способ с меньшей гарантией защиты описан здесь >>19864.
80 22982
>>21316
Кстати, нет.
81 23056
Фаервол не поможет?
82 23131
>>22963
Сотрудник Интела в треде? Как погода в Хайфе?
84 23307
Тред не читай @ сразу отвечай:
Что там с проектами типа CubieBoard?
Довольно мощный ARM, по сравнению с другими железками.
85 23460
86 23462
снова этот истеричный хайп "свободного" железа за 100500денег
а штульман сидит на тхинкпадеснова и в хуй не дует
будут прецеденты, вот тогда и поговорим
87 23539
>>23307
CubieBoard 4 вполне подходит. Ещё бы оперативной памяти побольше..
88 23550
89 23728
90 23759
Считаю, что можно решить настройками фаервола и прокси.
Роутер настраиваем таким образом, чтоб он дропал нахуй все попытки forward соединения пк, во все стороны.
Поднимаем в локалке шлюз, на нем http прокси сервер с авторизацией, шлюз делаем клиентом ovpn сервера и прописываем маршруты работы через vpn. В идеале - порезать на фаерволе роутера вообще все соединения, кроме как до vpn сервера.
Итого- извне по ethernet до пк никак не достучаться, но связь есть через прокси. Сомневаюсь, что аппаратная закладка сможет перехватить логин-пароль от прокси и начать через него работать.
91 24254
Ну блядь здрасьте. Если в роутере все заткнуть, ш2з работать не будет, и многое другое.
92 24309
>>23759
Пердолинг, конечно, но как вариант - вполне.
Видал недавно что даже есть компактный одноплатник-прокся. Чтоб можно было с ноутбуком носить и серфить отовсюду через эту проксю
977 Кб, 500x265
Ну-ка скажите-ка что нужно для того чтобы эта система не 93 25409
работала

Я правильно понял, что нужно, чтобы сетевая карта, в том числе и вайфай, были не интел?
94 25426
>>25409
И процессор
95 25558
Поскольку это наиболее подходящий тред, тут про ME, intel и тд, напишу здесь.

Хочу обратить внимание на такую вещь как микрокод CPU и его обновления.

Libreboot и прочие приверженцы FSF, дистрибутивы вроде trisquel и пр. отвергают обновления микрокода процессора на том основании, что это, мол, проприетарный блоб, а как они относятся к проприетарным блобам, мы знаем. Однако в процессоре уже есть такой проприетарный блоб, только старый, с завода, и он может содержать (и вполне содержит) разные баги, в том числе потенциально опасные уязвимости. Обновления микрокода придумали для того, чтобы производитель (Intel) мог исправить какой-то баг обновлением прошивки, а не отзывал уже произведенные чипы. Intel выпускает списки таких багов. Пример: http://download.intel.com/design/mobile/specupdt/31407918.pdf

Некоторые из багов разработчики ОС и компиляторов исправляют и обходят сами, но это не всегда возможно. Например, вот что говорит Тео де Раадт (письмо 2007-года о процессорах Intel Code 2, https://marc.info/?l=openbsd-misc&m=118296441702631&w=2):

>These processors are buggy as hell, and some of these bugs don't just


>cause development/debugging problems, but will ASSUREDLY be


>exploitable from userland code.



>Note that some errata like AI65, AI79, AI43, AI39, AI90, AI99 scare


>the hell out of us. Some of these are things that cannot be fixed in


>running code, and some are things that every operating system will do


>until about mid-2008, because that is how the MMU has always been


>managed on all generations of Intel/AMD/whoeverelse hardware. Now


>Intel is telling people to manage the MMU's TLB flushes in a new and


>different way. Yet even if we do so, some of the errata listed are


>unaffected by doing so.


>


>As I said before, hiding in this list are 20-30 bugs that cannot be


>worked around by operating systems, and will be potentially


>exploitable. I would bet a lot of money that at least 2-3 of them


>are.


>


>For instance, AI90 is exploitable on some operating systems (but not


>OpenBSD running default binaries).


>


>At this time, I cannot recommend purchase of any machines based on the


>Intel Core 2 until these issues are dealt with (which I suspect will


>take more than a year). Intel must be come more transparent.



С тех пор количество фич и новых команд в процессорах только увеличилось, как соответственно и число потенциальных проблем.

К чему я это все. Допустим, мы поставили на компьютер libreboot, удалили ME и пр. Но остается потенциально узявимый процессор, и есть два стула выбор: или загружать в него обновленный микрокод, с потенциальными исправлениями уязвимостей (и гипотетическими новыми бэкдорами), или не загружать, оставаясь с заводским микрокодом (и уже обнаруженные уязвимости не будут исправлены никогда).

Что выберешь ты, анон?
95 25558
Поскольку это наиболее подходящий тред, тут про ME, intel и тд, напишу здесь.

Хочу обратить внимание на такую вещь как микрокод CPU и его обновления.

Libreboot и прочие приверженцы FSF, дистрибутивы вроде trisquel и пр. отвергают обновления микрокода процессора на том основании, что это, мол, проприетарный блоб, а как они относятся к проприетарным блобам, мы знаем. Однако в процессоре уже есть такой проприетарный блоб, только старый, с завода, и он может содержать (и вполне содержит) разные баги, в том числе потенциально опасные уязвимости. Обновления микрокода придумали для того, чтобы производитель (Intel) мог исправить какой-то баг обновлением прошивки, а не отзывал уже произведенные чипы. Intel выпускает списки таких багов. Пример: http://download.intel.com/design/mobile/specupdt/31407918.pdf

Некоторые из багов разработчики ОС и компиляторов исправляют и обходят сами, но это не всегда возможно. Например, вот что говорит Тео де Раадт (письмо 2007-года о процессорах Intel Code 2, https://marc.info/?l=openbsd-misc&m=118296441702631&w=2):

>These processors are buggy as hell, and some of these bugs don't just


>cause development/debugging problems, but will ASSUREDLY be


>exploitable from userland code.



>Note that some errata like AI65, AI79, AI43, AI39, AI90, AI99 scare


>the hell out of us. Some of these are things that cannot be fixed in


>running code, and some are things that every operating system will do


>until about mid-2008, because that is how the MMU has always been


>managed on all generations of Intel/AMD/whoeverelse hardware. Now


>Intel is telling people to manage the MMU's TLB flushes in a new and


>different way. Yet even if we do so, some of the errata listed are


>unaffected by doing so.


>


>As I said before, hiding in this list are 20-30 bugs that cannot be


>worked around by operating systems, and will be potentially


>exploitable. I would bet a lot of money that at least 2-3 of them


>are.


>


>For instance, AI90 is exploitable on some operating systems (but not


>OpenBSD running default binaries).


>


>At this time, I cannot recommend purchase of any machines based on the


>Intel Core 2 until these issues are dealt with (which I suspect will


>take more than a year). Intel must be come more transparent.



С тех пор количество фич и новых команд в процессорах только увеличилось, как соответственно и число потенциальных проблем.

К чему я это все. Допустим, мы поставили на компьютер libreboot, удалили ME и пр. Но остается потенциально узявимый процессор, и есть два стула выбор: или загружать в него обновленный микрокод, с потенциальными исправлениями уязвимостей (и гипотетическими новыми бэкдорами), или не загружать, оставаясь с заводским микрокодом (и уже обнаруженные уязвимости не будут исправлены никогда).

Что выберешь ты, анон?
96 25559
97 25586
>>25559
Там абсолютно то же самое.
98 25588
>>25558
Очевидно же, оставлю старый микрокод, который писался во времена, когда мыслили иными масштабами потенциальной слежки и желания запустить руки наболее глубже в анус. В современных же поделиях/обновлениях микрокода куда как больше вероятности что тебе присунут еще одну форточку для входа с тыла
99 25708
>>19358
А если работать через WiFi, но интеловскую карточку поменять на какой-нибудь atheros?
100 25722
>>25708
Ну очевидно же что поможет
101 25729
Тут есть pdf-ка с различными способами отключения ME. https://github.com/ptresearch/me-disablement
102 25730
Петиция Intel'у выпустить свободный от ME процессор.
https://puri.sm/posts/petition-for-intel-to-release-an-me-less-cpu-design/
103 25731
>>25729
Годнота! Спасибо

>>25730
Да, что-то не много подписавшихся
sage 104 25737
>>25730

>Петиция


>Годнота!


/facepalm
105 25738
>>25737
Годнота про pdf-ки же.
106 25789
>>25722
А вот хуй, если вставить atheros, то ноут не включается, ссылаясь на unauthorized network card, и говорит, что ее нужно remove. Фашисты intel. Нужно патчить биос или прошивать альтернативный, типа coreboot.
107 25884
>>25789
Мда. Вот тебя и обновили, чтоб гой сидел и не дергался ( >>25588 )
108 27095
>>25588
Бля, пиздец, ты понимаешь, что анб знает про эти старые уязвимости?
109 27105
>>27095
Бля, пиздец, ну обновись и сделай вход с милым ковриком welcome, с удобным объединением в ботнет. Шоб разом и у всех!
473 Кб, 887x1259
110 27600
Ставим libreboot, господа.
91 Кб, 853x480
111 28966
Интересно
https://www.crowdsupply.com/eoma68/micro-desktop
http://rhombus-tech.net/
Что можно про Allwinner A20 сказать?

https://www.youtube.com/watch?v=jNR4zKqa6vI

>Some of you might recognise the form-factor of EOMA68 Computer Cards: it’s the legacy PCMCIA from the 1990s. The EOMA68 standard therefore re-uses legacy PCMCIA cases and housings, because that’s an environmentally responsible thing to do (and saves hugely on development costs).


лол
112 28992
>>27600
Подводные камни?
113 28993
>>28992
Хз даже, все работает. Ну проблемы с *bsd, хотя openbsd вроде уже научились заводить. На X60 (и видимо T60) появляется такой феномен как "High Pitched Whining Noise on Idle", описан в факе либребута. На Х200 нету. В целом, X200 для либребута лучше - Х60 греется как атомный реактор.
63 Кб, 1280x720
114 30085
Использовать современный штеуд-процессор и иметь отключенный ME-АМТ невозможно.

Патчи-хуятчи, открытые бивасы - это все влажные фантазии 3.5 фанатиков. Бинарные блобы зашиты куда только можно. Тут же у вас и чипсет на мамке, и проц, и сетевушка и т.д. Тут микрокод, тут прошивочка, тут проверка, там проверка, здесь вообще намертво припаяно (сколько там сейчас, 10нм техпроцесс?).

Все подписано-переподписано, везде контрольные суммы - рабочую систему с вырезанным АМТ хуй получишь (разве что это будет штучная работа за большие деньги без гарантий), можете посмотреть выше ресерч по ссылке с пдф.
115 30104
>>30085

>можете посмотреть выше ресерч по ссылке


Но ведь в нём как раз описаны способы отключения.
116 30106
>>30085
Увы это так. GM45 последнее железо где можно его гарантированно выпилить, хотя и не просто.
117 30120
В пинде ещё на роутерах запретили прошивки менять на незаводские ☺
Так что роутеры тоже с дырой, через которую можно юзать intel ME.
Приехали...
Осталось вообще запретить opensource во всём мире, для защиты от тeppopuстов
118 30163
>>23759
Только вот по SSH откупоривается практически любой потребительский роутер с сервисным паролем (или просто админ\админ), независимо от его настроек. На Асусах даже ОпенВРТ не помогает, так как SSH работает с уровнем ниже прошивки у них.
119 30199
>>30163

>по SSH откупоривается практически любой потребительский роутер


И много ты роутеров с SSH знаешь?
96 Кб, 604x431
120 30217
>>19102 (OP)

Я тебе больше скажу. Несколько лет одна армия одной страны пыталась заказать ноутбуки со взрывчаткой на борту и vPro. Типа для защиты от потери информации. Посмотрев на их запросы и изучив возможности чипа я слегка прихуел. Думаю, это только начало и они не одни такие.
121 30319
>>25558
libreboot актуален для старых железяк, где ни каких обновлений миерокода уже нет 100 лет
122 30334
>>22982
Вообще-то есть, но не на всех процессорах.
123 30361
>>30217
не ноутбуки, а r&d, не пыталась, а заказала и выполнила, не со взрывчаткой, а просто чипы изнутри пидорасит - кристаллы ломаются
124 30388
>>30319
актуален блять. Поди попробуй на старую материнку корбут найди. Там они регулярно старые чипсеты и материнки специально дропают под предлогом "надо двигаться дальше". И это правильно - старое некрожелезо в большинстве своём уже либо на помойках, либо на дачах, либо в детдома и детсады отданы, а людям, купившим новое обидно что для него нет.

мимонищеброд-владелец материнской платы 2004 года
125 30457
>>28993
Дополню по опыту, что проблема перегрева решается заменой термопасты и контролем кулера через thinkpad_acpi+thinkfan. Нужно включать "level full-speed" при достижении 60-70 градусов. Больше никаких проблем с перегревом.
126 31110
>>28966

>Allwinner A20


Китайский кипятильник от компании которая регулярно нарушает GPL? Нет, спасибо
>>30085
http://hardenedlinux.org/firmware/2016/11/17/neutralize_ME_firmware_on_sandybridge_and_ivybridge.html
https://github.com/corna/me_cleaner
https://www.coreboot.org/pipermail/coreboot/2016-September/082049.html
127 31119
>>30085

> Использовать современный штеуд-процессор и иметь отключенный ME-АМТ невозможно.


Тащемта любой современный. АМДшный PSP, и большинство современных арм-процов имеет TrustZone, плюс бейсбэнд процессор в мобильных устройствах. (PSP тоже использует арм-ядро с trustzone).

В целом UEFI и TrustZone представляют собой гораздо более серьезную проблему, чем AMT, т.к. тому даже выпил не требуется - если он инициализацию не прошел, то не сможет работать как бэкдор, а это есть лишь в некоторых материнках.
128 31163
>>22679

> обсуждают альтернативные архитектуры


Под них софта практически нет.
129 31164
>>28992

>Подводные камни?


Наверное, возможность превратить в кирпич девайс. Как с опенврт.
130 31165
>>31163
В твоём распоряжении весь репозиторий дебиана, с разморозкой.
https://www.debian.org/ports/
131 31229
>>28992
Работает на трех с половиной железках прямиком из 2011-го
132 31246
>>31229
На 2011 не работает, работает на 2006 и 2008
133 31315
https://github.com/corna/me_cleaner
Кто-нибудь пробовал?
Хочу попробовать, киньте годных гайдов по починке если что пойдёт не так.
134 31316
>>27600
Кто-нибудь заказывал такой ноут? По России везде доставка?
135 31318
>>31316
Лучше купи X220, на котором научились убивать ME. Или хотя бы X200
136 31319
Так ли страшен этот МЕ? Что он конкретно он умеет делать? Как вообще это все реализуется? Он что сам будет по вайфаю сливать мои документы в ЦРУ/АНБ?
137 31321
>>31319
Это потенциально неотключаемый бекдор, который имеет доступ ко всему оборудованию и может делать все что угодно абсолютно незаметно и ты не можешь этому помешать, потому что он работает на самом нижнем уровне. В последних процессорах он реализован как отдельный аппаратный процессор. Сама идея скрытого процессора в твоем компьютере, который делает неизвестно что, при этом имея абсолютный доступ, ну как-то не очень приятна.
138 31327
>>31321
Ну как это абсолютно все? Где этот код, который делает абсолютно всё? Где он хранится? При каких условиях он активируется? Он зашит в процессоре? Он рассчитан на все операционки? Не верится.
139 31328
>>31327
Он лежит там же, где BIOS. Активируется сразу же при старте компьютера. У него отдельная операционная система, которая работает на отдельном чипе, с отдельным ядром и памятью. Прямой доступ к основной памяти и сетевой карте. Поскольку у него свой процессор и выделенный доступ к сети, он может общаться с интернетом, а основной процессор об этом даже знать не будет. Погугли, давно все разобрали уже.
140 31333
>>31328
Окей, я не знал, но зачем все эта фигня, какой в этом смысл?
141 31335
>>31328
А есть реальные пруфы/примеры как этот IME что-то сливал?
142 31340
>>31328
>>31335
Судя по статьям, этот IME офигенно крутая вещь, это как бы операционка для оптимальной работы железа, датчики, температура, вентиляторы, фигаторы, вся обслуга, при этом имеет абсолютные привилегии и невидимость, код защищен и подписан ключом Интел, ключ переписать нельзя, так как хэш ключа проверяется железно. Отсюда несколько вопросов: 1) насколько это может быть реально что бэкдор существует? 2) IME не отключается вообще? например нельзя выключить отдельные application modules? фильтр пакетов в частности? 3) код зашифрован, но ведь в момент исполнения он открыт, так ведь? можно ли теоретически в момент исполнения сделать дамп и прочитать его? тогда можно узнать есть там бэкдоры или нет... 4) насколько реалистично сгенерировать пару ключей (и подпись разумеется) так чтобы хэш совпадал с хэшом Интела? ведь это же возможно? значит можно собрать свою собственную прошивку в ME-регион флэш-памяти? -- срочно поясните мне, насколько годен мой гениальный план.
143 31341
>>31340

>1) насколько это может быть реально что бэкдор существует?


Ну блин. Может там нет бэкдора. Может он там есть. Такие технологии ОБЯЗАНЫ быть открытыми. Офигеть, неизвестно какой код, ты его не можешь ни посмотреть, ни заменить (потому что он подписан интелом), у него абсолютный доступ и ты должен ему верить.
Если там нет бекдора, то обязательно найдут (либо уже нашли) уязвимость, которую будут использовать. Мы это проходили уже 100 раз с BIOS, с UEFI, с SMM, со всякими Computrace и с другими зондами. Производители железа рассказывают, какая это охуенная и защищенная штука, потом в ней находят не то бекдор, не то просто дыру, тогда они отмалчиваются или пытаются замять проблему, но ничего не меняется. И это хуже чем баг в ядре, потому что это даже не подконтрольно операционной системе.
Понимаешь, такая "офигенно крутая вещь" должна быть открытой. Как coreboot. Допустим, ты не будешь хранить на компьютере сверхсекретные документы ЦРУ, и тебя никто не будет атаковать. Допустим, это компьютеры на какой-нибудь критической системе какого-нибудь государства или корпорации. Ничто не мешает интелу (или даже заводу, без ведома интела) поместить в IME бэкдор под видом уязвимости, и затем поиметь всех. Заодно и в твой компьютер попадет. Чем они наверняка и занимаются, просто сейчас у вас стадия "ВРЕЕТИ", а потом будет как всегда.

>2) IME не отключается вообще?


Его немного научились отключать в этом году, я выше вроде тут постил ссылку на гитхаб с презентацией, там наши исследователи представили несколько способов его отключения разной степени сомнительности. А недавно, вроде, его научились совсем хорошо убивать на Ivy bridge и Sandy bridge. Помимо этого, его можно совсем безопасно выпилить на старом железе, до 2008 года включительно, но это не так интересно.

>4) насколько реалистично сгенерировать пару ключей (и подпись разумеется) так чтобы хэш совпадал с хэшом Интела? ведь это же возможно?


Невозможно.
144 31345
>>31341
Согласен насчет что он должен быть открытым, текущая ситуация абсурдна, но я понимаю Интел которая вероятно хочет защитить свой код чтобы его не скоммуниздили например из АМД или китайцы. По хорошему Индел должны были сделать официальную публикацию с заверениями что конкретно делает этот код и что не делает. И сейчас если я правильно понял IME очень хорошо защищен от уязвимостей, хотя проверить наверное это никак нельзя. Решение как мне кажется должно быть: дать пользователям возможность ставить свои прошивки (разумеется на свой страх и риск). Васянские решения взлома/отключения это конечно не гуд. Я вот думаю про паранойю: если допустим все новые ноутбуки планеты тайно отсылали бы что-то на сервер ЦРУ или любой, это же будет заметно например при банальном просмотре трафика на роутере, какие-то левые пакеты идут. Не защищаю Интел, просто пытаюсь рассуждать логически.
145 31348
>>31345

>Я вот думаю про паранойю: если допустим все новые ноутбуки планеты тайно отсылали бы что-то на сервер ЦРУ или любой, это же будет заметно например при банальном просмотре трафика на роутере, какие-то левые пакеты идут.


Ну так они не будут идти, конечно. Это должно работать наоборот: сетевая карта принимает некоторый магический пакет, и тогда уже начинаются чудеса.
Но и такого, скорее всего, не будет, ибо это слишком явный бэкдор. Будет что-нибудь вроде недавней уязвимости SMM на ноутбуках Lenovo.
146 31359
>>31348
Но тогда обратная ситуация: по всему миру должны ходить некие магические пакеты, кто-то бы заметил, да и как большой брат поймёт на какую машину слать магический пакет? - значит машина сначала должна уведомить ББ что на ней что-то есть интересное... либо эти пакеты подмешиваются к обычному трафику, но я уже не представляю какие ресурсы нужны чтобы их потом вылавливать, это уже заговор мирового уровня... Расскажи что там за SMM.
147 31364
>>31359

>по всему миру должны ходить некие магические пакеты


>машина сначала должна уведомить ББ что на ней что-то есть интересное


Нет, не должны. Нет, не должна.
Сценарий намного проще:
1) Ты заходишь на какой-нибудь сайт в даркнете, оказавшийся под контролем гэбни.
2) Гэбня отправляет тебе в ответ картинку, в которой содержатся магические байты.
3) Чип на твоём пэка обнаруживает их и запускает нужный код.
148 31369
>>31364
Прикольно, чудненько, спасибо. Но это ловля случайных прохожих.
149 31370
>>31369
А ты что, собрался бить по площадям? Это называется таргетированная атака.
150 31371
>>31364
>>31370
Насколько это реально? ФБР я читал флэш зараженный выкладывали на луковый сайт.
151 31373
>>31369
Ну тебя-то так никто ловить и не будет, а вот какого-нибудь педофила или барыгу вполне.
152 31376
>>31318

> X220


> научились убивать ME


Давно ли? Есть пруф? А то даже X201 был нераспечатанный, когда я инфу искал; точнее, у кого-то одного вроде бы получилось что-то отключить, но он сам был не до конца уверен.
153 31378
154 31379
>>31376
Алсо, если тебя интересует X60, могу про него рассказать, т.к. это моя фотка.
155 31380
В чем смысл libreboot? Там же есть уязвимости известные?
156 31381
>>31380
Какие?

>В чем смысл ThinkPad BIOS? Там же есть уязвимости известные?

157 31382
>>31379
X60 вообще не интересует, про него и так всё известно. Вот, почитай про X201: https://lists.gnu.org/archive/html/libreboot/2015-03/msg00010.html
158 31383
>>31382
А, да, это я видел. Просто т.к. это неоконченная работа, я и сказал, что под него не сделали.

В любом случае, раз уже научились на X220, смысла в 201-м не много.
159 31384
>>31383

> раз уже научились на X220


Так вот я и реквестирую лютобешено пруф на это дело. Если правда — вот прямщас за паяльник сяду программатор собирать.
160 31386
>>31381
Так и знал, что будет подобный ответ. Лучше новое железо, а не старое при таком же результате.

> Какие?


Я ебу, что ли? Если железо старое, значит есть уязвимости
161 31404
>>31380
Например можно сделать настоящее FDE. Ключ шифрования вместе с grub и всем что нужно для расшифровки лежит в SPI-чипе, в итоге диск зашифрован на 100%, даже /boot и ядро, даже небо, даже Аллах.
162 31405
>>31404
Вопрос только в том что если майор потребует расшифровать то можно ли послать его нахер.
163 31406
>>31405
Наверное, можно придумать систему с двумя паролями, как в TC.
164 31411
>>22679
Поясните за сей POWER8. Это ЦП? На него можно виндовс поставить?
165 31412
>>31411
И как под него машину собирать соответственно? Есть ли смысл ставить видеокарту и т.д. Так-то без видяхи смысла в нем мало - что-то типа столлманрвского либребута будет. Для упоровшихся нищих параноиков.
166 31414
>>31406
Проще виртуалку поставить, образ зашифровать или диск внутри образа.
167 31415
>>31411>>31412
Если ты собираешься ставить шиндовс, можешь просто продолжать пользоваться хуем86.
168 31418
>>31415
Так и знал, что такой ответ будет. А, что, если мне нужен нормальный пк без бекдоров и без дополнительных машин для анонимности? А когда нейрошлем сделают, все игори тоже на винде будут и что тогда? Мысли прямо из головы просмотрят?
169 31420
>>31418
Если тебе нужен ПК без бекдоров, ты должен ставить на него ОС без бекдоров, а не винду.
170 31456
Вы блять ебать параноики. Я имел дело с отделом К и могу сказать что там все очень плохо. Они обычных скамеров с левыми айпи ловить не берутся а вы тут про еба уязвимости.
171 31457
>>31456
Ну так расскажи инсайд, чё ты. Про CERT заодно расскажи, про ЛК.
172 31463
>>31456
Ну ты сравнил обычных нарушителей закона с истинными врагами элиты. В таком случае и автопилоты в самолете заставят его уронить, и в автомобиле электронная педаль газа вдавится, и вообще не подключенный к сети комп взломают через соседний мобильник по электромагнитным волнам или как оно там.
173 31466
>>31164
>>31164
с openwrt вообще сложно окирпичить девайс, практические во всём ширпотребе recovery есть
174 31485
>>31456
Хуйня какая-то. У них же в распоряжении логи любого провайдера, только свистни.
175 31486
>>19864

>Впрочем, это не панацея: возможность какого-нибудь packet of death, по приёму которого вклюается устанавливается обратное соединение, никто не отменял.


Распиши поподробнее.
176 31487
>>20348
Через NAT пройти не должны.
177 31488
>>31487
Особенно когда NAT тоже с нашим процессором.
178 31489
>>31488
На говнодлинке за 500 рэ? Или на ASA 5505? Не смеши.
179 31510
>>31489
Думаешь там хотя бы своих бекдоров нет? На сяоми даже есть.
180 31691
>>31510

> На сяоми даже есть.


И к чему ты выделил сяоми, словно они оплот секурности и открытости?
Снимок экрана (1753).GIF9 Кб, 928x116
181 31695
пару дней назад пёрли обновления для винды от интел без кода. это оно?
182 31698
>>31315
а что может пойти не так? считал прошивку, сохранил, отредактировал, залил. поломалось? залей оригинал обратно
183 31699
>>24309
можно подробнее?
184 31700
>>31695
Это драйверы, у меня тоже было, там еще на звуковуху и еще на чтото было.
185 31702
>>31699
https://learn.adafruit.com/onion-pi/overview (там страницы с этапами можно перелистывать). Наруливают там Tor, но никто не мешает попутно поднять и проксик и вообще зарубить через iptables всю непотребщину.
186 31710
>>23759

>Сомневаюсь, что аппаратная закладка сможет перехватить логин-пароль


в автоматическом режиме можно научить её искать программы которым нужен выход в инет и смотреть что у них за настройки прокси
в ручном режиме и говорить нечего
187 31712
libreboot использую уже больше чем пол года.
есть вопросы?
188 31713
>>31712
Какой ноут?
189 31714
>>31713
есть x200 и был t400
190 31715
>>31714
Расскажи как прошивал, из чего программатор собирал, сколько что стоило и тд.
191 31716
>>31715
ноут брал на барахолке.
вставил свой ссд и память.
прошивал через распберри пии
используя прищепку с али.
ноут 40$+rpi 35$+ прищепка 5$.
память и ссд у меня были.
собирал и прошивал,а потом обновлял по инструкции сайта и гуглежа. там нет никакой магии.
192 31717
>>31716
чем занимаешься что так параноить приходится?
193 31718
>>31717
научный интерес.
если есть вопросы с перешивкой -пишите тут.
фейкомыла не будет.
194 31719
>>31718
утю тю
195 31720
>>31716
Где такая барахолка что x200 за 40$?
196 31721
>>31720
ибей
197 31722
>>31721
А в каком он состоянии был?
198 31723
в нормальном. одна плашка памяти была с ошибками, но я её заменил.
199 31724
>>31716
А SPI чип у тебя был с 16 ножками или с 8?
200 31726
у меня был soic 16.
но клипсы брал обе.
201 31730
А правда что виртуализация (kvm) не работает?
202 31731
тупой вопрос: либребут нельзя поставить на любой ноут?
203 31732
>>31731
нет.только на некоторые ноуты/десктоп и серверные мамки.гугли.
>>31730
вроде не работало или с большими костылями.не помню.
домой доберусь - проверю.
204 32222
>>31731
На сайте либребута весь перечень поддерживаемой апаратуры

Тактический бамп важному треду
205 32482
подниму тред.
жителям украины c нужным железом есть возможность проапгрейдиться на libreboot почти на халяву.
206 32485
>>32482

> украины libreboot почти на халяву.


Это как?
207 32486
Хочу прошить coreboot, у меня чип soic 8. Подойдёт ли такая китайская прищепка http://kypikluchi.ru/shop/product/pomona-5250-test-clip-8pin-soic ? Или брать оригинальную помону американскую? В чем разница?
208 32488
>>32486
хватит китайской. отличия в качестве
209 32627
Похоже libreboot скоро на x220 завезут https://www.coreboot.org/pipermail/coreboot/2017-February/083287.html
210 32638
>>32627
что-то с последними тенденциями я не очень то доверяю им.
сам думал перебраться на 220 коребут + порезаный ме в будущем.
чувак с 200
211 32639
>>32638
не очень доверяю в плане исполнения. да и сраться со всеми не стоило. пока это стрижка параноиков на бабос.

фиксанул прошлый коммент
212 32640
>>32639
В целом согласен с тобой, сам удивился когда оказалось, что все разработчики libreboot это по сути один неуравновешенный трап, лол

Но может хоть польза будет в плане прогресса в выпиливании ME.
213 32641
>>32640
ну но типа мейнтейнер. народу со своими патчами много, но и серверную мамку пилил другой человек за деньги и т.д.
кмк денег опять собирают для заказа прошивки под 220.

кстати на ixbt прикольно обсуждают 220, был у меня он когда-то. надо еще заказать
214 33446
Няши, как узнать, какой чип у меня в ноуте? Нужно обезательно вытаскивать мать? И потом, как понять какой программатор нужен?
215 33448
>>33446
Что значит какой чип для начала, что ты имеешь в виду? И какой ноут?
216 33464
>>33448
овощ хотел узнать что у него стоит за флеш память.
но он мог просто погуглить,а не захотел.
и программатор он сможет подобрать в зависимости от типа/корпуса памяти.
ты ведь меня понимаешь, овощ2?
217 36874
https://www.blackhat.com/eu-17/briefings/schedule/index.html#how-to-hack-a-turned-off-computer-or-running-unsigned-code-in-intel-management-engine-8668

Выполнение кода в ME 11+. Конференция в декабре, подробностей пока нет.
218 36890
>>33446
Аида или эверест.
Аноним 219 37395
>>31716
Приветствую! Можешь мне собрать такой же экземпляр? Если да, то сколько будет стоить твои услуги?
sage 222 38200
>>31345
А зачем вообще они встраивают такие системы? Разве она нужна? Какое у нее предназначение?
223 38204
>>19102 (OP)
Поясните за ThinkPad X230T, в его процессоре есть такая ебала? Можно отключить?
Где-то читал что только в новых интеловских процессорах такой лютый пиздец, что даже не отключается.
224 38205
>>38204
Есть, он не особенный же.
225 38206
>>38205
Интел МЕ Отключается?
Там i5-3320M.
226 38207
>>38206
гугли me_cleaner.
227 38208
>>38207
Оу. Это прям панацея от интеловского зонда в жопе?
228 38209
>>38208
Там же все написано, как он работает и что делает. Это лучшее из того что есть на данный момент.
229 43621
BUMP
230 43626
Мейнтейнер coreboot на связи, задавайте свои ответы. Помогу с прошивкой если чо.
231 43718
>>43626
Коли так, то поясни за coreboot. Это замена вшитому в мать биосу или што? После напердоливания может что-то отвалиться?
мимо-с-железом-дел-не-имел
232 43719
>>43718

>Это замена вшитому в мать биосу или што?


Да.

>После напердоливания может что-то отвалиться?


В зависимости от поддержки твоего железа coreboot-ом и собственной криворукости, да. Например, криво прошьешь - совсем кирпич будет, надо перешивать. Или, например, там пока нет официальной поддержки NVIDIA Optimus, поэтому прошьешь на ThinkPad, на котором раньше переключал видеокарты динамически - и больше не сможешь.

Вот паста, которую я когда-то написал анону в /hw/:

Плюсы:
- швабода, выпиливание некоторых зондов
- отсутствие whitelist-ов, если они были в оригинальном биосе (пример - thinkpad-ы)
- скорость загрузки
- отсутствие проблем с отключенным intel me
- можно менять настройки через nvramtool прямо из ОС
- возможность софтварной прошивки (обновления), или наоборот - возможность наглухо ее заблокировать во имя безопасности (но не везде, на AMD я читал жалобы что нельзя, но у меня нет AMD, не знаю)
- возможность сделать полноценное FDE, разместив все, что нужно для расшировки и/или верификации целостности системы, в CBFS на чипе
- или вот пример: когда я портировал его на макбук ретину, столкнулся с тем, что оригинальная прошивка форсит использование дискретной видеокарты и отключает встройку, если загружается линукс или любая другая ОС, кроме macOS. Вроде как есть способы это обойти, я все перепробовал, но у меня ни один так и не сработал, возможно они не работают на новых версиях прошивки. Короче чтобы на макбуке пользоваться линуксом и встройкой, нужно очень сильно поебаться с этим. На coreboot же оно просто работает (TM) без танцев с бубном.

Минусы:
- отсутствие поддержки большого количества железа
- неидеальный нативный raminit для некоторых платформ, из-за которого часть планок памяти либо работают не на полной скорости, либо не определяются (фиксится использованием интеловского mrc.bin или активным пинанием разработчиков на IRC-канале)
- проблемы с Windows 10 из-за ACPI кода
- иногда проблемы с EC ввиду неполноценной его поддержки на платах, которыми пользуется полтора анона (пример - ноутбуки hp, насколько я знаю с ними всё грустно)
- ненулевой шанс окирпичить плату с обновлением, потому что двачер вроде меня закоммитил глючный код для твоей платы, а мейнтейнеры не протестировали и смержили
- в целом отсутствие стабильных релизов - их не существует. 4.8, 4.9 и прочие "релизы" - это просто состояние master в определенный момент времени. Всегда рекомендуется использовать актуальный master, но всегда есть вероятность, что в нем что-то сломано (чем популярнее платформа, тем эта вероятность меньше, к примеру на thinkpad-ах редко что-то ломают, либо быстро чинят, потому что сами разработчики ими пользуются)
232 43719
>>43718

>Это замена вшитому в мать биосу или што?


Да.

>После напердоливания может что-то отвалиться?


В зависимости от поддержки твоего железа coreboot-ом и собственной криворукости, да. Например, криво прошьешь - совсем кирпич будет, надо перешивать. Или, например, там пока нет официальной поддержки NVIDIA Optimus, поэтому прошьешь на ThinkPad, на котором раньше переключал видеокарты динамически - и больше не сможешь.

Вот паста, которую я когда-то написал анону в /hw/:

Плюсы:
- швабода, выпиливание некоторых зондов
- отсутствие whitelist-ов, если они были в оригинальном биосе (пример - thinkpad-ы)
- скорость загрузки
- отсутствие проблем с отключенным intel me
- можно менять настройки через nvramtool прямо из ОС
- возможность софтварной прошивки (обновления), или наоборот - возможность наглухо ее заблокировать во имя безопасности (но не везде, на AMD я читал жалобы что нельзя, но у меня нет AMD, не знаю)
- возможность сделать полноценное FDE, разместив все, что нужно для расшировки и/или верификации целостности системы, в CBFS на чипе
- или вот пример: когда я портировал его на макбук ретину, столкнулся с тем, что оригинальная прошивка форсит использование дискретной видеокарты и отключает встройку, если загружается линукс или любая другая ОС, кроме macOS. Вроде как есть способы это обойти, я все перепробовал, но у меня ни один так и не сработал, возможно они не работают на новых версиях прошивки. Короче чтобы на макбуке пользоваться линуксом и встройкой, нужно очень сильно поебаться с этим. На coreboot же оно просто работает (TM) без танцев с бубном.

Минусы:
- отсутствие поддержки большого количества железа
- неидеальный нативный raminit для некоторых платформ, из-за которого часть планок памяти либо работают не на полной скорости, либо не определяются (фиксится использованием интеловского mrc.bin или активным пинанием разработчиков на IRC-канале)
- проблемы с Windows 10 из-за ACPI кода
- иногда проблемы с EC ввиду неполноценной его поддержки на платах, которыми пользуется полтора анона (пример - ноутбуки hp, насколько я знаю с ними всё грустно)
- ненулевой шанс окирпичить плату с обновлением, потому что двачер вроде меня закоммитил глючный код для твоей платы, а мейнтейнеры не протестировали и смержили
- в целом отсутствие стабильных релизов - их не существует. 4.8, 4.9 и прочие "релизы" - это просто состояние master в определенный момент времени. Всегда рекомендуется использовать актуальный master, но всегда есть вероятность, что в нем что-то сломано (чем популярнее платформа, тем эта вероятность меньше, к примеру на thinkpad-ах редко что-то ломают, либо быстро чинят, потому что сами разработчики ими пользуются)
233 43721
>>43719

>пример - ноутбуки hp, насколько я знаю с ними всё грустно


мой случай, у меня пропук, я соснул?
234 43722
>>43721
Какая модель?
235 43725
>>43722
4540s
236 43729
>>43722
выше другой ответил, а у меня пропук 450 г6
237 43730
>>43725
>>43729
Нет поддержки от слова совсем.

>4540s


Этот, кажется, на ivybridge, значит можно сгенерировать исходники через autoport, собрать, прошить и попробовать запустить, ничего не заработает конечно, но хотя бы логи можно получить, и дальше портировать, но если ты

>мимо-с-железом-дел-не-имел


то это проще скачать, чем сделать.

>пропук 450 г6


С этим сложнее, если я правильно понял это 8-е поколение, значит может быть включен Intel Boot Guard, если это так, то стороннюю прошивку вообще не запустить. Если не включен, то есть надежда портировать с использованием Intel FSP, но опять же это проще сказать, работа на недели/месяцы.
238 43753
>>19356
Но ведь и в intel dual core тоже есть МЕ? Вроде бы
239 43759
>>43753
Есть, но там можно стереть всю его прошивку, и комп все ещё будет работать.
240 43760
>>43759
А какой самый последний проц без МЕ?
241 43762
>>43760
Совсем без ME - до 2005 года включительно.
242 43763
>>43762
Охуеть. Это даже не 775 сокет получается?
243 43764
>>43730

>Этот, кажется, на ivybridge, значит можно сгенерировать исходники через autoport, собрать, прошить и попробовать запустить, ничего не заработает конечно, но хотя бы логи можно получить, и дальше портировать, но если ты


>>мимо-с-железом-дел-не-имел


>то это проще скачать, чем сделать.


Где скачать? Дай ссылочку.
244 43765
>>43764
Сказать. Опечатка.
245 43766
>>43719
Говно, короче, нестабильное.
246 43843
Ну так какую мамку чтобы без МЕ покупать-то?
247 43844
>>43843
Если ты не некрофил, то любую, в которой ME успешно убивается me_cleaner-ом. У них в issues на гитхабе есть перепись мамок. Правда для этого нужно будет шить биос программатором.

Ну или AMD года до 12-13, когда там PSP появился.
248 43983
>>43844

> AMD года до 12-13, когда там PSP появился


Где-то читал что на самом деле он появился на пару лет раньше чем принято думать. Даже какую-то таблицу сохранял на эту тему
249 43995
>>30106
Так, падажи, на хабре написано что до чипсетов 5-й серии МЕ ставили только в Q-чипсеты. И только с 5-й серии это говно стали ставить в любые чипсеты. По идее в GM45 ME быть не должно.
250 43996
>>31386

> Я ебу, что ли?


Вот и не кукарекай если не знаешь.
Правда в том, что в новом железе уязвимостей больше чем в старом.
Специально оставленных уязвимостей.
252 44724
>>43995
Бамп, сучки
253 44738
>>44724
Что хотел-то?
254 44747
>>19154
>>19152
>>19119
Потому-что нельзя такой козырь использовать из-за какой-то ерунды. Нельзя об этом рассказать каждому подзаборному следователю, если бекдор изначально предполагалось хранить в секрете
Аноним 255 44760
Мой первый пост в /crypt/.
256 44911
НЕКРОМАНСЕР ИТТ @ ВОСКРЕШАЮ ТРЕНЖ
257 44912
НЕКРОМАНСЕР ИТТ @ ВОСКРЕШАЮ ТРЕНЖ
258 44913
НЕКРОМАНСЕР ИТТ @ ВОСКРЕШАЮ ТРЕНЖ
259 44964
Есть два древних ноута:
IBM T30 (Intel Mobile Pentium 4-M)
IBM T43 (Intel Pentium M "Dothan")
Я правильно понимаю, что в них нет IME?
260 45010
>>19864
Почему бы просто не фильтровать такой траффик фаерволлом на роутере?
261 45013
Что думайте по этому поводу?
262 45020
>>45013
Это Software Temporary Disable Mode, гугли.
>>44964
Да.
263 45143
Есть комы без IME, но вымутить их КРАЙНЕ сложно. Поставляются в основном в правительственный сектор США.
264 45148
>>45143
Нету никаких компов без IME. Есть AltMeDisable бит во флеш дескрипторе (и еще парочка), которые можно проставить программатором элементарно.
265 45182
Просто напомню, что так любимая всеми малинка на арм тоже имеет подобную херобору (ThreadX). Это, видимо, такая неприятная современная тенденция, когда основная система оказывается гостевой.
266 45335
Проблема все еще актуальна? И если кто шарит, что нужно чтобы сидеть на компе без ME.
267 45336
>>45335
Тебе лень погуглить?
268 45338
>>45336
Тебе лень отписать, я гуглю, нихуя не нахожу
269 45339
>>45338
Полностью без ME можно сидеть на Intel Core, том самом который 2006 года. Имхо это не вариант в 2020. Если ориентироваться по поколениям моделей thinkpad, то это X60.

Дальше, на Penryn прошивку ME можно удалить с SPI чипа. Сам аппаратный модуль ME при этом никуда не денется, но у него больше не будет прошивки (останется какой-то минимальный boot rom, хранящийся где-то отдельно, который выпилить все равно невозможно). Это условный ThinkPad X200.

Начиная с Nehalem (условно X201) и в след. нескольких поколениях, прошивку ME уже нельзя полностью выпилить с SPI чипа, потому что платформа не включится без нее. К счастью последние годы ME активно реверсили, разобрали формат прошивки, и существует утилита me_cleaner, позволяющая выпилить большую часть модулей прошивки, оставив только то что нужно для старта платформы. Помимо me_cleaner есть и другие альтернативные способы "выключения" ME, например HAP бит или Soft Temp Disable Mode. Это предусмотренные интелом способы отключения, но не сильно широко известные. Все они применимы, работают и с их применением можно быть достаточно уверенным, что ME не делает ничего плохого. Товарищи из PT, которые реверсят ME и у которых есть аппаратные отладчики, говорят, что он действительно "зависает" после этого и больше ничего не делает.

Отвечая на твой вопрос, что нужно - в общем случае нужен SPI программатор и прямые руки. В частном конкретном надо смотреть что у тебя за машина.
270 45384
бамп
271 45386
пизда вот это нахуй некротред я ебал
272 45399
>>45386
Так заебись же
273 45401
>>45386
Зумерок не палится
274 45404
>>45401
ну да ебать и горжусь этим
2к16 по моему вообще был годом когда я на эту доску в первый раз зашел, увидел тред и прям въетнамские флешбеки начались
275 45413
>>45404

> въетнамские

276 45417
>>45413
так я зумер откуда мне знать как правильно пишется
277 45425
>>45417
Я не про правильно пишется а вообще
278 45634
Ну чё, научились отключать эту хуйню? А что насчёт АМД?
279 45642
>>19102 (OP)
С подключением. Все железо после 1997 года являет собой зонд.
Так что если ты реально хочешь независимости то придется создавать его самому и с нуля. А потом с нуля програмировать, начиная с машинного кода. Ты не можешь доверять даже программам которые сейчас удобненько тебе пишут на ассемблере. С нуля всё и самому. А самое хуевое что драйвера для каких нибудь жестких дисков являют собой закрытый код
280 45644
>>45642
Почему именно 1997?
281 45662
>>19686
Да. Если роутер рабочий, конечно же.
282 45793
>>45634

> Ну чё, научились отключать эту хуйню?


Вроде как на кор2 можно сделать её полностью неработоспособной

> А что насчёт АМД?


Там тоже есть. Но 1) появилось позже, 2) заявляется возможность её отключения через биос
283 45794
>>45335
Переходить на процы от амд не новее вишеры
284 45795
>>45148

> Нету никаких компов без IME


Даже на 478-м сокете?
285 45796
>>45795
Ну ты еще перфокарты предложи.
286 45798
>>45796
Ничего общего, долбоёб
287 45802
>>45798
Сам долбоеб. Никто не будет пользоваться этими пентиумами на 478 сокете сегодня, по крайней мере для реальных задач. Сегодня либо Intel с ME (который можно отключить, но не полностью), либо какой-нибудь ARM (хотя и там надо смотреть).
288 45803
>>45802
ну либо AMD года до 2011.

Хотя в реальности нет ничего страшного в ME.
289 45808
>>45802

> Никто не будет пользоваться этими пентиумами на 478 сокете


Не говори за всех
>>45803

> нет ничего страшного в ME


Ну это если анус хорошо растянутый
Обновить тред