LINUX.ORG.RU

Получен полный доступ к Intel ME

 , , usb dci,


14

9

Хакеры Максим Горячий и Марк Ермолов сообщили о получении полного доступа к сервисному процессору Intel CSME через USB DCI. Ранее они уже демонстрировали возможность запуска неподписаного кода на сервисном процессоре.

В августе Максим Горячий публиковал код, который по всей видимости служит для перманентного отключения процессора (защита от воровства).

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Как раз в тот момент когда на западе все исходят на говно по поводу русских хакеров, волшебно =).

DiKeert ★★
()

Правильно я понимаю, шо взять за жопу нечегоскрыватя з помощью ME теперь могут не только Интел с ФСБАНБ, а и местные чекисты с Васяном из 9-Б?

LittleKawaiiNeko ★★
()
Ответ на: комментарий от steemandlinux

на синкпадах после обновления биоса появилась опция для перманентного отключения ME.

Оно на некоторых устройствах и так отключено по умолчанию. Но местные эксперты уверяют, что зонд работает и сливает все что можно даже когда компьютер отключен.

petrosyan ★★★★★
()
Ответ на: комментарий от Dark_SavanT

Тут вроде млуг сегодня будет, см. соседний тред.

ncrmnt ★★★★★
()
Ответ на: комментарий от petrosyan

Я на своей китайщине после последних новостей долго пытался его врубить... Итогом понял, что китайцы тупо не завезли ME прошивки в ROM. От слова вообще.

ncrmnt ★★★★★
()
Ответ на: комментарий от ncrmnt

Я на своей китайщине после последних новостей долго пытался его врубить... Итогом понял, что китайцы тупо не завезли ME прошивки в ROM. От слова вообще.

У меня такая же фигня на одном девайсе. Но китайцы поди своих зондов напихали взамен.

petrosyan ★★★★★
()

У них же в твитере с месяц назад ещё один прикол - выполнение кода на выключеном компе.

В общем, теперь при наличии физического доступа к порту USB, возможно подсадить закладку даже не включая комп.

В общем, будущее из антиутопий наступило.

alt-x ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Фу решето. А я еще хотел у них работать.

Думаю, что в AMD и ARM ситуация не лучше. Просто их ещё не расковыряли.

alt-x ★★★★★
() автор топика

там в комментах звиздец
а что, если этим доступом воспользуются хакеры ?
а что, если ...

kto_tama ★★★★★
()

Бойтесь русских хакеров

makoven ★★★★★
()

Еще бы рассказали, чем прошивка на самом деле занимается, а то бредни конспиролухов-жопоголиков уже надоели.

Radjah ★★★★★
()
Ответ на: комментарий от Dark_SavanT

Я тут одним днём в Москве, что тут обычно люди делают? :)

Парк Горького, ВДНХ, Арбат с музеями, мкад со шлюхами

AntonyRF ★★★★
()

перманентного отключения процессора

вот бы вирус кто запилил, чтобы пол планеты без цпу осталось..

system-root ★★★★★
()

Прикольно!

А православную Слакварь можно будет запускать на сервисном процессоре?

slamd64 ★★★★★
()
Ответ на: комментарий от Dark_SavanT

В метро потеют и на Красную площадь пыряццо :D.

dv76 ★★★★
()
Ответ на: комментарий от dv76

ну так написано ТСом что это название сервисного ЦП intel ME

fcx ★★★
()

Стесняюсь спросить: а какая там архитектура камня-то этого сервисного? x86 или ARM какой-нибудь?

slamd64 ★★★★★
()

и в ответ новые заявления что «русские хакеры подорвали веру в могущество американской демократии» и новые санкции в виде усиленных поставок операционной системы, поддерживающей все американские демократии во всех их проявлениях.

pfg ★★★★★
()

JTAG

ой, заблокируют вас эти JTAGи.

причем именно потому что русские хакеры взломали через JTAG трампа демократия в опасносте 11111одинодинодин

ckotinko ☆☆☆
()
Ответ на: комментарий от ckotinko

Точно? Тогда ащще красота!

Хотя, наверное, не 486, а всё-таки выращенный из 486-х Atom...

slamd64 ★★★★★
()
Ответ на: комментарий от Dark_SavanT

Сегодня MLUG собирается, если что

XMs ★★★★★
()
Ответ на: комментарий от petrosyan

вот именно. китайцы свои трояны суют, «пропавшие» 64мегабайта оперативки есть у всех.

ckotinko ☆☆☆
()

А что ж вы слона то не заметили

The linked blog post, in Russian, explains that since Skylake, Intel's Platform Controller Hub, which manages external interfaces and communications, has offered USB access to the engine's JTAG interfaces. The new capability is DCI, aka Direct Connect Interface.

Эта фича была с 2008го года

http://securityaffairs.co/wordpress/65327/hacking/intel-management-engine-fla...

зонд был встроен всегда прямо в USB. а что? в USB втыкается мышка, провод мышки это неплохая антенна, чипсет постоянно слушает USB как оказалось... осталось только в мышку троян вставить - типа радиомоста.

ckotinko ☆☆☆
()
Ответ на: А что ж вы слона то не заметили от ckotinko

Кстати, а что ты скажешь про NXP/Freescale QorIQ T2/T4? И документация и SDK и Layout плат выложен на сайте производителя, для покупки доступны на Mouser мелким оптом в правильных странах. Производительность как у Core i5/i7.

wieker ★★
()
Последнее исправление: wieker (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.