The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.08.2017 09:30  Выявлена скрытая возможность отключения подсистемы Intel ME

Исследователи из компании Positive Technologies выявили недокументированную опцию для отключения механизма Intel ME 11 (Management Engine), реализованного с использованием отдельного микропроцессора, работающего независимо от CPU и выполняющего задачи, которые необходимо отделить от ОС, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. В Intel ME выполняется отдельная операционная система, основанная на коде ОС MINIX.

Intel ME является объектом критики из-за возможности организации скрытого доступа к потокам информации пользователя в обход CPU, поэтому возможность отключени Intel ME воспринимается некоторыми пользователями как желанная опция, позволяющая избавиться от неподконтрольного "черного ящика" в системе и возможных уязвимостей в компонентах на его основе. Например, в мае была выявлена уязвимость в компоненте AMT (Active Management Technology), позволяющая непривилегированному атакующему получить доступ к функциям удалённого управления оборудованием, в том числе к функциям управления питанием, мониторингу трафика, изменению настроек BIOS, обновлению прошивок, очистке дисков, удалённой загрузке новой ОС (эмулируется USB-накопитель с которого можно загрузиться), перенаправлению консоли (Serial Over LAN и KVM по сети) и т.д.

Выявленная в результате исследования настройка позволяет полностью деактивировать основной контроллер Intel ME в чипах Intel через установку недокументированного бита в одном из файлов прошивки. Указанный бит управляет включением режима HAP (High Assurance Platform), который связывается с одноимённой платформой АНБ, применяемой для обеспечения защиты компьютерных систем в госучреждениях США. Настройка является одной из опций для отключения подсистем, которые потенциально могут создавать дополнительные угрозы безопасности.

Компания Intel подтвердила, что опция была добавлена по запросу некоторых производителей оборудования, которые выполняют поставки по контракту с правительством США. Недокументированный характер опции объясняется тем, что данный режим пока не прошёл полный цикл проверки и пока не является официально поддерживаемой возможностью.

Примечательно, что ранее многие исследователи безопасности пытались найти способ отключения Intel ME, но сделать это удавалось лишь частично, так как некоторые процессы инициализации и управления оборудованием завязаны на обработчики в Intel ME. Как правило осуществлялось удаление части прошивки Intel ME с оставлением минимального необходимого для загрузки набора. Подобный подход приводил к различным проблемам со стабильностью и не нашёл широкого распространения.

Что касается недокументированного режима HAP, то при его активации Intel ME выполняет все начальные стадии, необходимые для инициализации и запуска CPU, после чего переводится в неактивное состояние. Для включения режима нет необходимости проводить какие-то особые манипуляции с прошивкой или накладывать патчи - связанную с битом HAP опцию можно поменять в интерфейсе прошивки Intel ME, где она представлена под именем "Reserved" в секции "Intel ME Kernel". После включения режима HAP в качестве дополнительной меры предосторожности из состава прошивки можно удалить все модули, кроме RBE, KERNEL, SYSLIB, ROM и BUP, после чего откорректировать контрольную сумму в заголовке CPD (для чистки можно воспользоваться утилитой me_cleaner).

Исследователи из Positive Technologies провели анализ возможности выхода из режима HAP, но не нашли какого-либо кода, который позволял бы активировать Intel ME, переведённый в отключенное состояние. Полнота отключения также подтверждена экспериментальным путём - исследователи повредили части прошивки, выполняемые после начальной стадии инициализации, и система продолжила свою корректную работу (без отключения Intel ME возникал сбой). В итоге сделан вывод, что режим HAP может защитить от уязвимостей во всех модулях Intel ME, за исключением модулей RBE, KERNEL, SYSLIB, ROM и BUP, применяемых на стадии ранней инициализации.

Дополнение: В блоге компании Positive Technologies опубликован русскоязычный вариант отчёта об исследовании.

  1. Главная ссылка к новости (http://blog.ptsecurity.com/201...)
  2. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
  3. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
  4. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
  5. OpenNews: CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel
  6. OpenNews: Pwnie Awards 2017: наиболее существенные уязвимости и провалы в безопасности
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: intel, amt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
 
Часть нити удалена модератором

  • 2.3, Andrey Mitrofanov (?), 09:48, 29/08/2017 [ответить]    [к модератору]
  • +/
    > Кстати с Ryzen тоже есть проблемки:
    >заключалась в том, что при продолжительных многопоточных тяжёлых нагрузках, например,

    Совсем не похоже.

    > Сейчас уже исправили.

     
  • 2.13, топик (?), 11:04, 29/08/2017 [ответить]    [к модератору]
  • +6 +/
    аналогичной проблемой райзена можно считать наличие аналогичного intelME чипа PSP(Platform Security Processor) который тоже требует сомнительный бинарный блоб в системе.. но никак не сложная ошибка в аппаратных инструкциях..
     
  • 2.15, Anonplus (?), 11:16, 29/08/2017 [ответить]    [к модератору]
  • +7 +/
    >> Это все отлично, конечно, только вот Ryzen — первый CPU от AMD, в который добавили PSP, прошивка которого (основанная на Trustonic TEE) подписана и зашифрована, а сам он занимается на платформе тренировкой памяти, возвратом системы из S3, реализует fTPM 2.0 и криптоускорение. У AMD был шанс выпустить нормальный производительный процессор, которому можно доверять, но вместо этого они догнали и перегнали Intel с их Management Engine, да еще и AGESA стали поставлять в виде BLOB'а, а ведь еще относительно недавно (в 2011) эти же люди обещали всегда поставлять ее в исходниках и поддерживать проект coreboot. В итоге, на рынке ни осталось ни одного процессора от Intel и AMD без «ядра обеспечения безопасности», и это печально.

    https://geektimes.ru/post/290907/#comment_10181397

     
     
  • 3.32, 123 (??), 13:29, 29/08/2017 [^] [ответить]    [к модератору]
  • –2 +/
    Ну я бы ещё в историю углубился и вспомнил, что АМД в свои бульдозерные АПУ давно ставит ARM TrustZone. Так что они ещё с 2012-ого этим занимаются.
     
     
  • 4.87, Анонимушка (?), 21:51, 29/08/2017 [^] [ответить]    [к модератору]
  • +/
    А Intel тогда с какого года этим занимается?
     
     
  • 5.106, Аноним (-), 08:03, 30/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > А Intel тогда с какого года этим занимается?

    Начиная с 2010 не осталось ни одного чипсета Intel без этого "счастья". Но началось еще раньше.

     
  • 3.45, кевлар (?), 15:16, 29/08/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    увы рынок пока не позволяет амд не играть по условиям рынка с агесой грустно... весь текст скрыт [показать]
     
     
  • 4.47, нах (?), 15:41, 29/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    что, не покупают процессоры без анального зонда то есть вторая после интела не... весь текст скрыт [показать]
     
     
  • 5.76, Аноним (-), 17:49, 29/08/2017 [^] [ответить]     [к модератору]  
  • +/
    не продают Вы же слышали о требованиях регуляторов для мобилок Почему же д... весь текст скрыт [показать]
     
     
  • 6.79, нах (?), 18:32, 29/08/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    требования регуляторов для мобилок вполне обоснованы не важно что обоснование к... весь текст скрыт [показать]
     
     
  • 7.95, Аноним (-), 00:59, 30/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Это и называется принудить ... весь текст скрыт [показать]
     
  • 7.107, Аноним (-), 08:14, 30/08/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    В результате osmocom все-равно появился, БС делается из пары старых моторол с по... весь текст скрыт [показать]
     
     
  • 8.135, нах (?), 14:44, 31/08/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    доступ к помойке ограничен, как и ее емкость Магнетрон от микроволновки, к счас... весь текст скрыт [показать]
     
     
  • 9.136, shadekhv (?), 08:44, 01/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > (а так-то пацанчики из Донецка показали неплохие фокусы).

    Это пацанчики из Луганска

     
  • 7.143, Нервозов (?), 20:03, 02/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > требования регуляторов для мобилок вполне обоснованы

    Рынок при чём? К требованиям каких-то "регуляторов".
    Требования разного рода политических (экстремистских) режимов - это не рынок.

     
  • 4.148, Drist (ok), 11:08, 09/11/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Рынок не позволяет АМД играть по условиям рынка Тяжёлый случай обострения глу... весь текст скрыт [показать]
     
  • 3.146, anonimous (?), 19:25, 05/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    остаётся чтонить лёгковесное типа raspberri-pi или orange-pi , только жосткие ка... весь текст скрыт [показать]
     
     
  • 4.147, Andrey Mitrofanov (?), 10:09, 06/10/2017 [^] [ответить]     [к модератору]  
  • +/
    У того бродкома в RPi1 блоб на фате для того другого ядра был с самого начала Ч... весь текст скрыт [показать]
     
     ....нить скрыта, показать (18)

  • 1.2, redix (?), 09:44, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –24 +/
    Какое отношение эта новость имеет к opensource?
     
     
  • 2.4, rvotb (?), 09:54, 29/08/2017 [^] [ответить]    [к модератору]  
  • +23 +/
    Самое прямое.
     
     
  • 3.102, redix (?), 07:19, 30/08/2017 [^] [ответить]    [к модератору]  
  • –5 +/
    Вы ошибаетесь, с каких пор хайджекинг стал опенсорсом? И практического смысла в этом — ноль, кроме #интелнаш. Домушник опубликовал в свободном доступе чертежи фомки.
     
     
  • 4.119, Аноним (-), 13:28, 30/08/2017 [^] [ответить]     [к модератору]  
  • +/
    me_cleaner - слышали такое ... весь текст скрыт [показать]
     
  • 4.127, Аноним (-), 21:18, 30/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Во первых не домушник, во вторых не фомки ... весь текст скрыт [показать]
     
  • 2.6, Аноним (-), 10:05, 29/08/2017 [^] [ответить]    [к модератору]  
  • +12 +/
    Возможность сократить число работающих в системе блобов имеет самое прямое отношение к open source.
     
  • 2.9, Vkni (ok), 10:35, 29/08/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    > Какое отношение эта новость имеет к opensource?

    Minix 3 унутре.

     
     
  • 3.85, Пох (?), 21:02, 29/08/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    Вот так количество установок Minix и превысит кол-во установок линукс.
    Ну и кто был прав? Микроядро выиграло.
     
     
  • 4.86, Анонимм (??), 21:28, 29/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Плюсую.
    Да, так и есть.
     
  • 4.96, Аноним (-), 01:02, 30/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Это уже обсуждалось в баг трекерe корбута https mail coreboot org pipermail c... весь текст скрыт [показать]
     
     
  • 5.114, Andrey Mitrofanov (?), 09:47, 30/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Russian hackers are coming I slide https www troopers de downloads troope... весь текст скрыт [показать]
     
  • 4.108, Аноним (-), 08:15, 30/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ну и кто был прав? Микроядро выиграло.

    Жаль что все остальные проиграли. Кав в советском анекдоте про проигрыватель.

     
     
  • 5.112, Аноним (-), 08:46, 30/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Реквестирую полную версию анекдота. По ключевым словам не гуглится.
     
     
  • 6.128, Сергей (??), 21:48, 30/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Тут имеются в виду два анекдота 1984 год, чемпионат мира по шахматам Чемпион м... весь текст скрыт [показать]
     
  • 6.137, Аноним (-), 10:11, 01/09/2017 [^] [ответить]     [к модератору]  
  • +/
    - Почему проигрыватель называется проигрывателем - Потому что при его использов... весь текст скрыт [показать]
     
  • 2.19, Аноним (-), 11:29, 29/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Никакого. Но авторы справедливо (?) полагают что опенсорс юзают только параноики.
     
     
  • 3.50, Аноним (-), 16:01, 29/08/2017 [^] [ответить]    [к модератору]  
  • –6 +/
    То есть ты параноик? Иначе что ты делаешь на этом ресурсе?
     
     ....нить скрыта, показать (16)

  • 1.5, Аноним (-), 10:04, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ура, товарищи!
     
  • 1.7, Аноним (-), 10:05, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Ну хорошо, а если включить этот HAP, чтобы деактивировать Intel ME, а он не станет при этом связывается с одноимённой платформой АНБ?
     
     
  • 2.8, Аноним (-), 10:33, 29/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Может это хохма такая, на самом деле он престанет связываться.
     
  • 2.31, тов. майор (?), 13:29, 29/08/2017 [^] [ответить]     [к модератору]  
  • +/
    а откуда это у вас на компьютере установленная платформа АНБ а так-то - станет... весь текст скрыт [показать]
     
  • 1.11, vitalif (ok), 10:55, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Вот такие исследователи безопасности, никто до сих пор reserved опцию почесатт не додумался))
     
  • 1.14, Anonplus (?), 11:13, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >> "Networking&Connectivity"

    Только не тут, а в Intel ME Kernel. Серый на скрине - текущий раздел, который открыт. Синий - куда просто наведен курсор мыши.

     
  • 1.18, EHLO (?), 11:23, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    >Компания Intel подтвердила, что опция была добавлена по запросу некоторых производителей оборудования, которые выполняют поставки по контракту с правительством США

    Что как бы лишний раз подтверждает, что Intel ME не более чем дыра.

     
     
  • 2.23, Michael Shigorin (ok), 12:33, 29/08/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    >>Компания Intel подтвердила, что опция была добавлена по запросу некоторых
    >> производителей оборудования, которые выполняют поставки по контракту
    >> с правительством США
    > Что как бы лишний раз подтверждает, что Intel ME не более чем дыра.

    Это технологическое отверстие! (ц)

    PS: ещё "Недокументированный характер опции объясняется тем, что данный режим пока не прошёл полный цикл проверки и пока не является официально поддерживаемой возможностью" умилило просто.

     
  • 1.24, Аноним (-), 12:37, 29/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Так вот кто нарушает DRM В суд на них ... весь текст скрыт [показать]
     
     
  • 2.41, NSA (??), 14:27, 29/08/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    мы government agency, нам можно был - решили в нашу пользу Мы им, типа, такие ... весь текст скрыт [показать]
     
     
  • 3.116, Zlo (??), 10:19, 30/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Читал это а в голове был голос смеющегося испанца.
     
  • 1.25, Аноним (-), 12:46, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Проект coreboot рад этому? Это теперь свободный uefi биос может быть даже на новых системах?
     
     
  • 2.28, Аноним84701 (ok), 12:57, 29/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Удалить и просто типа отключить - две большие разницы, не Вон, типичная малв... весь текст скрыт [показать]
     
     
  • 3.35, пох (?), 13:35, 29/08/2017 [^] [ответить]     [к модератору]  
  • +/
    им не до этого - они входят-выходят в гну прочитайте оригинал статьи, а не желт... весь текст скрыт [показать]
     
     
  • 4.39, Аноним84701 (ok), 13:57, 29/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Вы точно не путаете либре-бут с истеричкой Лее й 124 м и собственно корбут ... весь текст скрыт [показать]
     
     
  • 5.42, пох (?), 14:29, 29/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Вы точно не путаете либре-бут (с истеричкой Лее(й|м) ) и собственно корбут

    бгг... я уже давно в этой санта-барбаре запутался, и просто наслаждаюсь шоу.

     
  • 5.77, Аноним (-), 17:53, 29/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Никто ничего не путает. Подпишись на список рассылки и сам поймёшь.
     
  • 1.26, Аноним (-), 12:51, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    А что если, это ловушка? Отключение фиктивно, а на деле отсылается сигнал, что вот этому челу есть, что скрывать, после чего он попадает в спец. лист.
     
     
  • 2.27, Andrey Mitrofanov (?), 12:55, 29/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Никаких что если Конечно, оно так и есть Я наследный мавританский принц 11... весь текст скрыт [показать]
     
     
  • 3.29, J.L. (?), 13:23, 29/08/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Полнота отключения также подтверждена экспериментальным путём не нашли какого... весь текст скрыт [показать]
     
  • 2.46, ryoken (ok), 15:34, 29/08/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    Любому разумному челу всегда ЕСТЬ что скрывать Кроме тех, кто и так уже живёт в... весь текст скрыт [показать]
     
  • 2.81, Demo (??), 19:00, 29/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > а на деле отсылается сигнал

    Кому отсылается?

     
     
  • 3.115, Аноним (-), 09:53, 30/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Тем, кто любит копаться в чужом грязном белье.
     
  • 1.30, Аноним (-), 13:28, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Что перестаёт работать после отключения Intel ME?
     
     
  • 2.33, ваш К.О. (?), 13:32, 29/08/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    > Что перестаёт работать после отключения Intel ME?

    компьютер. причем - совсем.

    (то что описывается в статье positive - вопреки желтым заголовкам не отключает me совсем, а только переводит его в специфический режим, когда после начальной загрузки он самоустраняется)

     
  • 2.34, Аноним (-), 13:35, 29/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Зонд.
     
     
  • 3.37, J.L. (?), 13:38, 29/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >> Что перестаёт работать после отключения Intel ME?
    > Зонд.

    "по заявлением маркетологов Интела"

     
  • 2.36, Ordu (ok), 13:38, 29/08/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Intel ME
     
     
  • 3.88, omnomnymous (?), 21:59, 29/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Спасибо за интервью.
     
  • 1.38, Аноним (-), 13:46, 29/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Отличная новость Позитивовцы просто молодцы СПАСИБО ВАМ РЕБЯТА, теперь мы смож... весь текст скрыт [показать]
     
     
  • 2.40, Sabakwaka (ok), 13:59, 29/08/2017 [^] [ответить]    [к модератору]  
  • –6 +/
    >> Любопытно, что Главный Амерский Зонд отключили именно русские.
    >> Горжусь соотечественниками.

    Позитивовцы работают на Западе.
    А «соотечественников» нужно стыдиться, хрюшка.

     
     
  • 3.43, Crazy Alex (ok), 14:46, 29/08/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    Уж в IT и тем более свободном софте точно баек про "соотечественников" надо стыдиться - они и держится-то на сотрудничестве всех, кого можно, не взирая на национальность и прочие бестолковые различия
     
     
  • 4.44, Andrey Mitrofanov (?), 14:50, 29/08/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    Согласен I I Интернационал Интел, NSA и IBM тому пример ... весь текст скрыт [показать]
     
     
  • 5.59, 123 (??), 16:28, 29/08/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Мусьё подразумевает, что интернационалисты Майкрософт, Интел и ко по первому зво... весь текст скрыт [показать]
     
     
  • 6.68, тов. майор (?), 17:26, 29/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    нет, конечно Отправят добывать решение суда - своей юрисдикции Местный офис пр... весь текст скрыт [показать]
     
  • 5.62, Crazy Alex (ok), 16:52, 29/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    В том числе, кстати Можно подумать, что интеловские процы, например, только в Ш... весь текст скрыт [показать]
     
     
  • 6.66, Andrey Mitrofanov (?), 17:22, 29/08/2017 [^] [ответить]     [к модератору]  
  • +/
    и животново W международное шпионское сотрудничество Пел бы уж про наднац... весь текст скрыт [показать]
     
  • 4.72, Аноним (-), 17:37, 29/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    мы помним какой ты свидомый. )
     
  • 3.121, Fhk (?), 15:52, 30/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Забаньте хама.
     
  • 1.48, Kodir (ok), 15:41, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    ...и ни одна американская вонючка, включая этих "свободолюбцев" типа Столлмана, не подала на Интел в суд! ПОЧЕМУ? Ведь налицо же нарушение privacy, за коотрое они так отчаянно борятся! И террористы тут тоже не причём. Просто фирма сама себе сделала чёрный лаз. Разве такое допустимо? Тем более НЕ ДОКУМЕНТИРОВАННЫЙ.
     
     
  • 2.53, Аноним (-), 16:08, 29/08/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Паранойя off Маразм off Здравый смысл on Теперь можно поговорить Долгие годы... весь текст скрыт [показать]
     
     
  • 3.57, Fyjybv1 (?), 16:22, 29/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Не подскажите где я могу найти документацию на AMT ... весь текст скрыт [показать]
     
     
  • 4.58, 123 (??), 16:26, 29/08/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    > Не подскажите где я могу найти документацию на AMT?

    На сайте Интел.

     
     
  • 5.60, Fyjybv1 (?), 16:42, 29/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Не подскажите где я могу найти документацию на AMT?
    > На сайте Интел.

    Можно точную ссылку, не могу найти

     
     
  • 6.61, Аноним (-), 16:50, 29/08/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    http://g.zeos.in/?q=intel%20me%20sdk
     
     
  • 7.64, Аноним (-), 17:10, 29/08/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    А Вас не смущает  фраза High-Level API SDK? С каких пор SDK с API стало документацией?
     
     
  • 8.67, Аноним (-), 17:23, 29/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Зачем искать API Вы хотите сами запрограммить её реализацию на асме чтоли Вы... весь текст скрыт [показать]
     
     
  • 9.69, Fyjybv1 (?), 17:33, 29/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Я хочу знать как она работет
     
     
  • 10.71, Аноним (-), 17:33, 29/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Это подробно описано в документации.
     
     
  • 11.73, Fyjybv1 (?), 17:38, 29/08/2017 [^] [ответить]    [к модератору]  
  • +/
    А вы читали?
     
  • 11.105, Аноним (-), 08:01, 30/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    То что РЕАЛЬНО может и будет делать эта гадость - написано только в исходниках ... весь текст скрыт [показать]
     
     
  • 12.111, Аноним (-), 08:33, 30/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Как сисадмин ты непрофпригоден.

    Напоминаешь паровозик из Ромашково, который вместо того чтобы работать электричкой думал о разной не имеющей отношения к расписанию и безопасности пассажиров фигне.

     
     
  • 13.120, Аноним (-), 14:10, 30/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Весь мир не состоит из сисадминов, представляете!
     
  • 13.138, Аноним (-), 10:19, 01/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Я не эникей, попрошу не оскорблять Сисадмин сейчас - вымирающая низкооплачиваем... весь текст скрыт [показать]
     
  • 8.70, Аноним (-), 17:33, 29/08/2017 [^] [ответить]     [к модератору]  
  • –9 +/
    Приведу условия набора админов в одну компанию Компьютер, сканер штрих-кодов, о... весь текст скрыт [показать]
     
     
  • 9.74, 123 (??), 17:47, 29/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Karmanov eto ti?
     
  • 9.91, Аноним (-), 23:38, 29/08/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    В ответ - И снова здравствуйте А теперь я представлюсь Я официальный представ... весь текст скрыт [показать]
     
     
  • 10.94, Аноним (-), 00:17, 30/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Вообще-то, это я был из Майкрософт. И мы ничего ему не предлагали. Он сам делал выбор.
     
  • 9.110, Аноним (-), 08:26, 30/08/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Приведу условия набора на плантацию барак и мотыга предоставляются бесплатно И... весь текст скрыт [показать]
     
  • 9.144, Пулеметчик Ганс (?), 19:36, 03/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Бред. Обеспечить поддержку перечисленных классов устройств под линуксом даже легче, чем под виндой.
     
  • 3.65, Аноним (-), 17:14, 29/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Описание принципа работы и связи BootGurd'a в студию!

     
  • 3.113, Аноним (-), 09:05, 30/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > информацию о битых пикселях дисков.

    What???
    У кибер-нудистов своя атмосфера?

     
  • 2.54, Аноним (-), 16:13, 29/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Столлман же сказал, что компьютеры - дерьмо Процессоры от интеля и амуды - дерь... весь текст скрыт [показать]
     
     
  • 3.92, Аноним (-), 23:44, 29/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    И желательно попроще - ARM, MIPS или OpenSPARC, например Ну или Эльбрус ... весь текст скрыт [показать]
     
  • 2.55, 123 (??), 16:13, 29/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Сегодня в жёлтом доме день открытых дверей или как Идите подавайте в суд на Инт... весь текст скрыт [показать]
     
  • 2.89, Анонимушка (?), 22:09, 29/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Столлман сказал, что ему хватит и свободного ПО, а свободным АО пусть занимается... весь текст скрыт [показать]
     
     
  • 3.109, ЕГЭ для дураков (?), 08:21, 30/08/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Пусть в твоём мозгу появится хоть пара извилин: слова подчеркивает не опеннет, а твой блолохром.
     
     
  • 4.125, Анонимушка (?), 17:27, 30/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Печально, что мой блолохром не знает такого слова ((
     
     
  • 5.126, Анонимушка (?), 17:28, 30/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Печально, что мой блолохром не знает такого слова ((

    Правда у меня Firefox

     
     ....нить скрыта, показать (29)

  • 1.49, Аноним (-), 15:48, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > ME выполняется отдельная операционная система, основанная на коде ОС MINIX.

    Ох не зря Торвальдс на Таненбаума бочку катил.

     
     
  • 2.51, Аноним (-), 16:01, 29/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Торвальдс за лицензию, Таненбаум за архитектуру. Так и катят)
    Одни двигаются в сторону микроядра всё равно, только по своему.
    Другие упираются с лицензией, но результат очевиден.
     
     
  • 3.56, 123 (??), 16:19, 29/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Одни двигаются в сторону микроядра всё равно, только по своему.

    Линукс моноличное ядро с модулями, можно сказать что худо-бедно движется в сторону гибридного, фактически им и являясь.

     
     
  • 4.63, Crazy Alex (ok), 16:55, 29/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Разница в том, что линуксовое ядро меняется в соответствии с реальными нуждами ... весь текст скрыт [показать]
     
     
  • 5.103, Аноним (-), 07:49, 30/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Линуксное ядро с некоторых пор позволяет интересные вещи Например, vfio позволя... весь текст скрыт [показать]
     
     
  • 6.134, Crazy Alex (ok), 13:52, 31/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Может, но всё это настолько тормозно, что годится только для весьма специфически... весь текст скрыт [показать]
     
     
  • 7.139, Аноним (-), 10:32, 01/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Поэтому они и не пользуются популярностью Кому надо тормозной десктоп или серве... весь текст скрыт [показать]
     
  • 3.99, Аноним (-), 06:43, 30/08/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Поэтому продуктами Торвальдса мы пользуемся, а продуктами Таненбаума нас имеют, ... весь текст скрыт [показать]
     
     
  • 4.149, Иван (??), 05:00, 31/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Я тоже в тюрьме от гопников-наркоманов слышал, что всё зло от торговцев оружием ... весь текст скрыт [показать]
     
     
  • 5.150, Michael Shigorin (ok), 15:19, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Если передёргивать, то можно ведь и вот так сделать Впрочем, оба хороши -- проф... весь текст скрыт [показать]
     
     ....нить скрыта, показать (9)

  • 1.75, Аноним (-), 17:47, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Вот же странно: годами было тихо, и вот практически сразу после запуска предсаказов на https://www.raptorcs.com/TALOSII/ - публикуют дескать как отключить.

    "Совпадение? Не думаю".

     
     
  • 2.78, Ан (??), 18:26, 29/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну да не совпадение. Цены вы на это всё рапторовое видели?
     
     
  • 3.80, Fyjybv1 (?), 19:00, 29/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Я думаю точно, просто компании заплатили за исследование!
     
  • 3.82, Аноним (-), 19:16, 29/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    По Вашему если свобода стОит некоторой суммы денег, то такая свобода не нужна - я правильно Вас понял?
     
  • 3.83, Аноним (-), 19:30, 29/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Не могу найти на их сайте ценник. Дай ссылку.
     
     
  • 4.84, Аноним (-), 20:21, 29/08/2017 [^] [ответить]    [к модератору]  
  • +/
    https://secure.raptorcs.com/content/TL2WK2/purchase.html
     
  • 3.131, Аноним (-), 23:33, 30/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Цены вы на это всё рапторовое видели?

    Цены для такого железа вполне адекватные. Просто железо далеко не для домашних задач.

     
  • 2.123, пох (?), 16:20, 30/08/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    чуваки, готовые вышвырнуть 5k на посредственный десктопчик с ни с чем несовмест... весь текст скрыт [показать]
     
     
  • 3.140, Аноним (-), 10:40, 01/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Забавное название для рабочей станции Извини, но рабочая станция - это таки дов... весь текст скрыт [показать]
     
     
  • 4.142, пох (?), 17:10, 01/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    рабочая - это на которой работать А тут - только прятаться от рептилоидов знач... весь текст скрыт [показать]
     
  • 1.90, mumu (ok), 23:36, 29/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Объясните, TPM работать будет, если отключить ME способом из статьи?
     
     
  • 2.93, Аноним (-), 00:12, 30/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Если TPM аппаратный (отдельный) - да, если TPM 2.0 (встроенный в ME) то нет.
     
     
  • 3.97, Аноним (-), 01:09, 30/08/2017 [^] [ответить]    [к модератору]  
  • +/
    >TPM 2.0 (встроенный в ME)
    >TPM
    >софтовый

    Тьфу.


     
  • 1.98, Аноним (-), 06:36, 30/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > можно удалить все модули, кроме RBE, KERNEL, SYSLIB, ROM и BUP, после чего

    ...вы лишитесь документированного ремотного управления и вламываться на компьютер сможет только NSA?

     
     
  • 2.118, Аноним (-), 13:23, 30/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Советую почитать и понять разницу между AMT и ME
     
     
  • 3.141, Аноним (-), 10:46, 01/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Технически, AMT это несколько модулей-довесков, запускаемых на том же проце что ... весь текст скрыт [показать]
     
  • 1.117, Андрей (??), 10:37, 30/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А что, нельзя выпустить мамик (пусть ограниченным тиражом, для конкретного заказчика) без оного чипа и закрыть тему?
     
     
  • 2.124, пох (?), 16:26, 30/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > А что, нельзя выпустить мамик (пусть ограниченным тиражом, для конкретного заказчика) без
    > оного чипа и закрыть тему?

    ну тут есть два варианта: первый, рептилоидный - что конкретный заказчик предпочитает не палиться еще на фабричке (где-то в малайзии) что плата предназначена ему, а иметь возможность купить любую в любом ларьке.
    Второй, более вероятный - выпуск отдельного "ограниченного тиража" довольно недешев, а битик - один удар по горбу индусу, ваяющему ME. А деньги заказчик заплатит одни и те же.

     
  • 1.122, Я (??), 15:58, 30/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    ниче не понял, куда тыкать то и что запускать что бы за тобой не следили?
     
     
  • 2.129, Led (ok), 22:56, 30/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > ниче не понял, куда тыкать то и что запускать что бы за
    > тобой не следили?

    Уроки учи. Правописание - в первую очередь.

     
     
  • 3.132, пох (?), 00:00, 31/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    православие в первую очередь. правописание верным не требуется.

     
  • 1.130, Аноним (-), 22:59, 30/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Где это ме есть то В серверных чипах Как заюзать все пречисленные плюшки ЗЫ ... весь текст скрыт [показать]
     
     
  • 2.133, пох (?), 00:17, 31/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Где это ме есть то? В серверных чипах?

    в любых чипах, начиная с ICH9. "Это" версии 11, не поддающееся потрошению конвенционными способами - в чипсетах skylake.

    > Как заюзать все пречисленные плюшки?

    плюшек там ровно никаких, плюшки интел ест. Продавая тебе софтовую реализацию вместо каменной.

    > ЗЫ: где-то есть недокументированная функция для включения обратно

    positive ее старательно поискали, и не нашли. В том числе - методом порчи модулей, me, натыкаясь на битый модуль, автоматически выключает питание системы через 30 минут. С чем и связана проблема от него избавиться, даже ценой потери функционала.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor