A vueltas con el hardware: Intel ME y demas servicios

4 replies [Last post]
delaforce
Offline
Joined: 05/18/2014

Os expongo mi reflexion personal:

En la pagina de EFF https://fsf.org/blogs/community/active-management-technology
dice : "AMT is an auxiliary processor built into the high-end Intel Q chipsets with an i5 or i7 CPU. We don't know whether it is present in the cheaper H, Z, and B chipsets"

La cuestion es identificar donde esta este coprocesador : en el chipset solo o tambien en la cpu etc . EFF dice que solo el chipset.
Lo que mas preocupa es ¿Como EFF no sabe donde esta?

H-Node no especifica los chipset.

Por ejemplo tengo un portatil con un i3 sandybridge y con un HM76 Express Chipset lo cual veo con el programa de windows http://www.hwinfo.com/
Si veo la web de intel : http://ark.intel.com/products/64345/Intel-BD82HM76-PCH

y dice Intel® ME Firmware Version No

La cuestion es ¿cual de las funciones avazadas es peligrosa y como se ve que cpu o chipset lo llevan?.

En la mencionada pagina de intel vienen algunas , para el mencionado chipset:

Advanced Technologies
Intel® Virtualization Technology for Directed I/O (VT-d) ‡ No
Intel® vPro Technology ‡ No
Intel® ME Firmware Version No
Intel® HD Audio Technology Yes
Intel® Rapid Storage Technology Yes

Por favor no insistais en libreboot ya lo se.... solo quiero saber cuales son los mas "seguros" de los modelos comerciales, sean potentes o no lo sean, sean viejos o de ultima generacion.

Saber que cpu chipset elegir en terminos de hardware es lo primero para adquirir un portatil o un sobremesa ... luego es cuestion de ver su compatibilidad con GNU.

andermetalsh
Offline
Joined: 01/04/2013

Creo que mi PentiumG* se libra de IntelME, aunque la BIOS sigue siendo propietaria. Aún así, es preferible desactivar la NIC de red interna y usar un adaptador PCIE/USB2.0 a Gigabit Ethernet .

Todo ello complementado con reglas IPTables, o PF en caso de LibertyBSD.

* model name : Intel(R) Pentium(R) CPU G630 @ 2.70GHz

MI placa es una DMI: ECS H61H2-I3/H61H2-I3, BIOS 4.6.5 08/03/2012
http://ark.intel.com/es-es/products/52806/Intel-BD82H61-PCH

Más info sobre IntelME (en inglés)

https://recon.cx/2014/slides/Recon%202014%20Skochinsky.pdf

Ignacio.Agullo
Offline
Joined: 09/29/2009

Sobre Intel ME, Boing Boing publicó hace doce días el reportaje
más completo y profundo que he visto sobre esta plaga que hemos
llegado a conocer tan bien:

Intel x86s hide another CPU that can take over your machine (you can't
audit it) / Boing Boing
https://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html

------------------------------------------------------------------------
Ignacio Agulló · name at domain

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

delaforce
Offline
Joined: 05/18/2014

Si lo acabo de leer. Ademas encontre un documento tecnico para librarse del ME por 6 metodos pero ninguno satisfactorio.

eliotime3000
Offline
Joined: 06/05/2016

Yo poseo un Intel Pendium D de 2.8 Ghz., el cual carece de Intel VT y cualquier otro componente similar (lástima, porque sin el VT, el QEMU no me serviría de nada sin el KVM para librarme del VirtualBox).

Por el momento, para máquinas virtuales, QEMU sin KVM es simplemente un pandemonio, por lo que sólo me abstendré a usar el Live DVD de Trisquel de 64 bits (el VirtualBox lo uso en mi partición con Debian, pero en Parabola GNU/Linux-libre, tengo problemas con el QEMU sin el KVM por culpa de las limitaciones de mi procesador).