¿Cómo minimizar el riesgo que representan los “ataques del anillo -3” de Intel AMT / ME?

11

¿Esta pregunta es sobre cómo minimizar el riesgo que representan los ataques de Intel AMT / ME en anillo -3? Estoy buscando consejos sobre estrategias y prácticas comunes. Aquí está mi situación actual.

Estoy estacionando mi dispositivo móvil Intel iCore5 cifrado a menudo en modo de hibernación S3, mientras el portátil está enchufado. Ejecuto un GNU / Linux y no uso redes cableadas sino LAN inalámbrica. La memoria en sí no está encriptada (por ejemplo, un sistema que funciona con el concepto TRESOR ).

Según mi entendimiento de este artículo sobre la vulnerabilidad de Intel AMT / ME se puede asumir el riesgo por el mero hecho que un segundo procesador, es decir, el AMT / ME, puede ejecutarse durante la hibernación S3 y utilizar la comunicación de red.

Para aclarar, para las mejoras sugeridas y las estrategias de reducción de riesgo / exposición, de ninguna manera aprecio ni necesito esas cosas de AMT / ME. ¿Hay alguna manera de desactivarlo? Además, ¿el uso de Coreboot reduciría aún más este riesgo? Si es así, ¿por qué?

También, estaba pensando en hacer un interruptor de hardware en la antena del WiFi para apagarlo con el sistema. Incluso la idea de ser vulnerable a OOB por la "característica" AMT / ME de Intel mientras la máquina está en funcionamiento no es una idea feliz.

    
pregunta humanityANDpeace 02.02.2015 - 09:09
fuente

3 respuestas

3

Al final del día, no hay nada que puedas hacer con el iCore5.
Tiene una puerta trasera permanente que tiene acceso total y control sobre el resto de la PC.
Si conocer este hecho te molesta, solo puedes hacer una de estas dos cosas:

  1. Regresa ahora y vuelve a enfocar tu energía mental en pensar pensamientos más felices.
  2. Excave más profundo y desarrolle una nueva apreciación para el GM45 chipset y ThinkPads 'obsoletos'.

Las PC más rápidas y capaces con ME extraíble son los modelos ThinkPad X200, T400 y T500. Estos pueden deshacerse completamente de la ME de Intel en un procedimiento relativamente sencillo que solo requiere un beagle bone black, un ATX antiguo PSU, un Pomona 5252 (funciona con el SOIC-8 o el SOIC-16) y algunos cables de puente.

Alternativamente, puede comprar uno de los ThinkPads mencionados anteriormente con el ME eliminado, aunque a un costo masivo.

    
respondido por el andDevW 27.01.2017 - 00:12
fuente
2

Intel Q35 desde su enlace es Intel AMT 3, es la última versión de AMT que tuvo algunos problemas con los "métodos hack". AMT4 + no piratea, AMT6 + tiene aún más seguridad.

Si le teme a Intel AMT / ME, puede desactivarlo en su BIOS o MEBx. Pero debe recordar que todos los sistemas modernos están diseñados para usar Intel ME de manera predeterminada.

    
respondido por el Roman Sevko 03.02.2015 - 07:00
fuente
0

Además de usar la solución provista por Intel, lo mejor que puedes hacer ahora es instalar coreboot en tu BIOS y neutralizar el ME OS. Esto solo se puede hacer con ciertos chips en este momento, pero hay un equipo que trabaja activamente en soluciones a largo plazo:

enlace

Think of the ME as having 4 possible states:

Fully operational ME: the ME is running normally like it does on other manufacturers’ machines (note that this could be a consumer or corporate ME image, which vary widely in the features they ‘provide’)
Neutralized ME: the ME is neutralized/neutered by removing the most “mission-critical” components from it, such as the kernel and network stack.
Disabled ME: the ME is officially “disabled” and is known to be completely stopped and non-functional
Removed ME: the ME is completely removed and doesn’t execute anything at any time, at all.
    
respondido por el HackSlash 28.11.2017 - 20:19
fuente

Lea otras preguntas en las etiquetas