<!--break-->
Итак, мои прежние рассуждения на уровне страшно-загадочно-непонятного SMM так и остались страшными, загадочными и не понятными. Для абсолютно подавляющего большинства (за исключением единичных личностей, без преувеличения) - слишком уж технически сложна данная тема, закрытая при этом отсутствием документации и требующая серьёзных знаний во многих сферах, в том числе в такой же закрытой теме "биосоколупательства". Вопрос завис на уровне "сам дурак" - я говорю, что "[off]они существуют[/off]" и кто-то верит, а "обратная сторона" говорит "[off]какие ваши доказательства[/off]" и столь же безкомпромиссно не верит. Ладно, на сиим и закончим, тем паче, что с моей стороны данная тема исчерпала себя. Не по причине "признания поражения", а просто потому, что как случайно анонсировал годик тому - появилась много более прикольная тема, которую я условно обозвал "Birus-ы 3G".
Birus-ы, поколение neXt
Обратимся к излюбленной (мною) теме "представьте - как это может быть". Вы благополучно спите. 4 ночи. Вдруг ваш (закрытый) ноутбук сам по себе включается, чутка шумит вентиляторами, слышно, что точно грузится винда и после начинает подозрительно-усиленно хрустеть винчестер... Вы продираете глаза, открываете крышку и видите, что какая-то зараза явно что-то куда-то качает. В приступе злосте пытаетесь выдернуть ethernet-шнурок и... обламываетесь - вообще-то он и не подключён, т.к. перед сном его самостоятельно отключали, когда смотрели на ночь глядя фильмы... Тачпад-мыши-клава, естественно, блокированы, потому единственный вариант - долой АКБ!...
Завтрашним днём разбор полётов - изъятый винчестер несём на работу и отдаём админу, который начинает его утюжить всеми мыслимыми и не мыслимыми антивирусами. И тут первый облом - ничего опасного, кроме сотни гигов фамильной порнухи не обнаружено. Второй облом - ответить внятно "как кто качал", если "шнурок был точно не подключен" - тоже не получается. Третий облом происходит уже следующей ночью, когда ноутбук снова в четыре утреца со своим свежеотформативанным винчестером со свежепереставленной виндой, не подключённый "ни к каким интернетам" - опять начинает "что-то куда-то лить"...
Какие ж тут SMM-ы, хотя оные, конечно, тоже могут, в принципе, подобное (правда лишь теоретически). Я же уже говорю про "практически", а это, как говорят в Одессе - две разные разницы. Вы думаете, что я говорю про "далёкое/недалёкое" будущее, не подозревая, что я имею в виду большую [off](куда ставить ударение - даже и не знаю)[/off] часть современных мобильных систем.
Хорошо понимаю, что многие посчитают это "темой ни о чём". Во многом, конечно, так оно и есть - словоблудие, о котором я и предупреждал. Однако, как и в любой сказке - тут точно также есть и [off]вымысел[/off] и правда. Суровая, китайская - правда...
нет чтобы посоветовать человеку читать "Beyond BIOS"
"что-то типа страшной бирусной сказки на ночь" перерасло в фантастику :shock:
"Вдруг ваш (закрытый) ноутбук сам..."- так вроде начиналась история, и вдруг .... "я первый проинциализирую AMT и поменяю пароль на BIOS?"
вы уж определитесь хто я - законный владелец (с прямым выходом на производителя т.е НЕ продавца ), или ломатель (заинтересованные ломатели могут быть с БОЛЬШИМИ деньгами - как вариант ... правительство США ;) )
я таки остался при своём мнении что как законный владелец, с некоторыми деньгами и физическим доступом ... вылечу однозначно
мои предложения навскидку - были верны (я почитал про линово и т.п)
а ведь есть варианты ... подумать глубже
Интел достаточно опроделённо описывает положение АМТ, в отличии от вас - "Месторасположения ME - "зависит". И так, и так, и так"
"лежат не в BIOS (и не в CMOS). А где мы найдём прошивку без ME? А переменные - не достать и не "обнулить"." - а вот тут уже смешны вы :(
- физический досуп (как и говорил осмеянный товарищ) нас спасет - конечно надо знать что и хде искать (ну однозначно не в БИОСе/CMOSе !!! ), мы ведь боремся за возврат своего компа или за сохранение в живых АМТ?
PS: наткнулся на "Intel AT" и оно мне "пока" понравилось - к мну не дошло, имеет потенциал, но точит меня червь сомнения - вдруг и там только пыль рекламы для продовцов (если это тотже АМТ с 3G :( )
PS2: а пароль действительно можно много куда писать и в ЕС и в SPD памяти (при известной сноровке и эл.схеме) и пр. I2C девайсы - и там задолбаешься его искать (но хто заказчик ломания - и есть ли у него эл.схема?)
ЗЫ3: надеюсь вы не схалявили? 100b/1Gb? вы действительно "поломали" PCI устройство "убив" 8кб FW ? И в результате получив "новое PCI" устройство с новым DeviceID? вы же не с простыми шнурками "баловались?" ;)
см.ICH9 например:
5.22.2 Intel® AMT Requirements
...including:
• Intel AMT-Ready ICH9 component
• Intel Gigabit Ethernet PHY (Intel® 82566 Gigabit Platform LAN Connect device)
with Intel Active Management Technology for remote access
....
т.е. слово "Gigabit" важно!!!!(см.про DeviceID)
PS4: "сброс настроек AMT.... " программный сброс не есть физическая прошивка "исходного состояния" (вы же в курсе? что ограничения на чтение/презапись дополнены... количеством перезаписей? и о чем там еще молчит Интел ;) ? )
Вчитайтесь внимательней в сам принцип и задумку AMT - это суть технология управления компьютером с сервера администратора, когда на железном уровне нет возможности изменять настройки локально. Потому трудно будет найти доступ к настройкам, если в железе заложена невозможность этого [off](это вам не "какой-то там SMM")[/off].
...вот оно - спасение! :) А ещё можно купить систему на AMD... Или пользоваться Intel Pentium III, VIA, ARM и прочие сотоварищи. Много вариантов...
Пока - пыль, пылее не бывает [off](хотя нет, бывает и пылее)[/off].
Сути важности не понял. [off]Есть ICH9 не гигабит? Или на гигабитная сеть не будет работать на 100М? [/off]
Вы всё ещё
кипятитепрожигаете? А как же ферриты и сверхпроводники? А нанотрубки, нанокубики и наношарики?...Стовідсотково — мешканець України!
Сподіваюсь, що моя відгадка не є образливою
:)
"принцип и задумку AMT " - в этом вы абсолютно правы, технологии идут семимильными шагами, но "дьявол в деталях" :(
как только FW для АМТ перестанут шить в отдельном корпусе SPI (доступной всем ветрам и программаторам)на плате и выделят под нее место в NVRAM внутри чипсета/процессора и туда же пароли биоса ... усё вы ликуете(?) я посрамлен
... BGA чип таки можно(?) будет снять - но эмулировать интерфейс - наврятли
PS: .... или .... о ужас ... у вас АМТ работает без FW ???
уже начало конца, т.к. TPM интегрирован в ЮМ.
Вы правы в том, что [off](теоретически и, главное - "пока")[/off] можно "отредактировать", "убить", "вырезать" и т.п. В результате Ваш [off](и ещё двух других разбирающихся в этом)[/off] компьютер с поддержкой AMT - можно будет считать "спасённым". Останутся уязвимыми всего лишь 99.99999% остальных компьютеров...
Качественный ремонт и изготовление ящиков Пандоры. Недорого. Оригинальный дизайн.
furneral@styx.net
АМТ технологию вижу полезной и нужной (пока до нее не дотянулись ручёнки "обиженного" админа, и положившего сотни компов ;) )
PS: считаю статьи данного сайта полезными и нужными, приветствую поднятие туманных/новых (пока ещё) тем и разьяснение их в массах (АМТ, вирусы в SMM, ACPI и пр.)
Это если "штатно". Добавлю - "пока ее не сломали", ибо тогда туда дотянутся ручонки не только админа...
P.S. Аналогично. :)
Делюсь ссылками. Может, кому интересно будет.
http://www.vmgu.ru/articles/red-pill-virtualization-security
http://www.vmgu.ru/articles/tpm-virtualization-security
Эти процессоры имеют собственные программы, размещенные в SPI флеш, имеют собственные независимые каналы доступа к сетевым контроллерам, имеют аппаратные фильтры IP и MAC адресов, для фильтрации сетевого трафика, поддерживают VPN доступ.
Кроме того, работают эти блоки от дежурного питания, т.е. при "выключенном" компьютере.
В предыдущем коментарии есть ссылки на статьи, они касаются виртуализации, но затрагивают темы и БИРУСОВ, и технологии АМТ.
Прочитайте и ужаснитесь. Кстати, в этих статьях и ответ, почему молчат про Бирусы,- все просто, ими занимаются серьезные дядьки, которые не любят огласки.
Управление можно убить лишь одним способом - перемычкой AMT Disabled на материнской плате. Но, вот, я слышал - в ноутбуках нет перемычек... ;)
Если это правда, то это действительно красная, горькая пилюля для наших доблестных защитников информационной
безопасности.
Не уверен. Коммерческая составляющая (думаю, понятно, что сие, как и патчер - работает "во благо") плюс патент, плюс влияние "многих заинтересованных", в т.ч. Intel.
[лишнее удалено]
maco