Отключение ME - какие последствия меня могут ждать?

Привет. Сегодня фана ради отключил Intel ME. До - после. Какие меня могут ожидать последствия, кроме как отсутствие бэкдора?

Придут Мур с Нойсом и банально покарают.

а откуда эту отключалку брать

Сдампил биос через flastrom, пропатчик https://github.com/corna/me_cleaner и залил назад

пропатчил*

>> Привет. Сегодня фана ради отключил Intel ME. До - после. Какие меня могут ожидать последствия, кроме как отсутствие бэкдора?

> Придут Мур с Нойсом и банально покарают.

Они уже старенькие, у них не стоит

Но несмотря на «However, obtaining the original firmware and flashing back the modified one is usually not trivial, as the Intel ME firmware region is often non-writable from the OS» в ридми, у меня плата старая, и, как показал опыт, это у меня сработало.

Только позавчера дособирал комп на 1151. Поставил 7-ку и не установил с оригинального диска материнки Intel ME и у меня всё работает! И ещё не поставил дрова на чипсет, так как давно было замечено, что система начинает на 15-20% работать медленне и отклик остался как у чистой системы. Повтоорю, всё работает ии видюшка и игры. В чём прикол я до сих пор не могу понять...
Что мне потестить, чтобы увидеть, что что-то не работает(без ME и без дроов на чипсет(H110))?

и не установил с оригинального диска материнки Intel ME

Это обновления. ME всегда есть. Без него комп через некоторое время перезагружается.

Какие на диске обновления. Там драйвер интерфейса к ME, службы и утилиты его конфигурации.

Какие меня могут ожидать последствия

Не сможете удаленно получить доступ к консоли Вашего компьютера, что в ряде ситуаций очень удобно. Впрочем, не знаю, насколько полно Ваша плата поддерживала эту технологию...

отпуск? отгулы? безработный?

мне бы столько времени для фана.

Разница в производительности есть?

и не установил с оригинального диска материнки Intel ME и у меня всё работает!

LOLище! :)) Это драйвер.

На это ушло буквально 30 минут: чтение статей на хабре про МЕ и какое это решето, гуглежку как это отключить, пропатчивание биоса, решение «а нужно ли мне это» и собственно на саму прошивку биоса.

Пока не замечаю. Ребутов нету, система работает будто бы ничего и не поменялось.

AMT (удаленного управления) вроде как в моей плате нету (ga-b75m-d2v)

никаких вообще. ну кроме того что зондом меньше.

Проверь всякие ждущие/спящие режимы и энергосбережения

спящий/ждущий режим полетит, энергосбережение полетит, вентиляторы начнут неправильно регулироваться(вплоть до остановки)...и все все все что бывыет после патчей БИОСа

девелоперы патчей биоса в силу физических возможностей тестируют это на паре материнок
как с coreboot например тыщу лет прошо а там лишь пара 100% рабочих материнок(все что ниже 90% в их таблице лучше даже не пытаться ставить(я тестировал знаю))

биос под каждую материнку имееет свой конфиг от производителя любое изменение-практически равносильно рипу

AMT (удаленного управления) вроде как в моей плате нету (ga-b75m-d2v)

от этого защищает любой, даже самый копеешный роутер (тоеть если теоретически найдется дыра дающая контроль над любым ПК в мире-те кто за роутерами не пострадают очевидно)

спящий/ждущий режим полетит, энергосбережение полетит, вентиляторы начнут неправильно регулироваться(вплоть до остановки)...и все все все что бывыет после патчей БИОСа

ME за это не отвечает как раз таки.

биос под каждую материнку имееет свой конфиг от производителя любое изменение-практически равносильно рипу

Далеко не любое. К тому-же все современные прошивки для биосов имеют стандартизированную модульную структуру, и даже есть утилиты (как официальные так и не очень) которые позволяют добавлять\удалять модули. Я, например, без каких-либо проблем обновлял модуль UNDI для работы PXE на нескольких материнках ASUS с чипсетом H77. Этот самый модуль стандартный для всех. Проблема потом только в том что-бы залить штатными средствами биос без валидной цифровой подписи (хотя и она решается быстро).

Ну а если дружите с паяльником, то экспериментировать с биосом вообще практически безопасно становится, а программатор делается за 10 минут из копеечной ардуины нано\микро\мини за 100 рублей.

от этого защищает любой, даже самый копеешный роутер

Вот только есть мнение, что малварь сидящая в прошивке ME - может искать и активироваться на определённые паттерны в пакетах. То есть, условно, можно активировать аппаратный бекдор тупо перейдя по ссылке в браузере, присланной вам каким-нибудь ФБР\АНБ\Моссад'ом или другой спецслужбой причастной к данной технологии. Если код биоса и его модулей можно получить хотя-бы в биде бинарников и просто дизассемблировать их - то код Intel ME - наглухо зашифрован (поправьте меня кто-нибудь если я не прав).

Собственно, отсюда и вся паранойя вокруг него - никто точно не знает всего функционала Intel ME. И самый копеечный роутер вас никак не спасет. ВОЗМОЖНО, если на роутере поднять VPN во внутренней локальной сети, который будет подключать вас к NAT'у внешней сети (интернету) - это спасет от срабатывания малвари по какому-нибудь хитрому паттерну в принимаемых данных, т.к они будут зашифрованы для сетевого интерфейса который сканирует прошивка ME. Но такие вещи копеечным роутером не реализовать - производительности не хватит, да и прошивки самих роутеров как правило такого не умеют - нужно будет выбирать модель на которую можно будет установить OpenWRT.

процессор анализирует трафик

держи в курсе

Вот, почитайте, если не в курсе: https://ru.wikipedia.org/wiki/Intel_Management_Engine

Производительности там вполне хватит для поиска простого паттерна во входящих пакетах, т.к в новых чипсетах для работы ME используется x86 совместимый процессор типа Intel quark, встроенный прямо в северный мост.

Это всё было проверено. S3 state (в оперативку) работает. Вентиляторы тоже крутят и регулируются исправно. Пресловутых ребутов каждые 30 минут нету. Видимо у меня тот случай, когда МЕ не был зашит по самые гланды и позволяет зациклить себя без последствий. Вот действительно каких-либо негативных изменений в работе я не вижу.

спящий/ждущий режим полетит, энергосбережение полетит, вентиляторы начнут неправильно регулироваться(вплоть до остановки)...и все все все что бывыет после патчей БИОСа

Чушь собачья. ME вообще не для этого.

Если процессор до skylake, то компьютер будет безопаснее. Если skylake и выше, то практически ничего не изменится.

от этого защищает любой, даже самый копеешный роутер

Не защищает.

Тебе никто не давал разрешение свой рот разевать.

Они уже старенькие, у них не стоит

Так они ручкой швабры...