Socavando el Intel Me
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
En efecto han surgido numerosas noticias recientemente relacionadas, como que Google esta trabajando para desactivarlo: http://www.tomshardware.com/news/google-removing-minix-management-engine-intel,35876.html
o la carta mandanda a intel: http://www.cs.vu.nl/~ast/intel/
En el nivel que trabaja ese minix , se habla que wireshark no recoge las salidas de ese ME del ordenador que uses
La pregunta que hago ,es aparte de librecmc como gestor de la salida en internet. ¿Como podria realizarse un dispositivo x86 con la suficiente potencia para poder procesar los "leaks" del ordenador principal. Seria algo asi como un proxy, wireshark , etc
La cuestion q ya tengo un libreboot , pero no siempre lo uso , utilizo mas maquinas.
Hay numerosas maquinas privativas carisimas haciendo de firewall y ... ¿no hay una uniciativa libre, economica y potente?
Libreboot consiguió neutralizarlo para chips intel anteriores a 2008.
Ya existen proyectos para desactivar Intel ME y se realizan pruebas para neutralizarlo en nuevas versiones (hay al menos dos, cada vez mas sofisticadas según avanzan los años)
Mira la información de ivanB1975:
https://trisquel.info/en/forum/wiki-page-disclaimer-does-it-make-sense-all
Te explica que hay mucha información en la red de gente que ha investigado y se hacen pruebas, consiguiendo a veces desactivarlo.:
Se desactiva/neutraliza facilmente, otra cosa es borrarlo, y se borra solo en computadoras que soporta Libreboot.
Bueno debo discrepar lo que dices, neutralizar no es cosa sencilla a menos que te de igual no poder arrancar el pc luego, hay que saber qué tocar y cómo y no es tarea fácil si analizamos todas las versiones y vamos progresivamente, si siempre hacemos lo mismo (en mismas versiones de Intel ME) es normal que se vuelva hasta fácil.
https://karlcordes.com/coreboot-x220/
https://tylercipriani.com/blog/2016/11/13/coreboot-on-the-thinkpad-x220-with-a-raspberry-pi/
aqui hay info, yo mismo flashee mi x220t, teniendo este con BIOS privativa. Eso si en tal caso, mas vale tener un Beaglebone o BobberryBlob. Porque necesitas extraer desde la BIOS privativa GBE y descriptores (son 3 cosas que necesitas desde la BIOS privativa), estos 3 archivos necesitaras meterlos en tu rom de coreboot.
Pues sí, retiro lo dicho, nunca he realizado esto, lo concluí por sentido propio y pensando que siempre puede quedar algo funcionando si no lo borras pero si es tan dependiente tal y como se nombra y está bien repartido... la cosa cambia.
Y como siempre recuerda de por que Libreboot no soporta mas hardware, aunque estos ordenadores funcionen casi al completo con software libre, aun queda muy poco de codigo del ME, el justo y necesario para que no reinicie toda la maldicion cada 30min (gracias Intel), y ese poco codigo es privativo y no se sabe que hace ni como funciona. De ahi la necesidad de meter los descriptores en tu rom de coreboot. Lo que si se sabe ya, es que el ME es para una campaña de NSA con intenciones obscuras (no olvidarse de PSP de AMD). Recuerda, neutralizar o desactivar, no quiere decir borrarlo y removerlo completamente del ordenador. Aun asi, de lo malo malo, si tienes un ordenador con Intel ME resistente y rebelde, es muchisimo mejor utilizarlo con Coreboot, ME neutralizado, con sus descriptores, antes que con el maldito UEFI de los cojones. Pero nunca sera como utilizar un T400 con Libreboot o Coreboot.
https://www.tekcrispy.com/2017/08/29/intel-me-desactivarse-nsa/
https://it.slashdot.org/comments.pl?sid=10717233&cid=54579757
Pero siempre esta el problema de necesidad, yo utilizo Android Studio, y sobretodo el emulador (qemu), va a pedales con un core2duo t9600. Por lo tanto un i7 siempre sera mucho mejor que un core2duo. Esa es la maldita obsolescencia programada de Intel y AMD. Si pudiesemos vivir del aire, utilizariamos todo con Libreboot siempre, pero por desgracia hay que ganar dinero.
- Vous devez vous identifier ou créer un compte pour écrire des commentaires