|
|
|
|
Strumenti |
08-11-2017, 14:21 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...tel_72232.html
Non tutti sanno che le piattaforme Intel sono dotate di uno speciale sistema operativo basato su MINIX, che ha accesso illimitato a tutte le funzioni del computer e non è facilmente disattivabile dall'utente Click sul link per visualizzare la notizia. |
08-11-2017, 14:59 | #2 |
Senior Member
Iscritto dal: Jan 2004
Messaggi: 2244
|
per essere usato (che io sappia) va installato Intel Management Engine, altrimenti te lo vede solo come in dispositivo USB inattivo
Cmq una volta messo sul disco bitlocker dubito che possa accedere al disco che io sappia IME serve per accedere direttamente all'HW da remote, per magari cambiare impostazioni del BIOS o altro... ma non sono sicuro, in po' piu' di chiarezza sarebbe utile da parte di INTEL quando inserisce feautures non richieste... |
08-11-2017, 16:18 | #3 |
Senior Member
Iscritto dal: Nov 2000
Città: Varees
Messaggi: 8967
|
Articolo a stampo complottaro - scandalistico. Vero che ci possono essere problemi per la sicurezza ma non so quanto possano arrivare fino al lato utente.
L'articolo assurdo letto non so dove invece poneva una domanda di base: è se il tuo sistema operativo al posto di girare su una macchina fisica girasse già su una macchina virtuale senza che tu te ne accorga (e il controllo non fosse tuo)? |
08-11-2017, 16:32 | #4 |
Senior Member
Iscritto dal: Mar 2016
Messaggi: 1952
|
con le competenze mostrate nell'articolo risulta difficile affrontare seriamente il discorso...
|
08-11-2017, 16:43 | #5 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 1400
|
I rischi di sicurezza di IME sono noti da tempo, ed è proprio l'applicazione Windows ad essere non particolarmente solida nel proteggere questo sistema a privilegi elevati.
|
08-11-2017, 17:01 | #6 |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 472
|
Google ha fatto un talk all'Embedded Linux Conference a Praga qualche settimana fa a riguardo dei firmware che usano nei loro server in cui è menzionato anche IME. Qui il video:
https://www.youtube.com/watch?v=iffTJ1vPCSo |
08-11-2017, 19:33 | #7 |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 2723
|
Tanenbaum ha gia risposto con una lettera: http://www.cs.vu.nl/~ast/intel/
Discussione su HackerNews: https://news.ycombinator.com/item?id=15642116
__________________
5800X3D & RX7900XT
|
08-11-2017, 20:25 | #8 |
Senior Member
Iscritto dal: May 2001
Messaggi: 12577
|
Che io sappia il Management Engine è un chip con architettura ARC:
https://en.wikipedia.org/wiki/ARC_(processor) |
09-11-2017, 00:27 | #9 | |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 2314
|
Quote:
Se è IME con tanto di MINIX a gestire HW e Bios, non solo bitlocker ma tutto il S.O. vede quel che questo marchingegno nascosto gli vuol far vedere. Chi paventa che il nostro sistema gira a tradimento sotto macchina virtuale ha le sue buone ragioni: la macchina fisica è posseduta prioritarimente dal marchingegno di cui sopra e non dal nostro povero Windows o chi per lui. Ci si preoccupa tanto per la (in)sicurezza, ed a buona ragione, ma nessuno si ribella alla politica di una Casa che ha messo le cose in modo da agire da remoto a nostra insaputa in modo assolutamente prioritario senza che ci si possa opporre, e che si guarda bene dal documentare l'arcano! Ora non so quanto la concorrenza ovvero AMD possa aver messo in atto pratiche segrete di questo tipo, ma qualora lo avesse fatto e magari fino a questi limiti, chiaramente tutta la mia critica e riprovazione varrebbe anche per AMD. |
|
09-11-2017, 07:24 | #10 | |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 8368
|
Quote:
mi pare anche che molti pongano l'accento sulla licenza come vulnerabilità principale. il tutto posto che, come scritto anche da tanenbaum, avrebbero cmq potuto scriversene uno da soli, invece che usare minix. ma chissà se l'avrebbero fatto... |
|
09-11-2017, 10:58 | #11 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
E hanno scoperto pure un flag che, se settato, disabilita tutte le componenti di ME tranne quella che inizializza l'hardware ( ovviamente ). E la cosa che ha destato scalpore e' che in un file xml di configurazione e' specicato che il flag e' stato aggiunto su richiesta della NSA per il programma HAP. Quest'ultimo punto dimostra che si poteva dare all'utente la possibilita' di disabilitarlo senza che il mondo ci cascasse addosso. E bisogna chiedersi perche' la cosa non sia ufficialmente supportata e pubblicizzata. Quello che da' fastidio delle compagnie IT e' che stanno sempre piu' spingendo verso un depotenziamento delle possibilita' dell'utente, trasferendo il controllo dei sistemi computerizzati ai produttori. Inutile dire che questa cosa e' pericolosissima per le liberta' dei cittadini e la tenuta democratica delle nazioni. Non siamo piu' ai tempi in cui il computer era un giocattolo posseduto da una persona ogni milione. Oggi tutto transita sulle reti e viene prodotto/elaborato da queste macchine. Ci vorrebbe leggi a riguardo, leggi molto serie e ben congegnate. |
|
09-11-2017, 11:04 | #12 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Per fortuna ha provveduto AMD rendendo il driver open ufficiale. |
|
10-11-2017, 17:23 | #13 |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 2723
|
Intel ME cracked: https://news.ycombinator.com/item?id=15669262
__________________
5800X3D & RX7900XT
|
11-11-2017, 12:59 | #14 | |||||||
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Quote:
Quote:
Per il resto i commenti che suggeriscono di usare addirittura la GPL sono roba da talebani. Quote:
Quote:
Il problema è che se tutti i produttori di processori inseriscono funzionalità come queste, il boicottaggio sarebbe del tutto inutile. Quote:
Quote:
Quote:
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|||||||
11-11-2017, 15:10 | #15 | |||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Gli "avversari" sul fronte x86 fanno le stesse cose di Intel ( guarda le coincidenze ). E l'avversario piu' credibile sull'altro fronte ( ARM ) fa pure peggio. Dunque boicotaggio inutile. Rimane la via legislativa. Ammesso che il popolo cominci ad interessarsi alla vita pubblica, visto che ormai la maggioranza nemmeno va a votare. Quote:
Quote:
Da quello che vedo anche AMD si appoggia ai driver open per i suoi AMDGPU Pro. Quindi suppongo che gli open abbiano tutto quello che serve per far funzionare alla perfezione le loro GPU. I benchmark che si trovano in giro mostrano una situazione molto buona, anche rispetto ai driver Nvidia proprietari. |
|||
11-11-2017, 21:11 | #16 | ||||
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Quote:
Avresti qualche informazione (tecnica) a riguardo? Mi piacerebbe molto approfondire. Quote:
Potrei decidere diversamente soltanto se ci fosse il rischio concreto che neofascismi potrebbero (ri)prendere il potere. Comunque, e per tornare all'argomento, il problema principale è che la massa non risulta informata sull'argomento. Quote:
GPL et similia vanno di gran lunga oltre tale tutela, arrivando ad attentare al codice altrui a causa della loro viralità. Un conto è voler tutelare il frutto del proprio lavoro, e tutt'altra cosa è attentare a quello altri. Quest'ultima cosa è inaccettabile, e per tale motivo sarò sempre assolutamente contro licenze liberticide come la GPL. Comunque questo non c'entra con la parte che avevi quotato. Se Sony s'è fatta sviluppare dei driver appositi per la sua console, e vuole tenersi i sorgenti, ha tutto il diritto di farlo, e l'adozione di una licenza o meno non ha nulla a che vedere con questa decisione. I soldi per realizzare quei driver li ha tirati fuori lei, per cui ha tutto il diritto di decidere cosa farci. Quote:
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
||||
13-11-2017, 10:37 | #17 |
Senior Member
Iscritto dal: Apr 2014
Città: Roma
Messaggi: 953
|
Soluzioni?!
Ma c'è qualcuno che sa come disattivare questa "simpatica" feature di spionaggio!?
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:41.