Οι CPU της Intel έχουν μια άλλη Intel στο εσωτερικό τους.

[ICE-T]

1 ώρα πριν, neo80 είπε

1ον Δεν θα το πάρεις πρέφα ούτε εσύ ούτε το antivirus, μόνο αν χρησιμοποιήσεις το wireshark!!

2ον Γιατί η NSA ζήτησε απο την ιντελ να είναι απενεργοποιημένο το intel me οεο?

3ον Γιατί η Ρωσία έδιωξε όλες της μεγάλε Αμερικάνικες εταιρείες;

Θεωρίες συνωμοσίας,σαν τα βιβλία του Λιακόπουλου, δέχθηκες επίθεση στον οικιακό υπολογιστή σου? Αμφιβάλλω πολύ,και να ισχύει ότι λες, τι θα μου αποσπάσουν τις πληροφορίες από τα παιχνίδια που παίζω η την μουσική που ακούω 😂,

[neo80]

2 hours ago, ICE-T said:

Θεωρίες συνωμοσίας,σαν τα βιβλία του Λιακόπουλου, δέχθηκες επίθεση στον οικιακό υπολογιστή σου? Αμφιβάλλω πολύ,και να ισχύει ότι λες, τι θα μου αποσπάσουν τις πληροφορίες από τα παιχνίδια που παίζω η την μουσική που ακούω

Δεν υπάρχουν μόνο οι οικιακοί υπολογιστές υπάρχουν workstations που υποστηρίζουν infrastractures όπως είναι η ΔΕΗ και τα νοσοκομεία για φαντάσου να γίνει επίθεση στη ΔΕΗ τι έχει να γίνει του κουτρούλη ο γάμος, πλέον ο πόλεμος είναι υβριδικός αν δεν το έχεις καταλάβει. Και δεν είναι καθόλου θεωρίες είναι η πραγματικότητα. 

 

[thanosAIAS]

Στις 5/4/2024 στις 5:40 ΜΜ, pirmen56 είπε

Όποιος αγοράζει αμερικάνικα προϊόντα βάζει τη CIA σπίτι του. Αντίστοιχα και για την Κίνα.

Δεν υπάρχει τίποτα πραγματικά ασφαλές(π.χ. Veracrypt, Tor κτλ.) από τη στιγμή που τρέχει σε hw εταιρειών που συνεργάζονται/ελέγχονται από τις ΗΠΑ.

Αυτό θα μπορούσε να αλάξει με το risk v όπου όλα θα είναι open source και διαθεσιμα για ελεγχο...

[elpenor]

On 30/04/2024 at 14:00, neo80 said:

Δεν υπάρχουν μόνο οι οικιακοί υπολογιστές υπάρχουν workstations που υποστηρίζουν infrastractures όπως είναι η ΔΕΗ και τα νοσοκομεία για φαντάσου να γίνει επίθεση στη ΔΕΗ τι έχει να γίνει του κουτρούλη ο γάμος, πλέον ο πόλεμος είναι υβριδικός αν δεν το έχεις καταλάβει. Και δεν είναι καθόλου θεωρίες είναι η πραγματικότητα.

Δεν υπάρχει ούτε hardware, ούτε software 100% ασφαλές αλλά ούτε και 100% αξιόπιστοι εργαζόμενοι. Δεν θα βοηθήσει την ΔΕΗ το να πάρει κάποιο άλλο επεξεργαστή αλλά το να φτιάξει με ασφαλή τρόπο το σύστημα της, για αρχή πολλά πράγματα να είναι off the grid και στη συνέχεια να υπάρχει παντού έλεγχος. Προσωπικά έχω πάει δύο φορές σε εργοστάσιο της ΔΕΗ, δεν υπάρχει κανένα σοβαρό μέτρο ασφάλειας. Ήξερα ένα Κύπριο που είχε έρθει πριν από χρόνια Ελλάδα για μία ανταλλαγή τεχνογνωσίας, ήρθε πολύ χαρούμενος, ουσιαστικά θα έκανε διακοπές, θα μιλούσε με τους εδώ διευθυντές του εργοστασίου και θα έγραφε ένα report. Μετά την επίσκεψη στο εργοστάσιο του Λαυρίου έχασε τον ύπνο του, ένοιωθε ότι κάτι έπρεπε να κάνει (φυσικά δεν έκανε).

Επίσης μπορώ να σου πω με βεβαιότητα ότι ούτε με το wireshark θα δεις αν το Intel ME στέλνει πακέτα γιατί χρησιμοποιεί Out-of-Band Management, δηλαδή δεν χρησιμοποιεί το OS network stack αλλά το έχει μέσα στο firmware του και έχει direct access στο hardware. Ο λόγος που έχει φτιαχτεί έτσι είναι για να λειτουργεί το remote management ακόμα και αν το OS δεν λειτουργεί.

[akisk]

On 08/06/2024 at 02:33, elpenor said:

Επίσης μπορώ να σου πω με βεβαιότητα ότι ούτε με το wireshark θα δεις αν το Intel ME στέλνει πακέτα γιατί χρησιμοποιεί Out-of-Band Management, δηλαδή δεν χρησιμοποιεί το OS network stack αλλά το έχει μέσα στο firmware του και έχει direct access στο hardware. Ο λόγος που έχει φτιαχτεί έτσι είναι για να λειτουργεί το remote management ακόμα και αν το OS δεν λειτουργεί.

Ναι, το traffic όμως θα το δεις στο switch/router που είναι συνδεδεμένο το intel pc.

Ακόμα και αν δεν δημιουργήθηκε για κακόβουλη χρήση από την intel, μπορεί να χρησιμοποιηθεί ως πανίσχυρη κερκόπορτα για χακιές (https://www.techrepublic.com/article/is-the-intel-management-engine-a-backdoor/ ). Έχουν εδώ και χρόνια βρει τρόπο να τρέξουν unsigned code στο Intel Management Engine που ούτε λίγο ούτε πολύ έχει πρόσβαση στα πάντα. Μιλάμε για God Mode hack: https://en.wikipedia.org/wiki/Intel_Management_Engine#Security_vulnerabilities

Τέλος πάντων, υπάρχει τρόπος να απενεργοποιηθεί, και αυτό έχουν κάνει σε κυβερνητικά PC στις ΗΠΑ : https://www.theregister.com/2017/08/29/intel_management_engine_can_be_disabled/

 

Έχετε δει αυτο; https://www.intel.com/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html

This technology operates independently of the platform processor and operating system. Remote platform management applications can access it securely (even when the platform is off) as long as the platform is connected to AC power and supports wired or Wi-Fi network connections.

Φαίνεται αυτό το sdk που είναι πλήρως documented να χρησιμοποιεί το ME. Ίσως χρησιμοποιεί κάτι άλλο, μπορεί να λέω μπαρούφα αλλά στην ουσία σου δίνει πρόσβαση σε διάφορα πράγματα ακόμα και όταν το pc είναι κλειστό ( ;;;;; ).

 

 

Να πούμε ότι ΚΑΙ η AMD έχει παραπλήσιο σύστημα που λέγεται Secure Processor. Παλιά λεγόταν Platform Security Processor. Με τις υγείες μας!

Επεξ/σία 12 Ιουνίου από akisk
αμδ

[neo80]

2 hours ago, akisk said:

Τέλος πάντων, υπάρχει τρόπος να απενεργοποιηθεί, και αυτό έχουν κάνει σε κυβερνητικά PC στις ΗΠΑ : https://www.theregister.com/2017/08/29/intel_management_engine_can_be_disabled/

 

Σωστά αλλά ένας μέσος χρήστης θα δυσκολευτεί να κάνει jail break το UEFI 

 

Επεξ/σία 12 Ιουνίου από neo80

[Tambas91]

Στις 30/4/2024 στις 2:12 ΜΜ, ICE-T είπε

Θεωρίες συνωμοσίας,σαν τα βιβλία του Λιακόπουλου, δέχθηκες επίθεση στον οικιακό υπολογιστή σου? Αμφιβάλλω πολύ,και να ισχύει ότι λες, τι θα μου αποσπάσουν τις πληροφορίες από τα παιχνίδια που παίζω η την μουσική που ακούω 😂,

Θα βρουν που κρύβουμε το φάκελο με τις τσόντες