Куда пропали бирусы?

" Батарейка на что?" - ну вот набросились и давай рвать на мясо - традиции интернета ... однако
нет чтобы посоветовать человеку читать "Beyond BIOS"

"что-то типа страшной бирусной сказки на ночь" перерасло в фантастику
"Вдруг ваш (закрытый) ноутбук сам..."- так вроде начиналась история, и вдруг .... "я первый проинциализирую AMT и поменяю пароль на BIOS?"

вы уж определитесь хто я - законный владелец (с прямым выходом на производителя т.е НЕ продавца ), или ломатель (заинтересованные ломатели могут быть с БОЛЬШИМИ деньгами - как вариант ... правительство США )

я таки остался при своём мнении что как законный владелец, с некоторыми деньгами и физическим доступом ... вылечу однозначно

мои предложения навскидку - были верны (я почитал про линово и т.п)
а ведь есть варианты ... подумать глубже

Интел достаточно опроделённо описывает положение АМТ, в отличии от вас - "Месторасположения ME - "зависит". И так, и так, и так"

"лежат не в BIOS (и не в CMOS). А где мы найдём прошивку без ME? А переменные - не достать и не "обнулить"." - а вот тут уже смешны вы
- физический досуп (как и говорил осмеянный товарищ) нас спасет - конечно надо знать что и хде искать (ну однозначно не в БИОСе/CMOSе !!! ), мы ведь боремся за возврат своего компа или за сохранение в живых АМТ?

PS: наткнулся на "Intel AT" и оно мне "пока" понравилось - к мну не дошло, имеет потенциал, но точит меня червь сомнения - вдруг и там только пыль рекламы для продовцов (если это тотже АМТ с 3G )

PS2: а пароль действительно можно много куда писать и в ЕС и в SPD памяти (при известной сноровке и эл.схеме) и пр. I2C девайсы - и там задолбаешься его искать (но хто заказчик ломания - и есть ли у него эл.схема?)

ЗЫ3: надеюсь вы не схалявили? 100b/1Gb? вы действительно "поломали" PCI устройство "убив" 8кб FW ? И в результате получив "новое PCI" устройство с новым DeviceID? вы же не с простыми шнурками "баловались?"
см.ICH9 например:
5.22.2 Intel® AMT Requirements
...including:
• Intel AMT-Ready ICH9 component
• Intel Gigabit Ethernet PHY (Intel® 82566 Gigabit Platform LAN Connect device)
with Intel Active Management Technology for remote access
....
т.е. слово "Gigabit" важно!!!!(см.про DeviceID)

PS4: "сброс настроек AMT.... " программный сброс не есть физическая прошивка "исходного состояния" (вы же в курсе? что ограничения на чтение/презапись дополнены... количеством перезаписей? и о чем там еще молчит Интел ? )

Приятно общаться со знающим человеком, но всё же факты.

/Offtopic

2applе_rom
"принцип и задумку AMT " - в этом вы абсолютно правы, технологии идут семимильными шагами, но "дьявол в деталях"

как только FW для АМТ перестанут шить в отдельном корпусе SPI (доступной всем ветрам и программаторам)на плате и выделят под нее место в NVRAM внутри чипсета/процессора и туда же пароли биоса ... усё вы ликуете(?) я посрамлен
... BGA чип таки можно(?) будет снять - но эмулировать интерфейс - наврятли

PS: .... или .... о ужас ... у вас АМТ работает без FW ???

bios71
уже начало конца, т.к. TPM интегрирован в ЮМ.

...как и AMT, собственно...

Вы правы в том, что (теоретически и, главное - "пока") можно "отредактировать", "убить", "вырезать" и т.п. В результате Ваш (и ещё двух других разбирающихся в этом) компьютер с поддержкой AMT - можно будет считать "спасённым". Останутся уязвимыми всего лишь 99.99999% остальных компьютеров...

apple_rom, а может со временем это всё выльется в создание и поддержку кучки серваков с модифицированными прошивками и "ненавязчивой" рекламой этих сайтов на каждом инетуглу? Тогда спасённых будет чуть побольше...

дабы в корне присечь кривотолки:
АМТ технологию вижу полезной и нужной (пока до нее не дотянулись ручёнки "обиженного" админа, и положившего сотни компов )

PS: считаю статьи данного сайта полезными и нужными, приветствую поднятие туманных/новых (пока ещё) тем и разьяснение их в массах (АМТ, вирусы в SMM, ACPI и пр.)

P.S. Аналогично.

Случайно наткнулся на эту тему.
Делюсь ссылками. Может, кому интересно будет.
vmgu.ru/articles/red-pill-virtualization-security

Технология АМТ предполагает наличие специального процессора в южном мосте. Для ноутов и десктопов это "встроенный контроллер", для серверов блок ВМС (блок менеджмента системы).
Эти процессоры имеют собственные программы, размещенные в SPI флеш, имеют собственные независимые каналы доступа к сетевым контроллерам, имеют аппаратные фильтры IP и MAC адресов, для фильтрации сетевого трафика, поддерживают VPN доступ.
Кроме того, работают эти блоки от дежурного питания, т.е. при "выключенном" компьютере.
В предыдущем коментарии есть ссылки на статьи, они касаются виртуализации, но затрагивают темы и БИРУСОВ, и технологии АМТ.
Прочитайте и ужаснитесь. Кстати, в этих статьях и ответ, почему молчат про Бирусы,- все просто, ими занимаются серьезные дядьки, которые не любят огласки.

Вот ещё ссылка по теме (надеюсь, не повторяюсь, вроде не было такой). Что-то при прочтении у меня мозг периодически подвисал. %-|

Сегодня удалось реализовать на практике вышеописанный вариант "3G-бирусной технологии" - единожды получив доступ (удалённо, но с админскими правами) к компьютеру, теперь можно им управлять, получая полное изображение на собственном экране - включить и после от момента включения до момента выключения. При хорошем канале даже можно поиграться в игрушки на управляемом компе. Или наоборот - прикольно играть вдвоём "параллельно" (с хозяином компа): Starcraft2 в четыре руки - страшная штука.
Управление можно убить лишь одним способом - перемычкой AMT Disabled на материнской плате. Но, вот, я слышал - в ноутбуках нет перемычек...

Появилась новая статья в цикле посвященном виртуализации vmgu.ru/articles/hardware-virtualization-antiviruse Там описана антивирусная защита, но в конце анонсирован следующий материал о скрытом размещении Гипердрайвера в БИОС.
Если это правда, то это действительно красная, горькая пилюля для наших доблестных защитников информационной
безопасности.

Перемычка — это нечестно : - )

Признаюся я - всё флуд!!!!! усё сам удалил!!!

[лишнее удалено] maco

Aleexis получает устное предупреждение за флуд.