<!--break-->
Итак, мои прежние рассуждения на уровне страшно-загадочно-непонятного SMM так и остались страшными, загадочными и не понятными. Для абсолютно подавляющего большинства (за исключением единичных личностей, без преувеличения) - слишком уж технически сложна данная тема, закрытая при этом отсутствием документации и требующая серьёзных знаний во многих сферах, в том числе в такой же закрытой теме "биосоколупательства". Вопрос завис на уровне "сам дурак" - я говорю, что "[off]они существуют[/off]" и кто-то верит, а "обратная сторона" говорит "[off]какие ваши доказательства[/off]" и столь же безкомпромиссно не верит. Ладно, на сиим и закончим, тем паче, что с моей стороны данная тема исчерпала себя. Не по причине "признания поражения", а просто потому, что как случайно анонсировал годик тому - появилась много более прикольная тема, которую я условно обозвал "Birus-ы 3G".
Birus-ы, поколение neXt
Обратимся к излюбленной (мною) теме "представьте - как это может быть". Вы благополучно спите. 4 ночи. Вдруг ваш (закрытый) ноутбук сам по себе включается, чутка шумит вентиляторами, слышно, что точно грузится винда и после начинает подозрительно-усиленно хрустеть винчестер... Вы продираете глаза, открываете крышку и видите, что какая-то зараза явно что-то куда-то качает. В приступе злосте пытаетесь выдернуть ethernet-шнурок и... обламываетесь - вообще-то он и не подключён, т.к. перед сном его самостоятельно отключали, когда смотрели на ночь глядя фильмы... Тачпад-мыши-клава, естественно, блокированы, потому единственный вариант - долой АКБ!...
Завтрашним днём разбор полётов - изъятый винчестер несём на работу и отдаём админу, который начинает его утюжить всеми мыслимыми и не мыслимыми антивирусами. И тут первый облом - ничего опасного, кроме сотни гигов фамильной порнухи не обнаружено. Второй облом - ответить внятно "как кто качал", если "шнурок был точно не подключен" - тоже не получается. Третий облом происходит уже следующей ночью, когда ноутбук снова в четыре утреца со своим свежеотформативанным винчестером со свежепереставленной виндой, не подключённый "ни к каким интернетам" - опять начинает "что-то куда-то лить"...
Какие ж тут SMM-ы, хотя оные, конечно, тоже могут, в принципе, подобное (правда лишь теоретически). Я же уже говорю про "практически", а это, как говорят в Одессе - две разные разницы. Вы думаете, что я говорю про "далёкое/недалёкое" будущее, не подозревая, что я имею в виду большую [off](куда ставить ударение - даже и не знаю)[/off] часть современных мобильных систем.
Хорошо понимаю, что многие посчитают это "темой ни о чём". Во многом, конечно, так оно и есть - словоблудие, о котором я и предупреждал. Однако, как и в любой сказке - тут точно также есть и [off]вымысел[/off] и правда. Суровая, китайская - правда...
Или там ужо спецканал какой-то наворотили?
работать могёт только то что напаяно - и кому как ни паяльщикам знать о том ;)
в самых новых есть еще и WiMAX (yota). Иногда - HSDPA
а вообще да ... интересная штучка
"Спецканалы" давно не рулят - рулит возможность использовать "всё обычное". В данном случае, как вариант, под "спецканал" можно зачислить используемый для AMT так называемый out-of-band-канал с TLS-шифрованием.
Я имел в виду "физику". Со "всем обычным" рулит то, что известны методы борьбы. Если передача идет по Wi-Fi, то пусть хоть убъется, если комп (и ОС в том числе) не знает настроек моей точки. А вояки и ГБ вообще штатно выдирают всю беспроводку из ноутов, еще с тех пор как она вообще там появилась.
А технология - да, есть, умеет. Обещают, что защищена, общие слова есть (шифрование, ЭЦП, TLS), но деталей (в которых дъявол) не видно... Но и успешных атак пока тоже (или нет?).
технология не из дешевых(в развёртывании), горизонты широкие, "темных" мест хватает, всё "висит" на FW которое "умельцы" уже пытаются "править"
Касаемо [off]"технология не из дешевых(в развёртывании)"[/off] - это в каком смысле? Если я у себя дома такую развернул - вроде не шибко дорого получается... ;)
имеется в виду что организация решившая "в своё удовольствие" заиметь парк компов под АМТ потратится на приличные деньги и не имеет особого смысла бодяжить все ради 5-10 компов (др.дело 250-5000)
ЗЫ: тот же QNX или RationalRose(UML) тоже можно скачать на "побаловаться" ... а попробуйте купить если вы не "серьёзный игрок" ;)
PS2: кстати вроде один из способов "развёртывания" - это не имея физического доступа к "осеменяемым" (но надо иметь тогда "правильный" FW у осеменяемых)
А смысл, в расчете затраты/выгода?
Прямо вчера, немного сейчас, и совсем уж мало-мало завтра можно получить прекрастный БОТ-НЕТ, заразив ДСЛ модемы. 100-300Мгц, одно -несколько ядер, 8-16мБ ОЗУ, 2-4мБ флеш.
Самая прелесть, что некоторые провайдеры сами барыгуют модемы, притом это одна модель, в крайнем случае несколько.
И хрен какой админ найдет в чем причина, зато ддосить во всю ширину какого-нибудь "***телеком inc." .
И были уже прецеденты.
http://zentron.org/about/news/detail.php?ID=28
P.S. извините если выражаюсь слишком образно, но с моими знаниями пока не получается более конкретно :(
Нет. Мы (в моём скромном лице, как минимум) тут про [off]вообще[/off]. Теоретически и [off](всё более)[/off] практически. Ведь в описанном мною случае не было градации "хорошо-плохо", это уже зависит от полноты лицезримого полунаполненного стакана.
К примеру "[off]из сказки выше[/off]": если данный ноутбук был очень даже не ваш и ночью на него ломился как раз хозяин - в попытке выкачать зашифрованные личные данные...
и всё-то я узнаЮ последним.. жуть какАя
И один раз его ввести.. А дальше "мы" сами введем :)))
меня больше интересуют "методика" возможностей
работает ли хваленый АМТ - на "голой" машине - или нам сначала требуется установить "кучу всего", и вот только после "конфигурирования" система будет "отдаваться" на растерзание уделеннику
- а если улалить весь установленный софт - все еще "отдаёмся" ли?
- а если удалить IntelME драйвер?
- а если перепрошить БИОС без МЕ?
- а отдаемся ли под любой ОС?
- а при "шнурковой сети" - влияет ли на "отдачу"´- 100Мб/1Гбит?
и т.д и т.п
- да
- да
- ME - не BIOS
- да
- пофиг, без шансов, как два байта, мы все умрём и т.д. и т.п.
пожалуйста, почитайте или сами исследуйте вопрос с БИОСами ленов T400/T500. Вот кто, так именно эти ребята используют эти навороченные технологии (vPro, AMT, Co).
(физический доступ к телу повышает шансы недовольных ;) )
то что AMT работает и после удаления настроечного ПО подтверждает
теорию, что настроить FW мона и при производстве
проснувшись/загрузившись с удаленного HDD получаем возможность исследовать/качать локальные HDD (дает ли нам что их шифрование?)
но загрузка с удаленного HDD единственный способ доступа к нашему винту или как?
(гипотетически) OpROM или модульЕФИ может изменить настройки АМТ(cм.PCI) или даже запретить/отменить загрузку с удаленного HDD (см.БИОС) !!!
... или просто прервать несанкционированный старт банальным вопросом "стартуем y/n ?" ... и АМТ отдыхает !!!
Месторасположения ME - "зависит". И так, и так, и так. От конкретного решения. Однако именно настройки (переменные) ME - лежат не в BIOS (и не в CMOS). А где мы найдём прошивку без ME? А переменные - не достать и не "обнулить".
Последнее (сброс настроек AMT), кстати - проблема для AMT5/Q45 - когда с обнулением AMT умирало совсем, лично пострадал, Intel упирается, но всё указывает на то, что проблема сродни ICH5+USB, просто замолчали и спустили на тормозах в связи с минимальным количеством народу, вообще понимающих "что у них там за фича" :).
- Не понимаю, что за чертовщина! У меня по комнате диски сами летают, в компьютер вставляются. Интернет сам себя юзает, письма сами пишутся какие-то... Есть и плюсы: с этим нечто я вчера в старик по сетке рубал... Такая-вот фича...
- У вас полтергеЙТС!
:) Симпле вондерфул!