Az Intel Management Engine az Intel processzorokba épített külön mikroprocesszor, ami a saját operációs rendszerét futtatja. Elméletig arra jó, hogy a cégek a belső hálójukon lévő gépeket tudják menedzselni: monitorozni, frissíteni központilag. Sokan nem szeretik az ME-t, backdoor-nak hívják, főleg amiatt, mert a firmware nem dokumentált. Többen próbálták már az ME-t kikapcsolni, de eddig a próbálkozások sikertelenek voltak, mivel az ME a rendszer indulásában is részt vesz, és a kikapcsolása a számítógép összeomlását okozta. A Positive Technologies cég emberei viszont találtak most egy kapcsolót, amivel az eszköz kiiktatható: az ME leáll, miután a rendszer indításában végzett feladataival elkészült. A kutatók úgy vélik, hogy a leállítási lehetőség valószínűleg az NSA kérésére került bele a rendszerbe, hogy az ME használatával mások ne férjenek hozzá az USA titkos adataihoz. Ez a felfedezés azért is jött jókor, mert idén korábban más kutatók közzétettek egy ME sérülékenységet, és (legalább) egy cyber kém csoport aktívan használja is az ME-t tűzfalak megkerülésére és adatlopásra.
- 3102 megtekintés
Hozzászólások
Eddig azokon a gépeken, ahol néztem, az UEFI-ben ki lehetett kapcsolni. Ez az opció kilépés után speciális módban újraindítja a gépet, fekete képernyőn fehér felirat a felső sorban, miszerint Disabling Intel Managment Engine blabla..., majd automatikus újraindítás, és lőn ki van kapcsolva. Mondjuk nem találtam meg a cikkben hivatkozott új, konkrét kikapcsolási metódust, de biztos lesz jelentősége olyan lapoknál, ahol nem kapcsolható ki. Én mindig kikapcsolom, nem csak azért mert hivatalos backdoor, de nem is használom, szóval inkább az anyukája áram alatt lévő kenyérpirítóját menedzselgesse endzsönszinten a teleengedett fürdőkádban. A gépet meg a procit majd menedzselgetem én magamnak, amivel jónak látom.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum
- A hozzászóláshoz be kell jelentkezni
Vajon az AMD Ryzenben is van ilyen backdoor-lehetőség?
- A hozzászóláshoz be kell jelentkezni
https://libreboot.org/faq.html#amd-platform-security-processor-psp
Azt, hogy konkrétan a Ryzenben milyen megoldás van azt nem tudom.
- A hozzászóláshoz be kell jelentkezni
Abban az ARM TrustZone van. Az egy jelentosen nyitottabb megoldas.
Az usa it megoldasai gyanusan hasonlitanak a szaz evvel ezelotti nemet singer rendszerhez. A cisco is bukott mar meg nsa erintettseg miatt.
- A hozzászóláshoz be kell jelentkezni
Igen, sajnos az AMD-nek is van ME-hez hasonló megoldása, a backdoorimplementálásban sem akart lemaradni az Inteltől, mert a backdoor cool.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum
- A hozzászóláshoz be kell jelentkezni
Ahogy egyre bonyolultabbak lesznek ezek az eszközök, egyre könnyebb elrejteni mindenféle hátsóajtót. Egy plusz légypiszok a 10 milliárd alkatrész közt, vagy pár plusz sor a több millió programsorban, ki veszi észre. Sima hibák is meg tudtak bújni évtizedekig nyílt forráskódban.
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni