Socavando el Intel Me

6 respuestas [Último envío]
delaforce
Desconectado/a
se unió: 05/18/2014

En efecto han surgido numerosas noticias recientemente relacionadas, como que Google esta trabajando para desactivarlo: http://www.tomshardware.com/news/google-removing-minix-management-engine-intel,35876.html

o la carta mandanda a intel: http://www.cs.vu.nl/~ast/intel/

En el nivel que trabaja ese minix , se habla que wireshark no recoge las salidas de ese ME del ordenador que uses

La pregunta que hago ,es aparte de librecmc como gestor de la salida en internet. ¿Como podria realizarse un dispositivo x86 con la suficiente potencia para poder procesar los "leaks" del ordenador principal. Seria algo asi como un proxy, wireshark , etc

La cuestion q ya tengo un libreboot , pero no siempre lo uso , utilizo mas maquinas.

Hay numerosas maquinas privativas carisimas haciendo de firewall y ... ¿no hay una uniciativa libre, economica y potente?

Pablo G

I am a member!

I am a translator!

Desconectado/a
se unió: 05/16/2012

Libreboot consiguió neutralizarlo para chips intel anteriores a 2008.

Ya existen proyectos para desactivar Intel ME y se realizan pruebas para neutralizarlo en nuevas versiones (hay al menos dos, cada vez mas sofisticadas según avanzan los años)

Mira la información de ivanB1975:

https://trisquel.info/en/forum/wiki-page-disclaimer-does-it-make-sense-all

Te explica que hay mucha información en la red de gente que ha investigado y se hacen pruebas, consiguiendo a veces desactivarlo.:

https://github.com/corna/me_cleaner/issues/3

https://recon.cx/2014/slides/Recon%202014%20Skochinsky.pdf

vita_cell
Desconectado/a
se unió: 07/19/2015

Se desactiva/neutraliza facilmente, otra cosa es borrarlo, y se borra solo en computadoras que soporta Libreboot.

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

Bueno debo discrepar lo que dices, neutralizar no es cosa sencilla a menos que te de igual no poder arrancar el pc luego, hay que saber qué tocar y cómo y no es tarea fácil si analizamos todas las versiones y vamos progresivamente, si siempre hacemos lo mismo (en mismas versiones de Intel ME) es normal que se vuelva hasta fácil.

vita_cell
Desconectado/a
se unió: 07/19/2015

https://karlcordes.com/coreboot-x220/

https://tylercipriani.com/blog/2016/11/13/coreboot-on-the-thinkpad-x220-with-a-raspberry-pi/

aqui hay info, yo mismo flashee mi x220t, teniendo este con BIOS privativa. Eso si en tal caso, mas vale tener un Beaglebone o BobberryBlob. Porque necesitas extraer desde la BIOS privativa GBE y descriptores (son 3 cosas que necesitas desde la BIOS privativa), estos 3 archivos necesitaras meterlos en tu rom de coreboot.

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

Pues sí, retiro lo dicho, nunca he realizado esto, lo concluí por sentido propio y pensando que siempre puede quedar algo funcionando si no lo borras pero si es tan dependiente tal y como se nombra y está bien repartido... la cosa cambia.

vita_cell
Desconectado/a
se unió: 07/19/2015

Y como siempre recuerda de por que Libreboot no soporta mas hardware, aunque estos ordenadores funcionen casi al completo con software libre, aun queda muy poco de codigo del ME, el justo y necesario para que no reinicie toda la maldicion cada 30min (gracias Intel), y ese poco codigo es privativo y no se sabe que hace ni como funciona. De ahi la necesidad de meter los descriptores en tu rom de coreboot. Lo que si se sabe ya, es que el ME es para una campaña de NSA con intenciones obscuras (no olvidarse de PSP de AMD). Recuerda, neutralizar o desactivar, no quiere decir borrarlo y removerlo completamente del ordenador. Aun asi, de lo malo malo, si tienes un ordenador con Intel ME resistente y rebelde, es muchisimo mejor utilizarlo con Coreboot, ME neutralizado, con sus descriptores, antes que con el maldito UEFI de los cojones. Pero nunca sera como utilizar un T400 con Libreboot o Coreboot.

https://www.tekcrispy.com/2017/08/29/intel-me-desactivarse-nsa/

https://it.slashdot.org/comments.pl?sid=10717233&cid=54579757

https://www.csoonline.com/article/3220476/security/researchers-say-now-you-too-can-disable-intel-me-backdoor-thanks-to-the-nsa.html

https://www.csoonline.com/article/3220476/security/researchers-say-now-you-too-can-disable-intel-me-backdoor-thanks-to-the-nsa.html

Pero siempre esta el problema de necesidad, yo utilizo Android Studio, y sobretodo el emulador (qemu), va a pedales con un core2duo t9600. Por lo tanto un i7 siempre sera mucho mejor que un core2duo. Esa es la maldita obsolescencia programada de Intel y AMD. Si pudiesemos vivir del aire, utilizariamos todo con Libreboot siempre, pero por desgracia hay que ganar dinero.