LINUX.ORG.RU

Ответ на: комментарий от torvn77

Ну так пользуйся этим IPMI, о других то откуда такая сердечная забота, что ещё и против воли помргаешь?

Тут дело не в заботе :). Просто я не считаю себя экспертом в компьютерной безопасности, поэтому и затеял эту дискуссию - вдруг есть угрозы, которые я не осознаю, и на которые мне укажут оппоненты ;).

Serge10 ★★★★★
()
Ответ на: комментарий от Aber

так что если хакеры сломают IntelME то это штука вначале громко выстрелит в виде атаки

Ключевое слово здесь - «громко». Т. е. Вы обязательно узнаете о появлении новой угрозы.

И второй момент, думаю, Вы и сами понимаете, что никакая преступная группировка не будет тратить деньги на покупку 0 day-уязвимости для атаки на Вашу машину. Первыми жертвами таких атак всегда становятся сети банков, бирж, прочих финансовых структур. Иными словами, те машины, где крутятся большие деньги.

А вот конкретно Вашим данным сосед-школьник, вооруженный эксплойтом, гораздо более опасен, чем преступная группировка ;).

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Я про другое - вряд ли создатели этой технологии будут атаковать Вашу (именно Вашу) машину

Есть вероятность того что у них будут кривые руки и они накосячат с клонированием вируса. По крайне мере один криптолокер смогли остановить зарегистрирова всего один домен. Это ли не пример наплевательского отношения?

NextGenenration ★★
()
Ответ на: комментарий от Serge10

Но это ведь законное право владельцев контента - ограничивать к нему доступ, разве не так? Просто не пользуйтесь контентом с DRM, вот и все.

Нет, не так. Когда находятся какие-то правоторговци и начинают указывать что оставить, а что удалить. Уже обсуждалось как правоторговци требовали денег за классиков. Одно дело когда у меня миллионы, и я принципиально смотрю пиратки, и совершенно дргое дело, когда я далеко не богач, а от меня хотят, чтобы я купил книгу в электронном виде, когда бумажный экземпляр стоит на полке. Я уже молчу про то что далеко не все публикации продаются с русской локализацией, и переводятся только пиратами.

Кроме того можно вспомнить весёлые истории пользователей рутованых смартфонов, какие не могут поставить себе банковский клиент. Электронные платежи, дневники, куча не понятно чего ещё уже прочно вошла/входит в нашу жизнь. Избежать всего этого дела не откатившись до каменного века становится всё сложнее.

Внешний firewall (копеечный роутер) решит эту проблему ;).

Зачем покупать роутер, если раньше можно было жить без роутера? Или тебе напомнить про всякие ботнеты, живущие в роутерах? В загнивающих странах уже хотели запретить перепрошивать роутеры. Это означает что для обеспечения хотя-бы той же безопасности нужно покупать ещё одно устройство. Благо они одумались.

NextGenenration ★★
()
Ответ на: комментарий от Serge10

Ключевое слово здесь - «громко». Т. е. Вы обязательно узнаете о появлении новой угрозы.

И что делать? К примеру у меня есть файл по работе на домашнем пк. Прекрасно, я не могу перекинуть его через сеть. Рабочую машину(если она не моя) не жалко, а как быть с личными пк? Что делать если я об этом узнаю не из новостей, а на своей шкуре?

NextGenenration ★★
()
Ответ на: комментарий от LittleKawaiiNeko

Как быстро вы скатились на «Слава копирайту, долой свободу, жрите рекламу».

Не знаю, как Вы, а лично я вижу противоречие в Вашем лозунге ;).

Копирайт никак не ограничивает Вашу свободу - у Вас остается полное право не потреблять защищенный копирайтом контент. Аналогичная история и с рекламой - Вас же никто силой не тащит на сайты с рекламными баннерами? Лично я никогда принципиально не пользовался блокировщиками рекламы - рассматриваю эти баннеры как плату за контент. В конце концов, владельцы сайтов вкладывают в их создание, развитие, наполнение немало сил и средств. Почему бы не компенсировать их, хотя бы частично?

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Копирайт никак не ограничивает Вашу свободу - у Вас остается полное право не потреблять защищенный копирайтом контент. Аналогичная история и с рекламой - Вас же никто силой не тащит на сайты с рекламными баннерами?

Как на счёт всяких государственных сайтов? Как на счёт рекламы в кинотеатре перед показом фильма? Как на счёт банковского софта не работающего на рутованом смартфоне? Как на счёт рекламы от провайдера/производителя железа/винды? Это примеры, когда не смотря на то что уже заплачено, хотят выжать ещё

NextGenenration ★★
()
Последнее исправление: NextGenenration (всего исправлений: 1)
Ответ на: комментарий от NextGenenration

Уже обсуждалось как правоторговцы требовали денег за классиков.

Насколько я помню, срок действия копирайта - 70 лет. Так что в отношении классиков денег могут требовать либо за свежий перевод, либо за верстку. Сами тексты давно уже перешли в public domain.

и совершенно другое дело, когда я далеко не богач, а от меня хотят, чтобы я купил книгу в электронном виде, когда бумажный экземпляр стоит на полке.

Почему другое дело? Во-первых, богач Вы, или нет, никого не волнует - Ваше материальное благосостояние зависит исключительно от Вас.

Во-вторых, кто Вам мешает отсканировать бумажный экземпляр, оцифровать, сверстать книгу в удобном формате и использовать в собственное удовольствие совершенно легально?

Лень? Так почему Вы в таком случае считаете, что труд тех, кто проделал эту работу за Вас, не должен быть оплачен?

Вас же не удивляет тот факт, что за второй экземпляр бумажной книги с Вас возьмут столько же денег, сколько и за первый? Аналогичная ситуация и здесь. Тем более, что электронные книги стоят копейки (несколько долларов).

Я уже молчу про то что далеко не все публикации продаются с русской локализацией, и переводятся только пиратами.

Никто не мешает Вам отдельно оплатить оригинальный текст и услуги переводчика.

Кроме того можно вспомнить весёлые истории пользователей рутованых смартфонов, какие не могут поставить себе банковский клиент.

Насколько я понимаю, это делается в целях защиты их собственных средств ;). Не могу, правда, сказать, насколько это обоснованно с технической точки зрения. Но при чем тут DRM?

Зачем покупать роутер, если раньше можно было жить без роутера?

Честно говоря, я не очень понимаю, как жить без роутера - даже если Вы живете один, все равно нескольким устройствам требуется выход в Сеть - десктоп, сервер, смартфон, планшет, телевизор (если есть) и т. д. А на горизонте уже виден интернет вещей, когда сеть понадобится всем домашним приборам - от тостера до стиральной машины.

Но предположим, Вы не пользуетесь ни планшетом, ни смартфоном. Вам сеть нужна только на одном компьютере. Даже в этом случае роутер защищает Вас не только от уязвимостей в IntelME, но и от уязвимостей в софте, которым Вы пользуетесь. И не надо говорить про netfilter - в конце концов, дыру однажды могут найти и в ядре...

Или тебе напомнить про всякие ботнеты, живущие в роутерах?

Ботнеты могут жить где угодно - это вопрос гигиены ;). Вы же воспринимаете как саму собой разумеющуюся необходимость регулярно обновлять ПО на компьютере? Точно такое же правило действует и в отношении роутера. Странно, что для Вас это неочевидно.

В загнивающих странах уже хотели запретить перепрошивать роутеры.

А, вот Вы о чем. Поправьте меня, если ошибаюсь, но по-моему, речь шла не о прошивках вообще, а о прошивках (firmware) радиомодулей. Это во-первых. А во-вторых, ведь не запретили? Ну и в-третьих, насколько я помню, одновременно с запрещением собственных прошивок предполагалось обязать производителей своевременно затыкать дыры и обновлять оф. прошивки.

Serge10 ★★★★★
()
Ответ на: комментарий от NextGenenration

Как на счёт всяких государственных сайтов?

А что не так с государственными сайтами? Почему-то я не наблюдаю никакой рекламы на сайте гос. услуг, например...

Как на счёт рекламы в кинотеатре перед показом фильма?

Считайте это скидкой в цене билета ;).

Как на счёт банковского софта не работающего на рутованом смартфоне?

См. выше. Это к вопросу о безопасности, к DRM/рекламе отношения не имеет.

Как на счёт рекламы от провайдера/производителя железа/винды?

Это означает лишь одно - не будь рекламы, стоимость этих товаров/услуг была бы выше ;).

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Насколько я помню, срок действия копирайта - 70 лет

Подойдёт очередная годовщина микимауса и срок увеличат. Уже проходили

Почему другое дело? Во-первых, богач Вы, или нет, никого не волнует - Ваше материальное благосостояние зависит исключительно от Вас.

Частично пиратсво возникло из-за недостаточного дохода

Во-вторых, кто Вам мешает отсканировать бумажный экземпляр, оцифровать, сверстать книгу в удобном формате и использовать в собственное удовольствие совершенно легально?

Уже были отсканнированые экземлпяры. И по просьбе правоторговцев к ним перекрыли доступ

Тем более, что электронные книги стоят копейки (несколько долларов).

Несколько долларов это явно не копейки. Тем более для повторной покупки

Никто не мешает Вам отдельно оплатить оригинальный текст и услуги переводчика.

Нужно ещё модифицировать к примеру бинарник. Этого я сделать не могу

Насколько я понимаю, это делается в целях защиты их собственных средств ;).

Приведи прямо сейчас хоть один аргумент в пользу того почему нельзя доверять рутованному девайсу

Но при чем тут DRM?

Конкретно drm ни при чём. Но всё такое же наплевательское отношение к пользователю.

Честно говоря, я не очень понимаю, как жить без роутера - даже если Вы живете один, все равно нескольким устройствам требуется выход в Сеть - десктоп, сервер, смартфон, планшет, телевизор (если есть) и т. д

Я придерживаюсь взгляда, когда роутер покупается для организации беспроводной сети/как маршрутизатор(только для того чтобы подключить несколько проводных устройств к одному провайдерскому кабелю)

А на горизонте уже виден интернет вещей, когда сеть понадобится всем домашним приборам - от тостера до стиральной машины.

Интернет вещей не нужен. Нет никакого смысла в подключении холодильника/стиральной машинки к сети. Продукты я могу купить самостоятельно. Тем более если учесть то как наплевательски производители подобных устройств относятся к безопасности.

Даже в этом случае роутер защищает Вас не только от уязвимостей в IntelME, но и от уязвимостей в софте, которым Вы пользуетесь. И не надо говорить про netfilter - в конце концов, дыру однажды могут найти и в ядре...

Приведи хоть один неопровержимый аргумент в пользу того что роутер способен защитить от чего-то кроме молнии ударившей в сетевой кабель.

Вы же воспринимаете как саму собой разумеющуюся необходимость регулярно обновлять ПО на компьютере? Точно такое же правило действует и в отношении роутера. Странно, что для Вас это неочевидно.

Странно, что ты до сих пор не понял к чему я клоню. Именно с роутера можно передать пакет на intel me - програмным фаерволом его не отловишь.

А во-вторых, ведь не запретили?

В свободном обществе подобные вопросы вообще не должны подниматься. Это всё равно что говорить человеку у которого конфискавали имущество, отжали бизнес, разрушили семью и хотели казнить - ну не казнили же!

Ну и в-третьих, насколько я помню, одновременно с запрещением собственных прошивок предполагалось обязать производителей своевременно затыкать дыры и обновлять оф. прошивки.

Закрывать дыры от трёхбуквенных агенств?

NextGenenration ★★
()
Ответ на: комментарий от Serge10

А что не так с государственными сайтами? Почему-то я не наблюдаю никакой рекламы на сайте гос. услуг, например...

На таких сайтах нет ни одного левого скрипта?

Считайте это скидкой в цене билета ;).

Спасибо, не надо

См. выше. Это к вопросу о безопасности, к DRM/рекламе отношения не имеет.

Это и есть вопрос безопасности. Когда к тому у кого отсутствует закладка начинают относится как не к человеку.

Ты писал что хочешь чтоб тебе рассказали о том чем плохо наличие подобных me технологий. Тебе привели доводы - заражение, показ рекламы, слежение(может про это и не говорили в этой теме), дискриминация в случа отсутствия этих технологий. Если для тебя всё это нормально, то можешь и не задавать вопросы в подобных темах, всё равно тебе ничего нового не скажут

Это означает лишь одно - не будь рекламы, стоимость этих товаров/услуг была бы выше ;).

То есть тебе даже в голову не приходит мысль о том что жадность некоторых конкретных производителей перешла все пределы? При том что у других производителей нет никакой рекламы.

NextGenenration ★★
()
Ответ на: комментарий от Deleted

В публичных сетях NAT не спасёт (атака может идти от другого клиента сети, в том числе без его ведома, если его машина инфицирована чем-нибудь). Изоляцию клиентов настраивает далеко не каждый админ (к тому же это иногда не баг, а фича - можно поиграть по сетке). Локальный же файервол ОС никак не влияет на Intel ME, ибо она имеет прямой доступ к сетевой карте.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от SevikL

Обновления ОС выходят гораздо чаще, чем обновления BIOS. Более того, некоторые производители на обновления BIOS вообще забивают. А ещё большинство пользователей забивает на обновление BIOS (ОС то сама обновляется, изменения в ней заметны, а в случае фейла легко переустановить, а BIOS это чёрный ящик, который с одной стороны не видно 99% времени работы за компьютером, а с другой стороны неудачное обновление приведёт к большим проблемам).

А ещё не все пользователи знают про Intel ME, так что с их точки зрения баг в BIOS может грозить максимум снижением производительности, каким-нибудь зависанием при неудачном стечении обстоятельств, отсутствием поддержки какого-то оборудования. Отсюда следует, что если всё работает нормально, то даже продвинутый пользователь может не заморачиваться обновлениями BIOS (раз всё работает - значит на его конфигурации баги не проявляются). И то, что баг может проявиться в виде возможности скрытого заражения, совсем не очевидно.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от Serge10

Публичные эксплойты есть?

Пока нет, но они могут появиться в любой момент (если не от оригинальных авторов, то от других - знание того, что примерно нужно искать, даст мотивацию заниматься поисками большему количеству людей). В том числе в благих целях - для отключения Intel ME без программатора.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от NextGenenration

Подойдёт очередная годовщина микимауса и срок увеличат.

Посмотрим. Но пока это безосновательное утверждение ;).

Уже были отсканированные экземлпляры. И по просьбе правоторговцев к ним перекрыли доступ

Вы что-то путаете. Видимо, речь не о классиках шла, а об авторах, срок копирайта которых еще не истек. В общем, неплохо было бы ссылку привести, чтобы понять, о чем мы говорим.

Несколько долларов это явно не копейки.

Это дешевле чашки кофе. Ну и сравните со стоимостью бумажных книг.

Нужно ещё модифицировать к примеру бинарник. Этого я сделать не могу

Этот момент не понял. Поясните, пожалуйста.

Приведи прямо сейчас хоть один аргумент в пользу того почему нельзя доверять рутованному девайсу

Почему Вы обычно не работаете под рутом? Более того, если мне память не изменяет, какая-то из версий Ubuntu, или Debian даже отказывалась открывать граф. сеанс под root. Думаете, это все пустая перестраховка?

Но всё такое же наплевательское отношение к пользователю.

Хм, и давно у нас забота о безопасности денег пользователя стала наплевательским отношением к нему?

Я придерживаюсь взгляда, когда роутер покупается для организации беспроводной сети/как маршрутизатор(только для того чтобы подключить несколько проводных устройств к одному провайдерскому кабелю)

Раз уж он все равно есть, почему бы не возложить на него функции защиты сети?

Интернет вещей не нужен.

Даже не знаю, что ответить на такое обескураживающее заявление. Мне это напоминает высказывания моей бабушки, что Интернет не нужен.

В эту индустрию уже сейчас вкладывают миллиарды долларов, считаете, что все инвесторы поголовно полные идиоты - выкидывают деньги на ветер?

Продукты я могу купить самостоятельно.

Никогда не обнаруживали, вернувшись из магазина, что забыли купить что-то очень нужное?

Не знаю, как Вы, а я предпочитаю ходить в магазин со списком товаров, которые нужно купить - это здорово экономит как время, так и деньги. Сейчас мне список присылает жена. В будущем ей не придется тратить на это время, список будет автоматически холодильником формироваться.

Это так, только первое, что в голову пришло, потому что, чтобы Вы не говорили по поводу интернета вещей, за этой концепцией будущее, сейчас это уже очевидно...

Приведи хоть один неопровержимый аргумент в пользу того что роутер способен защитить от чего-то кроме молнии ударившей в сетевой кабель.

Очень неудачный пример - как раз от молнии роутер не защитит - там нет оптической развязки ;). От любой другой атаки - запросто. IntelME просто не получит пакетов, активирующих деструктивное поведение..

Именно с роутера можно передать пакет на intel me - програмным фаерволом его не отловишь.

Для этого для начала надо получить контроль над роутером. А это практически невозможно, если, конечно, Вы следите за ним и вовремя обновляете прошивку. В любом случае, роутер выступает в роли дополнительного барьера, который надо сломать до начала атаки на Вашу машину.

В свободном обществе подобные вопросы вообще не должны подниматься.

Интересные у Вас представления о свободе. Я-то, видимо, по наивности, считал, что прежде всего в свободном обществе можно обсуждать любые вопросы. Слышали про такое понятие, как «свобода слова»? А уж по результатам обсуждения принимать здравые и взвешенные решения. Как, собственно говоря, в этом случае и произошло.

Закрывать дыры от трёхбуквенных агенств?

В свободном обществе, да, в том числе, и от этих агенств. Помните разборку между ФБР и Apple?

А так, посмотрите начало нашей с Вами дискуссии - вроде бы мы пришли к соглашению, что основной угрозой для нас с Вами являются не трехбуквенные агенства, а школьники, считающие себя крутыми «хакерами».

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Данные ценны хотя бы тебе? Значит их можно зашифровать и попросить выкуп.

С этого компьютера хоть изредка совершаются покупки в интернет-магазинах? Значит можно подкинуть кейлоггер и украсть данные карточек (3d-secure не панацея - тот же Али его игнорирует, значит есть варианты обхода).

Вот уже как минимум два способа монетизировать 95% неуловимых Джо (остальные 5% не совершают покупок в интернет-магазинах, а все личные данные регулярно бекапят на офлайн-носители).

Ах да, ещё можно закинуть майнер. Тогда покроет все 100% неуловимых Джо.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от NextGenenration

На таких сайтах нет ни одного левого скрипта?

Если честно, без понятия. Это надо разработчиков спрашивать. Мне как пользователю на этом сайте (я про сайт гос. услуг) ничего не мешает.

Спасибо, не надо

Уверен, что можно найти более дорогие кинотеатры без рекламы. К сожалению, доказать данное утверждение не могу, последние лет 20 в кинотеатрах не был.

Когда к тому у кого отсутствует закладка начинают относится как не к человеку.

Я уже отвечал на это, см. выше.

Тебе привели доводы - заражение, показ рекламы, слежение(может про это и не говорили в этой теме), дискриминация в случа отсутствия этих технологий.

Спасибо, но я ожидал более серьезной аргументации. Пока это звучит неубедительно (для меня).

заражение, показ рекламы, слежение

Грамотно настроенный роутер решит большую часть проблем. Ну а про рекламу я уже писал.

То есть тебе даже в голову не приходит мысль о том что жадность некоторых конкретных производителей перешла все пределы?

Жадность - это, конечно, аргумент, только вот Вы сами пишете:

При том что у других производителей нет никакой рекламы.

Т. е. существует конкуренция, и каким бы жадным не был конкретный производитель, он вынужден ограничивать свои аппетиты, чтобы без клиентов не остаться. Собственно говоря, мы приходим к обсуждению базовых основ капитализма, что лично мне не очень интересно...

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Подавляющее большинство заражений не является целевыми атаками. Вирус распространяет себя сам. Заразили машину - просканировали сеть на наличие активных Intel ME, заразили их. Повторили. Причём, распространение может также происходить иными путями - флешки, другие уязвимости, сайты.

Вы же не думаете, что владельцы миллионов ботнетов лично посетили и проанализировали каждую машину? Конечно, нет. Всё делает автоматика. Максимум, что может быть - уведомления о интересных по каким-то критериям машин для ручного вмешательства.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

И то, что баг может проявиться в виде возможности скрытого заражения, совсем не очевидно.

Именно поэтому я поддерживаю идею широкого обсуждения в Сети вопросов, связанных с безопасностью Intel ME ;).

Собственно говоря, все мои аргументы о безопасности сводятся к простому утверждению - от появления реальной угрозы (обнаружение уязвимости и создание действующего эксплойта) до потенциальной возможности заражения (атака на Вашу систему, содержащую уязвимость) проходит определенное (дни-недели-месяцы) время. Т. к. Ваша (моя, машина любого другого ЛОРовца) машина не будет являться первоочередной целью для атаки. За это время Вы наверняка услышите об уязвимости и примете соответствующие меры.

Serge10 ★★★★★
()
Ответ на: комментарий от KivApple

Пока нет, но они могут появиться в любой момент

Вот когда появятся, тогда и поговорим ;). А скорее всего, и говорить-то будет уже не о чем - Intel уже выпустила заплатку на найденную уязвимость.

Serge10 ★★★★★
()
Ответ на: комментарий от NextGenenration

Пожалуй это даже хорошо. Не очень хочется пострадать от рук школьника.

С другой стороны, после публикации должны появиться утилиты для отключения ME без программатора.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Обновления ОС выходят гораздо чаще, чем обновления BIOS. Более того, некоторые производители на обновления BIOS вообще забивают.

Но и дыры в OS находят гораздо чаще.

Serge10 ★★★★★
()
Ответ на: комментарий от KivApple

Подавляющее большинство заражений не является целевыми атаками. Вирус распространяет себя сам. Заразили машину - просканировали сеть на наличие активных Intel ME, заразили их. Повторили. Причём, распространение может также происходить иными путями - флешки, другие уязвимости, сайты.

Это я прекрасно понимаю. Но согласитесь, что подобный лавинообразный процесс не может остаться незамеченным. Вспомните последние эпидемии шифровальщиков - крики по всей Сети разносились...

Т. е. иными словами, скорее всего, Вы услышите о возможной угрозе раньше, чем столкнетесь с атакой. И у Вас будет возможность подготовиться к ее отражению.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

И на сколько уже проданных материнских плат эта заплатка доступна? Intel это Intel, а производители материнских плат это производители материнских плат. А ещё сколько пользователей это обновления поставят?

При выходе заплатки для очередной уязвимости в винде она сама её скачает и поставит. Пользователи линукса приучены делать apt-get upgrade (и аналогичные команды для других дистрибутивов) с некоторой периодичностью, так что у них тоже заплатки достаточно быстро ставятся.

А BIOS сам не обновиться. Более того, 1 удобной командой он не обновиться. Это надо пойти на сайт производителя, скачать специальный обновлятор, запустить его. И большинство пользователей этим заниматься не будет, если у них всё и так нормально работает (профит невооружённым глазом не видно, а риск убить материнку пусть и небольшой, но есть).

Так что ещё очень долгое время огромный процент систем будет уязвим. А из-за того, что не все материнки имеют нормальную поддержку - даже знающие пользователи не смогут ничего сделать (кроме покупки новой материнки).

Так что тут поможет только выпуск экспойта, отрубающего Intel ME без программатора и каких-либо других специальных инструментов. Для продвинутых пользователей. Хомячки будут страдать в любом случае, что писать вирусы под ME актуально всё равно.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от Serge10

Затраты на взлом Intel ME оправданы - ведь будет получен доступ не только к одному ПК, а сразу к миллионам. А личные данные даже самых неуловимых Джо имеют ценность, если их миллионы.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

А BIOS сам не обновиться.

На ноутах обычно ставят всякие автоматические обновляторы дров и BIOS от производителя, и даже получается так, что настройки не сбрасываются.

Radjah ★★★★★
()
Ответ на: комментарий от KivApple

И на сколько уже проданных материнских плат эта заплатка доступна?

Без понятия. Но это пока нет действующего эксплойта. Как только пойдут массовые заражения, в Сети начнется истерия (вспомните прошлые эпидемии шифровальщиков, о которых только ленивый не писал), и производители BIOS (как я понимаю, их гораздо меньше, чем производителей мат. плат) моментально отреагируют. Им просто деваться будет некуда...

И большинство пользователей этим заниматься не будет, если у них всё и так нормально работает

См. выше. Такая благодушная позиция справедлива ровно до тех пор, пока о новом бедствии не начинают кричать на каждом углу. Как только это происходит, даже самый ленивый пользователь начинает чесаться ;).

При выходе заплатки для очередной уязвимости в винде она сама её скачает и поставит. Пользователи линукса приучены делать apt-get upgrade (и аналогичные команды для других дистрибутивов) с некоторой периодичностью, так что у них тоже заплатки достаточно быстро ставятся.

Поправьте меня, если ошибаюсь, но мне кажется, технически нет никаких проблем провести обновление BIOS штатными средствами дистрибутива, что под Windows, что под Linux. Точно также, как сейчас происходит обновление микрокода процессоров - при ближайшей перезагрузке.

Serge10 ★★★★★
()
Ответ на: комментарий от KivApple

даже знающие пользователи не смогут ничего сделать (кроме покупки новой материнки).

Например, роутером защититься, если до сих пор напрямую в Сеть вылезали.

Serge10 ★★★★★
()
Ответ на: комментарий от Radjah

Которые, однако, могут иногда (не всегда, только если всё сделано криво, но я встречал ноутбуки, у которых сброс настроек сносил даже драйвера) слететь даже от «Сброса к заводским настройкам» (фича винды). Также они слетят, если юзер поставит свою винду. А утилиты от производителя у хоть немного продвинутого пользователя обычно не в почёте - часто они не содержат какого-то незаменимого функционала, зато висят в памяти и жрут CPU. Например, я видел на одном ноутбуке программу от производителя, которая подсчитывала в реальном времени, сколько углекислого газа выделилось от работы ноутбука (наверное, имелось ввиду предположительное количество выбросов электростанции, исходя из потребления электричества системой). Это нужно хоть кому-то? (во-первых, если уж хочется поберечь окружающую среду, то вне зависимости от показаний этой программы единственным советом будет «поменьше использовать ноутбук», конкретные числа не важны, во-вторых, готов поспорить, пользователь ноутбука вырабатывает на порядок больше СО2, чем сам девайс, так что эта экономия не имеет смысла). Или, например, альтернативный интерфейс выбора Wi-Fi сети (только более тормознутый, чем дефолтная виндовая менюшка). У любого продвинутого пользователя большинство подобных программ удаляются в первые дни после покупки. А необходимость обновлять BIOS, если всё и так не глючит (обычно совет обновить BIOS следует за обнаружением аппаратных проблем), не совсем очевидна.

Плюс есть десктопы, где ОС в любом случае ставит продавец, а чаще сам пользователь. И тут уже в большинстве случаев о таких второстепенных утилитах, как обновлялка BIOS, все забудут.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Затраты на взлом Intel ME оправданы - ведь будет получен доступ не только к одному ПК, а сразу к миллионам.

Я с этим утверждением полностью согласен. Речь немного о другом идет. Представьте, Вам после многих дней/месяцев напряженной работы удалось, наконец, создать работающий эксплойт. На кого Вы его нацелите в первую очередь? Вряд ли на Ваших соседей по подъезду/бизнес-центру - с них брать-то особо нечего. другое дело, машинры банков, бирж и прочих финансовых организаций, через которые большие деньги проходят.

Т. е. к тому времени, когда распространение нового вируса начнет угрожать миллионам «неуловимых Джо» вся Сеть уже будет заполнена криками о новой эпидемии. Вспомните последние эпидемии шифровальщиков - там реализовывался точно такой сценарий. В результате во-первых, производители в срочном порядке выкатят заплатки, а во-вторых, даже если по каким-то причинам этого не произойдет, у «неуловимых Джо» окажется достаточно времени, чтобы защититься подручными средствами (теми же роутерами, например).

Конечно, я пишу сейчас о пользователях, которых волнуют проблемы безопасности...

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

А можно нацелить сразу на всех, но отсрочить активную фазу вируса (шифрование документов, майнинг биткойнов и т. д. - то, что сразу выдаёт наличие вируса в системе). Intel ME - отличный способ максимально долго оставаться незамеченным, ибо если всё правильно сделать, то никакой антивирус не заметит подвоха (просто потому что у вируса прав больше на аппаратном уровне).

Кстати, такой подход имеет свои плюсы - до банков и прочих систем с хорошей СБ вирус дойдёт через 10 посредников, а не напрямую, что минимизирует вероятность деанонимизации авторов.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

А к публичному Wi-Fi в кафе тоже через свой роутер будете подключаться?

Я 10 раз подумаю, стоит ли это делать в разгар эпидемии, если на моей машине уязвимость не устранена ;). Если уж так срочно в Интернет нужно, никто не мешает воспользоваться телефоном как роутером ;).

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Посмотрим. Но пока это безосновательное утверждение ;).

Преценденты были

Вы что-то путаете. Видимо, речь не о классиках шла, а об авторах, срок копирайта которых еще не истек. В общем, неплохо было бы ссылку привести, чтобы понять, о чем мы говорим.

https://geektimes.ru/post/287168/ относительно хорошо закончившаяся история

https://pikabu.ru/story/pravoobladateli_okhueli_vkonets_4046919

Это дешевле чашки кофе

Некоторые пьют такие дорогие напитки

Этот момент не понял. Поясните, пожалуйста.

Есть к примеру видео. В него нужно вставить субтитры. Видео зашифровано -> субтитры не вставить. Есть игра. Я хочу чтобы текст на экране был на русском. Нужно отредактировать файл перевода. Он зашифрован -> перевод не сделать.

Почему Вы обычно не работаете под рутом? Более того, если мне память не изменяет, какая-то из версий Ubuntu, или Debian даже отказывалась открывать граф. сеанс под root. Думаете, это все пустая перестраховка?

Получить права суперпользователя там можно через sudo. В том числе разлочив непосредственно сам аккаунт «root». В реальности необходимости в этом нет, так как пользователь уже имеет полный контроль над системой - может хоть корень стереть, хоть ядро заменить. Есть ли подобный уровень контроля у любого залоченого смартфона? Более того - в убунте этот аккаунт можно обратно залочить и жить как и прежде. Если же у тебя разлочен рут на смартфоне - тебя лишают гарантии

Мне это напоминает высказывания моей бабушки, что Интернет не нужен.

Твоя бабушка может аргументировать своё мнение, указав на неработспособность технологий?

В эту индустрию уже сейчас вкладывают миллиарды долларов, считаете, что все инвесторы поголовно полные идиоты - выкидывают деньги на ветер?

Умные телевизоры, стиральные машинки, холодильники, лампочки перестали быть игрушками и получили реальное применение?

Никогда не обнаруживали, вернувшись из магазина, что забыли купить что-то очень нужное?

Не знаю, как Вы, а я предпочитаю ходить в магазин со списком товаров, которые нужно купить - это здорово экономит как время, так и деньги. Сейчас мне список присылает жена. В будущем ей не придется тратить на это время, список будет автоматически холодильником формироваться.

Это так, только первое, что в голову пришло, потому что, чтобы Вы не говорили по поводу интернета вещей, за этой концепцией будущее, сейчас это уже очевидно...

Холодильник не способен определить что я собираюсь купить, а что нет. Как следствие список покупок всё равно будет нуждаться в корректировке. Кроме того, сейчас есть одна интересная проблема - рост цен на продукты. Чем это плохо? Как минимум тем что товар либо залёживается на полках, так как его редко кто берёт, либо его вообще перестают привозить. Бывает и такое, когда товар замещается чем-то дешевле, но всё равно отвратительного качества. Удачи с умными холодильниками.

Очень неудачный пример - как раз от молнии роутер не защитит - там нет оптической развязки ;).

Что, хочешь сказать что при попадении в ethernet кабель сгорит вся техника подключённая к розетке, даже лампочки? Устройство не обязательно быть подключённым к роутеру

А это практически невозможно, если, конечно, Вы следите за ним и вовремя обновляете прошивку

Версию о том что возможно подключение не только к домашней сети не рассматриваешь?

А это практически невозможно, если, конечно, Вы следите за ним и вовремя обновляете прошивку

Тем временем устройствам без me безразлично залочен/обновлён ли роутер или нет

IntelME просто не получит пакетов, активирующих деструктивное поведение..

И как роутер в общем потоке угадает какие пакеты нужны me, а какие мне? Напоминаю, шифрование изобретено.

Я-то, видимо, по наивности, считал, что прежде всего в свободном обществе можно обсуждать любые вопросы

Напомни мне, когда в свободном обществе обсуждали необходимость сжигать ведьм, платить десятину, начинать ядерную войну?

Как, собственно говоря, в этом случае и произошло.

Это далеко не единственный случай. Где же адекватное решение по поводу шифрования?

вроде бы мы пришли к соглашению, что основной угрозой для нас с Вами являются не трехбуквенные агенства, а школьники, считающие себя крутыми «хакерами».

На самом деле мне безразлично из-за кого произойдёт сбой. То ли из-за школьника, то-ли из-за анб/фбр/...

NextGenenration ★★
()
Ответ на: комментарий от KivApple

А можно нацелить сразу на всех, но отсрочить активную фазу вируса (шифрование документов, майнинг биткойнов и т. д. - то, что сразу выдаёт наличие вируса в системе). Intel ME - отличный способ максимально долго оставаться незамеченным, ибо если всё правильно сделать, то никакой антивирус не заметит подвоха (просто потому что у вируса прав больше на аппаратном уровне).

Да, это серьезное возражение, согласен, защититься от такого сценария непросто.

Вот только что-то мне подсказывает, что помешает его реализации такой фактор, как обычная жадность создателя эксплойта, который наверняка захочет много денег прямо сейчас и сразу ;).

Serge10 ★★★★★
()
Ответ на: комментарий от KivApple

Я про обновление BIOS и настройки BIOS. На десктопе обновление утилиткой из прошивки сбрасывает настройки на дефолт, на буке BIOS обновляется прошивальщиком, который качает обновлятор. Настройки как-то хитро сохраняются.

У любого продвинутого пользователя большинство подобных программ удаляются в первые дни после покупки.

Я обычно автоматическую проверку убираю из запуска и запускаю обновление, когда есть жирный инет и время на починку в случае моржового форса.

Radjah ★★★★★
()

инструкция как убить мать

amd_amd ★★★★★
()
Ответ на: комментарий от Serge10

Мне кажется, или заразить всех без разбора - это большая жадность, чем искусственно ограничивать размножение вируса?

А задержка активной фазы имеет смысл в любом случае - вирус должен максимально распространиться по сети организации.

Ну а вообще, жадность жадностью, но инстинкт самосохранения тоже есть же (какой смысл красть миллионы, если тебя тут же посадят и понаслаждаться жизнью не выйдет всё равно). А он подсказывает, что заражение банка через цепочку из 10 простых юзеров гораздо безопаснее (хорошая СБ вполне может мониторить всю подозрительную активность, а понять откуда заразился простой пользователь не сможет никто, ибо он не ведёт никаких логов, не пользуется никакими специальными утилитами и т. д.).

KivApple ★★★★★
()
Ответ на: комментарий от Serge10

Мне как пользователю на этом сайте (я про сайт гос. услуг) ничего не мешает.

До тех пор пока не произойдёт нечто серьёзное ты так ничего и не заметишь

Уверен, что можно найти более дорогие кинотеатры без рекламы

Если чего-то нет, то это не купишь ни за какие деньги. Уже не раз в обсуждении кинотеатров поднимался вопрос просмотра фильма дома в день выхода. Не смотря на все drm какие можно и какие нельзя подобное до сих пор не реализовали. Опять же найти процессоры с подходящими характеристиками становится всё более невозможно

Спасибо, но я ожидал более серьезной аргументации

Что может быть ещё серьёзнее? Разве что когда ты захочешь запустить приложение производящее проверку легальности покупки, а сервер не будет доступен/не будет работать.

Грамотно настроенный роутер решит большую часть проблем

Ещё раз повторю вопрос - как роутер сможет разобраться в шифрованном трафике?

Т. е. существует конкуренция, и каким бы жадным не был конкретный производитель, он вынужден ограничивать свои аппетиты, чтобы без клиентов не остаться.

Напомни мне сколько существует производителей процессоров amd64. Теперь скажи, имею ли я возможность купить процессор amd64 без лишних гипервизоров, если у интела есть me, у amd psp. Где твоя хвалёная конкуренция?

NextGenenration ★★
()
Ответ на: комментарий от KivApple

С другой стороны, после публикации должны появиться утилиты для отключения ME без программатора.

И то верно. Пожалуй изменю мнение на противополжное ^_^

NextGenenration ★★
()
Последнее исправление: NextGenenration (всего исправлений: 1)
Ответ на: комментарий от Serge10

А скорее всего, и говорить-то будет уже не о чем - Intel уже выпустила заплатку на найденную уязвимость.

Мелкомягкие тоже выпускали заплатку для самбы. Однако это не помешало вирусу позаражать машины 3 месяца спустя

NextGenenration ★★
()
Последнее исправление: NextGenenration (всего исправлений: 1)
Ответ на: комментарий от Serge10

Но и дыры в OS находят гораздо чаще.

Переустановить винду может почти любой школьник(сверхспособности не требуются), а вот для прошивки микроконтроллера нужно специальное железо + руки не из задници.

NextGenenration ★★
()
Ответ на: комментарий от Radjah

На ноутах обычно ставят всякие автоматические обновляторы дров и BIOS от производителя, и даже получается так, что настройки не сбрасываются.

Даже не на дефолтной винде?

NextGenenration ★★
()
Ответ на: комментарий от Serge10

Как только пойдут массовые заражения, в Сети начнется истерия (вспомните прошлые эпидемии шифровальщиков, о которых только ленивый не писал), и производители BIOS (как я понимаю, их гораздо меньше, чем производителей мат. плат) моментально отреагируют. Им просто деваться будет некуда...

Об уязвимости интернета вещей писали многие. Сейчас производители уже всё исправили?

NextGenenration ★★
()
Ответ на: комментарий от Serge10

На кого Вы его нацелите в первую очередь?

Ты так говоришь, как будто бы он будет прописывать сложную логику, анализирующую каждый ip на вопрос - заражать или нет

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

На буке изначально была Win8, наши комповые умельцы (руки бы им оторвать) поставили Win7. Я доустановил вендорские проги для индикации реакции на комбинации с Fn и обновлятор. Дрова и прошивки качались и ставились. hp probook 4520 или как-то так.

За остальные не скажу, но вот с этой моделью такой опыт есть.

Radjah ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.