Hluboko uvnitř procesorů Intel jsou zadní vrátka. Pokud je někdo zneužije, způsobí digitální apokalypsu

No jo stačí jedna dobře vymířená erupce od Slunce a máte to komplet i bez záludných zelených židozednářů rozesívajících zlé pakety

a sežehlou plešku mít nebudu?

A pak se vynoří MiG 23 s výbavou sestavenou z elektronek.

Omyl, některé americké stíhačky mají pro obranu proti EMP pneumatické procesory (pohon komplet stlačeným vzduchem). Miniaturizací to sice na křemík nemá, ale základní logiku a ovládání to zvládne

Až na to, že u AMD to nemá přístup k DMA. To je takový úplně nepodstatný detail.

Tak bohužel v tomto případě to není žádný komár ale Velký bratr ve své nejhorší podobě. Něco jako Ivan Hrozný, který může zničit svět. Nebo Car Bomba. Jen to, že si korporace nevypustí rybník, brání tomu použít tuhle věcičku ke zničení světa

K čemu je mi vypnout IME z Linuxu do nejbližšího restartu, když je:
-transparentní
-nezávislé na OS
-běží i ve vypnutém počítači
Nenašel byste zdroj téhle informace?

Myslis ma x86 architekture... Jinymi slovy alternativ je spousta...

1. Nejedná se jen o SW, ale samostatný HW i SW, ke kterému nemáte přístup.
2. Pokud spolupracuje s Intel síťovkou, dává rozhraní pro IPMI a sebe
3. Ano, a to přesto, že kód je uzavřený. A ano, umíme do ME dostat vlastní kód, byť jen omezeně a do starších verzí (třeba ten Nehalem)Chápete to, že i ve vypnutém počítači vám běží mrňavý počítač? Má přístup ke všemu HW, DMA i paměti. Má tuším 8MB flash, takže se tam toho vejde dost. Víme, že umí komunikovat se síťovkou a odesílat data nezávisle na operačním systému. Dosáhne na HW a pokud umí přečíst FS, umí sahat i na data na něm. Víme, že umí zavést vlastní data do paměti (kromě toho, že je umí číst). Jo a taky poskytuje IPMI, co to znamená, snad není třeba vysvětlovat.
Nehledě na další skryté věci v Intel procesorech, jako jsou nezdokumentované instrukce a registry.

Kdyby jen se sitovkou. Pokud je nainstalovan kompatibilni mobile broadband modul, jede i bez SIM.MPP.S. hoaxy tvrdi, ze v IME je broadband modul vc. anteny

Na CESNETu měl Intel udělaný takový malý model počítačové učebny. Bylo tam asi 12 Intel NUC, které tvořily lavice, a na nich miniaturní displaye s Windows 10. Pointa toho všeho byla, že na počítači pro učitele byla plocha rozdělená na 12 malých, a ten tak viděl všechny plochy.
Smál jsem se jim, že tohle RDP umí už dávno, a nepotřebuju na to s Windows Intel. Jo omyl, prý je to HW řešení nezávislé na OS. Že to umí IPMI, to víme. Ale že to Intel i rovnou prodává jako transparentní sledovací systém, to mě zamrazilo.

*CEBITu

Nedelej z komara velblouda. Jasny, linuxovi “pseudo svobodni” maj koprivku... ale to je asi tak vse.

Chceš říct, že to není žádné super tajné udělátko který tam injektuje NSA, CIA sloužící ke sledování všehomíra, ale že slouží to jako "normální" komerční řešení?

Tak když to umí IPMI, tak ano, je to normální konvenční featura. Jenže ne všichni výrobci z toho IPMI vůbec vypustí ven, a drtivá většina ajťáků vůbec netuší, že každý novější CPU od Intelu umí IPMI, a všechny ty iDRAC a iLO ztrácejí dost na významu (respektive se profilují a umí čím dál víc).Vlastně není nic překvapivého, že ve své vlajkové lodi (NUC) Intel takové řešení představí. Koneckonců jsou to super stroje, a tohle je bezpochyby skvělá featura. Ale zamrazilo mě, když jsem si uvědomil, že takovouhle učebnu může mít Intel z mých serverů bez mého vědomí. To nic moc.

Ono se to vylucuje?

Ne nutně. To je pravda. Ale přeci jenom ty konspirace ztrácejí na lesku.

Pokud to běží nezávisle na OS a má přístup ke všemu, tak by mohlo stačit hledat třeba nějakou zvláštní sekvenci v paměti a pak pustit to, co je za ní. Pak stačí na nějakém webu stáhnout obrázek a je to...

Ani omylem.Má to vlastní CPU a vlastní paměť, do které hlavní CPU nevidí. Zato ME umí vlézt do paměti hlavního CPU. Dokáže ji i podvrhnout, takže pokud by tam nakrásně i nějaká taková sekvence byla (jakože není důvod proč), tak ji CPU vůbec nemusí vidět.Mimochodem Intel procesory s vypnutým ME nevydrží běžet víc jak 30 minut. To, jak tu někdo tvrdí, že se to dá v Linuxu vypnout, o tom dost pochybuju. Ale i kdyby, tak jen na pár minut. Jinak ME umíme dost vykastrovat, přeflashovat ho tak, aby procesor běžel a zároveň ME nic moc nedokázalo. Ale jen u starších verzí.Mimochodem pokud Intel CPU obsahují nezdokumentované instrukce a registry, jak si můžete myslet, že vám věrohodně práskne sám sebe? Narážím na tu sekvenci paměti.

Tady je dokumentace (resp. více info) k NERF: https://schd.ws/hosted_files/osseu17/84/R...

Názor byl 1× upraven, naposled 07. 11. 2017 15:56

Problém je, že ve vládách zemí jen zřídka sedí lidi zasvěceni do IT problematiky. Navíc, když už někdo, kdo tomu rozumí, vznese námitku, rozhodne cena jakožto klíčový parametr všeho.
Dobře to bylo vidět na státním blacklistu. Odborníci upozorňovali, že něco podobnéhu nemůže spolehlivě fungovat. Každýmu s alespoň malým povědomím bylo jasné, že blacklist webových stránek je blbost. Stejně to prošlo.
Div se, že tu máme procesory s backdoory ve státní správě, když nedokázali pochopit tak banální věc, jako blokování webových stránek.

Já bych řekl, že je na vině spíš malý tlak odspodu. Kdyby lidi na intel a vlády tlačili, tak by byla situace určitě jiná. Troufnu si tvrdit že 99% lidí netuší, že něco podobného existuje a dalšímu 0,9% je to fuk. Ten zbytek intel ani nikoho dalšího nezajímá.
U státního blacklistu bylo už od začátku jasné, že se dělá jenom pro efekt a nikdo nepočítá s tím, že by k něčemu, kromě inzerce nelegálních kasín zdarma, ve skutečnosti byl.

A co je na tom k neprovhazeni?

Komu čemu? Linuxu? Těžko. Pokud do toho zahrnete bůh ví co ještě, tak jak to vítězí OS který zde není uveden. Musíte to lépe specifikovat. Nejlepší je zůstat v ranku superpočítačů. Tam se můžete být v prsa beze strachu, že zahrnete odvětví kde vás smete TRON
https://www.linuxinsider.com/story/31855.html...

Pěkně sis naběhnul. Schválně jestli na to přijdeš trole.

Něco si vyštěknul a zmiznul. A mě říkáš trol. Hmmm. Povídej

Milan Křepelka, král všech trollů v diskuzích vyznačující se především svou bublající vrcholovou hloupostí, nevědomostí a ujíždějícím fetishem na M$. Rád bych se jednou podíval pod článek aniž bych viděl jak je od něj všude nakydáno.Věděl moc dobře proč zmizet, don't feed trolls!

Další. Tak ses vyzvracel, s ničím si nepřišel a v míru už se nevracej.

Taky vám jako uživateli Windows vám ani nic jiného nezbývá. Používat uzavřená Windows a krýt se svobodným procesorem je poněkud zbytečné. Ale Google Windows až tolik používat nemusí :)

Však Čínani a Rusáci si vlastní procesory dělají. Jen nejsou za hranicema vůbec dostupné (asi porušené patenty)Jinak Google investuje do risc-v (https://riscv.org/membership/ tak třeba jednou to tak bude.

Google dělá vlastní procesory.
A taky se umí ME zbavit tak, aby bylo neškodné. Ale to asi všichni admini, které to alespoň trochu zajímá.

pár mio? Hehe, jsi z hodně levného kraje... Za pár miliard by si snad mohl dát říct, bavíme-li se tedy v dolarech. Za pár mio však sotva...

Sice pozdě, ale původně jsem chtěl napsat miliard, ale mio znělo lépe A krom toho, mezi Evropou a Amerikou se plete miliarda a bilion, takže jsem se nechtěl do toho zamotat.

Nebo přejít na POWER9 od IBM, který je otevřený až k mikrokódu...