24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Как считаете, при содействии каких-нибудь чуваков из отдела по борьбе с киберпреступлениями, имеет ли рядовой мент доступ к бэкдорам в Intel ME? Имеются ли таковые вообще?
Intel ME вообще штука стрёмная. Если рассматривать её чисто как аппаратный бэкдор для хомячков, возможности там просто ебанёшься. Во-первых эта штука имеет доступ к процу и оперативной памяти. Во-вторых эта штука 100% имеет доступ к микрофону, на базе этой технологии работает Intel SST. Просто почитайте. Вы можете типа включить голосом свой комп. Я ни разу не видел, чтоб эта фича была реализована. Зато аппаратно эта хуйня существует уже несколько лет. Помимо всего, софтовый TPM работает тоже на Intel ME. А на софтовом TPM работают виндовые hello и шифрование диска.
Учитывая вышесказанное и любовь правительства США к шпионажу за всем и вся, я практически не сомневаюсь, что IME это аппаратный бэкдор. Лишним свидетельством этого является наличие hap флага в прошивке, когда IME работает, но не делает ничего полезного. Остаётся только вопрос, а имеют ли доступ к технологии спецслужбы РФ?
Допустим, мусора ловят крупнейшего торговца ЦП, мефедроном, взрывчаткой, спонсора хохлов, хуй знает, нужное подчеркнуть. У него в квартире стоит ноут, но пароль чувак отказывается говорить даже после терморектального криптоанализа. Все начинают понимать, что рыбка крупная, но пруфы так просто не вытащишь. Что проще, просто сгноить его в тюрьме и отбить ему почки до кровавой ссанины, или всё-таки подключить технологии? Конечно же второе. Это огромный шанс раскрыть целую сеть. Надо подключать спецов. Стало быть, должны быть какие-то связи. Менты сотрудничают. Все всё понимают. Но этот случай особенный. Как это работает вообще?
Стоит рядовому анону, который почти никогда не делает ничего противозаконного, опасаться аппаратных закладок такого уровня, или просто достаточно не пользоваться TPM и держать ноут выключенным?
> кому ты нахуй нужен, ты же сидишь и на мультяшных девочек дрочишь
Наличие бэкдора означает потенциальную опасность для юзера в любом случае, т.к. с IT безопасностью в нашей стране беда. И несмотря на хорошие инициативы, даже обязательная аттестация превратилась просто в попил бабла.
>>6965095 (OP) Тряске по манябэкдорам уже годы, а хоть один описанный случай известен, как с помощью этого манябэкдора хоть кого-то набутылили или украли важную инфу? Или мы тут вступаем на территорию ЗОГ с "все такие случаи чистят из открытого доступа спецчеловечки"?
>>6965095 (OP) Ты там в киберпанк играть прекращай. Вернись в реальность. У нас технологии энергосберегающие. Лишняя суета и возня ни к чему. Это сложнааа и за это деньги не платят. Если ты будешь интересен, то при обыске у тебя найдут твой ноутбук который ты увидишь первый и последний раз в жизни, на котором будут обнаружены файлы дцп.джпг. А дальше, ну ты понел. И никакие бэкдоры-шмекдоры не нужны.
в целом етого >>6965257 двачую, но нельзя исключать возможность использования аппаратных бэкдоров людьми, не являющимися ментами.
перефразирую ОПа:
> Допустим, спортики ловят владельца beribit, bitzlato, garantex, хуй знает, нужное подчеркнуть. У него в квартире стоит ноут, но пароль чувак отказывается говорить даже после терморектального криптоанализа. Все начинают понимать, что рыбка крупная, но биточки так просто не вытащишь. Что проще, просто сгноить его в "тюрьме" "Копенгаген" и отбить ему почки до кровавой ссанины, или всё-таки подключить технологии?
первая контора спиздила у клиентов 4 миллиона долларов официально, и хз сколько неофициально, т.к. некоторые люди не станут публично сообщать, что у них спиздили ахулиард биточков. у второй и третьей конторы обороты раз в 10 больше, т.к. предположительно это кремлёвские отмывочные для вывода бабок в дубай. имея потенциальный куш в десятки миллионов долларов, какова вероятность того, что всего за 1 миллион сотрудник Positive Technologies или простой John штат Maryland сотрудник NSA помогут взломать ноутбук бэкдором? причём даже не обязательно раскрывать зиродей эксплоиты спортикам, достаточно просто забрать у них зашифрованный ноутбук и отдать расшифрованный.
>>6966084 > даже в вики написано что и интел и амд по УКАЗАНИЮ NSA сделали этит бекдор Где? >In the context of criticism of the Intel ME and AMD Secure Technology it has been pointed out that the National Security Agency (NSA) budget request for 2013 contained a Sigint Enabling Project with the goal to "Insert vulnerabilities into commercial encryption systems, IT systems, ..." and it has been conjectured that Intel ME and AMD Secure Technology might be part of that program.[77][78] Это хуита какая-то и предположения
>>6966097 it has been pointed out that the National Security Agency (NSA) budget request for 2013 contained a Sigint Enabling Project with the goal to "Insert vulnerabilities into commercial encryption systems, IT systems, ..." and it has been conjectured that Intel ME and AMD Secure Technology might be part of that program.[77][78]
>>6965158 > хоть один описанный случай известен, как с помощью этого манябэкдора хоть кого-то набутылили или украли важную инфу? Лол, кто же тебе расскажет
>>6966228 Да все ЦРУ проверяет 20 лет уже и независимые аудиторы. HAP bit полностью вырубает ме, отваливаются все ме девайсы, нет способа подтвердить работоспособность.
>>6965095 (OP) me нет на 775ом сокете. Если ты торговец цп, то просто собери пк на кор два кваде. а ссд и хдд шифруй в веракрипт или luks. естественно нужно накатить линукс. дебиан или арч.
и никто тебя не достанет. но в итоге все равно запытают кипятильником в жопе и ты сам все сдашь и еще возьмешь ан себе чужую гору преступлений не арскрытых.
>>6965158 >манябэкдора он настоящий. Эта фича пришла из серверго сегмента. там на материнке есть свой полноценный микроПК. еще до того, как ты запустил основной процессор (или несколько) и инициализировал все устрйоства, там запускается микропрограмма со своей ос на своей памяти.
оттуда ноги растут у ME. А теперь подумай, нахуй серверную фичу потащили даже в дешевые потребительские ноуты.
при том ты напиздел про отсутствие пруфов. Первые пару лет этот бекдор оказался скомпрометирован. на ноутуках было все уже преднастроено для удаленного доступа. и их стало можно легко ломать по интернету. можешь попробвоа тьнайти новости об этом на том же хабре.
вендоры спешно начали латать дырки новыми биосами тогда.
И эта ебанина имеет доступ абсолютно ко всему. она загружается еще до того, как запустится твой ОС. мжжет читать все нажатия с клавы и дампить весь сеетвой трафик.
и повторяю - там есть удаленный доступ. И 100% там есть уже соответствующий ключ аппаратный. по которому интел может всегда зайти ни смотря на то, настроил ли ты ME для удаленного доступа.
короче 775ый сокет. вот единственный вариант избежать me. там и в самом цп закладок и дырок меньше, как не удивительно. потому что тогда еще не было гипертрединга и хитрых попыток улучшить производиельность конвейера команд и кэша. то есть все выполнялось похардкору как есть. потому то в старых цп и не нашли тот же мелтдаун и др говно.
А да еще одно. шифрвоать харды нужно с chacha20, а не AES256. на старых цп он шустрее раза в 2-2,5, потому что для aes нет инструкция ускорения. А на новых процах AES256 исполняется через инструкции в ЦП, которые часто на уровне Ос дыряво реализуют использование этих инструкций. не буду тащить ссылки, никто читать не станут один хуй. Все уже сто раз запруфано. и даже гугл на своей инфраструктуре отказался от aes в пользу chacha20. ибо всегда остается риск уязвимости в интерфейсе между софтом и исполнением на цп через AES-NI.
>>6968248 > процах до зен платформы - тогда ещё не внедрили амудешный аналог ме Внедрили. Кавери на фм2+ уже поддерживает "внеполосное удаленное управление"
>>6968433 если даже на x58 нет ME, остаётся возможность получения доступа одним процессом к памяти другого. из-за всех этих наворотов с гипертредингом и спекулятивными исполнениями. более сложные процессоры менее безопасны оказались.
И её закрыли спустя 15 лет. И то несовсем до конца. В древних же интелах меньше фич, поэтому меньше дыр. Если врубать максимальную паранойю, то 775 выбор тревожного преступника.
>>6968959 его нельзя выключить ты такой наивный ,что веришь, будто интел не стал оставлять себе отдельную дверь в твой пк? Что им мешает-то? ты даже не сможешь никак проверить это, не рассмотрев чип целиком на просвет. ну оставили там аппаратно вшитый ключ. при опредеелнной последовательности пакетов с определенным хешем и тд всё будет включаться, как надо и работать.
>>6968940 Ну как то странно сравнивать пусть и умышленную аппаратную уязвимость и целый отдельный микрокомпьютер не подконтрольный пользователю и закрытый от него. И да насколько я помню то зионы даже на 775 тоже уязвимы к мелдаун. Вроде бы точно не подвержены первые поколения атомов
>>6968969 >его нельзя выключить >ты такой наивный ,что веришь, будто интел не стал оставлять себе отдельную дверь в твой пк? Что им мешает-то? ты даже не сможешь никак проверить это, не рассмотрев чип целиком на просвет. >ну оставили там аппаратно вшитый ключ. при опредеелнной последовательности пакетов с определенным хешем и тд всё будет включаться, как надо и работать. Это црушная хуйня + никто не смог выявить активность после установки HAP бита. Вся хуйня которую делает Intel me, например блокировку не поддерживаемых процов тоже пропадает.
Из этого я делаю вывод, что ME полностью отключается, перестает быть подвержена любым уязвимостям, а все кто считает иначе - долбаебы. Вот
>>6969000 Ну по сути на деле до 4й версии ме очень капризен и работает только с родным сетевым адаптером. И выпилить его значительно легче чем с первыми поколениями i-core
>>6969000 >У меня для тебя кое что есть И что? главное, что нет p35/p45 и p965. воткнул в p35 зион e5450 и всё. зачем Q доски-то искать? У кого вообще завалились доски на Q?
ну давай, показывый, как мне вклюить бекдор, чтобы ты зашел и спиздил все мои мемы.
>>6968972 >насколько я помню то зионы даже на 775 тоже уязвимы к мелдаун да, тут я обосрался. Всё ещё хуже - Harpertown Xeon C0 и E0, Yorkfield и Wolfdale вообще остались без заплатки. Для них не закрыли уязвимость.
Ну тогда приходится констатировать, что в новых цп есть дыры, про которые узнаем через 10 лет. А в старых есть известные дыры ,которые не пофиксят уже.
>>6969060 Ну я просто помню что в далёком 18 находили практически на всех зионах. Ну а если хочется без мелдаун и без ме то это или ранний атом или АМД не первой свежести
>>6968208 >И эта ебанина имеет доступ абсолютно ко всему. она загружается еще до того, как запустится твой ОС. мжжет читать все нажатия с клавы и дампить весь сеетвой трафик.
>и повторяю - там есть удаленный доступ. И 100% там есть уже соответствующий ключ аппаратный. по которому интел может всегда зайти ни смотря на то, настроил ли ты ME для удаленного доступа.
Через внешний фаерволл, на роутере например оно пролезет?
>>6969067 > ранний атом да это говно не может даже веб страничку открыть без тормозов на 5 минут.
> АМД не первой свежести там не будет SSe 4, а без него уже много что падает. опять же - ни говоря про его скорость работы в целом. ПСП озу там еще хуже ,чем в кор два дуба.
>>6969068 роутер защищает тебя от внешних входящих подключений. Если что-то внутри локалки просит роутер открыть порт и по сути твой пк инициирует соединение, то как тебя спасет роутер? поэтому, если у тебя пк не в роли сервера, то в целом безопасно. однако если на нем стоит венда, то учитывая тесное сотрудничество мс с интелом, считай, что зараза будет эксплуатироваться изнутри твоей ОС. и роутер не поможет.
короче если стоит линукс и ПК не в роли сервера, то должно быть ок. хотя все равно мы не может наверняка знать. ну допустим вдруг ME раз в пол года соединяется и говорит о том, что такой то ПК активен. и если этот пк когда заинтересует ЦРУ условное. то в следующий раз сервера интела ответят и запустят rdp какой-нибудь или просто начнут дампить сетевые логи или еще что.
>>6969067 >ранний атом Расскажи ка про эти атомы. Там в них вообще без бутылки не разберешься. В корках-то все просто - смотришь на поколение, которое в номере и все. А эти атомы... Такое ощущение что специально все перепутано
>>6969084 Говорю же роутер из атома сделать. Роутеры могут быть 2-х типов - асики и софтовые. Все роутеры в магазине это софтовые роутеры. Там SoC на котором урезанный линукс крутится. Атом-то по-любому производительне будет, ну я так думаю
>>6969075 >Но он таки был на 775 Имхо это две большие разницы по сравнению с последующими версиями ме. Вернее три - ранние версии которорые можно легко полностью вырубить. Средние до 3-4 поколения интелов где еще не так глубоко анальное зондирование и все что плсле, когда на эту систему понавесили допфункций чтобы ее по сути нельзя было выключить.
>>6969072 >да это говно не может даже веб страничку открыть без тормозов на 5 минут. Вполне может, только система должна быть легкая или хп или легкий дистр линукса типа антикс 19.
>>6969094 >Говорю же роутер из атома сделать. Роутеры могут быть 2-х типов - асики и софтовые. Держу в курсе j1900 не вывозит нормально гигабит, скорость начинает дропаться при большом количестве соединений.
Роутер с рабочим аппаратным NAT на опенврт mt7621 - работает быстрее, если тебе не нужен сорт оф dpi на нем.
> Все роутеры в магазине это софтовые роутеры. Там SoC на котором урезанный линукс крутится. Атом-то по-любому производительне будет, ну я так думаю Мне кажется ты перепутал, большая часть (не все) гигабитных и дальше роутеров в магазине как раз с асиком для NAT. На некоторые асики(МТК) есть открытый драйвер в ядре.
Атом в любых задачах будет сливать в разы современным многоядерным soc на arm для роутеров.
>>6969213 > Держу в курсе j1900 не вывозит нормально гигабит, скорость начинает дропаться при большом количестве соединений. У тебя есть роутер на селероне j1900?
Но могу показать как j1900 долбится в 4.0 лоад аверейдж с 15к конекшенов. Или в 2.0 с двумя коннекциями в обе стороны по 1гбпс и немного срезает скорость. Это с включенным фастпас, пакет стирингом и без каких либо дополнительных правил шптейблс. nft Уверен эта >>6969231 хуйня с работающим HWNAT будет быстрее моего целерона. А любой древний атом она вздрючит на порядок.
>>6965095 (OP) Что скажете насчет NVENC? По сути видеокарта с этой технологией может тайно стримить видеопоток с монитора в сеть. У амуды есть аналог NVENC?
>>6969079 На роутере как бы фаервол в обе стороны может работать. К примеру всем ип камерам не нужно знать что такое большой интернет даже если они очень хотят
>>6973167 > Только при помощи драйвера или прочих помощников со стороны операционной системы Нет гарантии что они не помогут > У видеокарты самой по себе нет процессора У неё их три. У радеонов - шесть
Intel ME вообще штука стрёмная. Если рассматривать её чисто как аппаратный бэкдор для хомячков, возможности там просто ебанёшься. Во-первых эта штука имеет доступ к процу и оперативной памяти. Во-вторых эта штука 100% имеет доступ к микрофону, на базе этой технологии работает Intel SST. Просто почитайте. Вы можете типа включить голосом свой комп. Я ни разу не видел, чтоб эта фича была реализована. Зато аппаратно эта хуйня существует уже несколько лет. Помимо всего, софтовый TPM работает тоже на Intel ME. А на софтовом TPM работают виндовые hello и шифрование диска.
Учитывая вышесказанное и любовь правительства США к шпионажу за всем и вся, я практически не сомневаюсь, что IME это аппаратный бэкдор. Лишним свидетельством этого является наличие hap флага в прошивке, когда IME работает, но не делает ничего полезного. Остаётся только вопрос, а имеют ли доступ к технологии спецслужбы РФ?
Допустим, мусора ловят крупнейшего торговца ЦП, мефедроном, взрывчаткой, спонсора хохлов, хуй знает, нужное подчеркнуть. У него в квартире стоит ноут, но пароль чувак отказывается говорить даже после терморектального криптоанализа. Все начинают понимать, что рыбка крупная, но пруфы так просто не вытащишь. Что проще, просто сгноить его в тюрьме и отбить ему почки до кровавой ссанины, или всё-таки подключить технологии? Конечно же второе. Это огромный шанс раскрыть целую сеть. Надо подключать спецов. Стало быть, должны быть какие-то связи. Менты сотрудничают. Все всё понимают. Но этот случай особенный. Как это работает вообще?
Стоит рядовому анону, который почти никогда не делает ничего противозаконного, опасаться аппаратных закладок такого уровня, или просто достаточно не пользоваться TPM и держать ноут выключенным?