Después de leer acerca de Intel ME que contiene puertas traseras secretas , me gustaría saber si es posible desactivar Intel ¿YO?
Después de leer acerca de Intel ME que contiene puertas traseras secretas , me gustaría saber si es posible desactivar Intel ¿YO?
En primer lugar, parece que esta persona no está diciendo la verdad. Debería haber mencionado algo que solo una persona que trabaja en Intel sabría, o al menos algo que las personas que entienden profundamente de la arquitectura sabrían, en lugar de solo cosas que son de conocimiento público. Podría al menos haber mencionado algo como ME v11 cambiando a TinyIA desde ARCCompact y eliminando el formato de módulo JEFF (un antiguo estándar de Java abandonado), supuestamente. En segundo lugar, algo de lo que dijo fue incorrecto:
Para tener acceso completo a la memoria, necesita un componente x86 en la BIOS para permitirlo, contrariamente a la creencia popular de que el ME es un dios, por lo que se equivoca al decir que siempre tiene acceso a memoria del sistema (aunque la mayoría de las configuraciones le permiten hacer esto).
Se puede deshabilitar, y hay muchas maneras de hacerlo, tanto públicas como no públicas. Su afirmación de que es imposible deshabilitarla es incorrecta. Explicaré cómo más adelante en este post.
Mencionó que las supuestas puertas traseras tienen una funcionalidad similar a la de CIA WEEPING ANGEL, lo que permite que el ME escuche incluso si la computadora está apagada o durmiendo. Esto no es posible en la mayoría de los sistemas debido a restricciones de hardware. Solo los servidores de gama alta con soporte de vPro pueden mantener el ME encendido mientras el sistema aparece apagado. Todos los demás sistemas mantienen el ME apagado a menos que el sistema esté encendido.
Un error evidente que comete es que no tiene "acceso completo a la pila TCP / IP". Me imagino que está intentando repetir el hecho bien conocido de que tiene su propia pila TCP / IP, lo cual es cierto. El ME no se integra de ninguna manera con la pila de red del sistema operativo.
El ME no tiene acceso a todos los periféricos conectados a la computadora. Como mínimo, puede leer todas las pulsaciones de PS / 2, la memoria de video y las comunicaciones de la NIC. Si se le da acceso a la memoria completa, puede hacer más, por supuesto. Pero debido a las limitaciones físicas de la arquitectura x86, no puede tener acceso a todos los periféricos.
Ya en su breve publicación, ha demostrado que no conoce los conceptos básicos del motor de administración. Como alguien que conoce a varios empleados de Intel, algunos de los cuales han trabajado directamente con el ME, no creo que esta persona trabaje para Intel.
Para responder a su pregunta principal, en algunas computadoras antiguas, puede deshabilitarla instalando Libreboot, que no viene con el ME. Las únicas computadoras con las que es compatible son aquellas que no se niegan a arrancar o que son estables cuando el ME no se está ejecutando. En algunas computadoras SandyBridge / IvyBridge, puede paralizar el ME sobrescribiendo la primera página (4096 bytes), como se muestra aquí . Otros métodos que pueden ser posibles en el futuro cercano y que requieren una combinación de modificaciones de hardware y software probablemente involucren simplemente puentes, de acuerdo con algunas personas que experimentan con la desactivación del ME en #libreboot en Freenode.
Sin mencionar, si esta persona incluso dijo la verdad, la cantidad de EE que trabajan en Intel durante más de 15 años, quien se mudó a un nuevo departamento hace 3 años y obtuvo una autorización de seguridad en ese momento es probablemente una pequeña Un puñado, si no es una sola persona. Cualquiera que tenga la autorización sabe lo increíblemente peligroso que es filtrar información, por lo que no estaría dando información de esta manera ... en 4chan de todos los lugares.
En algunos conjuntos de chips puede inhabilitar Intel ME siguiendo estas instrucciones (según su propio criterio riesgo).
Los chipsets más nuevos (Haswell activado) tienen Intel Boot Guard configurado en Verified Boot, lo que hace que la solución anterior sea inutilizable.
No es exactamente su caso, pero para evitar que Intel ME se comunique con Windows, puede desactivar Intel AMT . Tengo entendido que si su máquina solo se conecta a través de WiFi, esto hace que Intel ME sea inútil, ya que necesita tener una conexión Ethernet o acceder a WiFi a través de Windows.
Lea otras preguntas en las etiquetas backdoor
