Куда пропали бирусы?
Бирусы, о которых так долго говорили... я говорил... в общем - никуда не пропали. Тема их жива, просто бессмысленные рассуждения о них перешли в другое русло. Позволю себе чутка пословоблудничать, если (кому) интересна данная тема. Расскажу что-то типа страшной бирусной сказки на ночь...
Итак, мои прежние рассуждения на уровне страшно-загадочно-непонятного SMM так и остались страшными, загадочными и не понятными. Для абсолютно подавляющего большинства (за исключением единичных личностей, без преувеличения) - слишком уж технически сложна данная тема, закрытая при этом отсутствием документации и требующая серьёзных знаний во многих сферах, в том числе в такой же закрытой теме "биосоколупательства". Вопрос завис на уровне "сам дурак" - я говорю, что "они существуют" и кто-то верит, а "обратная сторона" говорит "какие ваши доказательства" и столь же безкомпромиссно не верит. Ладно, на сиим и закончим, тем паче, что с моей стороны данная тема исчерпала себя. Не по причине "признания поражения", а просто потому, что как случайно анонсировал годик тому - появилась много более прикольная тема, которую я условно обозвал "Birus-ы 3G".
Birus-ы, поколение neXt
Обратимся к излюбленной (мною) теме "представьте - как это может быть". Вы благополучно спите. 4 ночи. Вдруг ваш (закрытый) ноутбук сам по себе включается, чутка шумит вентиляторами, слышно, что точно грузится винда и после начинает подозрительно-усиленно хрустеть винчестер... Вы продираете глаза, открываете крышку и видите, что какая-то зараза явно что-то куда-то качает. В приступе злосте пытаетесь выдернуть ethernet-шнурок и... обламываетесь - вообще-то он и не подключён, т.к. перед сном его самостоятельно отключали, когда смотрели на ночь глядя фильмы... Тачпад-мыши-клава, естественно, блокированы, потому единственный вариант - долой АКБ!...
Завтрашним днём разбор полётов - изъятый винчестер несём на работу и отдаём админу, который начинает его утюжить всеми мыслимыми и не мыслимыми антивирусами. И тут первый облом - ничего опасного, кроме сотни гигов фамильной порнухи не обнаружено. Второй облом - ответить внятно "как кто качал", если "шнурок был точно не подключен" - тоже не получается. Третий облом происходит уже следующей ночью, когда ноутбук снова в четыре утреца со своим свежеотформативанным винчестером со свежепереставленной виндой, не подключённый "ни к каким интернетам" - опять начинает "что-то куда-то лить"...
Какие ж тут SMM-ы, хотя оные, конечно, тоже могут, в принципе, подобное (правда лишь теоретически). Я же уже говорю про "практически", а это, как говорят в Одессе - две разные разницы. Вы думаете, что я говорю про "далёкое/недалёкое" будущее, не подозревая, что я имею в виду большую (куда ставить ударение - даже и не знаю) часть современных мобильных систем.
Хорошо понимаю, что многие посчитают это "темой ни о чём". Во многом, конечно, так оно и есть - словоблудие, о котором я и предупреждал. Однако, как и в любой сказке - тут точно также есть и вымысел и правда. Суровая, китайская - правда...
Если данная информация оказалась полезной/интересной - плюсаните, пожалуйста:
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2014 (c) apple_rom
Отправлять хомячков читать про AMT и CompuTrace? Сейчас такое воротят, что я ничему не удивлюсь.
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
прочитал по утру после неспамшей ночи... скакала в башке такая мысля совсем недавно (а эта темка сподвигла ею поделиться) - про прописанный в биосе видяхи 25й кадр с рекламой какого-то говна и бредущие по улице толпы геймеров и интернежити к ближайшему ларю за этой хренью... пропатченное обновление биоса мамки с улучшенной работой звукового кодека с какого-то зеркала, потому шо родной сайт производителя почему-то молчит... и мирно посапывающие компьютеризированные граждане, когда им в очередной раз ездят по ушам на высшем уровне новым законом, который "улучшит" и без того офигенную жизнь.... добро пожаловать в мир удовольствия и послушания...
угу, я тролль
Давай, колись на второй вопрос...
Без шнурка в ноуте мы имеем Wi-Fi и, возможно, 3G (не зря написано, ведь так)?
Или там ужо спецканал какой-то наворотили?
А кому счас легко...
я тоже предвкушаю развитие темы в сторону АМТ ...
работать могёт только то что напаяно - и кому как ни паяльщикам знать о том
в самых новых есть еще и WiMAX (yota). Иногда - HSDPA
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Да, AMT6+.
6+ таки лучше 4 и даже 4.2 да только и их не все железо поддерживает ... однако
а вообще да ... интересная штучка
Ну, т.е. спецканала нету... Ну и слава Богу...
А кому счас легко...
"Спецканалы" давно не рулят - рулит возможность использовать "всё обычное". В данном случае, как вариант, под "спецканал" можно зачислить используемый для AMT так называемый out-of-band-канал с TLS-шифрованием.
-=Кто сказал что бесполезно биться головой об стену...=- (НП)
Пх’нглуи мглв’нафх Ктулху Р’льех вгах’нагл фхтагн
Хочешь сделать хорошо - сделай это сам
Я имел в виду "физику". Со "всем обычным" рулит то, что известны методы борьбы. Если передача идет по Wi-Fi, то пусть хоть убъется, если комп (и ОС в том числе) не знает настроек моей точки. А вояки и ГБ вообще штатно выдирают всю беспроводку из ноутов, еще с тех пор как она вообще там появилась.
А технология - да, есть, умеет. Обещают, что защищена, общие слова есть (шифрование, ЭЦП, TLS), но деталей (в которых дъявол) не видно... Но и успешных атак пока тоже (или нет?).
А кому счас легко...
ждём на русском - тем более и вопросов практических поднакопилось.
технология не из дешевых(в развёртывании), горизонты широкие, "темных" мест хватает, всё "висит" на FW которое "умельцы" уже пытаются "править"
Вопросы можно вопрошать. В плане - если речь о vPro в разных его (её) аспектах (на многих пришлось скушать не одного пса, интел его побери).
Касаемо "технология не из дешевых(в развёртывании)" - это в каком смысле? Если я у себя дома такую развернул - вроде не шибко дорого получается...
попрошу не бить сильно ногами (за что купил-за то и продаю)на счет "недешевости"
имеется в виду что организация решившая "в своё удовольствие" заиметь парк компов под АМТ потратится на приличные деньги и не имеет особого смысла бодяжить все ради 5-10 компов (др.дело 250-5000)
ЗЫ: тот же QNX или RationalRose(UML) тоже можно скачать на "побаловаться" ... а попробуйте купить если вы не "серьёзный игрок"
PS2: кстати вроде один из способов "развёртывания" - это не имея физического доступа к "осеменяемым" (но надо иметь тогда "правильный" FW у осеменяемых)
... иди туда, незнаю куда, возьми то, не знаю что ... (C) Русские народные сказки
apple_rom
А смысл, в расчете затраты/выгода?
Прямо вчера, немного сейчас, и совсем уж мало-мало завтра можно получить прекрастный БОТ-НЕТ, заразив ДСЛ модемы. 100-300Мгц, одно -несколько ядер, 8-16мБ ОЗУ, 2-4мБ флеш.
Самая прелесть, что некоторые провайдеры сами барыгуют модемы, притом это одна модель, в крайнем случае несколько.
И хрен какой админ найдет в чем причина, зато ддосить во всю ширину какого-нибудь "***телеком inc." .
И были уже прецеденты.
zentron.org/about/news/detail.php?ID=28
Shevalier, а теперь на секунду представьте как можно положить всю сеть не DSL, а тех кто использует так называемые "Интернет без модема" - причём заразить можно один комп, а благодаря тому что у таких сетей есть локальные торенты, то при небольшом исследовании конкретной сети разнос вредоносной дряни можно сделать так что никто ничего не узнает, а когда грохнет, то усё....ничё не попишешь...прям как чернобыль когда-то...
P.S. извините если выражаюсь слишком образно, но с моими знаниями пока не получается более конкретно
И твоя голова всегда в ответе за то куда сядет твой зад...
ах-да ..... мы же тут про злонамеренное использование
.... а я все про служение партии и народу
BIOS71
Нет. Мы (в моём скромном лице, как минимум) тут про вообще. Теоретически и (всё более) практически. Ведь в описанном мною случае не было градации "хорошо-плохо", это уже зависит от полноты лицезримого полунаполненного стакана.
К примеру "из сказки выше": если данный ноутбук был очень даже не ваш и ночью на него ломился как раз хозяин - в попытке выкачать зашифрованные личные данные...
Без жидо-массонов тут не обошлось, к бабке не ходи!
и всё-то я узнаЮ последним.. жуть какАя
Ну в случае мобильного интернета можно ведь включить проверку PIN при входе в сеть, мона тем самым спасти компутер от злостной закачки ночью без ведома хозяина:)))
И один раз его ввести.. А дальше "мы" сами введем
А кому счас легко...
к сожалению приходится признать что массам требуются "жаренные" факты
меня больше интересуют "методика" возможностей
работает ли хваленый АМТ - на "голой" машине - или нам сначала требуется установить "кучу всего", и вот только после "конфигурирования" система будет "отдаваться" на растерзание уделеннику
- а если улалить весь установленный софт - все еще "отдаёмся" ли?
- а если удалить IntelME драйвер?
- а если перепрошить БИОС без МЕ?
- а отдаемся ли под любой ОС?
- а при "шнурковой сети" - влияет ли на "отдачу"´- 100Мб/1Гбит?
и т.д и т.п
... иди туда, незнаю куда, возьми то, не знаю что ... (C) Русские народные сказки
Требуется первоначальная инициализация - да.
- да
- да
- ME - не BIOS
- да
- пофиг, без шансов, как два байта, мы все умрём и т.д. и т.п.
bios71
пожалуйста, почитайте или сами исследуйте вопрос с БИОСами ленов T400/T500. Вот кто, так именно эти ребята используют эти навороченные технологии (vPro, AMT, Co).
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
МЕ конечно не БИОС - да только он лежит рядом - в той же SPI, или как ?
)
(физический доступ к телу повышает шансы недовольных
то что AMT работает и после удаления настроечного ПО подтверждает
теорию, что настроить FW мона и при производстве
проснувшись/загрузившись с удаленного HDD получаем возможность исследовать/качать локальные HDD (дает ли нам что их шифрование?)
но загрузка с удаленного HDD единственный способ доступа к нашему винту или как?
(гипотетически) OpROM или модульЕФИ может изменить настройки АМТ(cм.PCI) или даже запретить/отменить загрузку с удаленного HDD (см.БИОС) !!!
... или просто прервать несанкционированный старт банальным вопросом "стартуем y/n ?" ... и АМТ отдыхает !!!
... иди туда, незнаю куда, возьми то, не знаю что ... (C) Русские народные сказки
Да, AMT можно запретить, если речь об этом. Частенько просто опцией в BIOS. Но что будет, если я первый проинциализирую AMT и поменяю пароль на BIOS?
.
Месторасположения ME - "зависит". И так, и так, и так. От конкретного решения. Однако именно настройки (переменные) ME - лежат не в BIOS (и не в CMOS). А где мы найдём прошивку без ME? А переменные - не достать и не "обнулить".
Последнее (сброс настроек AMT), кстати - проблема для AMT5/Q45 - когда с обнулением AMT умирало совсем, лично пострадал, Intel упирается, но всё указывает на то, что проблема сродни ICH5+USB, просто замолчали и спустили на тормозах в связи с минимальным количеством народу, вообще понимающих "что у них там за фича"
Я бы подумал, может это и не бирусы, вовсе, а полтергест. Алсо, анекдот в тему:
- Не понимаю, что за чертовщина! У меня по комнате диски сами летают, в компьютер вставляются. Интернет сам себя юзает, письма сами пишутся какие-то... Есть и плюсы: с этим нечто я вчера в старик по сетке рубал... Такая-вот фича...
- У вас полтергеЙТС!
Господи, все равно больше чем позволяет железо, софтом не сделаешь. И пока у меня есть ФИЗИЧЕСКИЙ доступ, никакая зараз мне не помешает. А про поменяный на биосе пароль даже не смешно. Батарейка на что? А если что можно АПК какой нибудь типа "Соболя" прицепить и вообще хрен кто пролезет.
:) Симпле вондерфул!
Открытая книга: icbook.com.ua
Отправить комментарий