Всем привет!
Эти сайты легли или это у меня только?

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

2ntldr
Запили статью на хабре про выпил ME, думаю многим будет интересно

| Сообщение посчитали полезным:

--> Link <--
так она вообще мимо проца ходит, и в тех регионах где сидит, не перезаписывается

Добавлено спустя 1 минуту
или перезаписывается но не читается, забыл уже

| Сообщение посчитали полезным:

reversecode пишет:
и в тех регионах где сидит, не перезаписывается
Я программно писать даже не пытался. Перешиваю микросхему на программаторе, без него такие дела не делаются хотя-бы потому что 3/4 зашивок дают негрузящуюся систему.
Но вообще, программно перешить ME region можно, если security биты в configuration region разрешают запись и среди SMM обратотчиков нет чего-то что ее перехватывает.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

2ntldr
А не пробовал похерить ME region, тупо переведя флэш в non-descriptor mode (похерив сигнатуру в самом начале) ?

| Сообщение посчитали полезным:

spinz, удалить прошивку можно разными способами, но биос тупо откажется работать. Там программные проверки которые надо устранять.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Естественно откажется))
Еще вариант - написать свою ME-прошивку, которая будет в определенной степени имитировать действия
оригинальной прошивки. В этом случае не надо патчить основной биос - он будет уверен, что с МЕ все в порядке. Тем более что с некоторых пор в качестве МЕ-процессора используется что-то из числа х86-х процов (раньше емнип были ARM'ы, хотя могу ошибаться) - задача упрощается.
Правда МЕ-прошивка должна быть подписана интелом))

| Сообщение посчитали полезным:

spinz пишет:
Еще вариант - написать свою ME-прошивку, которая будет в определенной степени имитировать действия
Знать бы как... Даже про архитектуру процессора в современных поколениях чипсетов ничего толком неизвестно.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

раз уж про биосы, вот давече очередной доклад с зеронайта --> Link <--

| Сообщение посчитали полезным: -=AkaBOSS=-

ntldr пишет:
Из биоса удаляется ME регион, т.е. этот проц лишается своей прошивки, лишается своего региона в памяти. Если там что-то после этого еще функционирует, врядли оно может что-то сделать.

Вот, кстати, не уверен.

Судя по этому

To save flash space, various common routines are stored in the on-chip ROM and are not present in the firmware

http://www.slideshare.net/codeblue_jp/igor-skochinsky-enpub

в самом чипе вполне может быть код, позволяющий реализовать какую-то часть функционала ME и без региона на флэше

upd
В МЕ процы раньше были не ARM, а ARC - перепутал

| Сообщение посчитали полезным:

В текущем поколении после удаления прошивки внешних признаков ее работы не наблюдается, хотя конечно закладки могут быть глубже. Конечно жопа с такими тенденциями, еще шаг-два в этом направлении и придется подыскивать доступную и производительную не x86 платформу, а то интелы с амд слишком сильно охуели.

Сейчас в случаях когда не требуется производительность, можно обойтись древним Pentium 4. Существуют ли не-x86 аналоги дотягивающие хотя-бы до него?

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

А в ARM есть что-то подобное как ME регион?! Я как-то не интересовался .. у арм вышел новый процессор - Cortex-A73 Processor ..

где вот сравнения интересные



и второе сравнение



Я раньше хотел себе иметь Core M для мини задачек, очень удобно .. но возможно у АРМ есть преимущества ..

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Если вернуться к теме топика, кто-то оперативно поднял клон
васм

-----
xchg dword [eax], eax

| Сообщение посчитали полезным: -=AkaBOSS=-

mak пишет:
А в ARM есть что-то подобное как ME регион?
Нет, но производительность лучших образцов ARM сравнима разве что с атомами прошлого поколения. Область применения их очень ограничена.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
Конечно жопа с такими тенденциями, еще шаг-два в этом направлении и придется подыскивать доступную и производительную не x86 платформу, а то интелы с амд слишком сильно охуели.

Думается, что софтовое решение вполне может противостоять аппаратным бэкдорам.

Например, в упомянутой ситуации в сервером биржи битков вполне можно пропускать трафик через

промежуточный девайс, (рас)криптующий все ethernet-фреймы с/на сервер. Любой криптованный

входящий пакет ME воспримет как мусор, а на прикладном уровне этот мусор будет расшифровываться и

отдаваться целевому приложению.

| Сообщение посчитали полезным:

ntldr пишет:
Область применения их очень ограничена.
Вы там что все, протеины вычисляете? На что вам мощностей не хватает?

| Сообщение посчитали полезным:

ntldr пишет:
Существуют ли не-x86 аналоги дотягивающие хотя-бы до него?
ODROID-XU4
INFORCE 6540
А Вы не смотрели в сторону свободных х86? Раз два

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

rmn пишет:
На что вам мощностей не хватает?
Хотя-бы база данных с запросами средней сложности уже нехило жрет CPU.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

void пишет:
Если вернуться к теме топика, кто-то оперативно поднял клон
васм


А там уже и базу вернули судя по сообщениям - --> http://wasm.in/forum/ <--

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

ntldr
Ну так крупные БД на рабочих/домашних машинах не поднимают, для этого сервера есть мощные.

| Сообщение посчитали полезным:

wasm.ru говорят восстановили на wasm.in

| Сообщение посчитали полезным:

Да, они его точно восстановили, пришло письмо.


-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Там база 12 года((

PS
Надо выкупить у Аквилы текущую базу и домен заодно)

| Сообщение посчитали полезным:

ntldr пишет:
Эта шняга - по сути есть одна огромная уязвимость, воспользоваться которой теоретически могут не только ее создатели. А когда массово начнут взламывать через уявзимости в каком-нибудь фоновом обработчике пакетов в ME (а он там есть, в UMA регионе памяти сдампленом coold boot'ом обнаружились фрагменты широковещательных пакетов передававшихся по сети), тебя об этом предупредить забудут.

У меня вопрос такой: ноутбук подключен к сети через wi-fi, может ли он, находясь в выключенном или в спящем состоянии, отправлять что-нибудь за пределы домашней сети?

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder пишет:
У меня вопрос такой: ноутбук подключен к сети через wi-fi, может ли он, находясь в выключенном или в спящем состоянии, отправлять что-нибудь за пределы домашней сети?
Может принимать, и при приеме определенного пакета - включаться и делать чорное дело.
Если ноутбук с GSM модулем, он может делать это даже без домашней сети, через мобильную сеть.

Лишние модули вытаскивай физически, так же физически отключай микрофон и камеру, в домашней сети настраивай фаерволл на роутере чтобы по ней ничего лишнего не гуляло.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
физически отключай микрофон и камеру
Или изолентой... синей
А вопрос странный. Кто ему помешает что нибудь отправлять кроме тебя ?

| Сообщение посчитали полезным:

Лишняя паранойя порой изнуряет, потому и вопрос - где стоит париться, где нет...

-----
IZ.RU

| Сообщение посчитали полезным: