Ki lehet kapcsolni az Intel processzorok ME komponensét

 ( gee | 2017. augusztus 29., kedd - 13:34 )

Az Intel Management Engine az Intel processzorokba épített külön mikroprocesszor, ami a saját operációs rendszerét futtatja. Elméletig arra jó, hogy a cégek a belső hálójukon lévő gépeket tudják menedzselni: monitorozni, frissíteni központilag. Sokan nem szeretik az ME-t, backdoor-nak hívják, főleg amiatt, mert a firmware nem dokumentált. Többen próbálták már az ME-t kikapcsolni, de eddig a próbálkozások sikertelenek voltak, mivel az ME a rendszer indulásában is részt vesz, és a kikapcsolása a számítógép összeomlását okozta. A Positive Technologies cég emberei viszont találtak most egy kapcsolót, amivel az eszköz kiiktatható: az ME leáll, miután a rendszer indításában végzett feladataival elkészült. A kutatók úgy vélik, hogy a leállítási lehetőség valószínűleg az NSA kérésére került bele a rendszerbe, hogy az ME használatával mások ne férjenek hozzá az USA titkos adataihoz. Ez a felfedezés azért is jött jókor, mert idén korábban más kutatók közzétettek egy ME sérülékenységet, és (legalább) egy cyber kém csoport aktívan használja is az ME-t tűzfalak megkerülésére és adatlopásra.

Eredeti cikk

Cikk az ME adatlopásra használásáról

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Eddig azokon a gépeken, ahol néztem, az UEFI-ben ki lehetett kapcsolni. Ez az opció kilépés után speciális módban újraindítja a gépet, fekete képernyőn fehér felirat a felső sorban, miszerint Disabling Intel Managment Engine blabla..., majd automatikus újraindítás, és lőn ki van kapcsolva. Mondjuk nem találtam meg a cikkben hivatkozott új, konkrét kikapcsolási metódust, de biztos lesz jelentősége olyan lapoknál, ahol nem kapcsolható ki. Én mindig kikapcsolom, nem csak azért mert hivatalos backdoor, de nem is használom, szóval inkább az anyukája áram alatt lévő kenyérpirítóját menedzselgesse endzsönszinten a teleengedett fürdőkádban. A gépet meg a procit majd menedzselgetem én magamnak, amivel jónak látom.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

Vajon az AMD Ryzenben is van ilyen backdoor-lehetőség?

https://libreboot.org/faq.html#amd-platform-security-processor-psp

Azt, hogy konkrétan a Ryzenben milyen megoldás van azt nem tudom.

Abban az ARM TrustZone van. Az egy jelentosen nyitottabb megoldas.

Az usa it megoldasai gyanusan hasonlitanak a szaz evvel ezelotti nemet singer rendszerhez. A cisco is bukott mar meg nsa erintettseg miatt.

Igen, sajnos az AMD-nek is van ME-hez hasonló megoldása, a backdoorimplementálásban sem akart lemaradni az Inteltől, mert a backdoor cool.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

Ahogy egyre bonyolultabbak lesznek ezek az eszközök, egyre könnyebb elrejteni mindenféle hátsóajtót. Egy plusz légypiszok a 10 milliárd alkatrész közt, vagy pár plusz sor a több millió programsorban, ki veszi észre. Sima hibák is meg tudtak bújni évtizedekig nyílt forráskódban.

-