Как отключить аппаратный троян Intel Management Engine

Каждый современный компьютер с процессором Intel содержит аппаратный троянский конь под названием Management Engine. Формально, это фича для сисадминов, которую, разумеется, сделали для нашего же удобства. На деле — легализованная форма слежения за каждым пользователем. Выбор операционной системы ни на что не влияет, ведь Intel ME работает в полностью автономном режиме.

Троян от Intel

Что такое Intel Management Engine и зачем он нужен

Интересной особенностью Intel Management Engine является способность работать при выключенном компьютере, при условии сохранения питания от сети. Спящий или выключенный компьютер может продолжать сетевой обмен. По этой причине первые версии Management Engine были интегрированы в сетевой контроллер, но потом аппаратную составляющую ME перенесли в более укромное место.

Вторая интригующая особенность ME — абсолютная независимость от центрального процессора. Это дает спецслужбам сразу 2 очень-очень приятные возможности:

  • Во-первых, можно перевести сетевой интерфейс в режим прослушки и ни одна программа даже теоретически не способна это обнаружить и предупредить пользователя. Весь спецсофт, вычищающий трояны и руткиты, первым делом просматривает доступные интерфейсы и проверяет их на активацию режима promiscuous. Если режим активен, а пользователь об этом явно не просил, то данный факт будет рассматриваться как свидетельство присутствия вредоносного софта. Management Engine учитывает этот нюанс и все операции выполняются без привлечения CPU. Получается идеальный троян-невидимка.
  • Во-вторых, пользователь гарантированно не сможет деактивировать Management Engine, ведь троян представляет собой почти автономную систему. Слово «почти» употреблено потому, что общее ОЗУ всё же используется на определенном этапе инициализации ME. Но инженеры Intel позаботились о том, чтобы скрыть свой аппаратный троян самым надежным образом. ME через BIOS запрашивает выделение оперативной памяти. BIOS выделяет указанный объем и... помечает этот фрагмент специальным флагом. После этого процессор не может получить доступ к выделенной памяти даже работая с наивысшим уровнем полномочий. Таким образом, пользователь не только не может удалить ME, но не в состоянии даже временно нарушить его работу, модифицировав данные в ОЗУ.

Как отключить Intel Management Engine

Сделать это трудно. Хомячки с Windows на этом месте могут закончить чтение. Линуксоиды без глубоких познаний в аппаратной части тоже могут идти лесом. Остававшиеся приглашаются посетить сайт с замечательным чудо-пакетом Libreboot. Libreboot — это целый комплекс программ, предназначенных, как следует из названия, для освобождения аппаратной составляющей загрузки от всякой шпионящей дряни.

Как было сказано выше, троян от Intel не использует в своей работе CPU. Следовательно, запуск Libreboot на основном компьютере ничего не даст. Любителю свободы потребуется специальный внешний программатор. К счастью, стоит он копейки и продается с сайта. Наиболее популярная модель — BeagleBone Black.

Заполучив данный девайс, нужно вскрыть компьютер и найти троянскую микросхему. Выглядит она так:

Аппаратный троян Intel ME

И подключить к ней программатор:

Как отключить аппаратный троян Intel Management Engine

На этом сложная часть завершается и остается скопипастить несколько команд. Заходим на чудо-девайс по ssh и печатаем:

root@beaglebone:/dev/shm# /opt/flashrom/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=4096

Так мы узнаем версию и модель чипа. Теперь делаем дамп прошивки:

root@beaglebone:/dev/shm# /opt/flashrom/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c <model>] -r factory_x220.bin

Извлечем из дампа код BIOS. Поможет в этом утилита ifdtool из комплекта coreboot.

ifdtool -x factory_x220.bin

Теперь самый ответственный момент: деактивация трояна от Intel с помощью чудо-утилиты с говорящим названием me_cleaner от большого любителя линуксов Николя Корнера:

me_cleaner.py intel_me.bin

Запилим модифицированный BIOS обратно в образ прошивки:

ifdtool -i ME:intel_me.bin factory_x220.bin

Передадим по scp модифицированную прошивку обратно на BeagleBone Black и перепрошьем чип-шпион модифицированной прошивкой с деактивированным ME.

scp -C factory_x220.bin.new root@beaglebone.local:/dev/shm
root@beaglebone:/dev/shm# /opt/flashrom/flashrom -VVp linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c <model>] -w factory_x220.bin.new

Готово. Вот теперь компьютер может считаться действительно свободным от слежки. И помните: аппаратный троян Intel Management Engine превращает любой компьютер в инструмент слежки и контроля. Используемая вами ОС значения не имеет — ME работает полностью в автономном режиме. Описанная выше процедура сложна и грозит поломками при неумелом использовании представленных инструментов. Но других способов получить защищенный от прослушки компьютер нет.

Ваша оценка: Нет Средняя оценка: 4.7 (15 votes)
3

Замечательная, необходимая статья!
Кстати, бывает так, что SPI программатор не может найти чип.
В этом случае помогает сбавить spispeed с 4096 на 128.
Шиться будет медленнее, но надёжнее.
Ещё нужно помнить что сначала подключается все контакты для данных и земля, и в последнюю очередь питание.
(Вы меня опередили, я хотел написать на следующих выходных именно про это).

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
11
pomodor

Честно говоря, я не думаю, что многие кинутся выпиливать ME. 90% хомячков сидят на Винде с телеметрией и не видят никаких проблем. А тут деньги тратить и комп курочить придется.

Я написал эту статью для того, чтобы граждане осознали, за кого их держат и насколько становится сложным противостоять контролю.

Ваша оценка: Нет Средняя оценка: 5 (8 votes)
11
pomodor

Никогда не считал Intel порядочной конторой, но не думал, что там сидят дебилы. И вот эта аппаратная дыра, делающая файерволы бессмысленными, доказывает обратное.

Ваша оценка: Нет Средняя оценка: 5 (5 votes)
7
woller

А как-же АМД? У них есть что-то подобное? Надеюсь, что нет, ибо сам являюсь поклонником их продукции.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

У них есть очень похожая технология, называется Platform Security Processor (PSP). Представлена в 2013 году.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
3

Забыли другой способ: выкинуть Intel к чёртовой матери, пожри эту контору тысяча голодных бруталисков!

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
a

Какая альтернатива? Amd не предлагать (смотри комент выше).

Ваша оценка: Нет Средняя оценка: 3.5 (2 votes)
a

AMD процессор выпуска до 2013 г.

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Да что там мелочиться давай сразу zx spektrum. ;)

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Переход на Линукс у многих пользователей мотивирован желанием конфиденциальности. Если серьезно отнестись к статье об аппаратном трояне, то логично послать нах Линукс и установить 7 или 8.1.

Ваша оценка: Нет Средняя оценка: 1.8 (14 votes)
a

Продолжить чтение статьи могут только зарегистрированные пользователи.
Вход / Регистрация

Нездоровый признак, однако.

dk

Ваша оценка: Нет Средняя оценка: 4.1 (17 votes)
11
pomodor

Нездоровый признак — подписывать свои сообщения, когда можно залогиниться. Однако. ;)

Ваша оценка: Нет Средняя оценка: 3.1 (8 votes)
a

Да вы что? Вспоминать пароль, от какой то давней левой почты, и ради чего? Единственный смысл логина (а на мое имхо это был список ответов на твой коммент) уже давно как почил в бозе. А подписаться — так для пораядка, вроде сколько лет уж.

Капча, конечно, несколько напрягает, но благо она человекочитаемая, такчта набите ее не проблема.

Кстати а аргументик то ad hominem. Тоже подозрительный признак.

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
11
pomodor

и ради чего?

Устраивает читать огрызки — ради бога. Если полный текст статей не нужен, то причин действительно нет.

Вспоминать пароль, от какой то давней левой почты

Какая левая почта? При чем тут пароль от нее? Вход на сайт осуществляется по собственному паролю, который ни с какой почтой не связан. Почту можно вообще поменять в профиле. Вот если про...бан и пароль к почте, и пароль к сайту, то тогда другое дело. Но тут уже возникают вопросы к самому обладателю такой шикарной памяти. При чем тут Либератум?

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
a

Устраивает читать огрызки — ради бога. Если полный текст статей не нужен, то причин действительно нет.

Обычно такой фигней (полный текст только залогиненным юзерам) — страдают всякие бестолковые сайты, нацеленныые на раздачу спама (кстати, кто-нибудь видел какой-либо толковый сайт с подобной политикой? Ну разве что трекеры, но тут немоного другая история). Уподобляться им — в этом и нездоровость. За этим, кстати, и левая почта нужна — не рабочую же светить где попало?

Какая левая почта? При чем тут пароль от нее? Вход на сайт осуществляется по собственному паролю, который ни с какой почтой не связан.

Вот и пример как связаны пароль и почта — восстанавливается через нее. Прямая связь, не так ли?

Но тут уже возникают вопросы к самому обладателю такой шикарной памяти.

Опять at hominem.

При чем тут Либератум?

см выше.

Тут дело не в том что пароль проюююбан (в крайнем случае можно и нового юзера зарегать), вопрос в том анафига такие извращения? Аргумент "так захотелось" за отмазку канает, но уж больно нелогично — ("захотела и взяла кредит") — намеренно делать бестолковые вещи?

Ваша оценка: Нет Средняя оценка: 2.7 (7 votes)
11
pomodor

Прямая связь, не так ли?

Нет, конечно. Не так. Пароль к сайту никак не связан с почтой. Если есть пароль к сайту, то можно зайти, даже если почтовый ящик вообще был удален.

страдают всякие бестолковые сайты

Ахинея полная. Толковые сайты как раз давно ввели регистрацию. Смотрим Топ 100 Алексы и пытаемся найти хотя бы один, на котором анонимусов ждут с распростертыми объятиями.

но уж больно нелогично — ("захотела и взяла кредит") — намеренно делать бестолковые вещи?

Не услышал ни одного аргумента, который бы свидетельствовал о том, что это бестолковое решение. Одно бла-бла-бла и перлы о том, что все серьезные сайты давно стали анонимус-ориентированными.

Ваша оценка: Нет Средняя оценка: 3.7 (6 votes)
a

Нет, конечно. Не так. Пароль к сайту никак не связан с почтой. Если есть пароль к сайту, то можно зайти, даже если почтовый ящик вообще был удален.

Делается через нее? Да. Восстанавливается через нее? Да. => Связан. Ну вспомние, блин, ruby, чтоль вами в свое время поиминаемый, там в ооп для отношений обьектов куча красивых терминов

Ахинея полная. Толковые сайты как раз давно ввели регистрацию. Смотрим Топ 100 Алексы и пытаемся найти хотя бы один, на котором анонимусов ждут с распростертыми объятиями.
...
Одно бла-бла-бла и перлы о том, что все серьезные сайты давно стали анонимус-ориентированными.

Поправка — не 'серьезные', а 'толковые', ну в смысле 'полезные'. 'Серьезные' можно слишком по разному трактовать.

Скажем так — не стали, а были (всегда ли нет, не скажу). По крайней мере на свободное чтение. Те же доки по python, perl, ruby ваш любимый были когда-то в режиме — остаток мануала только после регистрации? :) По звукозаписи опять же — из "огороженных" вспоминается только soundonsound, да и то он не без причины огорожен — подпиской барыжат(хотя к чести их много старых, но полезных статей открыты). Что еще. Книги — как показала (моя личная) практика скорее всего найдется на сайте который не просит ни регистрации, ни смс(смс, правда, не проверял, кто знает может и высылают что?). А топы — что нам топы, топы не качество меряют, а посещаемость (или нет?), что очень не всегда взаимосвязано.

Не услышал ни одного аргумента, который бы свидетельствовал о том, что это бестолковое решение.

Аналогично — не услышал пока ни одного толкового аргумента "анафига"? Пардон, но "по велению левой пятки" на толковый не тянет (разве что как "контролируемая глупость" по Кастанеде ;))

Ваша оценка: Нет Средняя оценка: 4 (4 votes)
11
pomodor

Боже мой, при чем тут Ruby? Еще раз: для входа на сайт почтовый ящик не нужен. Если какая-то связь и есть, то эзотерическая.

Аналогично — не услышал пока ни одного толкового аргумента "анафига"?

Что аналогично-то? Я ответ получу? Что нелогичного в том, чтобы мотивировать людей на регистрацию? В каком именно месте пострадала логика?

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Еще раз: для входа на сайт почтовый ящик не нужен

Для входа непосредственно (если пароль есть) — не нужен. Для пароля — нужен, необходимая составляющая.

Ruby
Как показала практика, если человек не понимает (не хочет понимать) что имеется в виду, то стоит попробовать на знакомом ему языке. Как там обзывалась метафора "обьект необходимый для создания другого обьекта"? Не фабрика, но что-то

Кстати, стоило помянуть всуе Ruby, как сразу уже более-менее толковый ответ не заставил ждать.

Что нелогичного в том, чтобы мотивировать людей на регистрацию?

О, это уже похоже на ответ. В чем нездоровость — мотивация "кнутом", а не "пряником". Причем без какого либо профита на то для юзера (для рекламы адблок или еще вариантов есть). Но с навязыванием юзеру ненужных действий — заделай/засвети почту, помни логин/пароль (да есть сохранялки паролей, а если читается с другого компа или мобилы?)

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
11
pomodor

dk, что с вами случилось? Я вас не узнаю.

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Да будет великий СРАЧ!

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
2
reflexius

Про нездоровость регистрации на сайте и прочие препирательства слегка утомили. Я лично не видел большой проблемы с регистрацией — у вас никто не спрашивает реальных имен и адресов, а значит это, в принципе, никого и ни к чему не обязывает. Не хотите — не регистрируйтесь. Но, если это так, то почему администрация сайта должна быть чем-то и кому-то обязана? Автор он что — раб на галерах? Он должен написать статью, потратив на это время, и не может ничего ожидать в обмен? Если вы где-нибудь учились, то во многих общественных дисциплинах в вузах обязательно упоминается понятие социального обмена. Так устроены любые социальные сообщества, мы обмениваемся социальными ценностями, это улица с двусторонним движением. Невозможно требовать чего-либо не будучи готовым отдать что-либо. Если вы не можете 1раз придумать анонимные данные для регистрации и 5 мин. времени для нее, то странно ожидать, что автор(ы) будут тратить часы на подготовку статей для вас.

В общем, какой-то детский лепет.

Статья лично для меня однозначно полезна. На днях все равно собирался влезть в комп, вот и посмотрим, что за зверь. Интересен также вопрос о том, по какому протоколу этот агент сообщается с хозяином и насколько возможно его отфильтровать внешними средствами при условии, что все проходит по одному физическому каналу.

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
11
pomodor

Спасибо, дружище! Лучше не скажешь.

В общем, какой-то детский лепет.

Особенно мне понравилась попытка доказать, что превращение сайта в анонимную помойку выгодно мне самому. На примере Ruby. ;)) А наведение элементарного порядка — нелогично. Тоже на примере Руби. И это я услышал от человека, который долго общался на сайте под зарегистрированным аккаунтом и которого я считал своим единомышленником. Вот что анонизмь с людьми делает! ;)

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Проблемы с регистрацией есть. При попытке зарегистрироваться выдаёт такую херь:
Your email address or username or IP address is blacklisted.
Перепробовал штук 5 логинов. Везде одинаково. Статья, походу, своеобразный троллинг.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
11
pomodor

Да что ты, родной? Проблемы, оказывается, есть? А народ-то не в курсе, регистрируется, заходит... ;)

Регистрация на Либератуме

Давай я открою тебе секрет и расскажу, что такое blacklisted. Видишь ли, дружок, когда ты гадишь на сайте, то тебе кажется, что ты анонимен и никаких последствий не будет. Но на деле всё не так. Каждый мудило попадает в особый почетный список — shitlist называется. И потом у пакостника возникают проблемы с регистрацией и доступом к контенту. Вот и весь секрет.

Кстати...

Пакостник прячется за помойкой

Чего прячешься за анонимной помойкой? Свой белый IP уже профукал? ;) Пакостничал на сайте и теперь приходится через задний проход лезть? Ну так чего удивляться, что тебе доступ к контенту не дают? ;)

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
a

Пишу с белого IP. При попытке регистрации та же хрень. Просвети, за что меня забанили. Или ты только троллить способен?

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)
11
pomodor

Можно проблемный email на http://liberatum.ru/contact?

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Красиво выкрутился.

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)
11
pomodor

Посмотрим, как ты выкрутишься. Давай email, будем разбираться.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Держи mbj40904@dsiay.com

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
11
pomodor

Ну и чо? Всё регистрируется. Ссылка ушла на email.

Анонимус не может зарегистрироваться

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
2

Зашёл. Все претензии снимаются. Спасибо.

Ваша оценка: Нет
11
pomodor

Пожалуйста! Добро пожаловать!

Ваша оценка: Нет
a

Боже мой, при чем тут Ruby? Еще раз: для входа на сайт почтовый ящик не нужен.

А как-же подтверждение почты для регистрации

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
11
pomodor

Товарищ уже всё подтвердил. Речь о том, нужен ли пароль к почте для захода на Либератум после состоявшейся регистрации. Правильный ответ: нет, не нужен. И спорить тут не о чем.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
a

>Смотрим Топ 100 Алексы и пытаемся найти хотя бы один, на котором анонимусов ждут с распростертыми объятиями.

Ну давайте посмотрим.
Что там? Гугл — можно гуглить что угодно без регистрации. Ютуб — можно смотреть видео без регистрации. Фейсбук — есть паблики, конечно, но вообще там приходится регистрироваться — и именно поэтому, кстати, к фейсбуку столько претензий на предмет приватности. Википедия — можно читать и даже редактировать статьи без регистрации. Ну и так далее. А если брать не все сайты, а только информационные/новостные/блоги, то картина ещё более ясна. Ни вордпресс, ни блогспот, ни реддит, ни имгур не требуют регистрации для просмотра контента — а это самые популярные блоговые платформы. Сайты майнстримных СМИ в топ100 не попали, но и там регистрация обычно не требуется для просмотра новостей.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
11
pomodor

На Фейсбуке половина контента закрыта от анонимусов. И ничего, кому надо — тот зарегался. VK — та же самая история. Анонимусам показывают только часть профилей. На любом уважающем себя сайте мотивируют на регистрацию. А анонимусов послушаешь, так самая большая ценность — это их анонимные высеры. Якобы их (вас) нужно всячески ублажать, иначе анонимного говна станет меньше. Лично я готов на эту "потерю". ;)

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
a

Абсолютно верно!

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
a

Нехорошо вынуждать людей залогиниться, заставляет искать статьи на лругих ресурсах

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
11
pomodor

Мамочке своей иди пожалуйся. ;)

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
a

Все хотят быть большими и толстыми, собирая данные чьи-то для кого-то )

Ваша оценка: Нет
2

Вроде новые процы сделаны так что если в IME загружается прошивка c неверной подписью, то ПК не загрузится?

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
11
pomodor

Все версии ME подписываются, причем серьезно, с помощью RSA. Думаю, деактиватор корректирует цифровую подпись. Кстати, это скрипт на питоне, можно залезть вовнутрь и посмотреть.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
3

Скрипт калечит ME удаляя разделы с драйверами, сетевым стеком и прочим программным кодом.
В результате остаётся раздел с манифестом и ядром ThreadX.
ME после этого переходит в Recovery режим и (вроде?) не может ответить на запросы из внешнего мира, потому что кода для взаимодействия с внешним миром в BIOS чипе уже нет.
Как побочка может сломаться встроенный Ethernet-контроллер, но после перезагрузки он восстанавливает своё состояние.
Подробнее можно прочитать mailing lists coreboot. (Оставил ссылку как смог из-за парсера, разберётесь).
htt*ps://ww*w.coreboot.org/pipermail/coreboot/2016-November/082331.html

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
2

Может через роутер эту шнягу можно как-то заблокировать?

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
11
pomodor

Думаю, что можно. Вряд ли у ME со своим собственным процем и без помощи операционки хватит способностей устанавливать корректные полноценные TCP/IP-коннекты. Скорее всего, там низкоуровневые пакеты Ethernet передаются, которые можно легко отпиливать.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
a

Пардон, но отчего же всё-таки «продолжить чтение статьи могут только зарегистрированные пользователи»? В чём смысл такого хода уважаемой редакции?

С уважением,
анонимус.

Ваша оценка: Нет Средняя оценка: 4.1 (7 votes)
11
pomodor

А что здесь комментировать? Мне захотелось, чтобы полный текст был доступен зарегистрированным. Только в этом и заключается весь «смысл такого хода уважаемой редакции». Если завтра расхочется, то уберу.

Ваша оценка: Нет Средняя оценка: 3.9 (7 votes)
11
pomodor

The ME also has network access with its own MAC address through an Intel Gigabit Ethernet Controller.

Типа, достаточно не пользоваться интегрированной сетью. Если, например, доступ осуществляется через Wi-Fi-свисток, то ME данные через него не сольет. Для этого потребовался бы драйвер и для доступа к нему пришлось бы общаться с операционной системой. Вряд ли в Linux кто-то успел запилить соответствующий функционал. А вот насчет Windows не сомневаюсь.

Ваша оценка: Нет Средняя оценка: 5 (6 votes)
3

Вот, кстати, да! Во многих случаях поставить дополнительный сетевой адаптер намного проще, нежели перешивать чип на маме. Хотя, надо признать, это кардинальное решение.

Вот еще одно наблюдение: у меня в качестве медиаплеера к телевизору подключен компьютер с Kodi в переработанном корпусе от старого видеомагнитофона. Морда еще не доделана, поэтому аппарат стоит задней частью вперед, т. е. мне всегда виден разъем и светодиоды встроенной сетевухи. Когда я выключаю (кнопкой на корпусе) питание этого компьютера, светодиод, указывающий цветом скорость соединения гаснет, а вот светодиод, индицирующий наличие трафика в сети продолжает изредка помигивать.
Я не вполне уверен, но может быть это и есть то, о чем здесь говорится?

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
a

а вот светодиод, индицирующий наличие трафика в сети продолжает изредка помигивать.

Кстати, я тоже наблюдаю одну странность. У меня в комнате эл.выключатель со светодиодом, который очень странно себя ведет. Короче, если свет в комнате включен, то светодиод не горит, а стоит только щелкнуть и выключить свет, как светодиод сразу загорается. Что он инициирует свет-то выключен! Вот я и подумал, а не могут ли мои соседи за этой стенкой за мной следить?
И еще заметил одну деталь, когда наступает ночь, кто-то начинает елозить в радиаторе отопления.

Я не вполне уверен, но может быть это и есть то, о чем здесь говорится?

Ваша оценка: Нет Средняя оценка: 2.4 (14 votes)
9
comrade

К сожалению, Ваша ирония уже воплотилась в жизнь – можете на ютьюбе посмотреть всякие видео с массовыми взломами "умных лампочек"...
(-;

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
3

Смешно!
Молодец!
Спорить не буду.
О чем можно спорить с человеком, не знающим разницы между словами "индицировать" и "инициировать"?

Ваша оценка: Нет Средняя оценка: 1.4 (10 votes)
a

Стоит на всякий случай "непущать" на роутере пакетики со странным маком даже при наличии внешней сетевушки.

ME, фактически, имеет доступ ко всему. В том числе и к памяти машины. А ещё и к USB. Извлечь данные "для себя" из USB-пакета-данных для Wi-Fi свистка ему, в принципе, ничего особо не мешает.

При наличии достаточно быстрого роутера с OpenWRT, можно сделать такой вариант для паранойиков:

На роутере создать отдельную защищённую сеть, со внутренним доступом через OpenVPN. И только эта сеть будет иметь доступ к внешнему интернету на роутере.

А простая локальная сеть будет только между компами подключенными к роутеру. Тогда ME не сможет в принципе ничего ни из каких приходящих в компуктер данных, вычленить "шпионскую" команду "для себя"

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Не фокт что в свистке нет собственного аппаратного бэкдора.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
11
pomodor

Маловероятно. Разработка шпиёнского модуля стоит огромных денег и вряд ли его будут встраивать в малосерийные девайсы. Wi-Fi сам по себе уязвим, ведь данные передаются через радиоэфир. Они хоть и зашифрованы, но защита довольно легко снимается.

Ваша оценка: Нет
2

требование о регистрации превращает сайт в уг

Ваша оценка: Нет Средняя оценка: 3.5 (11 votes)
a

А я, вообще, предлагаю создать отдельный закрытый раздел сайта для нас, отщепенцев либератума, которых репрессивная машина в лице помидора выделила в категорию "дурачков". Эдакий аналог лепры для избранных.

Ваша оценка: Нет Средняя оценка: 4.4 (7 votes)
11
pomodor

А смысл? 146% гарантии, что раздел будет пустовать. Пардон, конечно, но нет среди вас одаренных пейсателей. Покажите мне на Либератуме хоть 1 камент от анонимуса, который обладал бы художественной ценностью. Так что давайте не будем отрываться от реальности. Есть потребители контента и есть творцы. Если потребителей согнать в отдельную группу, то только на одном этом основании они не станут творцами.

А вообще, я давно вынашиваю другую, но похожую идею. На сайте появится приватно-элитарный раздел, в котором будут выкладываться статьи, которые не могут появится в паблике. Есть потребность обсудить темы, за которые Роскомнадзор непременно бы забанил.

Ваша оценка: Нет Средняя оценка: 4.3 (6 votes)
a

Ну, по поводу первого тезиса не могу на 100% согласиться, ну да ладно, вам виднее. А по второму — идея интересная, но не стоит тут о своих намереньях так открыто писать. В наше тревожное время, это может сыграть против вашего ресурса. Впрочем, вам, опять-же виднее.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
11
pomodor

не стоит тут о своих намереньях так открыто писать

Я всё же напишу. Меня задолбал Роскомнадзор своей антиконституционной и незаконной деятельностью. Задолбал еще тогда, когда страница Либератума попала в реестр запрещенной информации. Это был копипаст о том, как полицаи подстрекали граждан к совершению уголовного преступления. В статье приводились советы, как не стать жертвой такого развода. Ее почему-то сочли опасной для граждан, а разводы оборотней в погонах сочли безопасными для граждан. Тогда и стало очевидным, что есть два пути развития: стать соучастником преступления и ввести на сайте цензуру, либо исключить из числа читателей Либератума надзирателей из Роскомнадзора. Второй вариант мне больше нравится.

Ваша оценка: Нет Средняя оценка: 5 (7 votes)
a

Роскомнадзор всех задолбал. Проблема только в том, что деятельность его как раз таки конституционная и законная: что суд решит (иногда постфактум) какая информация "противозаконна" — то и будет противозаконно.

А про бан подсетей РКН — вы ведь не думаете что всё так просто ? Эти товарищи и VPN используют для проверок, и каналы от конкретных провайдеров. Так что не сильно поможет. А в случае чего, факт ограничения доступа для их "проверок" может даже стать отягчающим обстоятельством.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
11
pomodor

что деятельность его как раз таки конституционная и законная

Как цензурирование статей может быть законным, если в Конституции черным по белому прописан запрет цензуры?

что суд решит (иногда постфактум) какая информация "противозаконна" — то и будет противозаконно.

Это так. Право власти устанавливать незаконные "законы", а право народа — сомневаться в их законности. Всё по чесноку.

А про бан подсетей РКН — вы ведь не думаете что всё так просто

Поэтому и не баню сети надзирателей. Это действительно было бы очень глупо. Я предлагаю выпиливание надзирателей не с помощью черных списков, а с помощью белых. Расчет на то, что цензор вряд ли станет месяц прикидываться линуксоидом и участвовать в священном сраче по выбору лучшего дистрибутива Linux. Вот это и есть естественный белый фильтр.

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
a

>> Как цензурирование статей может быть законным, если в Конституции черным по белому прописан запрет цензуры?

Это магия! А если серьезно — то может. И происходит это постоянно, вы так говорите, как за новостями не следите. Важно просто назвать блокировку в судебном решении не цензурой, а "обеспечительными мерами с целью защиты неограниченного круга лиц". Защиты от чего и зачем, это уже риторический вопрос.

>> а право народа — сомневаться в их законности. Всё по чесноку.

Эх, если-бы это было по-чесноку. К сожалению, реально, народ не может ничего сделать от слова совсем. В лучшем случае, получим повторение событий начала 90-х годов, в худшем — как в\на одной соседней стране. Что-бы в на постсовке не происходило — страдают всегда только обычные люди.

>> Вот это и есть естественный белый фильтр.

Вы ведь не думаете, что в эту игру можно играть только нам ? Они тоже могут придумать для особо несговорчивых свои белые списки. И уже нам всем придётся носиться и доказывать им что мы линуксоиды а не террористы. В Китае, например, без справки от их местного роскомнадзора и установки принудительных механизмов сбора информации — никакого общения на сайтах и форумах делать нельзя совсем, да и вообще свои сайты заводить. Думаете, у нас до этого не дойдёт ?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Вы не подумайте, только, что я какой-то "всёпропальщик". Я просто к тому, что вести свою деятельность в правовом поле в котором постоянно меняются правила игры — просто нереально становится.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
11
pomodor

Уже подумал. Законы, выпущенные для анального порабощения населения нужно трепетно выполнять, Роскомнадзор нужно бояться. Вот поэтому так и живем. Не чиновники для людей, а люди для чиновников. Не уверен, что это раболептво когда-нибудь выветрится из россиян.

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
6

Хорошее предложение. Автор ресурса, может уже начать реализовывать!?

Ваша оценка: Нет
11
pomodor

Я уже начал. Параллельно готовлю первый в мире объективный рейтинг дистрибутивов Linux, который рассчитывается в реальном времени. Еще висит проект Вики для сисадминов. Свободного времени мало, а проектов много. Помощников нет нихера, да еще на всяких анонимных дебилов приходится отвлекаться. Так что всё будет, но сделать быстро не обещаю. :)

Рейтинг Linux

Ваша оценка: Нет Средняя оценка: 5 (5 votes)
2
reflexius

Объективный — это интересно, но не так то просто! Интересно будет узнать критерии и механизм ранжирования..

Ваша оценка: Нет
11
pomodor

Об этом как раз страница "Алгоритмы". Не думаю, что стоит пересказывать, ведь скоро открытие проекта.

Ваша оценка: Нет
11
pomodor

Про отсутствие помощников я для красного словца. Большое спасибо ребятам, которые помогают со статьями!

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
11
pomodor

А в случае чего, факт ограничения доступа для их "проверок" может даже стать отягчающим обстоятельством.

Только для этого им придется ломануть моего хостера, добраться до моей ОС, вытянуть правила iptables и засвидетельствовать украденное у нотариуса. Не такая уж и сложная задача, если в Роскомнадзоре работает элита хакерского мира. ;) Но я подозреваю, что это не совсем так.

Да и юридически "отягчающее обстоятельство" трудно оформить. Я не брал деньги с Роскомнадзора и не гарантировал им доступность услуги доступа к контенту Либератума. Вот если купят платную подписку, тогда да. ;) А пока...

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
6

Лично, поддерживаю!:)

Ваша оценка: Нет
a

а в каком году появился этот троян? Т.е. обладателям насколько старых процессоров можно пока спать спокойно?

Ваша оценка: Нет Средняя оценка: 3 (1 vote)
a

Последние модели процессоров от Intel поставляются с бэкдором с 2006 года

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Реально все статьи для параноиков. За вами следят, следит майкрософт, следит винда, следит интел, одна убунта не следит, там все отлично. Мы ни на что не намекаем но убунта лучше всех. Все лохи, дебилы, убогие — они на винде, а все нормальны только на убунте. Сайт идиотически рекламирующий убой дистрибутив убунты.

Ваша оценка: Нет Средняя оценка: 1.6 (13 votes)
11
pomodor

Припекло? Если ты считаешь эти факты вымыслом, то чего тогда читаешь сайт и комментируешь? Видать, даже у самых последних анальных рабов начинает просыпаться подозрение. ;) Ну, значит Либератум не зря существует. ;)

Ваша оценка: Нет Средняя оценка: 5 (9 votes)
a

Даааааа, припекло, убунту это ж операционище, правда глюкавая и падучая, поделка для пионЭров, но то такое. Либератум надо переименовать в Убунтупрославлятор, больше никакой полезной инфы тут нет. Дошло уже до идиотизма, советы по перешивке матерей, да предложите вообще людям дома самим матери собирать, каждому по оперционке написать- это ж безопасно! Ну и как всегда детские маргинальные оскорблялки, неровно дышащие к аналу. Вот почему тех кто пишет "анальные рабы" интересует именно тема анала, видимо что-то таким людям нравится в этой тематике коль чаcто сия тема подымается. Так может вам того...в другую стаю "ваших", на гомосячных форумах тусить, там с темой анал вы раскроетесь в полной мере, будут ценить вас. Ну и сама стилистика говорит о юном хакере, который мнит себя чем-то большим, как правило чудо 13-16 летнее, умеющее только оскорблять.

Ваша оценка: Нет Средняя оценка: 2.1 (10 votes)
11
pomodor

Казалось бы, при чем тут Ubuntu, ведь в статье о ней ни слова? Но мозг школотрона — предмет темный и исследованию не подлежит.

Кстати, заметил любопытный факт. 90% анальных троллей Microsoft — с Украины. Пытаюсь найти объяснение этому факту и не нахожу. Может это из-за убеждения, что Америка вам поможет? ;)

Ваша оценка: Нет Средняя оценка: 4.5 (8 votes)
a

Опять, опять тема анала у школоло :) Эта тема вам близка таки. Не зря других обзываете, что-то не так в королевстве датском. Какой убогий лексикон — анал, анальный. Сразу видно — кумпутерщик 13 летний, озабоченный спермотоксикозом на анальную тематику. :)

Ваша оценка: Нет Средняя оценка: 1.7 (6 votes)
11
pomodor

Краткое содержание твоего выступления: Анальный хомячок не хочет быть анальным хомячком. Сочувствую тебе, но ни чем не могу помочь. Пользуешься Windows, зная об анальных зондах — ты раб. И смена моего лексикона тебе ничем не поможет. Впрочем, я готов и тут пойти тебе на встречу и лично тебя называть не анальным, а вагинальным рабом. Устроит? ;)

Ваша оценка: Нет Средняя оценка: 5 (6 votes)
3

ПРОСТО УБИЛ ОТ СМЕХА.

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
a

А ничего что, используя методу ты как бы даёшь знать — "мне есть что скрывать". Не удивлюсь, если чисто теоретическую возможность отключить оставили как ширму/приманку, что бы как раз найти тех, у кого на компе стоит пошарится.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
a

Не знаю чему тут возмущаться, закладки были есть и будут.
И как правило не одна. А Эту спалили чтобы отвести подозрения
от остальных, старый как мир трюк.
Как утверждается существует более 500 сетевых протоколов.
Как Будем контролировать это разнообразие?
Лет шесть назад натыкался в интернете на статью где говорилось
о закладке в районе южного моста, в виде флэш памяти.
В которую зашита микроос.
Пытались двумя докладами об'яснить зто существующей структуре,
но там отмахнулись как от надоедливой мухи,
Удачи всем в зтой неравной борьбе.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
a

Как не грустно это признавать, но ты прав. Совершенно точно любой компьютер подключённый к сети, уже является не безопасным, как ни шамань. Более того, существуют способы получить информацию с компьютера, даже не имея подключения к нему. Помнится, проводились удачные эксперименты, когда информация передавалась через мерцание монтира и даже через незаметный ультразвук. Не говоря уж о том, что оказывается любой сотовый телефон или wi-fi роутер близ компьютера, можно превратить в средство слежения и взлома. Нажатия клавиш хорошо считываются через микрофон, а электромагнитное излучение которое генерирует рабочий системный блок, оказывается можно применять для взлома ключей и не только. А ведь через электросеть оказывается тоже можно передать и считывать информацию, только недавно в новостях об таком эксперименте узнал.

Уверен, все это лишь верхушка айсберга. Хоть какую-то безопасность хранимой информации можно получить лишь разместив компьютер глубоко в бункере, на отдельном дизель генераторе. И то, мало каким еще образом изначально заражённый компьютер может передавать информацию наружу? Хотя бы через чередование периодов облучения, когда сам человек превращается в лист.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

главное не компьютер, главное человек.
За овладение человеческим мозгом идут
такие сражения что мало не покажется.
Если поднять советские журналы конца
шестидисятых, начала семидисятых
куча статей по изучению электрической
активности мозга и воздействию на него
различных полей. В начале семидесятых
публикации резко обрываются.Не помню
кто сказал ...мозг человека сдается легко
и главное незаметно для себя...
Просто зто надо помнить всегда.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
11
pomodor

В начале семидесятых публикации резко обрываются.

Наверное, надоело страдать херней. ;)

За овладение человеческим мозгом идут такие сражения

Да ну? 35% россиян уверены, что Солнце вращается вокруг Земли. Было бы чем овладевать. ;)

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
6

куча статей по изучению электрической
активности мозга и воздействию на него
различных полей.

научное мракобесие было всегда, и в то время любили гранты и распилы!;)

В начале семидесятых
публикации резко обрываются

Дык, перестали давать бабло, вот и обрываются.

Не помню
кто сказал ...мозг человека сдается легко
и главное незаметно для себя...

особенно, при втюхивании заряженной воды от торсионных генераторов, космодисков и магнитных браслетов и т.д.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
a

..мозг человека сдается легко
и главное незаметно для себя...

Зомби видно по полету.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
a

Спасибо, интересная информация

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
3

И к сожалению процы после Core2Duo не поддерживаются

Ваша оценка: Нет
a

""В начале семидесятых публикации резко обрываются.

Наверное, надоело страдать херней. ;)""

Ваша оценка: Нет
a

я в шоке, чуть-ли ни каждый месяц приходят новые драйверы Intel Management Engine Components Installer на ноутбук, вот люди трудятся не покладая рук.

Ваша оценка: Нет
4
Sunrise

BeagleBone Black, насколько помню, это целый компьютер, что-то вроде Raspberry Pi. Надеюсь, в нём нет (и в Raspberry Pi) аналога Intel Management Engine?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
6

Там могут быть зонды и от самого производителя - американской компанией Circuitco!?
Или..., исходный код предзагрузчика, который является частью ROM, как продукт компании-производителя защищен авторским правом. Например, в процессорах ARM компаний Atmel и NXP предзагрузчики написаны самим производителем! В некоторых ROM на системной плате, производители интегрируют ROM-библиотеки для работы с периферийными устройствами, которые требуется вызывать на протяжении всей работы SoC. В этом случае системный софт (загрузчик и ОС), сам периодически передает управление - в область предзагрузчика, что потенциально не-безопасно!!!
Как пример: TrustZone используется для создания в режиме Secure доверенной “песочницы” для исполнения кода - TEE(Trusted Execution Environment, доверенная среда исполнения), при этом права доступа к некоторым устройствам ограничены для нормальной ОС, поэтому ее еще называют гостевой ОС и вот здесь может начинаться множество различных проблем:
- наложенные ограничения и гостевая ОС вынуждена время от времени вызывать функции TEE для исполнения некоторых операций;
- TEE существует параллельно, с гостевой ОС все время работы целевого устройства и может выполнять фоновые операции, как реакции на определенные события, определенные алгоритмами производителя.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.