Представители АНБ (Агенстство Национальной Безопасности США) признали факт того, что большинство компьютеров, производимых на территории Китая напрямую угрожает государственной безопасности США, т.к. все предприятия подчиняются УИБГШНОАК (Управление Информационной Безопасности Генерального Штаба Народно-Освободительной Армии Китая) и потому не могут полностью контролироваться, в результате чего в BIOS новых компьютеров может находиться вредоносный код. Именно по этой причине некоторое время назад была отозвана крупная партия ноутбуков, предназначенных для модернизации систем в посольствах США, т.к. они имели чисто китайское происхождение.
Как известно, большинство производимых компьютеров имеют на борту BIOS от Phoenix - по некоторым оценкам это порядка 75%. В нём (Phoenix BIOS) уже на протяжении нескольких последних лет изначально встроен модуль, предназначенный для удалённого управления компьютером. С одной стороны, это может быть полезная функция - в плане возможности вернуть украденный компьютер (или, как минимум, удалённо стереть на нём важные данные), с другой - идеальная возможность для спецслужб. Недавно AMI BIOS тоже стал изначально содержать такие модули.
<!--break-->
Отличия лишь в одном - какой из центров (АНБ или УИБГШНОАК) имеют серверную часть для управления клиентом в Вашем BIOS - сказать сложно.
Ещё два года назад подавляющее большинство было за АНБ, однако в последнее время, особенно с приобретением компанией Lenovo прародителя PC (компании IBM) - ситуация стала резко меняться не в пользу США. Кроме того, в последние время Евросоюз стал резко высказываться против подобных методов обеспечения безопасности - как одно из проявлений этого есть факт того, что компания Микрософт вот уже который год каждый день подвергается резкому прессингу и многомиллионным штрафам за неоткрытие своих исходных кодов.
P.S. (через пару минут) Мля, или это я 1 апреля не оценил? Поганый день сегодня получился... Нифига не сделал реально...
надо управлять моском :)
Аналогично... :([/off]
Хм, я думал все и так давно знают. Фомам неверующим в гугль хотя бы по фирме Absolute Software и её Computrace.
Вкратце плохо понимающим в английском и/или технических подробностях поясню. Для борьбы с утерями/кражами ноутбуков, размеры ущерба от которых за последние годы стали многократно превосходить затраты на обеспечение безопасности - между производителями компьютеров, биосописателями и органами, ответственными за безопасность - было подписано соглашение об изначальной предустановке в BIOS новых систем клиентской части системы удалённого управления компьютером. Устанавливаемый модуль для фирм/биосописателей/покупателю обходится бесплатно, однако без активации хозяин его возможностями пользоваться им сможет. Для этого (активации) ему потребуется заплатить некоторую сумму фирме-разработчику модуля (одна из которых - упомянутый Computrace). После чего в случае пропажи компьютера хозяин может посредством утилиты от фирмы получить доступ к своему компьютеру, как только тот подключится к сети. По желанию можно либо уничтожить данные, либо их зашифровать до возврата компьютера. Благодаря всё тем же широким договорённостям со спецслужбами локализовать местонахождение компьютера не составляет особого труда. Кто по-прежнему не верит - может вчитаться в прайсы данных фирм, где есть один из пунктов - оплата неустойки в случае невозврата ноутбука в течение 48часов с момента появления ноутбука в сети (время и размер неустойки разнятся, но примерно именно так - пару дней и около $1000 за каждый ноутбук).
Принципы работы разнятся от фирм разработчиков. В простейшем случае - это есть достаточно старательно скрываемое а-ля шпионское ПО под Windows (скрытное настолько, чтобы его не пытались убивать известные антивирусы - которое, кстати, потому и постоянно нужно апдейтить, т.к. с новыми версиями антивирусы начинают блокировать их действие). Такие вещи недороги, но и элементарно нейтрализуются примитивной переустановкой винды. Кроме того, понятно - в OS Linux/MAC они неработоспособны по определению.
В случае же продвинутых систем всё много сложнее. Модуль располагается в самом BIOS (а не в предустановленной Windows) и потому форматирование/перестановка Windows, даже на физически другой винчестер - ему не вредят. Мало того, наболее продвинутые версии, работающие через SMM, не зависят от типа ОС и одинаково сработают и в Linux, и MAC OS.
Кроме того, современные системы, оснащённые не BIOS, а EFI - позволяют управлять даже выключенным компьютером при его физическом подключении в к глобальной сети (т.е. LAN-коннектор не вынут из ноутбука и имеется физический выход в Интернет). У кого упала челюсть после прочтения данного предложения - поднимаем со стола, кто расплылся в злобной улыбке - резко сплываемся и идём на секретный сайт intel.com, где читаем и разбираемся в сути их технологии IPAT (Intel Platform Administration Technology). Кому лень читать или не слишком понятно - коротко скажу: даже не совсем между строк, а всё больше чёрным по белому как раз и подтвеждается вышесказанное. Собственно, продвижение Intel всем известной, но мало кому понятной "фичи" в виде EFI как замены BIOS - есть главное условие продажи ею таких удобных во всех смыслах технологии.
Итого - потому в заголовок данной статьи и не выносился вопрос об "может такое быть или не может". Это проехали, давно пройденный этап. Речь лишь - кто?
п.с. может преобразовать в опрос? "Кто управляет Вашим компьютером?" Варианты:
- АНБ
- УИБГШНОАК
- Я плохо разбираюсь, потому думал, что я и жена. [off]Хотя, нет - ещё дети и соседка. Изредка злобный хакер со странной фамилей Одмин, которому мы сдаём деньги на интернет.[/off]
- Я защищён - у меня нет компьютера. (Вот это - действительно хорошая шутка)
- Инопланетяне.
п.с.п.с. Патриотов вынужден огорчить с одной стороны - у российского ФСБ и белорусского ГЦБИ таких инструментов нет. С другой стороны порадовать - налоговые преследования таким образом (пока как минимум, но думаю - ещё и не скоро) ещё пока не грозят. [off]Потому они и ломятся через попсовых одноклассников...[/off]
Возьми, плиз, BIOS любой ширпотребной современной матери и скажи - функционал удаленного управления живет в таком-то модуле. Или 2-х матерей - в одной есть, в другой нет. Или скажи - везде выше "компьютер"="ноут". Потому что из цитированного мне приходится делать вывод, что ~90% (75%+"недавние AMI") матерей (любых!), выпущенных на протяжении "нескольких последних лет" имеют модуль удаленного управления.
Конечно же речь о ноутбуках, т.к. бороться с утерями/кражами отдельных материнских плат ещё не додумались. Ибо, понятно, целевая аудитория - солидные люди во всех смыслах этого слова, а не мегаклокер Вася Пупкин с его винтом, под завязку забитым именной порнухой.
И только после второго твоего поста самые продвинутые (типа меня :-)) начинают догадываться, что все же . Хотя из тех 5-ти человек выше двое все еще этого не заметят...
А так - верно, вышеописанное относится в первую очередь к ноутбукам, вторую - к десктопам (в наших широтах обзываемых "брэндовыми компьютерами") и только в третью - к привычным матплатам. Однако, всё же, относится ко всем, лишь в разной степени.
Однако: Король умер - да здравствует Король!
Ждёмс! Хотя понятно если никого из них мы здесь не увидим, умных людёв нынче КЮ.
Не могу сказать с полной уверенностью, но вроде бы никто не заправлял АМИ БИОС шпионскими штучками. Тут и без них-то хоть бы не глючило...
А мать ECS 945PL-A (V 3.0 ) реализована в двух вариантах- с INTEL (R) PAT
и без оного-на выбор .
Так что для начала выкашивания из биоса шпионских блоков можно этих двух
посравнивать (AMI BIOS ессно)-тема то актуальная, особенно для нас-параноиков.
From Siberia with love