forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."
Отправлено Аноним, 07-Сен-12 23:48

> Прям-таки BMC?
Прям таки он самый. В ноутах он всякими режимами питания еще рулит и прочая. Нынче всякие там контроллеры заряда аккумуляторов, преобразователи питания и прочая - весьма интеллектуальные штуки. Их после включения питания надо программировать. Вот и возникла нужда в вспомогательном проце. Интел встроил его прямо в чипсет.
> И в том, что под руками, он отключен
Он полностью не отключается никогда, потому что при этом управление вентилятором отпало бы. Крыжик в биосе лишь информирует фирмварь BMC о том что ей надо прикинуться шлангом. Насколько честно оно это делает - вопрос интересный.
> (не факт, что снятый крыжик *действительно* отключает *полностью*
> функциональность удалённого управления, но это немного другой вопрос).
Вот именно: кусок проприетарного нечто. Интель даже документацию на систему команд этого проца снес. Насколько оно не врет - предлагается верить на слово. В свете того как MS лихо подписал тулкит для промышленного шпионажа - ну верьте, только не говорите что не предупреждали.
> В thinkpad этим EC занимается. Наружу он, насколько мне известно, никак
> не вывешен, всё управление через SMAPI.
Раньше такой контроллер был отдельно, но в куче современных ноутов этим занимается проц встроенный прямо в чипсет. Он же и ремотное управление обеспечивает, если соотв. кусок фирмвари есть. Как я понимаю, он один на все у интеля. Технически у него есть доступ вообще везде. И в сеть в частности. Со стороны х86 к процу и его фирмвари доступ основательно порубан, вплоть до того что чипсет виртуализует доступ к SPI-флешке, показывая х86 процу только образ BIOS. Хотя физически в чипе живет не только BIOS но и фирмвара этого проца и интелского гигабитного эзернета (если он есть). Причины по которым оно вот так - понятны, но вот то что у этой штуки есть неограниченная возможность шариться по х86 части - совсем не айс. Собственно, это и позволяет при должной фирмвари ремотное управление. Только вот фича обоюдоострая. ИМХО, по уму должна быть возможность сбилдить сие из сорца на который смотрит толпа народа и зашить заведомо проверенную версию. А не черт знает какой блоб делающий хрен знает что.

Исходное сообщение
"Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..." Отправлено Аноним, 07-Сен-12 23:48
> Прям-таки BMC? Прям таки он самый. В ноутах он всякими режимами питания еще рулит и прочая. Нынче всякие там контроллеры заряда аккумуляторов, преобразователи питания и прочая - весьма интеллектуальные штуки. Их после включения питания надо программировать. Вот и возникла нужда в вспомогательном проце. Интел встроил его прямо в чипсет. > И в том, что под руками, он отключен Он полностью не отключается никогда, потому что при этом управление вентилятором отпало бы. Крыжик в биосе лишь информирует фирмварь BMC о том что ей надо прикинуться шлангом. Насколько честно оно это делает - вопрос интересный. > (не факт, что снятый крыжик действительно отключает полностью > функциональность удалённого управления, но это немного другой вопрос). Вот именно: кусок проприетарного нечто. Интель даже документацию на систему команд этого проца снес. Насколько оно не врет - предлагается верить на слово. В свете того как MS лихо подписал тулкит для промышленного шпионажа - ну верьте, только не говорите что не предупреждали. > В thinkpad этим EC занимается. Наружу он, насколько мне известно, никак > не вывешен, всё управление через SMAPI. Раньше такой контроллер был отдельно, но в куче современных ноутов этим занимается проц встроенный прямо в чипсет. Он же и ремотное управление обеспечивает, если соотв. кусок фирмвари есть. Как я понимаю, он один на все у интеля. Технически у него есть доступ вообще везде. И в сеть в частности. Со стороны х86 к процу и его фирмвари доступ основательно порубан, вплоть до того что чипсет виртуализует доступ к SPI-флешке, показывая х86 процу только образ BIOS. Хотя физически в чипе живет не только BIOS но и фирмвара этого проца и интелского гигабитного эзернета (если он есть). Причины по которым оно вот так - понятны, но вот то что у этой штуки есть неограниченная возможность шариться по х86 части - совсем не айс. Собственно, это и позволяет при должной фирмвари ремотное управление. Только вот фича обоюдоострая. ИМХО, по уму должна быть возможность сбилдить сие из сорца на который смотрит толпа народа и зашить заведомо проверенную версию. А не черт знает какой блоб делающий хрен знает что.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Прям-таки BMC?

> Прям таки он самый. В ноутах он всякими режимами питания еще рулит 
> и прочая. Нынче всякие там контроллеры заряда аккумуляторов, преобразователи питания и 
> прочая - весьма интеллектуальные штуки. Их после включения питания надо программировать. 
> Вот и возникла нужда в вспомогательном проце. Интел встроил его прямо 
> в чипсет.

>>  И в том, что под руками, он отключен

> Он полностью не отключается никогда, потому что при этом управление вентилятором отпало 
> бы. Крыжик в биосе лишь информирует фирмварь BMC о том что 
> ей надо прикинуться шлангом. Насколько честно оно это делает - вопрос 
> интересный.

>> (не факт, что снятый крыжик *действительно* отключает *полностью* 
>> функциональность удалённого управления, но это немного другой вопрос).

> Вот именно: кусок проприетарного нечто. Интель даже документацию на систему команд этого 
> проца снес. Насколько оно не врет - предлагается верить на слово. 
> В свете того как MS лихо подписал тулкит для промышленного шпионажа 
> - ну верьте, только не говорите что не предупреждали.

>> В thinkpad этим EC занимается.  Наружу он, насколько мне известно, никак 
>> не вывешен, всё управление через SMAPI.

> Раньше такой контроллер был отдельно, но в куче современных ноутов этим занимается 
> проц встроенный прямо в чипсет. Он же и ремотное управление обеспечивает, 
> если соотв. кусок фирмвари есть. Как я понимаю, он один на 
> все у интеля. Технически у него есть доступ вообще везде. И 
> в сеть в частности. Со стороны х86 к процу и его 
> фирмвари доступ основательно порубан, вплоть до того что чипсет виртуализует доступ 
> к SPI-флешке, показывая х86 процу только образ BIOS. Хотя физически в 
> чипе живет не только BIOS но и фирмвара этого проца и 
> интелского гигабитного эзернета (если он есть). Причины по которым оно вот 
> так - понятны, но вот то что у этой штуки есть 
> неограниченная возможность шариться по х86 части - совсем не айс. Собственно, 
> это и позволяет при должной фирмвари ремотное управление. Только вот фича 
> обоюдоострая. ИМХО, по уму должна быть возможность сбилдить сие из сорца 
> на который смотрит толпа народа и зашить заведомо проверенную версию. А 
> не черт знает какой блоб делающий хрен знает что.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру