Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Intel ME_cleaner
18.01.2017, 19:49
Post: #1
Intel ME_cleaner
"Zespół hakerów z grupy h4denedzer0 w zeszłym roku zaprezentował jednak coś, co było światełkiem w tunelu – metodę neutralizacji Management Engine na platformach Sandy Bridge i Ivy. Wykorzystując modularną architekturę ME, poszukiwano sposobów zablokowania ładowania modułów bez alarmowania intelowego wyłącznika. Przełom nastąpił we wrześniu, kiedy to Todkryto, że skasowanie pierwszej 4-kilobajtowej strony firmware ME nie wyłączyło jego Thinkpada x230, bez problemu mógł na nim uruchomić Linuksa, hiperwizor Xen i na nim Qubes OS-a. Potem udało się ustalić, że można usunąć wszystkie partycje firmware ME za wyjątkiem tej, która zawiera kernel czasu rzeczywistego – i Thinkpad pozostawał funkcjonalny."

Artykuł
http://www.dobreprogramy.pl/Bezzebne-Int...78522.html

Strona programu
https://github.com/corna/me_cleaner

Czy używanie komputerów z procesorami intel me jest niebezpieczne waszym zdaniem?
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
19.01.2017, 1:03
Post: #2
RE: Intel ME_cleaner
Ja Intelowi nie wierzę.
http://kopalniawiedzy.pl/DCI-JTAG-debugg...atak,25805
Nie wierzę też AMD. Według mnie najbardziej bezpieczne są procki MIPS z routerów, czy niektóre ARM (ale na pewno nie te co są w telefonach).
Jak już to chciałbym mieć pc-ta/lapka na jakimś ulepszonym RK3288 (8 rdzeni, dłuższe rejestry pc i stos, 16/10nm...) albo na ulepszonej kości od VIA (są dziś w stanie zrobić 4/8 rdzeni na jednym chipie w 16/10nm).

Na dziś najlepszym rozwiązaniem jest odcięcie całej lokalnej sieci od netu, a ruch puścić wyłącznie przez różne proxy z logowaniem lub przez gniazda na portach routera. Wtedy z netem będą się mogły łączyć wyłącznie niezbędne programy, a żaden OS w sieci nie powinien sam z siebie widzieć netu. W takiej konfiguracji nawet Windows 10 na Intelu będzie bezpieczny.

Ps.
Za miesiąc jak będę miał czas, to takie coś u siebie zrobię i przetestuję.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości