Куда пропали бирусы?

Бирусы, о которых так долго говорили... я говорил... в общем - никуда не пропали. Тема их жива, просто бессмысленные рассуждения о них перешли в другое русло. Позволю себе чутка пословоблудничать, если (кому) интересна данная тема. Расскажу что-то типа страшной бирусной сказки на ночь...

Итак, мои прежние рассуждения на уровне страшно-загадочно-непонятного SMM так и остались страшными, загадочными и не понятными. Для абсолютно подавляющего большинства (за исключением единичных личностей, без преувеличения) - слишком уж технически сложна данная тема, закрытая при этом отсутствием документации и требующая серьёзных знаний во многих сферах, в том числе в такой же закрытой теме "биосоколупательства". Вопрос завис на уровне "сам дурак" - я говорю, что "они существуют" и кто-то верит, а "обратная сторона" говорит "какие ваши доказательства" и столь же безкомпромиссно не верит. Ладно, на сиим и закончим, тем паче, что с моей стороны данная тема исчерпала себя. Не по причине "признания поражения", а просто потому, что как случайно анонсировал годик тому - появилась много более прикольная тема, которую я условно обозвал "Birus-ы 3G".

Birus-ы, поколение neXt


Обратимся к излюбленной (мною) теме "представьте - как это может быть". Вы благополучно спите. 4 ночи. Вдруг ваш (закрытый) ноутбук сам по себе включается, чутка шумит вентиляторами, слышно, что точно грузится винда и после начинает подозрительно-усиленно хрустеть винчестер... Вы продираете глаза, открываете крышку и видите, что какая-то зараза явно что-то куда-то качает. В приступе злосте пытаетесь выдернуть ethernet-шнурок и... обламываетесь - вообще-то он и не подключён, т.к. перед сном его самостоятельно отключали, когда смотрели на ночь глядя фильмы... Тачпад-мыши-клава, естественно, блокированы, потому единственный вариант - долой АКБ!...
Завтрашним днём разбор полётов - изъятый винчестер несём на работу и отдаём админу, который начинает его утюжить всеми мыслимыми и не мыслимыми антивирусами. И тут первый облом - ничего опасного, кроме сотни гигов фамильной порнухи не обнаружено. Второй облом - ответить внятно "как кто качал", если "шнурок был точно не подключен" - тоже не получается. Третий облом происходит уже следующей ночью, когда ноутбук снова в четыре утреца со своим свежеотформативанным винчестером со свежепереставленной виндой, не подключённый "ни к каким интернетам" - опять начинает "что-то куда-то лить"...

Какие ж тут SMM-ы, хотя оные, конечно, тоже могут, в принципе, подобное (правда лишь теоретически). Я же уже говорю про "практически", а это, как говорят в Одессе - две разные разницы. Вы думаете, что я говорю про "далёкое/недалёкое" будущее, не подозревая, что я имею в виду большую (куда ставить ударение - даже и не знаю) часть современных мобильных систем.

Хорошо понимаю, что многие посчитают это "темой ни о чём". Во многом, конечно, так оно и есть - словоблудие, о котором я и предупреждал. Однако, как и в любой сказке - тут точно также есть и вымысел и правда. Суровая, китайская - правда...

Аватар пользователя Root

Цитата:
А про поменяный на биосе пароль даже не смешно. Батарейка на что?

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

" Батарейка на что?" - ну вот набросились и давай рвать на мясо - традиции интернета ... однако:(
нет чтобы посоветовать человеку читать "Beyond BIOS"

"что-то типа страшной бирусной сказки на ночь" перерасло в фантастику shock
"Вдруг ваш (закрытый) ноутбук сам..."- так вроде начиналась история, и вдруг .... "я первый проинциализирую AMT и поменяю пароль на BIOS?"

вы уж определитесь хто я - законный владелец (с прямым выходом на производителя т.е НЕ продавца ), или ломатель (заинтересованные ломатели могут быть с БОЛЬШИМИ деньгами - как вариант ... правительство США;) )

я таки остался при своём мнении что как законный владелец, с некоторыми деньгами и физическим доступом ... вылечу однозначно

мои предложения навскидку - были верны (я почитал про линово и т.п)
а ведь есть варианты ... подумать глубже

Интел достаточно опроделённо описывает положение АМТ, в отличии от вас - "Месторасположения ME - "зависит". И так, и так, и так"

"лежат не в BIOS (и не в CMOS). А где мы найдём прошивку без ME? А переменные - не достать и не "обнулить"." - а вот тут уже смешны вы:(
- физический досуп (как и говорил осмеянный товарищ) нас спасет - конечно надо знать что и хде искать (ну однозначно не в БИОСе/CMOSе !!! ), мы ведь боремся за возврат своего компа или за сохранение в живых АМТ?

PS: наткнулся на "Intel AT" и оно мне "пока" понравилось - к мну не дошло, имеет потенциал, но точит меня червь сомнения - вдруг и там только пыль рекламы для продовцов (если это тотже АМТ с 3G :( )

PS2: а пароль действительно можно много куда писать и в ЕС и в SPD памяти (при известной сноровке и эл.схеме) и пр. I2C девайсы - и там задолбаешься его искать (но хто заказчик ломания - и есть ли у него эл.схема?)

ЗЫ3: надеюсь вы не схалявили? 100b/1Gb? вы действительно "поломали" PCI устройство "убив" 8кб FW ? И в результате получив "новое PCI" устройство с новым DeviceID? вы же не с простыми шнурками "баловались?";)
см.ICH9 например:
5.22.2 Intel® AMT Requirements
...including:
• Intel AMT-Ready ICH9 component
• Intel Gigabit Ethernet PHY (Intel® 82566 Gigabit Platform LAN Connect device)
with Intel Active Management Technology for remote access
....
т.е. слово "Gigabit" важно!!!!(см.про DeviceID)

PS4: "сброс настроек AMT.... " программный сброс не есть физическая прошивка "исходного состояния" (вы же в курсе? что ограничения на чтение/презапись дополнены... количеством перезаписей? и о чем там еще молчит Интел;) ? )

... иди туда, незнаю куда, возьми то, не знаю что ... (C) Русские народные сказки

Аватар пользователя apple_rom

Приятно общаться со знающим человеком, но всё же факты.

Цитата:
физический досуп (как и говорил осмеянный товарищ) нас спасет - конечно надо знать что и хде искать (ну однозначно не в БИОСе/CMOSе !!! )

Вчитайтесь внимательней в сам принцип и задумку AMT - это суть технология управления компьютером с сервера администратора, когда на железном уровне нет возможности изменять настройки локально. Потому трудно будет найти доступ к настройкам, если в железе заложена невозможность этого (это вам не "какой-то там SMM").

Цитата:
"я первый проинциализирую AMT и поменяю пароль на BIOS?"

...вот оно - спасение!:) А ещё можно купить систему на AMD... Или пользоваться Intel Pentium III, VIA, ARM и прочие сотоварищи. Много вариантов...

Цитата:
наткнулся на "Intel AT" и оно мне "пока" понравилось - к мну не дошло, имеет потенциал, но точит меня червь сомнения - вдруг и там только пыль рекламы для продовцов

Пока - пыль, пылее не бывает (хотя нет, бывает и пылее).

Цитата:
т.е. слово "Gigabit" важно!!!!(см.про DeviceID)

Сути важности не понял. Есть ICH9 не гигабит? Или на гигабитная сеть не будет работать на 100М?

Цитата:
(вы же в курсе? что ограничения на чтение/презапись дополнены... количеством перезаписей? и о чем там еще молчит Интел ? )

Вы всё ещё кипятите прожигаете? А как же ферриты и сверхпроводники? А нанотрубки, нанокубики и наношарики?...

Аватар пользователя icbook

/Offtopic

Цитата:
вы уж определитесь хто я
Стовідсотково — мешканець України!
Сподіваюсь, що моя відгадка не є образливою
 :)

2applе_rom
"принцип и задумку AMT " - в этом вы абсолютно правы, технологии идут семимильными шагами, но "дьявол в деталях":(

как только FW для АМТ перестанут шить в отдельном корпусе SPI (доступной всем ветрам и программаторам)на плате и выделят под нее место в NVRAM внутри чипсета/процессора и туда же пароли биоса ... усё вы ликуете(?) я посрамлен
... BGA чип таки можно(?) будет снять - но эмулировать интерфейс - наврятли

PS: .... или .... о ужас ... у вас АМТ работает без FW ???

... иди туда, незнаю куда, возьми то, не знаю что ... (C) Русские народные сказки

Аватар пользователя Root

bios71
уже начало конца, т.к. TPM интегрирован в ЮМ.

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя apple_rom

...как и AMT, собственно...

Вы правы в том, что (теоретически и, главное - "пока") можно "отредактировать", "убить", "вырезать" и т.п. В результате Ваш (и ещё двух других разбирающихся в этом) компьютер с поддержкой AMT - можно будет считать "спасённым". Останутся уязвимыми всего лишь 99.99999% остальных компьютеров...

Аватар пользователя Bishop

apple_rom, а может со временем это всё выльется в создание и поддержку кучки серваков с модифицированными прошивками и "ненавязчивой" рекламой этих сайтов на каждом инетуглу? Тогда спасённых будет чуть побольше...

...ложки нет

Аватар пользователя icbook

Цитата:
рекламой этих сайтов на каждом инетуглу

Качественный ремонт и изготовление ящиков Пандоры. Недорого. Оригинальный дизайн.

дабы в корне присечь кривотолки:
АМТ технологию вижу полезной и нужной (пока до нее не дотянулись ручёнки "обиженного" админа, и положившего сотни компов;) )

PS: считаю статьи данного сайта полезными и нужными, приветствую поднятие туманных/новых (пока ещё) тем и разьяснение их в массах (АМТ, вирусы в SMM, ACPI и пр.)

... иди туда, незнаю куда, возьми то, не знаю что ... (C) Русские народные сказки

Аватар пользователя savely

Цитата:
пока до нее не дотянулись ручёнки "обиженного" админа, и положившего сотни компов

Это если "штатно". Добавлю - "пока ее не сломали", ибо тогда туда дотянутся ручонки не только админа...

P.S. Аналогично.:)

А кому счас легко...

Случайно наткнулся на эту тему.
Делюсь ссылками. Может, кому интересно будет.
vmgu.ru/articles/red-pill-virtualization-security


vmgu.ru/articles/tpm-virtualization-security

Технология АМТ предполагает наличие специального процессора в южном мосте. Для ноутов и десктопов это "встроенный контроллер", для серверов блок ВМС (блок менеджмента системы).
Эти процессоры имеют собственные программы, размещенные в SPI флеш, имеют собственные независимые каналы доступа к сетевым контроллерам, имеют аппаратные фильтры IP и MAC адресов, для фильтрации сетевого трафика, поддерживают VPN доступ.
Кроме того, работают эти блоки от дежурного питания, т.е. при "выключенном" компьютере.
В предыдущем коментарии есть ссылки на статьи, они касаются виртуализации, но затрагивают темы и БИРУСОВ, и технологии АМТ.
Прочитайте и ужаснитесь. Кстати, в этих статьях и ответ, почему молчат про Бирусы,- все просто, ими занимаются серьезные дядьки, которые не любят огласки.

Аватар пользователя S.A.N.

Вот ещё ссылка по теме (надеюсь, не повторяюсь, вроде не было такой). Что-то при прочтении у меня мозг периодически подвисал. %-|


Аватар пользователя apple_rom

Сегодня удалось реализовать на практике вышеописанный вариант "3G-бирусной технологии" - единожды получив доступ (удалённо, но с админскими правами) к компьютеру, теперь можно им управлять, получая полное изображение на собственном экране - включить и после от момента включения до момента выключения. При хорошем канале даже можно поиграться в игрушки на управляемом компе. Или наоборот - прикольно играть вдвоём "параллельно" (с хозяином компа): Starcraft2 в четыре руки - страшная штука.:)
Управление можно убить лишь одним способом - перемычкой AMT Disabled на материнской плате. Но, вот, я слышал - в ноутбуках нет перемычек...;)

Цитата:
удалось реализовать на практике
подробности будут? ;)

Появилась новая статья в цикле посвященном виртуализации vmgu.ru/articles/hardware-virtualization-antiviruse Там описана антивирусная защита, но в конце анонсирован следующий материал о скрытом размещении Гипердрайвера в БИОС.
Если это правда, то это действительно красная, горькая пилюля для наших доблестных защитников информационной
безопасности.

Аватар пользователя icbook

Перемычка — это нечестно : - )

Аватар пользователя apple_rom

Цитата:
подробности будут?

Не уверен. Коммерческая составляющая (думаю, понятно, что сие, как и патчер - работает "во благо") плюс патент, плюс влияние "многих заинтересованных", в т.ч. Intel.

Признаюся я - всё флуд!!!!! усё сам удалил!!!


[лишнее удалено] maco

По очень настоятельной просьбе трудящихся - ориджин удалён и больше не появится. Гарантировать же отсутствие публикации статей со своей стороны не могу :P

Aleexis получает устное предупреждение за флуд.

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей