Автор Тема: Предпочитаете Intel ? Тогда забейте на антивирусы, кодирование и пр. защиту...  (Прочитано 5967 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
В компьютерах с процессорами Intel обнаружена «огромная дыра»
Тысячи ПК с процессорами Intel содержат скрытый механизм, деятельность которого нельзя проверить. При этом он способен полностью считывать оперативную память и отправлять данные через интернет, минуя любые фаерволы. Пользователям остается надеяться на порядочность Intel, которая реализовала эту функцию, и верить в то, что злоумышленники не знают, как она устроена.
«Огромная дыра»

Многие персональные компьютеры с процессорами Intel x86 содержат скрытую уязвимость, эксплуатировать которую хакеры могут начать в любой момент, рассказал на ресурсе BoingBoing независимый исследователь и разработчик Дэмиен Заммит (Damien Zammit). Проблема находится в чипсетах Intel нескольких последних поколений. Она представляет собой целый микроконтроллер, расположенный отдельно от центрального процессора. Он называется Intel Management Engine (Intel ME). Некоторые зарубежные издания охарактеризовали этот компонент «огромной дырой» (enormous flaw), учитывая возможности, которые он способен предложить злоумышленникам.

Отдельный микрокомпьютер

Intel ME — это целый отдельный микрокомпьютер, который управляет центральным процессором (ЦП). Он работает под управлением собственной микропрограммы независимо от ЦП и способен продолжать функционировать даже если система находится в «ждущем режиме» — когда под напряжением находится только оперативная память.

В некоторых чипсетах Intel ME служит для реализации технологии Intel Active Management Technology (AMT), позволяющей системным администраторам дистанционно управлять персональными компьютерами. Для этой цели микроконтроллер напрямую подключен к оперативной памяти и может получать доступ к любой ее области без ведома операционной системы. Микроконтроллер также обладает собственным сервером TCP/IP и может обмениваться сетевыми пакетами через сетевой адаптер компьютера с удаленным сервером, минуя любые установленные на компьютере фаерволы.

«Безопасность через неясность»

В микроконтроллер Intel ME нельзя попасть, нет ни одного способа его отключить. Нет возможности проверить его микропрограмму и что она делает. И если в ней есть уязвимости, их нельзя устранить.

В случае использования этого компонента злоумышленниками, они смогут действовать абсолютно незаметно, так как ни одно программное средство не сможет обнаружить вредоносную активность вследствие недоступности микроконтроллера для операционной системы.


Схема микроконтроллера Intel ME

Безопасность микроконтроллера базируется на принципе «безопасность через неясность». То есть его нельзя скомпрометирировать, потому что никто (кроме Intel) не знает, как он устроен. При этом устройство обладает практически безграничными неконтролируемыми правами.

«Несмотря на то, что микропрограмма защищена 2048-битным ключом шифрования RSA, исследователи смогли взломать ранние версии чипсетов с микроконтроллером Intel ME и получить частичный контроль над встроенным программным обеспечением», — сообщает Заммит.

В 2015 г. исследователи рассказали о том, что в архитектуре x86 находится дефект, позволяющий злоумышленникам помещать руткит в прошивку персональных компьютеров и получать к системе практически неограниченный доступ. Примечательно, что уязвимость в архитектуре x86 появилась в 1997 г., но обнаружена была только  спустя 18 лет.

В 2014 г. исследователи по безопасности рассказали, что в инструмент хакера можно превратить любое USB-устройство, будь то флешка, внешний жесткий диск, мышь, клавиатура или даже смартфон с USB-интерфейсом. Дело в том, что каждое периферийное устройство содержит чип — контроллер интерфейса, — который можно легко перепрошить. Нет никакой защиты, которая бы препятствовала этому действию.

Devuan ASCII x32..x64

Оффлайн yx

  • Местный
  • *****
  • Сообщений: 841
как я понимаю, 64 бита тоже не спасают?

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
Функциональная схема такая же.
Intel® Management Engine (Intel® ME) - подсистема, встроенная в чипсет, предназначенная для различных задач связанных с мониторингом и обслуживанием компьютера во время сна, загрузки, а также в процессе его работы.
 Если говорить просто - это отдельный процессор (или микропроцессор, контроллер, микроконтроллер - смысл один и тот же), встроенный в чипсет. В ранних версиях он встраивался в северный мост, а нонче, когда системы перешли на "одночипсетную" конфигурацию - можно смело говорить "просто в чипсет".

Кроме того, на базе ME реализованы другие технологии:
    Intel AMT (удалённое администрирование/управление компьютером)
    Intel AT (противоугонный модуль)
    Intel SMB (урезанный/модифицированный вариант AMT для малого бизнеса)
Кстати, в AMD есть точно такой же блок, просто его пока никто не ковырнул в эту сторону. А это, своего рода, еще одна дверь в вашу квартиру, но с ключами непонятно у кого, помимо разработчика чипсета. Так что смиритесь с тем, что в вашем компьютере в любое время может лазить кто угодно. Ну и забейте на файерволы и прочую бесполезную шнягу. Уже понятно, что ценную информацию нельзя хранить на компе с подключением к сети.
Кстати, бесплатные антивирусы ничем не отличаются от любопытного гугла, тоже лезут куда не просят и скачивают все интересное из вашего компа :D
Наши не зря подсуетились и запустили ширпотребовские процессоры серии Байкал, а для остальных уже приобретенных систем выпускают аппаратную защиту типа Максим. Мне кажется, что со временем будет окупаться.
« Последнее редактирование: Июнь 20, 2016, 11:39:54 от ek-nfn »
Devuan ASCII x32..x64

Оффлайн sanb

  • Новичок
  • **
  • Сообщений: 89
зачем так утрировать!?)
у многих дома есть маршрутизаторы с фаерволами и многие сидят за натом
потом настройка этих функций есть в биосе

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
зачем так утрировать!?)
у многих дома есть маршрутизаторы с фаерволами и многие сидят за натом
потом настройка этих функций есть в биосе

Intel® ME - это компьютер в компьютере, который имеет независимый доступ к ресурсам мимо ОС и пользовательских настроек биоса, допускающий внешний доступ к ним мимо ОС.
Кстати, зря вы так надеетесь на маршрутизаторы и прочие сетевые шняги. Уже давно не тайна, что все они имеют закладки. Причем разговор не только о китайских аппаратах, но и о продукции мировых лидеров типа Cisko. Просто история с Intel говорит лишь о том, что системы слежения за пользователями - это не инициатива производителя аппаратуры, а скорее политическое решение определенных кругов, опускаемое уже производителю.
« Последнее редактирование: Июнь 20, 2016, 14:27:32 от ek-nfn »
Devuan ASCII x32..x64

Оффлайн sanb

  • Новичок
  • **
  • Сообщений: 89
закройте порты на фаерволе:
5900, 16992, 16993, 16994, 16995

во всех технологиях есть как свои + таи и -)
Это технология для системных администраторов...
в ней много плюсов, в том числе есть интересная функция Intel Anti-Theft, почитайте. а лучше разберитесь в теме и настройте все как следует.

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
да, можно ее отключать путем перепрошивки SPI флэш-памяти материнской платы. Программаторы под SPI дешевые, до 200 рублей с доставкой из Китая ))
Intel ME. Как избежать восстания машин?
Devuan ASCII x32..x64

Оффлайн sanb

  • Новичок
  • **
  • Сообщений: 89
без ее включения, настройки и задания пароля оно работать не будет и мало где реально поддерживается, в основном на серьезном железе

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
Что мы узнали о безопасности Intel ME за последние годы: 7 фактов о таинственной подсистеме

В последние пару лет технология Intel ME находится под пристальным вниманием исследователей. Эту технологию окружает ореол таинственности – несмотря на то, что она имеет доступ практически ко всем данным на компьютере и ее компрометация позволяет захватить полный контроль над машиной, официальной документации и руководств по работе с ней от производителя просто не существует. Поэтому исследователям со всего мира приходится самостоятельно разбираться в работе подсистемы.
Мы изучаем Intel ME на протяжение последних лет, и вот что нам удалось узнать об этой таинственной подсистеме к этому моменту.
- Уязвимости в ME позволяют взломать даже выключенный компьютер;
- Для перехвата данных в ME можно использовать отладочный механизм JTAG;
- JTAG можно активировать и в мобильной версии ME;
- Существуют способы раскрытия ключей шифрования ME;
и далее...
Devuan ASCII x32..x64