Представители АНБ (Агенстство Национальной Безопасности США) признали факт того, что большинство компьютеров, производимых на территории Китая напрямую угрожает государственной безопасности США, т.к. все предприятия подчиняются УИБГШНОАК (Управление Информационной Безопасности Генерального Штаба Народно-Освободительной Армии Китая) и потому не могут полностью контролироваться, в результате чего в BIOS новых компьютеров может находиться вредоносный код. Именно по этой причине некоторое время назад была отозвана крупная партия ноутбуков, предназначенных для модернизации систем в посольствах США, т.к. они имели чисто китайское происхождение.
Как известно, большинство производимых компьютеров имеют на борту BIOS от Phoenix - по некоторым оценкам это порядка 75%. В нём (Phoenix BIOS) уже на протяжении нескольких последних лет изначально встроен модуль, предназначенный для удалённого управления компьютером. С одной стороны, это может быть полезная функция - в плане возможности вернуть украденный компьютер (или, как минимум, удалённо стереть на нём важные данные), с другой - идеальная возможность для спецслужб. Недавно AMI BIOS тоже стал изначально содержать такие модули.
Отличия лишь в одном - какой из центров (АНБ или УИБГШНОАК) имеют серверную часть для управления клиентом в Вашем BIOS - сказать сложно.
Ещё два года назад подавляющее большинство было за АНБ, однако в последнее время, особенно с приобретением компанией Lenovo прародителя PC (компании IBM) - ситуация стала резко меняться не в пользу США. Кроме того, в последние время Евросоюз стал резко высказываться против подобных методов обеспечения безопасности - как одно из проявлений этого есть факт того, что компания Микрософт вот уже который год каждый день подвергается резкому прессингу и многомиллионным штрафам за неоткрытие своих исходных кодов.
Роман, ну не копи-пейcти ужастики... Модуль удаленного управления - интерфейc-то какой для начала?
P.S. (через пару минут) Мля, или это я 1 апреля не оценил? Поганый день сегодня получился... Нифига не сделал реально...
А кому счас легко...
А при чём тут управление интернетом?
надо управлять моском
Либо нечему гореть, либо нечем поджечь!
Аналогично...
Профессиональный ремонт ноутбуков в Мурманске- notebook51.ru
Rom.by, что в имени тебе моем..?
Хм, я думал все и так давно знают. Фомам неверующим в гугль хотя бы по фирме Absolute Software и её Computrace.
Вкратце плохо понимающим в английском и/или технических подробностях поясню. Для борьбы с утерями/кражами ноутбуков, размеры ущерба от которых за последние годы стали многократно превосходить затраты на обеспечение безопасности - между производителями компьютеров, биосописателями и органами, ответственными за безопасность - было подписано соглашение об изначальной предустановке в BIOS новых систем клиентской части системы удалённого управления компьютером. Устанавливаемый модуль для фирм/биосописателей/покупателю обходится бесплатно, однако без активации хозяин его возможностями пользоваться им сможет. Для этого (активации) ему потребуется заплатить некоторую сумму фирме-разработчику модуля (одна из которых - упомянутый Computrace). После чего в случае пропажи компьютера хозяин может посредством утилиты от фирмы получить доступ к своему компьютеру, как только тот подключится к сети. По желанию можно либо уничтожить данные, либо их зашифровать до возврата компьютера. Благодаря всё тем же широким договорённостям со спецслужбами локализовать местонахождение компьютера не составляет особого труда. Кто по-прежнему не верит - может вчитаться в прайсы данных фирм, где есть один из пунктов - оплата неустойки в случае невозврата ноутбука в течение 48часов с момента появления ноутбука в сети (время и размер неустойки разнятся, но примерно именно так - пару дней и около $1000 за каждый ноутбук).
Принципы работы разнятся от фирм разработчиков. В простейшем случае - это есть достаточно старательно скрываемое а-ля шпионское ПО под Windows (скрытное настолько, чтобы его не пытались убивать известные антивирусы - которое, кстати, потому и постоянно нужно апдейтить, т.к. с новыми версиями антивирусы начинают блокировать их действие). Такие вещи недороги, но и элементарно нейтрализуются примитивной переустановкой винды. Кроме того, понятно - в OS Linux/MAC они неработоспособны по определению.
В случае же продвинутых систем всё много сложнее. Модуль располагается в самом BIOS (а не в предустановленной Windows) и потому форматирование/перестановка Windows, даже на физически другой винчестер - ему не вредят. Мало того, наболее продвинутые версии, работающие через SMM, не зависят от типа ОС и одинаково сработают и в Linux, и MAC OS.
Кроме того, современные системы, оснащённые не BIOS, а EFI - позволяют управлять даже выключенным компьютером при его физическом подключении в к глобальной сети (т.е. LAN-коннектор не вынут из ноутбука и имеется физический выход в Интернет). У кого упала челюсть после прочтения данного предложения - поднимаем со стола, кто расплылся в злобной улыбке - резко сплываемся и идём на секретный сайт intel.com, где читаем и разбираемся в сути их технологии IPAT (Intel Platform Administration Technology). Кому лень читать или не слишком понятно - коротко скажу: даже не совсем между строк, а всё больше чёрным по белому как раз и подтвеждается вышесказанное. Собственно, продвижение Intel всем известной, но мало кому понятной "фичи" в виде EFI как замены BIOS - есть главное условие продажи ею таких удобных во всех смыслах технологии.
Итого - потому в заголовок данной статьи и не выносился вопрос об "может такое быть или не может". Это проехали, давно пройденный этап. Речь лишь - кто?
п.с. может преобразовать в опрос? "Кто управляет Вашим компьютером?" Варианты:
- АНБ
- УИБГШНОАК
- Я плохо разбираюсь, потому думал, что я и жена. Хотя, нет - ещё дети и соседка. Изредка злобный хакер со странной фамилей Одмин, которому мы сдаём деньги на интернет.
- Я защищён - у меня нет компьютера. (Вот это - действительно хорошая шутка)
- Инопланетяне.
п.с.п.с. Патриотов вынужден огорчить с одной стороны - у российского ФСБ и белорусского ГЦБИ таких инструментов нет. С другой стороны порадовать - налоговые преследования таким образом (пока как минимум, но думаю - ещё и не скоро) ещё пока не грозят. Потому они и ломятся через попсовых одноклассников...
Skynet атакует, о-хо-хо и бутылка рома.
Вместе мы - www.ROM.by!
Ужастики не то, что это есть в принципе (я вспомнил про Computrace), а что
Возьми, плиз, BIOS любой ширпотребной современной матери и скажи - функционал удаленного управления живет в таком-то модуле. Или 2-х матерей - в одной есть, в другой нет. Или скажи - везде выше "компьютер"="ноут". Потому что из цитированного мне приходится делать вывод, что ~90% (75%+"недавние AMI") матерей (любых!), выпущенных на протяжении "нескольких последних лет" имеют модуль удаленного управления.
А кому счас легко...
Конечно же речь о ноутбуках, т.к. бороться с утерями/кражами отдельных материнских плат ещё не додумались. Ибо, понятно, целевая аудитория - солидные люди во всех смыслах этого слова, а не мегаклокер Вася Пупкин с его винтом, под завязку забитым именной порнухой.
Роман, а теперь дай любому человеку прочитать только первый (!) пост и потом рассказать его своими словами - уверен, что слово "ноутбук" НЕ прозвучит в 4 случаях из 5. Ибо оно там употреблено 1 раз вскользь, плюс прозвучало имя Lenovo...
И только после второго твоего поста самые продвинутые (типа меня ) начинают догадываться, что все же
А кому счас легко...
Компьютер, ноутбук - это уже частности. Да и криво звучало бы - "Кто управляет Вашим ноутбуком?" Потому для красного для словца...
А так - верно, вышеописанное относится в первую очередь к ноутбукам, вторую - к десктопам (в наших широтах обзываемых "брэндовыми компьютерами") и только в третью - к привычным матплатам. Однако, всё же, относится ко всем, лишь в разной степени.
BIOS маст дай, черт возьми!
Профессиональный ремонт ноутбуков в Мурманске- notebook51.ru
Rom.by, что в имени тебе моем..?
Как раз BIOS маст лив, ибо в EFI - всё ГОРАЗДО хуже.
Однако: Король умер - да здравствует Король!
farm3.static.flickr.com/2114/2083501630_d6ecff43e4.jpg - всё намного хуже чем Вы думаете!
Люди готовы поверить в самую невероятную ложь, особенно если она приятна. Но ни за что не поверят, когда это им неудобно, будь то хоть трижды чистейшей правдой...
А вообще хотелось бы услышать мнения грамотных, "мохнатых годами" кодеров!
Ждёмс! Хотя понятно если никого из них мы здесь не увидим, умных людёв нынче КЮ.
По очень настоятельной просьбе трудящихся - ориджин удалён и больше не появится. Гарантировать же отсутствие публикации статей со своей стороны не могу :P
Не могу сказать с полной уверенностью, но вроде бы никто не заправлял АМИ БИОС шпионскими штучками. Тут и без них-то хоть бы не глючило...
ИМХО совершенно в струе вставить в биоспатчер модуль, выкашивающий следящие компоненты вот она - задача на 21 век!
brainbooster needed...
American Megatrends and Absolute Software announce Partnership to offer Computrace® Firmware Support
Intel DPC Console тоже наверно усовершенствовали (Direct Platform Control) ))
The bomb has been planted
Asset number не имеет отношение к SpyWare, такой номер есть также у ХП. Это что-то вроде IMEI у мобилки.
Intel Q965 это всё ещё вроде и с веб интерфейсом - хотя это не ноутовый чипсет. Там и трейдмарк есть Intel vPRO точнее его часть AMT.
Дрессируем коров
intel.com/cd/business/enterprise/emea/rus/vpro/344997.htm
Дрессируем коров
Отдельная просьба поприкалываться над темой счастливых обладателей ноутбуков с файликом windows\system32\rpcnet.exe на борту. Главным приколом с их стороны будет удалить оного без применения лома или пива вовнутрь (ноутбука).
ELITEGROUP использовала технологию INTEL (R) PAT ещё на 865-м чипсете.
А мать ECS 945PL-A (V 3.0 ) реализована в двух вариантах- с INTEL (R) PAT
и без оного-на выбор .
Так что для начала выкашивания из биоса шпионских блоков можно этих двух
посравнивать (AMI BIOS ессно)-тема то актуальная, особенно для нас-параноиков.
From Siberia with love
Отправить комментарий