Как отключить аппаратный троян Intel Management Engine

Каждый современный компьютер с процессором Intel содержит аппаратный троянский конь под названием Management Engine. Формально, это фича для сисадминов, которую, разумеется, сделали для нашего же удобства. На деле — легализованная форма слежения за каждым пользователем. Выбор операционной системы ни на что не влияет, ведь Intel ME работает в полностью автономном режиме.

Троян от Intel

[TOC Intel ME]

Что такое Intel Management Engine и зачем он нужен

Интересной особенностью Intel Management Engine является способность работать при выключенном компьютере, при условии сохранения питания от сети. Спящий или выключенный компьютер может продолжать сетевой обмен. По этой причине первые версии Management Engine были интегрированы в сетевой контроллер, но потом аппаратную составляющую ME перенесли в более укромное место.

Вторая интригующая особенность ME — абсолютная независимость от центрального процессора. Это дает спецслужбам сразу 2 очень-очень приятные возможности:

  • Во-первых, можно перевести сетевой интерфейс в режим прослушки и ни одна программа даже теоретически не способна это обнаружить и предупредить пользователя. Весь спецсофт, вычищающий трояны и руткиты, первым делом просматривает доступные интерфейсы и проверяет их на активацию режима promiscuous. Если режим активен, а пользователь об этом явно не просил, то данный факт будет рассматриваться как свидетельство присутствия вредоносного софта. Management Engine учитывает этот нюанс и все операции выполняются без привлечения CPU. Получается идеальный троян-невидимка.
  • Во-вторых, пользователь гарантированно не сможет деактивировать Management Engine, ведь троян представляет собой почти автономную систему. Слово «почти» употреблено потому, что общее ОЗУ всё же используется на определенном этапе инициализации ME. Но инженеры Intel позаботились о том, чтобы скрыть свой аппаратный троян самым надежным образом. ME через BIOS запрашивает выделение оперативной памяти. BIOS выделяет указанный объем и... помечает этот фрагмент специальным флагом. После этого процессор не может получить доступ к выделенной памяти даже работая с наивысшим уровнем полномочий. Таким образом, пользователь не только не может удалить ME, но не в состоянии даже временно нарушить его работу, модифицировав данные в ОЗУ.

Как отключить Intel Management Engine

Сделать это трудно. Хомячки с Windows на этом месте могут закончить чтение. Линуксоиды без глубоких познаний в аппаратной части тоже могут идти лесом. Остававшиеся приглашаются посетить сайт с замечательным чудо-пакетом Libreboot. Libreboot — это целый комплекс программ, предназначенных, как следует из названия, для освобождения аппаратной составляющей загрузки от всякой шпионящей дряни.

Как было сказано выше, троян от Intel не использует в своей работе CPU. Следовательно, запуск Libreboot на основном компьютере ничего не даст. Любителю свободы потребуется специальный внешний программатор. К счастью, стоит он копейки и продается с сайта. Наиболее популярная модель — BeagleBone Black.

Заполучив данный девайс, нужно вскрыть компьютер и найти троянскую микросхему. Выглядит она так:

Аппаратный троян Intel ME

И подключить к ней программатор:

Как отключить аппаратный троян Intel Management Engine

На этом сложная часть завершается и остается скопипастить несколько команд. Заходим на чудо-девайс по ssh и печатаем:


root@beaglebone:/dev/shm# /opt/flashrom/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=4096

Так мы узнаем версию и модель чипа. Теперь делаем дамп прошивки:


root@beaglebone:/dev/shm# /opt/flashrom/flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c ] -r factory_x220.bin

Извлечем из дампа код BIOS. Поможет в этом утилита ifdtool из комплекта coreboot.


ifdtool -x factory_x220.bin

Теперь самый ответственный момент: деактивация трояна от Intel с помощью чудо-утилиты с говорящим названием me_cleaner от большого любителя линуксов Николя Корнера:


me_cleaner.py intel_me.bin

Запилим модифицированный BIOS обратно в образ прошивки:


ifdtool -i ME:intel_me.bin factory_x220.bin

Передадим по scp модифицированную прошивку обратно на BeagleBone Black и перепрошьем чип-шпион модифицированной прошивкой с деактивированным ME.


scp -C factory_x220.bin.new root@beaglebone.local:/dev/shm
root@beaglebone:/dev/shm# /opt/flashrom/flashrom -VVp linux_spi:dev=/dev/spidev1.0,spispeed=4096 [-c ] -w factory_x220.bin.new

Готово. Вот теперь компьютер может считаться действительно свободным от слежки. И помните: аппаратный троян Intel Management Engine превращает любой компьютер в инструмент слежки и контроля. Используемая вами ОС значения не имеет — ME работает полностью в автономном режиме. Описанная выше процедура сложна и грозит поломками при неумелом использовании представленных инструментов. Но других способов получить защищенный от прослушки компьютер нет.

field_vote: 
Ваша оценка: Нет Средняя: 3.8 (47 оценки)
Дистрибутивы: 

Комментарии

Замечательная, необходимая статья!
Кстати, бывает так, что SPI программатор не может найти чип.
В этом случае помогает сбавить spispeed с 4096 на 128.
Шиться будет медленнее, но надёжнее.
Ещё нужно помнить что сначала подключается все контакты для данных и земля, и в последнюю очередь питание.
(Вы меня опередили, я хотел написать на следующих выходных именно про это).

Оценка: 
Средняя: 4.3 (8 оценки)

Честно говоря, я не думаю, что многие кинутся выпиливать ME. 90% хомячков сидят на Винде с телеметрией и не видят никаких проблем. А тут деньги тратить и комп курочить придется.

Я написал эту статью для того, чтобы граждане осознали, за кого их держат и насколько становится сложным противостоять контролю.

Оценка: 
Средняя: 4.3 (11 оценки)

Никогда не считал Intel порядочной конторой, но не думал, что там сидят дебилы. И вот эта аппаратная дыра, делающая файерволы бессмысленными, доказывает обратное.

Оценка: 
Средняя: 4.3 (6 оценки)

А как-же АМД? У них есть что-то подобное? Надеюсь, что нет, ибо сам являюсь поклонником их продукции.

Оценка: 
Средняя: 3 (2 оценки)

У них есть очень похожая технология, называется Platform Security Processor (PSP). Представлена в 2013 году.

Оценка: 
Средняя: 5 (1 оценка)

Забыли другой способ: выкинуть Intel к чёртовой матери, пожри эту контору тысяча голодных бруталисков!

Оценка: 
Средняя: 5 (3 оценки)

Какая альтернатива? Amd не предлагать (смотри комент выше).

Оценка: 
Средняя: 3.5 (2 оценки)

AMD процессор выпуска до 2013 г.

Оценка: 
Средняя: 3.7 (3 оценки)

Да что там мелочиться давай сразу zx spektrum. ;)

Оценка: 
Средняя: 4 (4 оценки)

Переход на Линукс у многих пользователей мотивирован желанием конфиденциальности. Если серьезно отнестись к статье об аппаратном трояне, то логично послать нах Линукс и установить 7 или 8.1.

Оценка: 
Средняя: 1.9 (16 оценки)

Продолжить чтение статьи могут только зарегистрированные пользователи.
Вход / Регистрация

Нездоровый признак, однако.

dk

Оценка: 
Средняя: 4.1 (17 оценки)

Нездоровый признак — подписывать свои сообщения, когда можно залогиниться. Однако. ;)

Оценка: 
Средняя: 3.1 (8 оценки)

Да вы что? Вспоминать пароль, от какой то давней левой почты, и ради чего? Единственный смысл логина (а на мое имхо это был список ответов на твой коммент) уже давно как почил в бозе. А подписаться — так для пораядка, вроде сколько лет уж.

Капча, конечно, несколько напрягает, но благо она человекочитаемая, такчта набите ее не проблема.

Кстати а аргументик то ad hominem. Тоже подозрительный признак.

Оценка: 
Средняя: 3 (4 оценки)

и ради чего?

Устраивает читать огрызки — ради бога. Если полный текст статей не нужен, то причин действительно нет.

Вспоминать пароль, от какой то давней левой почты

Какая левая почта? При чем тут пароль от нее? Вход на сайт осуществляется по собственному паролю, который ни с какой почтой не связан. Почту можно вообще поменять в профиле. Вот если про...бан и пароль к почте, и пароль к сайту, то тогда другое дело. Но тут уже возникают вопросы к самому обладателю такой шикарной памяти. При чем тут Либератум?

Оценка: 
Средняя: 2.6 (5 оценки)

Устраивает читать огрызки — ради бога. Если полный текст статей не нужен, то причин действительно нет.

Обычно такой фигней (полный текст только залогиненным юзерам) — страдают всякие бестолковые сайты, нацеленныые на раздачу спама (кстати, кто-нибудь видел какой-либо толковый сайт с подобной политикой? Ну разве что трекеры, но тут немоного другая история). Уподобляться им — в этом и нездоровость. За этим, кстати, и левая почта нужна — не рабочую же светить где попало?

Какая левая почта? При чем тут пароль от нее? Вход на сайт осуществляется по собственному паролю, который ни с какой почтой не связан.

Вот и пример как связаны пароль и почта — восстанавливается через нее. Прямая связь, не так ли?

Но тут уже возникают вопросы к самому обладателю такой шикарной памяти.

Опять at hominem.

При чем тут Либератум?

см выше.

Тут дело не в том что пароль проюююбан (в крайнем случае можно и нового юзера зарегать), вопрос в том анафига такие извращения? Аргумент "так захотелось" за отмазку канает, но уж больно нелогично — ("захотела и взяла кредит") — намеренно делать бестолковые вещи?

Оценка: 
Средняя: 3.2 (9 оценки)

Прямая связь, не так ли?

Нет, конечно. Не так. Пароль к сайту никак не связан с почтой. Если есть пароль к сайту, то можно зайти, даже если почтовый ящик вообще был удален.

страдают всякие бестолковые сайты

Ахинея полная. Толковые сайты как раз давно ввели регистрацию. Смотрим Топ 100 Алексы и пытаемся найти хотя бы один, на котором анонимусов ждут с распростертыми объятиями.

но уж больно нелогично — ("захотела и взяла кредит") — намеренно делать бестолковые вещи?

Не услышал ни одного аргумента, который бы свидетельствовал о том, что это бестолковое решение. Одно бла-бла-бла и перлы о том, что все серьезные сайты давно стали анонимус-ориентированными.

Оценка: 
Средняя: 3.3 (7 оценки)

Нет, конечно. Не так. Пароль к сайту никак не связан с почтой. Если есть пароль к сайту, то можно зайти, даже если почтовый ящик вообще был удален.

Делается через нее? Да. Восстанавливается через нее? Да. => Связан. Ну вспомние, блин, ruby, чтоль вами в свое время поиминаемый, там в ооп для отношений обьектов куча красивых терминов

Ахинея полная. Толковые сайты как раз давно ввели регистрацию. Смотрим Топ 100 Алексы и пытаемся найти хотя бы один, на котором анонимусов ждут с распростертыми объятиями.
...
Одно бла-бла-бла и перлы о том, что все серьезные сайты давно стали анонимус-ориентированными.

Поправка — не 'серьезные', а 'толковые', ну в смысле 'полезные'. 'Серьезные' можно слишком по разному трактовать.

Скажем так — не стали, а были (всегда ли нет, не скажу). По крайней мере на свободное чтение. Те же доки по python, perl, ruby ваш любимый были когда-то в режиме — остаток мануала только после регистрации? :) По звукозаписи опять же — из "огороженных" вспоминается только soundonsound, да и то он не без причины огорожен — подпиской барыжат(хотя к чести их много старых, но полезных статей открыты). Что еще. Книги — как показала (моя личная) практика скорее всего найдется на сайте который не просит ни регистрации, ни смс(смс, правда, не проверял, кто знает может и высылают что?). А топы — что нам топы, топы не качество меряют, а посещаемость (или нет?), что очень не всегда взаимосвязано.

Не услышал ни одного аргумента, который бы свидетельствовал о том, что это бестолковое решение.

Аналогично — не услышал пока ни одного толкового аргумента "анафига"? Пардон, но "по велению левой пятки" на толковый не тянет (разве что как "контролируемая глупость" по Кастанеде ;))

Оценка: 
Средняя: 4.2 (5 оценки)

Боже мой, при чем тут Ruby? Еще раз: для входа на сайт почтовый ящик не нужен. Если какая-то связь и есть, то эзотерическая.

Аналогично — не услышал пока ни одного толкового аргумента "анафига"?

Что аналогично-то? Я ответ получу? Что нелогичного в том, чтобы мотивировать людей на регистрацию? В каком именно месте пострадала логика?

Оценка: 
Средняя: 3 (4 оценки)

Еще раз: для входа на сайт почтовый ящик не нужен

Для входа непосредственно (если пароль есть) — не нужен. Для пароля — нужен, необходимая составляющая.

Ruby
Как показала практика, если человек не понимает (не хочет понимать) что имеется в виду, то стоит попробовать на знакомом ему языке. Как там обзывалась метафора "обьект необходимый для создания другого обьекта"? Не фабрика, но что-то

Кстати, стоило помянуть всуе Ruby, как сразу уже более-менее толковый ответ не заставил ждать.

Что нелогичного в том, чтобы мотивировать людей на регистрацию?

О, это уже похоже на ответ. В чем нездоровость — мотивация "кнутом", а не "пряником". Причем без какого либо профита на то для юзера (для рекламы адблок или еще вариантов есть). Но с навязыванием юзеру ненужных действий — заделай/засвети почту, помни логин/пароль (да есть сохранялки паролей, а если читается с другого компа или мобилы?)

Оценка: 
Средняя: 3.4 (5 оценки)

dk, что с вами случилось? Я вас не узнаю.

Оценка: 
Средняя: 3.7 (3 оценки)

Да будет великий СРАЧ!

Оценка: 
Средняя: 5 (1 оценка)

Про нездоровость регистрации на сайте и прочие препирательства слегка утомили. Я лично не видел большой проблемы с регистрацией — у вас никто не спрашивает реальных имен и адресов, а значит это, в принципе, никого и ни к чему не обязывает. Не хотите — не регистрируйтесь. Но, если это так, то почему администрация сайта должна быть чем-то и кому-то обязана? Автор он что — раб на галерах? Он должен написать статью, потратив на это время, и не может ничего ожидать в обмен? Если вы где-нибудь учились, то во многих общественных дисциплинах в вузах обязательно упоминается понятие социального обмена. Так устроены любые социальные сообщества, мы обмениваемся социальными ценностями, это улица с двусторонним движением. Невозможно требовать чего-либо не будучи готовым отдать что-либо. Если вы не можете 1раз придумать анонимные данные для регистрации и 5 мин. времени для нее, то странно ожидать, что автор(ы) будут тратить часы на подготовку статей для вас.

В общем, какой-то детский лепет.

Статья лично для меня однозначно полезна. На днях все равно собирался влезть в комп, вот и посмотрим, что за зверь. Интересен также вопрос о том, по какому протоколу этот агент сообщается с хозяином и насколько возможно его отфильтровать внешними средствами при условии, что все проходит по одному физическому каналу.

Оценка: 
Средняя: 3 (4 оценки)

Спасибо, дружище! Лучше не скажешь.

В общем, какой-то детский лепет.

Особенно мне понравилась попытка доказать, что превращение сайта в анонимную помойку выгодно мне самому. На примере Ruby. ;)) А наведение элементарного порядка — нелогично. Тоже на примере Руби. И это я услышал от человека, который долго общался на сайте под зарегистрированным аккаунтом и которого я считал своим единомышленником. Вот что анонизмь с людьми делает! ;)

Оценка: 
Средняя: 3 (4 оценки)

Проблемы с регистрацией есть. При попытке зарегистрироваться выдаёт такую херь:
Your email address or username or IP address is blacklisted.
Перепробовал штук 5 логинов. Везде одинаково. Статья, походу, своеобразный троллинг.

Оценка: 
Средняя: 3.7 (3 оценки)

Да что ты, родной? Проблемы, оказывается, есть? А народ-то не в курсе, регистрируется, заходит... ;)

Регистрация на Либератуме

Давай я открою тебе секрет и расскажу, что такое blacklisted. Видишь ли, дружок, когда ты гадишь на сайте, то тебе кажется, что ты анонимен и никаких последствий не будет. Но на деле всё не так. Каждый мудило попадает в особый почетный список — shitlist называется. И потом у пакостника возникают проблемы с регистрацией и доступом к контенту. Вот и весь секрет.

Кстати...

Пакостник прячется за помойкой

Чего прячешься за анонимной помойкой? Свой белый IP уже профукал? ;) Пакостничал на сайте и теперь приходится через задний проход лезть? Ну так чего удивляться, что тебе доступ к контенту не дают? ;)

Оценка: 
Средняя: 3 (6 оценки)

Пишу с белого IP. При попытке регистрации та же хрень. Просвети, за что меня забанили. Или ты только троллить способен?

Оценка: 
Средняя: 2.3 (3 оценки)

Можно проблемный email на http://liberatum.ru/contact?

Оценка: 
Средняя: 3 (4 оценки)

Красиво выкрутился.

Оценка: 
Средняя: 2.3 (3 оценки)

Посмотрим, как ты выкрутишься. Давай email, будем разбираться.

Оценка: 
Средняя: 3 (2 оценки)

Держи

Оценка: 
Средняя: 1 (1 оценка)

Ну и чо? Всё регистрируется. Ссылка ушла на email.

Анонимус не может зарегистрироваться

Оценка: 
Средняя: 5 (2 оценки)

Зашёл. Все претензии снимаются. Спасибо.

Оценка: 
Средняя: 5 (1 оценка)

Пожалуйста! Добро пожаловать!

Оценка: 
Средняя: 5 (1 оценка)

Боже мой, при чем тут Ruby? Еще раз: для входа на сайт почтовый ящик не нужен.

А как-же подтверждение почты для регистрации

Оценка: 
Средняя: 3.7 (3 оценки)

Товарищ уже всё подтвердил. Речь о том, нужен ли пароль к почте для захода на Либератум после состоявшейся регистрации. Правильный ответ: нет, не нужен. И спорить тут не о чем.

Оценка: 
Средняя: 2.3 (3 оценки)

>Смотрим Топ 100 Алексы и пытаемся найти хотя бы один, на котором анонимусов ждут с распростертыми объятиями.

Ну давайте посмотрим.
Что там? Гугл — можно гуглить что угодно без регистрации. Ютуб — можно смотреть видео без регистрации. Фейсбук — есть паблики, конечно, но вообще там приходится регистрироваться — и именно поэтому, кстати, к фейсбуку столько претензий на предмет приватности. Википедия — можно читать и даже редактировать статьи без регистрации. Ну и так далее. А если брать не все сайты, а только информационные/новостные/блоги, то картина ещё более ясна. Ни вордпресс, ни блогспот, ни реддит, ни имгур не требуют регистрации для просмотра контента — а это самые популярные блоговые платформы. Сайты майнстримных СМИ в топ100 не попали, но и там регистрация обычно не требуется для просмотра новостей.

Оценка: 
Средняя: 3 (2 оценки)

На Фейсбуке половина контента закрыта от анонимусов. И ничего, кому надо — тот зарегался. VK — та же самая история. Анонимусам показывают только часть профилей. На любом уважающем себя сайте мотивируют на регистрацию. А анонимусов послушаешь, так самая большая ценность — это их анонимные высеры. Якобы их (вас) нужно всячески ублажать, иначе анонимного говна станет меньше. Лично я готов на эту "потерю". ;)

Оценка: 
Средняя: 2.3 (3 оценки)

Абсолютно верно!

Оценка: 
Средняя: 1 (1 оценка)

Нехорошо вынуждать людей залогиниться, заставляет искать статьи на лругих ресурсах

Оценка: 
Средняя: 3.7 (3 оценки)

Мамочке своей иди пожалуйся. ;)

Оценка: 
Средняя: 1.8 (5 оценки)

Все хотят быть большими и толстыми, собирая данные чьи-то для кого-то )

Оценка: 
Пока без оценки

Вроде новые процы сделаны так что если в IME загружается прошивка c неверной подписью, то ПК не загрузится?

Оценка: 
Средняя: 5 (2 оценки)

Все версии ME подписываются, причем серьезно, с помощью RSA. Думаю, деактиватор корректирует цифровую подпись. Кстати, это скрипт на питоне, можно залезть вовнутрь и посмотреть.

Оценка: 
Средняя: 5 (3 оценки)

Скрипт калечит ME удаляя разделы с драйверами, сетевым стеком и прочим программным кодом.
В результате остаётся раздел с манифестом и ядром ThreadX.
ME после этого переходит в Recovery режим и (вроде?) не может ответить на запросы из внешнего мира, потому что кода для взаимодействия с внешним миром в BIOS чипе уже нет.
Как побочка может сломаться встроенный Ethernet-контроллер, но после перезагрузки он восстанавливает своё состояние.
Подробнее можно прочитать mailing lists coreboot. (Оставил ссылку как смог из-за парсера, разберётесь).
htt*ps://ww*w.coreboot.org/pipermail/coreboot/2016-November/082331.html

Оценка: 
Средняя: 5 (2 оценки)

Может через роутер эту шнягу можно как-то заблокировать?

Оценка: 
Средняя: 5 (3 оценки)

Думаю, что можно. Вряд ли у ME со своим собственным процем и без помощи операционки хватит способностей устанавливать корректные полноценные TCP/IP-коннекты. Скорее всего, там низкоуровневые пакеты Ethernet передаются, которые можно легко отпиливать.

Оценка: 
Средняя: 5 (3 оценки)

Пардон, но отчего же всё-таки «продолжить чтение статьи могут только зарегистрированные пользователи»? В чём смысл такого хода уважаемой редакции?

С уважением,
анонимус.

Оценка: 
Средняя: 4.1 (7 оценки)

А что здесь комментировать? Мне захотелось, чтобы полный текст был доступен зарегистрированным. Только в этом и заключается весь «смысл такого хода уважаемой редакции». Если завтра расхочется, то уберу.

Оценка: 
Средняя: 3.9 (7 оценки)

The ME also has network access with its own MAC address through an Intel Gigabit Ethernet Controller.

Типа, достаточно не пользоваться интегрированной сетью. Если, например, доступ осуществляется через Wi-Fi-свисток, то ME данные через него не сольет. Для этого потребовался бы драйвер и для доступа к нему пришлось бы общаться с операционной системой. Вряд ли в Linux кто-то успел запилить соответствующий функционал. А вот насчет Windows не сомневаюсь.

Оценка: 
Средняя: 5 (6 оценки)

Вот, кстати, да! Во многих случаях поставить дополнительный сетевой адаптер намного проще, нежели перешивать чип на маме. Хотя, надо признать, это кардинальное решение.

Вот еще одно наблюдение: у меня в качестве медиаплеера к телевизору подключен компьютер с Kodi в переработанном корпусе от старого видеомагнитофона. Морда еще не доделана, поэтому аппарат стоит задней частью вперед, т. е. мне всегда виден разъем и светодиоды встроенной сетевухи. Когда я выключаю (кнопкой на корпусе) питание этого компьютера, светодиод, указывающий цветом скорость соединения гаснет, а вот светодиод, индицирующий наличие трафика в сети продолжает изредка помигивать.
Я не вполне уверен, но может быть это и есть то, о чем здесь говорится?

Оценка: 
Средняя: 5 (3 оценки)

а вот светодиод, индицирующий наличие трафика в сети продолжает изредка помигивать.

Кстати, я тоже наблюдаю одну странность. У меня в комнате эл.выключатель со светодиодом, который очень странно себя ведет. Короче, если свет в комнате включен, то светодиод не горит, а стоит только щелкнуть и выключить свет, как светодиод сразу загорается. Что он инициирует свет-то выключен! Вот я и подумал, а не могут ли мои соседи за этой стенкой за мной следить?
И еще заметил одну деталь, когда наступает ночь, кто-то начинает елозить в радиаторе отопления.

Я не вполне уверен, но может быть это и есть то, о чем здесь говорится?

Оценка: 
Средняя: 2.4 (14 оценки)
comrade аватар

К сожалению, Ваша ирония уже воплотилась в жизнь – можете на ютьюбе посмотреть всякие видео с массовыми взломами "умных лампочек"...
(-;

Оценка: 
Средняя: 5 (2 оценки)

Смешно!
Молодец!
Спорить не буду.
О чем можно спорить с человеком, не знающим разницы между словами "индицировать" и "инициировать"?

Оценка: 
Средняя: 1.4 (10 оценки)

Стоит на всякий случай "непущать" на роутере пакетики со странным маком даже при наличии внешней сетевушки.

ME, фактически, имеет доступ ко всему. В том числе и к памяти машины. А ещё и к USB. Извлечь данные "для себя" из USB-пакета-данных для Wi-Fi свистка ему, в принципе, ничего особо не мешает.

При наличии достаточно быстрого роутера с OpenWRT, можно сделать такой вариант для паранойиков:

На роутере создать отдельную защищённую сеть, со внутренним доступом через OpenVPN. И только эта сеть будет иметь доступ к внешнему интернету на роутере.

А простая локальная сеть будет только между компами подключенными к роутеру. Тогда ME не сможет в принципе ничего ни из каких приходящих в компуктер данных, вычленить "шпионскую" команду "для себя"

Оценка: 
Средняя: 5 (3 оценки)

Не фокт что в свистке нет собственного аппаратного бэкдора.

Оценка: 
Средняя: 5 (1 оценка)

Маловероятно. Разработка шпиёнского модуля стоит огромных денег и вряд ли его будут встраивать в малосерийные девайсы. Wi-Fi сам по себе уязвим, ведь данные передаются через радиоэфир. Они хоть и зашифрованы, но защита довольно легко снимается.

Оценка: 
Пока без оценки

требование о регистрации превращает сайт в уг

Оценка: 
Средняя: 3.3 (12 оценки)

А я, вообще, предлагаю создать отдельный закрытый раздел сайта для нас, отщепенцев либератума, которых репрессивная машина в лице помидора выделила в категорию "дурачков". Эдакий аналог лепры для избранных.

Оценка: 
Средняя: 4.4 (7 оценки)

А смысл? 146% гарантии, что раздел будет пустовать. Пардон, конечно, но нет среди вас одаренных пейсателей. Покажите мне на Либератуме хоть 1 камент от анонимуса, который обладал бы художественной ценностью. Так что давайте не будем отрываться от реальности. Есть потребители контента и есть творцы. Если потребителей согнать в отдельную группу, то только на одном этом основании они не станут творцами.

А вообще, я давно вынашиваю другую, но похожую идею. На сайте появится приватно-элитарный раздел, в котором будут выкладываться статьи, которые не могут появится в паблике. Есть потребность обсудить темы, за которые Роскомнадзор непременно бы забанил.

Оценка: 
Средняя: 4.3 (6 оценки)

Ну, по поводу первого тезиса не могу на 100% согласиться, ну да ладно, вам виднее. А по второму — идея интересная, но не стоит тут о своих намереньях так открыто писать. В наше тревожное время, это может сыграть против вашего ресурса. Впрочем, вам, опять-же виднее.

Оценка: 
Средняя: 5 (2 оценки)

не стоит тут о своих намереньях так открыто писать

Я всё же напишу. Меня задолбал Роскомнадзор своей антиконституционной и незаконной деятельностью. Задолбал еще тогда, когда страница Либератума попала в реестр запрещенной информации. Это был копипаст о том, как полицаи подстрекали граждан к совершению уголовного преступления. В статье приводились советы, как не стать жертвой такого развода. Ее почему-то сочли опасной для граждан, а разводы оборотней в погонах сочли безопасными для граждан. Тогда и стало очевидным, что есть два пути развития: стать соучастником преступления и ввести на сайте цензуру, либо исключить из числа читателей Либератума надзирателей из Роскомнадзора. Второй вариант мне больше нравится.

Оценка: 
Средняя: 5 (7 оценки)

Роскомнадзор всех задолбал. Проблема только в том, что деятельность его как раз таки конституционная и законная: что суд решит (иногда постфактум) какая информация "противозаконна" — то и будет противозаконно.

А про бан подсетей РКН — вы ведь не думаете что всё так просто ? Эти товарищи и VPN используют для проверок, и каналы от конкретных провайдеров. Так что не сильно поможет. А в случае чего, факт ограничения доступа для их "проверок" может даже стать отягчающим обстоятельством.

Оценка: 
Средняя: 5 (2 оценки)

что деятельность его как раз таки конституционная и законная

Как цензурирование статей может быть законным, если в Конституции черным по белому прописан запрет цензуры?

что суд решит (иногда постфактум) какая информация "противозаконна" — то и будет противозаконно.

Это так. Право власти устанавливать незаконные "законы", а право народа — сомневаться в их законности. Всё по чесноку.

А про бан подсетей РКН — вы ведь не думаете что всё так просто

Поэтому и не баню сети надзирателей. Это действительно было бы очень глупо. Я предлагаю выпиливание надзирателей не с помощью черных списков, а с помощью белых. Расчет на то, что цензор вряд ли станет месяц прикидываться линуксоидом и участвовать в священном сраче по выбору лучшего дистрибутива Linux. Вот это и есть естественный белый фильтр.

Оценка: 
Средняя: 5 (4 оценки)

>> Как цензурирование статей может быть законным, если в Конституции черным по белому прописан запрет цензуры?

Это магия! А если серьезно — то может. И происходит это постоянно, вы так говорите, как за новостями не следите. Важно просто назвать блокировку в судебном решении не цензурой, а "обеспечительными мерами с целью защиты неограниченного круга лиц". Защиты от чего и зачем, это уже риторический вопрос.

>> а право народа — сомневаться в их законности. Всё по чесноку.

Эх, если-бы это было по-чесноку. К сожалению, реально, народ не может ничего сделать от слова совсем. В лучшем случае, получим повторение событий начала 90-х годов, в худшем — как в\на одной соседней стране. Что-бы в на постсовке не происходило — страдают всегда только обычные люди.

>> Вот это и есть естественный белый фильтр.

Вы ведь не думаете, что в эту игру можно играть только нам ? Они тоже могут придумать для особо несговорчивых свои белые списки. И уже нам всем придётся носиться и доказывать им что мы линуксоиды а не террористы. В Китае, например, без справки от их местного роскомнадзора и установки принудительных механизмов сбора информации — никакого общения на сайтах и форумах делать нельзя совсем, да и вообще свои сайты заводить. Думаете, у нас до этого не дойдёт ?

Оценка: 
Средняя: 5 (1 оценка)

Вы не подумайте, только, что я какой-то "всёпропальщик". Я просто к тому, что вести свою деятельность в правовом поле в котором постоянно меняются правила игры — просто нереально становится.

Оценка: 
Средняя: 5 (1 оценка)

Уже подумал. Законы, выпущенные для анального порабощения населения нужно трепетно выполнять, Роскомнадзор нужно бояться. Вот поэтому так и живем. Не чиновники для людей, а люди для чиновников. Не уверен, что это раболептво когда-нибудь выветрится из россиян.

Оценка: 
Средняя: 5 (4 оценки)

Хорошее предложение. Автор ресурса, может уже начать реализовывать!?

Оценка: 
Средняя: 5 (1 оценка)

Я уже начал. Параллельно готовлю первый в мире объективный рейтинг дистрибутивов Linux, который рассчитывается в реальном времени. Еще висит проект Вики для сисадминов. Свободного времени мало, а проектов много. Помощников нет нихера, да еще на всяких анонимных дебилов приходится отвлекаться. Так что всё будет, но сделать быстро не обещаю. :)

Рейтинг Linux

Оценка: 
Средняя: 5 (5 оценки)

Объективный — это интересно, но не так то просто! Интересно будет узнать критерии и механизм ранжирования..

Оценка: 
Пока без оценки

Об этом как раз страница "Алгоритмы". Не думаю, что стоит пересказывать, ведь скоро открытие проекта.

Оценка: 
Пока без оценки

Про отсутствие помощников я для красного словца. Большое спасибо ребятам, которые помогают со статьями!

Оценка: 
Средняя: 5 (2 оценки)

А в случае чего, факт ограничения доступа для их "проверок" может даже стать отягчающим обстоятельством.

Только для этого им придется ломануть моего хостера, добраться до моей ОС, вытянуть правила iptables и засвидетельствовать украденное у нотариуса. Не такая уж и сложная задача, если в Роскомнадзоре работает элита хакерского мира. ;) Но я подозреваю, что это не совсем так.

Да и юридически "отягчающее обстоятельство" трудно оформить. Я не брал деньги с Роскомнадзора и не гарантировал им доступность услуги доступа к контенту Либератума. Вот если купят платную подписку, тогда да. ;) А пока...

Оценка: 
Средняя: 5 (2 оценки)

а в каком году появился этот троян? Т.е. обладателям насколько старых процессоров можно пока спать спокойно?

Оценка: 
Средняя: 3 (1 оценка)

Последние модели процессоров от Intel поставляются с бэкдором с 2006 года

Оценка: 
Средняя: 5 (2 оценки)

Реально все статьи для параноиков. За вами следят, следит майкрософт, следит винда, следит интел, одна убунта не следит, там все отлично. Мы ни на что не намекаем но убунта лучше всех. Все лохи, дебилы, убогие — они на винде, а все нормальны только на убунте. Сайт идиотически рекламирующий убой дистрибутив убунты.

Оценка: 
Средняя: 2.1 (15 оценки)

Припекло? Если ты считаешь эти факты вымыслом, то чего тогда читаешь сайт и комментируешь? Видать, даже у самых последних анальных рабов начинает просыпаться подозрение. ;) Ну, значит Либератум не зря существует. ;)

Оценка: 
Средняя: 4.6 (10 оценки)

Даааааа, припекло, убунту это ж операционище, правда глюкавая и падучая, поделка для пионЭров, но то такое. Либератум надо переименовать в Убунтупрославлятор, больше никакой полезной инфы тут нет. Дошло уже до идиотизма, советы по перешивке матерей, да предложите вообще людям дома самим матери собирать, каждому по оперционке написать- это ж безопасно! Ну и как всегда детские маргинальные оскорблялки, неровно дышащие к аналу. Вот почему тех кто пишет "анальные рабы" интересует именно тема анала, видимо что-то таким людям нравится в этой тематике коль чаcто сия тема подымается. Так может вам того...в другую стаю "ваших", на гомосячных форумах тусить, там с темой анал вы раскроетесь в полной мере, будут ценить вас. Ну и сама стилистика говорит о юном хакере, который мнит себя чем-то большим, как правило чудо 13-16 летнее, умеющее только оскорблять.

Оценка: 
Средняя: 2.4 (11 оценки)

Казалось бы, при чем тут Ubuntu, ведь в статье о ней ни слова? Но мозг школотрона — предмет темный и исследованию не подлежит.

Кстати, заметил любопытный факт. 90% анальных троллей Microsoft — с Украины. Пытаюсь найти объяснение этому факту и не нахожу. Может это из-за убеждения, что Америка вам поможет? ;)

Оценка: 
Средняя: 4.1 (9 оценки)

Опять, опять тема анала у школоло :) Эта тема вам близка таки. Не зря других обзываете, что-то не так в королевстве датском. Какой убогий лексикон — анал, анальный. Сразу видно — кумпутерщик 13 летний, озабоченный спермотоксикозом на анальную тематику. :)

Оценка: 
Средняя: 2.1 (7 оценки)

Краткое содержание твоего выступления: Анальный хомячок не хочет быть анальным хомячком. Сочувствую тебе, но ни чем не могу помочь. Пользуешься Windows, зная об анальных зондах — ты раб. И смена моего лексикона тебе ничем не поможет. Впрочем, я готов и тут пойти тебе на встречу и лично тебя называть не анальным, а вагинальным рабом. Устроит? ;)

Оценка: 
Средняя: 4.4 (7 оценки)

ПРОСТО УБИЛ ОТ СМЕХА.

Оценка: 
Средняя: 5 (4 оценки)

А ничего что, используя методу ты как бы даёшь знать — "мне есть что скрывать". Не удивлюсь, если чисто теоретическую возможность отключить оставили как ширму/приманку, что бы как раз найти тех, у кого на компе стоит пошарится.

Оценка: 
Средняя: 1 (1 оценка)

Не знаю чему тут возмущаться, закладки были есть и будут.
И как правило не одна. А Эту спалили чтобы отвести подозрения
от остальных, старый как мир трюк.
Как утверждается существует более 500 сетевых протоколов.
Как Будем контролировать это разнообразие?
Лет шесть назад натыкался в интернете на статью где говорилось
о закладке в районе южного моста, в виде флэш памяти.
В которую зашита микроос.
Пытались двумя докладами об'яснить зто существующей структуре,
но там отмахнулись как от надоедливой мухи,
Удачи всем в зтой неравной борьбе.

Оценка: 
Средняя: 5 (3 оценки)

Как не грустно это признавать, но ты прав. Совершенно точно любой компьютер подключённый к сети, уже является не безопасным, как ни шамань. Более того, существуют способы получить информацию с компьютера, даже не имея подключения к нему. Помнится, проводились удачные эксперименты, когда информация передавалась через мерцание монтира и даже через незаметный ультразвук. Не говоря уж о том, что оказывается любой сотовый телефон или wi-fi роутер близ компьютера, можно превратить в средство слежения и взлома. Нажатия клавиш хорошо считываются через микрофон, а электромагнитное излучение которое генерирует рабочий системный блок, оказывается можно применять для взлома ключей и не только. А ведь через электросеть оказывается тоже можно передать и считывать информацию, только недавно в новостях об таком эксперименте узнал.

Уверен, все это лишь верхушка айсберга. Хоть какую-то безопасность хранимой информации можно получить лишь разместив компьютер глубоко в бункере, на отдельном дизель генераторе. И то, мало каким еще образом изначально заражённый компьютер может передавать информацию наружу? Хотя бы через чередование периодов облучения, когда сам человек превращается в лист.

Оценка: 
Средняя: 5 (2 оценки)

главное не компьютер, главное человек.
За овладение человеческим мозгом идут
такие сражения что мало не покажется.
Если поднять советские журналы конца
шестидисятых, начала семидисятых
куча статей по изучению электрической
активности мозга и воздействию на него
различных полей. В начале семидесятых
публикации резко обрываются.Не помню
кто сказал ...мозг человека сдается легко
и главное незаметно для себя...
Просто зто надо помнить всегда.

Оценка: 
Средняя: 3.7 (3 оценки)

В начале семидесятых публикации резко обрываются.

Наверное, надоело страдать херней. ;)

За овладение человеческим мозгом идут такие сражения

Да ну? 35% россиян уверены, что Солнце вращается вокруг Земли. Было бы чем овладевать. ;)

Оценка: 
Средняя: 3.7 (3 оценки)

куча статей по изучению электрической
активности мозга и воздействию на него
различных полей.

научное мракобесие было всегда, и в то время любили гранты и распилы!;)

В начале семидесятых
публикации резко обрываются

Дык, перестали давать бабло, вот и обрываются.

Не помню
кто сказал ...мозг человека сдается легко
и главное незаметно для себя...

особенно, при втюхивании заряженной воды от торсионных генераторов, космодисков и магнитных браслетов и т.д.

Оценка: 
Средняя: 1 (1 оценка)

..мозг человека сдается легко
и главное незаметно для себя...

Зомби видно по полету.

Оценка: 
Средняя: 5 (3 оценки)

Спасибо, интересная информация

Оценка: 
Средняя: 5 (1 оценка)

И к сожалению процы после Core2Duo не поддерживаются

Оценка: 
Пока без оценки

""В начале семидесятых публикации резко обрываются.

Наверное, надоело страдать херней. ;)""

Оценка: 
Пока без оценки

я в шоке, чуть-ли ни каждый месяц приходят новые драйверы Intel Management Engine Components Installer на ноутбук, вот люди трудятся не покладая рук.

Оценка: 
Пока без оценки

BeagleBone Black, насколько помню, это целый компьютер, что-то вроде Raspberry Pi. Надеюсь, в нём нет (и в Raspberry Pi) аналога Intel Management Engine?

Оценка: 
Средняя: 5 (1 оценка)

Там могут быть зонды и от самого производителя - американской компанией Circuitco!?
Или..., исходный код предзагрузчика, который является частью ROM, как продукт компании-производителя защищен авторским правом. Например, в процессорах ARM компаний Atmel и NXP предзагрузчики написаны самим производителем! В некоторых ROM на системной плате, производители интегрируют ROM-библиотеки для работы с периферийными устройствами, которые требуется вызывать на протяжении всей работы SoC. В этом случае системный софт (загрузчик и ОС), сам периодически передает управление - в область предзагрузчика, что потенциально не-безопасно!!!
Как пример: TrustZone используется для создания в режиме Secure доверенной “песочницы” для исполнения кода - TEE(Trusted Execution Environment, доверенная среда исполнения), при этом права доступа к некоторым устройствам ограничены для нормальной ОС, поэтому ее еще называют гостевой ОС и вот здесь может начинаться множество различных проблем:
- наложенные ограничения и гостевая ОС вынуждена время от времени вызывать функции TEE для исполнения некоторых операций;
- TEE существует параллельно, с гостевой ОС все время работы целевого устройства и может выполнять фоновые операции, как реакции на определенные события, определенные алгоритмами производителя.

Оценка: 
Пока без оценки

Доброго времени суток всем подскажите на фотографии Lenovo ThinkPad какой модели?

Оценка: 
Пока без оценки

Телепаты на самоизоляции, дома сидят,бро:) фотографии то,хде?

Оценка: 
Пока без оценки
comrade аватар

Извиняюсь за неклассическую(; рифму, но:
— В статье!

Судя по красной пипке, там явный тфинкпед.

(И Вы забыли залогиниться, товарищ Технотрон :)))

Оценка: 
Средняя: 5 (1 оценка)

Неплохая неоклассика, товаришЪ Comrade!?;)
Вверху комментатор, не указал просто где фото, о которых он спрашивал, а я в спешки забыл регануться, каюсь мои извинения!
Ну за столько лет, можно было запомнить мой логин??? Не в укор, честное слово...

Оценка: 
Пока без оценки
comrade аватар

Да помню я:) Это щютка была! Просто я Вас воспринимаю как мощного гигробота-терминатора-трансформера:)))

Оценка: 
Средняя: 5 (1 оценка)

Я то, понял:) не в укор же...
Нее, для робота мои: 183 и 82 кг - не тянут, а так скорее: маленький и шибко пронырливый автобот-ремонтник и никаких монструозных пушек, только для самообороны, может быть:))

Оценка: 
Пока без оценки

"На деле — легализованная форма слежения за каждым пользователем" я уж подумал, что далее будет если не исследование ME как было у Positive Technologies, то хоть анализ сетевой активности и какие-то доказательства. А в итоге все закончилось на домыслах и простом переводе инструкции от Libreboot

Оценка: 
Пока без оценки

"Но других способов получить защищенный от прослушки" - отличный вывод учитывая, что автор потом в комментариях пишет о возможности защиты через анализ/блокировку трафика.
P.S. А чем сам автор пользуется? Не голубиной же почтой доставляет статьи/комментарии

Оценка: 
Пока без оценки

"Но других способов получить защищенный от прослушки компьютер нет."

Оценка: 
Пока без оценки

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.