Куда пропали бирусы?

Бирусы, о которых так долго говорили... я говорил... в общем - никуда не пропали. Тема их жива, просто бессмысленные рассуждения о них перешли в другое русло. Позволю себе чутка пословоблудничать, если (кому) интересна данная тема. Расскажу что-то типа страшной бирусной сказки на ночь...

Итак, мои прежние рассуждения на уровне страшно-загадочно-непонятного SMM так и остались страшными, загадочными и не понятными. Для абсолютно подавляющего большинства (за исключением единичных личностей, без преувеличения) - слишком уж технически сложна данная тема, закрытая при этом отсутствием документации и требующая серьёзных знаний во многих сферах, в том числе в такой же закрытой теме "биосоколупательства". Вопрос завис на уровне "сам дурак" - я говорю, что "они существуют" и кто-то верит, а "обратная сторона" говорит "какие ваши доказательства" и столь же безкомпромиссно не верит. Ладно, на сиим и закончим, тем паче, что с моей стороны данная тема исчерпала себя. Не по причине "признания поражения", а просто потому, что как случайно анонсировал годик тому - появилась много более прикольная тема, которую я условно обозвал "Birus-ы 3G".

Birus-ы, поколение neXt


Обратимся к излюбленной (мною) теме "представьте - как это может быть". Вы благополучно спите. 4 ночи. Вдруг ваш (закрытый) ноутбук сам по себе включается, чутка шумит вентиляторами, слышно, что точно грузится винда и после начинает подозрительно-усиленно хрустеть винчестер... Вы продираете глаза, открываете крышку и видите, что какая-то зараза явно что-то куда-то качает. В приступе злосте пытаетесь выдернуть ethernet-шнурок и... обламываетесь - вообще-то он и не подключён, т.к. перед сном его самостоятельно отключали, когда смотрели на ночь глядя фильмы... Тачпад-мыши-клава, естественно, блокированы, потому единственный вариант - долой АКБ!...
Завтрашним днём разбор полётов - изъятый винчестер несём на работу и отдаём админу, который начинает его утюжить всеми мыслимыми и не мыслимыми антивирусами. И тут первый облом - ничего опасного, кроме сотни гигов фамильной порнухи не обнаружено. Второй облом - ответить внятно "как кто качал", если "шнурок был точно не подключен" - тоже не получается. Третий облом происходит уже следующей ночью, когда ноутбук снова в четыре утреца со своим свежеотформативанным винчестером со свежепереставленной виндой, не подключённый "ни к каким интернетам" - опять начинает "что-то куда-то лить"...

Какие ж тут SMM-ы, хотя оные, конечно, тоже могут, в принципе, подобное (правда лишь теоретически). Я же уже говорю про "практически", а это, как говорят в Одессе - две разные разницы. Вы думаете, что я говорю про "далёкое/недалёкое" будущее, не подозревая, что я имею в виду большую (куда ставить ударение - даже и не знаю) часть современных мобильных систем.

Хорошо понимаю, что многие посчитают это "темой ни о чём". Во многом, конечно, так оно и есть - словоблудие, о котором я и предупреждал. Однако, как и в любой сказке - тут точно также есть и вымысел и правда. Суровая, китайская - правда...

Аватар пользователя Root

Отправлять хомячков читать про AMT и CompuTrace? Сейчас такое воротят, что я ничему не удивлюсь.

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя Bishop

прочитал по утру после неспамшей ночи... скакала в башке такая мысля совсем недавно (а эта темка сподвигла ею поделиться) - про прописанный в биосе видяхи 25й кадр с рекламой какого-то говна и бредущие по улице толпы геймеров и интернежити к ближайшему ларю за этой хренью... пропатченное обновление биоса мамки с улучшенной работой звукового кодека с какого-то зеркала, потому шо родной сайт производителя почему-то молчит... и мирно посапывающие компьютеризированные граждане, когда им в очередной раз ездят по ушам на высшем уровне новым законом, который "улучшит" и без того офигенную жизнь.... добро пожаловать в мир удовольствия и послушания...

...ложки нет

Аватар пользователя savely

Давай, колись на второй вопрос... ;) Без шнурка в ноуте мы имеем Wi-Fi и, возможно, 3G (не зря написано, ведь так)?
Или там ужо спецканал какой-то наворотили?

А кому счас легко...

я тоже предвкушаю развитие темы в сторону АМТ ...

работать могёт только то что напаяно - и кому как ни паяльщикам знать о том;)

Аватар пользователя Root

Цитата:
Без шнурка в ноуте мы имеем Wi-Fi и, возможно, 3G (не зря написано, ведь так)?

в самых новых есть еще и WiMAX (yota). Иногда - HSDPA

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя apple_rom

Да, AMT6+.

6+ таки лучше 4 и даже 4.2 да только и их не все железо поддерживает ... однако

а вообще да ... интересная штучка

Аватар пользователя savely

Ну, т.е. спецканала нету... Ну и слава Богу...

А кому счас легко...

Аватар пользователя apple_rom

Цитата:
Ну, т.е. спецканала нету...

"Спецканалы" давно не рулят - рулит возможность использовать "всё обычное". В данном случае, как вариант, под "спецканал" можно зачислить используемый для AMT так называемый out-of-band-канал с TLS-шифрованием.

Аватар пользователя Santa

jawiki.ru/Out-of-band писал(-а):
=механизм передачи данных вне логического канала связи между клиентами (клиент1 - сервер1 - сервер2 - клиент2). Передача ведется через отдельное подключение - либо напрямую от клиента к клиенту, либо через некий прокси-сервер.

-=Кто сказал что бесполезно биться головой об стену...=- (НП)
Пх’нглуи мглв’нафх Ктулху Р’льех вгах’нагл фхтагн
Хочешь сделать хорошо - сделай это сам

Аватар пользователя savely

Цитата:
"Спецканалы" давно не рулят - рулит возможность использовать "всё обычное".

Я имел в виду "физику". Со "всем обычным" рулит то, что известны методы борьбы. Если передача идет по Wi-Fi, то пусть хоть убъется, если комп (и ОС в том числе) не знает настроек моей точки. А вояки и ГБ вообще штатно выдирают всю беспроводку из ноутов, еще с тех пор как она вообще там появилась.

А технология - да, есть, умеет. Обещают, что защищена, общие слова есть (шифрование, ЭЦП, TLS), но деталей (в которых дъявол) не видно... Но и успешных атак пока тоже (или нет?).

А кому счас легко...

ждём на русском - тем более и вопросов практических поднакопилось.
технология не из дешевых(в развёртывании), горизонты широкие, "темных" мест хватает, всё "висит" на FW которое "умельцы" уже пытаются "править"

Аватар пользователя apple_rom

Вопросы можно вопрошать. В плане - если речь о vPro в разных его (её) аспектах (на многих пришлось скушать не одного пса, интел его побери).
Касаемо "технология не из дешевых(в развёртывании)" - это в каком смысле? Если я у себя дома такую развернул - вроде не шибко дорого получается...;)

попрошу не бить сильно ногами (за что купил-за то и продаю)на счет "недешевости"

имеется в виду что организация решившая "в своё удовольствие" заиметь парк компов под АМТ потратится на приличные деньги и не имеет особого смысла бодяжить все ради 5-10 компов (др.дело 250-5000)

ЗЫ: тот же QNX или RationalRose(UML) тоже можно скачать на "побаловаться" ... а попробуйте купить если вы не "серьёзный игрок";)
PS2: кстати вроде один из способов "развёртывания" - это не имея физического доступа к "осеменяемым" (но надо иметь тогда "правильный" FW у осеменяемых)

... иди туда, незнаю куда, возьми то, не знаю что ... (C) Русские народные сказки

apple_rom

А смысл, в расчете затраты/выгода?

Прямо вчера, немного сейчас, и совсем уж мало-мало завтра можно получить прекрастный БОТ-НЕТ, заразив ДСЛ модемы. 100-300Мгц, одно -несколько ядер, 8-16мБ ОЗУ, 2-4мБ флеш.
Самая прелесть, что некоторые провайдеры сами барыгуют модемы, притом это одна модель, в крайнем случае несколько.

И хрен какой админ найдет в чем причина, зато ддосить во всю ширину какого-нибудь "***телеком inc." .
И были уже прецеденты.
zentron.org/about/news/detail.php?ID=28

Аватар пользователя DarkProg

Shevalier, а теперь на секунду представьте как можно положить всю сеть не DSL, а тех кто использует так называемые "Интернет без модема" - причём заразить можно один комп, а благодаря тому что у таких сетей есть локальные торенты, то при небольшом исследовании конкретной сети разнос вредоносной дряни можно сделать так что никто ничего не узнает, а когда грохнет, то усё....ничё не попишешь...прям как чернобыль когда-то...

P.S. извините если выражаюсь слишком образно, но с моими знаниями пока не получается более конкретно:(

И твоя голова всегда в ответе за то куда сядет твой зад...

ах-да ..... мы же тут про злонамеренное использование :( .... а я все про служение партии и народу

Аватар пользователя apple_rom

BIOS71
Нет. Мы (в моём скромном лице, как минимум) тут про вообще. Теоретически и (всё более) практически. Ведь в описанном мною случае не было градации "хорошо-плохо", это уже зависит от полноты лицезримого полунаполненного стакана.
К примеру "из сказки выше": если данный ноутбук был очень даже не ваш и ночью на него ломился как раз хозяин - в попытке выкачать зашифрованные личные данные...

Аватар пользователя miXel

Без жидо-массонов тут не обошлось, к бабке не ходи!

Цитата:
zentron.org/about/news/detail.php?ID=28

и всё-то я узнаЮ последним.. жуть какАя

Ну в случае мобильного интернета можно ведь включить проверку PIN при входе в сеть, мона тем самым спасти компутер от злостной закачки ночью без ведома хозяина:)))

Аватар пользователя savely

Цитата:
Ну в случае мобильного интернета можно ведь включить проверку PIN при входе в сеть

И один раз его ввести.. А дальше "мы" сами введем:)))

А кому счас легко...

к сожалению приходится признать что массам требуются "жаренные" факты:(

меня больше интересуют "методика" возможностей

работает ли хваленый АМТ - на "голой" машине - или нам сначала требуется установить "кучу всего", и вот только после "конфигурирования" система будет "отдаваться" на растерзание уделеннику

- а если улалить весь установленный софт - все еще "отдаёмся" ли?
- а если удалить IntelME драйвер?
- а если перепрошить БИОС без МЕ?
- а отдаемся ли под любой ОС?
- а при "шнурковой сети" - влияет ли на "отдачу"´- 100Мб/1Гбит?
и т.д и т.п

... иди туда, незнаю куда, возьми то, не знаю что ... (C) Русские народные сказки

Аватар пользователя apple_rom

Требуется первоначальная инициализация - да.
- да
- да
- ME - не BIOS
- да
- пофиг, без шансов, как два байта, мы все умрём и т.д. и т.п.

Аватар пользователя Root

bios71
пожалуйста, почитайте или сами исследуйте вопрос с БИОСами ленов T400/T500. Вот кто, так именно эти ребята используют эти навороченные технологии (vPro, AMT, Co).

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

МЕ конечно не БИОС - да только он лежит рядом - в той же SPI, или как ?
(физический доступ к телу повышает шансы недовольных;) )

то что AMT работает и после удаления настроечного ПО подтверждает
теорию, что настроить FW мона и при производстве

проснувшись/загрузившись с удаленного HDD получаем возможность исследовать/качать локальные HDD (дает ли нам что их шифрование?)
но загрузка с удаленного HDD единственный способ доступа к нашему винту или как?

(гипотетически) OpROM или модульЕФИ может изменить настройки АМТ(cм.PCI) или даже запретить/отменить загрузку с удаленного HDD (см.БИОС) !!!
... или просто прервать несанкционированный старт банальным вопросом "стартуем y/n ?" ... и АМТ отдыхает !!!

... иди туда, незнаю куда, возьми то, не знаю что ... (C) Русские народные сказки

Аватар пользователя apple_rom

Да, AMT можно запретить, если речь об этом. Частенько просто опцией в BIOS. Но что будет, если я первый проинциализирую AMT и поменяю пароль на BIOS?;)
Месторасположения ME - "зависит". И так, и так, и так. От конкретного решения. Однако именно настройки (переменные) ME - лежат не в BIOS (и не в CMOS). А где мы найдём прошивку без ME? А переменные - не достать и не "обнулить".
Последнее (сброс настроек AMT), кстати - проблема для AMT5/Q45 - когда с обнулением AMT умирало совсем, лично пострадал, Intel упирается, но всё указывает на то, что проблема сродни ICH5+USB, просто замолчали и спустили на тормозах в связи с минимальным количеством народу, вообще понимающих "что у них там за фича":).

Я бы подумал, может это и не бирусы, вовсе, а полтергест. Алсо, анекдот в тему:
- Не понимаю, что за чертовщина! У меня по комнате диски сами летают, в компьютер вставляются. Интернет сам себя юзает, письма сами пишутся какие-то... Есть и плюсы: с этим нечто я вчера в старик по сетке рубал... Такая-вот фича...
- У вас полтергеЙТС!

Господи, все равно больше чем позволяет железо, софтом не сделаешь. И пока у меня есть ФИЗИЧЕСКИЙ доступ, никакая зараз мне не помешает. А про поменяный на биосе пароль даже не смешно. Батарейка на что? А если что можно АПК какой нибудь типа "Соболя" прицепить и вообще хрен кто пролезет.

Аватар пользователя icbook

Цитата:
Батарейка на что?

:) Симпле вондерфул!

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей