- Статус
- Први пост ове теме је ВикиПост и може га уређивати свако са одговарајућим дозволама. Ваше измене ће бити јавне.
з970
Оригинални постер- 02.06.2017
- 01000101 01100001 01110010 01110100 01101000
- 14. новембар 2020
Као и код претходног Вики-а који сам саставио, у почетку сам написао следеће информације са намером да се користе као лична референца. Али, с обзиром на то како је било прошлих примера где је ова конкретна група људи изразила интересовање и забринутост за ову тему ( хттпс://форумс.мацруморс.цом/тхреад...и-приваци-иссуес-он-интел-басед-мацс.2193645/ , и на полувезаној напомени, хттпс://форумс.мацруморс.цом/ тхреад...н-тхе-нев-анноунцементс.2267073/пост-29238209 ) , заједно са чињеницом да, колико ми је познато, тренутно не постоји централизовани информативни ресурс на Интернету са детаљима који су чипсетови заиста погођени, који чипсетови се могу даљински компромитовати и шта се тачно може учинити да се ублажи рањивост Чипсет ако корисник дође у посед једног, одлучио сам да га објавим овде за будућу јавну употребу.
Спречавање безбедносних рањивости од Интел Ацтиве Манагемент технологије у оквиру Пре-Нехалем система
Интел Манагемент Енгине је представљен са Интел К965 чипсетом и присутан је у наредним чипсетима К35 и П/Г/ГМ/К45, од којих је сваки представљен 2006., 2007. и 2008. године. Има потпун приступ интерфејсу процесора, ДРАМ контролеру, интерном графичком контролеру, графичким интерфејсима и чворишту И/О контролера, али може да шаље и прима податке преко мреже само ако матична плоча подржава Интел вПро, или тачније Интел Ацтиве Манагемент Технологија (сама подскуп вПро). Интел МЕ не треба мешати са Интел АМТ-ом, јер само АМТ може да се повеже са уграђеним мрежним интерфејс контролером који је произвео Интел и на тај начин представља безбедносни ризик. МЕ и његов вПро / АМТ подскуп су касније пренети на мобилне платформе преко Центрино Про, а затим Центрино 2 вПро 2007. односно 2008. године.
АМТ такође не треба мешати са отвореним стандардним форматом упозорења, пошто је АСФ зависан од ОС-а преко софтвера, не може да преноси исту ширину података, није ексклузиван за К965+ и не може да ради када је систем искључен.
На мобилним системима, АМТ је подржан само ако је систем означен као компатибилан са Центрино Про или Центрино 2 вПро. На десктоп системима, вПро, а самим тим и АМТ, је подржан само ако матична плоча садржи чипсетове пословне класе К965, К35 или К45, који се могу идентификовати по одштампаном броју модела ИЦХ, иначе познатом као јужни мост (погледајте на велики чип бренда Интел на системској матичној плочи):
82801ХО (К965, Дигитална канцеларија, садржи и МЕ и АМТ)
82801ИО (К35, Дигитална канцеларија, садржи и МЕ и АМТ)
82801ЈО (К45, Дигитална канцеларија, садржи само АМТ)
Све Цоре 2 Соло, Цоре 2 Дуо, Цоре 2 Куад и Цоре 2 Ектреме десктоп плоче којима недостају горе наведени ИЦХ чипови немају АМТ, јер вПро / АМТ (као и МЕ на К965 и К35 чипсетима) нису направљени у било који десктоп чипсет без префикса ознаке 'К', што чини МЕ на П/Г/ГМ45 чипсетима претпостављено бенигним.
Алтернативно, меи-амт-цхецк ( хттпс://гитхуб.цом/мјг59/меи-амт-цхецк ) се може користити на Линук системима за одређивање присуства МЕ и АМТ-а. Ако се модул 'меи_ме' не учита аутоматски при покретању, тада систему недостаје МЕ, а тиме и АМТ, и стога не захтева ручно заобилажење.
Даље, корисник такође може да покренелс / дев | ухватити се сада још брже провери присуство МЕ. У случају да се команда вратиМожеи на тај начин потврђује присуство МЕ, ова метода нажалост још увек не може да провери присуство АМТ-а, док ће употреба горе поменутог меи-амт-цхецк алата бити неопходна за извођење коначног закључка.
Иако је МЕ представљен са К965 чипсетом, АМТ је дебитовао нешто раније на системима заснованим на 945 са Интел 82573Е Гигабит Етхернет контролером, што се може потврдити салспци | греп Етхернет, док би се примењивали следећи кораци за ублажавање утицаја.
Као превентивну меру на погођеним, обично базираним на К чипсетовима, онемогућите интегрисану НИЦ преко системског БИОС-а и замените је алтернативним мрежним интерфејсом који не садржи централни НИЦ чип који је дизајнирао Интел, што ће спречити АМТ (и потенцијално МЕ себе на П55 системима и новијим) од комуникације са Интернетом јер садржи само драјвере за уграђену НИЦ (од П55). Примери укључују УСБ Ви-Фи адаптере који нису компаније Интел, УСБ Етхернет адаптере и интерне ПЦИ или ПЦИе мрежне картице. Ова акција такође може ефикасно учинити МЕ и АМТ на применљивим системима претпостављено бенигним.
Као и код система заснованих на Цоре 2, чини се да је вПро / АМТ присутан само на системима базираним на Цоре иКс са чипсетовима са К префиксом. Међутим, тренутно је непознато какву тачну везу МЕ има са НИЦ-ом свих чипсетова заснованих на Цоре иКс-у и како се разликује од односа са чипсетовима заснованим на Цоре 2 у претходним верзијама. Због тога су НИЦ-ови на системима заснованим на Нехалем-у и новијим потенцијално небезбедни по подразумеваној вредности без ручног заобилажења путем алтернативног хардвера.
Напомене о безбедносном процесору АМД платформе
или ПСП има пун приступ свим хардверским компонентама, као и МЕ.
или ПСП се налази искључиво на ЦПУ матрици, док се МЕ налази на јужном мосту матичне плоче.
или Последњи сигурни ЦПУ-и су све у ФКС (Буллдозер) породици који користе АМ3+ ЦПУ соцкет.
или Најбржи ФКС ЦПУ је ФКС-9590 / оверклоковани ФКС-8370. Матична плоча треба да има ФКС990 чипсет за најбоље перформансе.
Ресурси
Либребоот – Често постављана питања
Интел Манагемент Енгине - Википедија
ен.википедиа.орг
Интел Ацтиве Манагемент Тецхнологи - Википедија
ен.википедиа.оргИнтел АМТ верзије - Википедија
ен.википедиа.орг
ИНТЕЛ-СА-00112
ИНТЕЛ-СА-00112 ввв.интел.цомИнтел ВПро и оптичке мреже
Решење: Здраво! Проверио сам са неколико наших Интел инжењера и ево шта сам открио: вПро користи интегрисани мрежни адаптер. Тренутно цоммунити.спицеворкс.цом Покретање тестова на различитим системима са различитим скуповима чипова Последња измена: 11. јул 2021.РогерВилцо6502
- 12. јануар 2019
- Земља младих
- 15. новембар 2020
Аметист1 рече: Сигурно.Ок, хвала на информацијама. Не знам одакле сам добио да су новији системи сигурни. Изгледа да ћу морати још мало да читам. >.> Д
Нехалем и новији системи такође пате од МЕ рањивости.
Интел Манагемент Енгине - Википедија
ен.м.википедиа.орг
деструктор
- 21. октобар 2013
- 15. новембар 2020
РогерВилцо6502 је рекао: Ок, хвала на информацијама. Не знам одакле сам добио да су новији системи сигурни. Изгледа да ћу морати још мало да читам. >.>Новије није безбедно са Интел МЕ као што није било са АМТ-ом (ако не узмете у обзир потенцијалне проблеме приватности оба). Увек уклањам када је то могуће МЕ на мом Тхинкпад-у и мањи број има ове опције, ван Тхинкпад-а (осим неких Систем76 преносних рачунара или десктопа) колико знам, нема много подешавања или истраживања.
Тратказир_тхе_1ст
- 11. фебруар 2020
- Русија, Московска област
- 15. новембар 2020
РогерВилцо6502
- 12. јануар 2019
- Земља младих
- 15. новембар 2020
дектруцтор је рекао: Новије није безбедно са Интел МЕ као што није било са АМТ-ом (ако не узмете у обзир потенцијалне проблеме приватности оба). Увек уклањам када је то могуће МЕ на мом Тхинкпад-у и мањи број има ове опције, ван Тхинкпад-а (осим неких Систем76 преносних рачунара или десктопа) колико знам, нема много подешавања или истраживања.Дакле, ТхинкПадс имају начине да онемогуће МЕ? Да ли би то била опција фирмвера?
Тратказир_тхе_1ст је рекао: Теме са ИнтелМЕ стварају пламен Реакције:дависдело и спарти411Аметист1
- 28. октобар 2015
- 15. новембар 2020
Ериамјх1138@ДАН је рекао: Може ли модератор да помери ово са ППЦ форума?Пошто важи и за рано Интел Мац рачунари, који су на неки начин пронашли (привремени?) дом овде, није сасвим ван теме.Реакције:МацФокГ4, Пројецт Алице, РогерВилцо6502 и још 2 особе Д
деструктор
- 21. октобар 2013
- 15. новембар 2020
РогерВилцо6502 је рекао: Дакле, ТхинкПадс имају начине да онемогуће МЕ? Да ли би то била опција фирмвера?Пошто је МЕ дизајниран да буде уграђен што ближе неким функцијама, неки би рекли да само замена БИОС-а или (У)ЕФИ-ја неком додатном опцијом као што је Цоребоот или Либребоот да се „безбедно уклони МЕ“ јер неке од тих „закрпа“ само онемогућити или држати у готово 'нефункционалном' стању. Дакле, са модерним к86 ЦПУ-има (било АМД или Интел) треба изабрати свој отров јер имају ове рањивости или шпијунски софтвер
хттпс://цоребоот.орг/статус/боард-статус.хтмл Последња измена: 15. новембар 2020Реакције:РогерВилцо6502 и Аметист1
з970
Оригинални постер
- 02.06.2017
- 01000101 01100001 01110010 01110100 01101000
@вддрннр Под претпоставком да је Аппле користио готове Интел МЕ ревизије, разумно би се претпоставило да потенцијални нападачи не могу инфилтрирати системе који немају Интел НИЦ чипсетове. Међутим, ово је потврђено само за вПро / АМТ, а не за сам МЕ (посебно за Нехалем и новије).
- 15. новембар 2020
Приликом примене утврђених информација на Мац рачунаре, свако би потенцијално могао да састави ову листу и да је дода на Википост у сврху референци.
Међутим, чини се да је прва веза коју је поставио @Тратказир_тхе_1ст од велике помоћи у том погледу, под условом да је верификована корисничким тестирањем. Међутим, фрустрирајуће, не помиње се тачно када су ове праксе да се углавном неутралише МЕ ООБ почеле да се примењују након што су МЕ и АМТ уведени 2006.
@РогерВилцо6502 @Аметхист1 Ако ТхинкПад Кс40 матична плоча није упарена са Интел 82573Е Гигабит Етхернет контролером, она је заиста безбедна јер је претходила уградњи МЕ у мобилне уређаје од 2007. за две године.
И, Цоре 2 Дуо системи засновани на 965 и П35 нису погођени ако не укључују вПро (или у овом случају, Центрино Про / Центрино 2 вПро заснован на 965 / П45, од којих други може бити погођен чак и без вПро обавезе на базу и45).
@РогерВилцо6502 Да додамо појашњење, Нехалем и новији системи нису покривени тако опширно као Цоре 2 системи јер почевши од МЕ верзије 6.0 у првим Цоре и7 системима (Нехалем), МЕ није само чвршће интегрисан у остатак система, али заједно са потпуним недостатком било какве документације коју је Интел обезбедио, није у потпуности познато шта сам МЕ може да уради без АМТ-а. У том тренутку, само бисте почели да користите алтернативне мрежне адаптере да бисте закључали систем као безбедно.
Генерално, Цоре 2 системи су били безбеднији у овом погледу јер, према ономе што могу да прикупим из истраживања и верификације (а не из званичне документације, захваљујући Интелу), МЕ је обично био укључен само у скупове чипова који подржавају вПро. Ово је део где ствари нису биле тако чврсто интегрисане; ако вПро / АМТ није био присутан на систему, онда није било потребе да се укључује ни МЕ, барем на 965 и П35 чипсетима (2006 / 2007).
Тада је изгледало да су почели да спајају МЕ у П45 чипсетове без обзира на присуство АМТ-а, што се такође уклапа у прозор из 2008. године. Међутим, МЕ на П45 чипсетима није био рањив на СА-00112 без присуства АМТ-а, што сугерише да МЕ није имао било какве мрежне могућности и да му је био потребан АМТ за ту могућност (или да буде претња) на П45 чипсетима. С друге стране, иако сви МЕ 6.0+ (Нехалем) системи не укључују АМТ, они су и даље рањиви на горе поменути СА-00112, без обзира да ли је АМТ присутан или омогућен.
Ипак, такође би се могло логично тврдити да сам МЕ 6.0+ у Нехалем системима и новијим теоретски није ништа способнији од претходних верзија у Цоре 2 системима. Ако је цела премиса АМТ-а да омогући мрежно повезивање и даљинску конфигурацију МЕ, која би онда била поента укључивања мрежних могућности у сам МЕ? Једина резерва коју имам у овом тренутку је горе поменута разлика у СА-00112, која скоро да сугерише да је сам МЕ у Нехалему и новијим стекао неке сопствене могућности умрежавања, без обзира на присуство АМТ-а. Нажалост, такође се чини да тренутно не постоје докази који би оповргли ову теорију.
То је смешно компликована тема и гранична зечја рупа са замагљеним цртама. Требале су ми недеље само да обрадим све ово. Било би вам опроштено ако побркате једну ствар са другом у неколико тренутака.
Можда би било корисно укључити неку врсту упоредног графикона за лакше референцирање...
@Ериамјх1138@ДАН Објавио сам ово овде углавном зато што сам знао да би неки волели да знају. У супротном, вероватно бих користио сасвим другу веб локацију. Последња измена: 15. новембар 2020Реакције:Рагинг Дуфус, РогерВилцо6502 и деструктор
Аметист1
- 28. октобар 2015
- 15. новембар 2020
з970мп је рекао: Ако ТхинкПад Кс40 матична плоча није упарена са Интел 82573Е Гигабит Етхернет контролером,Има 82541.Реакције:РогерВилцо6502
РогерВилцо6502
- 12. јануар 2019
- Земља младих
- 15. новембар 2020
дектруцтор је рекао: Пошто је МЕ дизајниран да буде уграђен што ближе неким функцијама, неки би рекли да само замена БИОС-а или (У)ЕФИ-ја неком додатном опцијом као што је Цоребоот или Либребоот да се „безбедно уклони МЕ“ јер неке од њих 'закрпе' само онемогућавају или држе у готово 'нефункционалном' стању. Дакле, са модерним к86 ЦПУ-има (било АМД или Интел) треба изабрати свој отров јер имају ове рањивости или шпијунски софтверАх ок. Хвала за објашњење. Узећу ову информацију у обзир.
хттпс://цоребоот.орг/статус/боард-статус.хтмл
з970мп је рекао: Ако ТхинкПад Кс40 матична плоча није упарена са Интел 82573Е Гигабит Етхернет контролером, она је заиста безбедна јер је претходила уградњи МЕ у мобилне уређаје од 2007. за две године.Ах ок. Хвала вам на том дубинском проширењу. Дефинитивно ћу морати још да истражим ово >.>
И, Цоре 2 Дуо системи засновани на 965 и П35 нису погођени ако не укључују вПро (или у овом случају, Центрино Про / Центрино 2 вПро заснован на 965 / П45, од којих други може бити погођен чак и без вПро обавезе на базу и45).
Да појаснимо, Нехалем и новији системи нису покривени тако опширно као Цоре 2 системи јер почевши од МЕ верзије 6.0 у првим Цоре и7 системима (Нехалем), МЕ не само да је чвршће интегрисан у остатак система, већ је и повезан са потпуним недостатком било какве документације коју је Интел обезбедио, није у потпуности познато шта само МЕ може да уради без АМТ-а. У том тренутку, само бисте почели да користите алтернативне мрежне адаптере да бисте закључали систем као безбедно.
Генерално, Цоре 2 системи су били безбеднији у овом погледу јер, према ономе што могу да прикупим из истраживања и верификације (а не из званичне документације, захваљујући Интелу), МЕ је обично био укључен само у скупове чипова који подржавају вПро. Ово је део где ствари нису биле тако чврсто интегрисане; ако вПро / АМТ није био присутан на систему, онда није било потребе да се укључује ни МЕ, барем на 965 и П35 чипсетима (2006 / 2007).
Тада је изгледало да су почели да спајају МЕ у П45 чипсетове без обзира на присуство АМТ-а, што се такође уклапа у прозор из 2008. године. Међутим, МЕ на П45 чипсетима није био рањив на СА-00112 без присуства АМТ-а, што сугерише да МЕ није имао било какве мрежне могућности и да му је био потребан АМТ за ту могућност (или да буде претња) на П45 чипсетима. С друге стране, иако сви МЕ 6.0+ (Нехалем) системи не укључују АМТ, они су и даље рањиви на горе поменути СА-00112, без обзира да ли је АМТ присутан или омогућен.
Ипак, такође би се могло логично тврдити да сам МЕ 6.0+ у Нехалем системима и новијим теоретски није ништа способнији од претходних верзија у Цоре 2 системима. Ако је цела премиса АМТ-а да омогући мрежно повезивање и даљинску конфигурацију МЕ, која би онда била поента укључивања мрежних могућности у сам МЕ? Једина резерва коју имам у овом тренутку је горе поменута разлика у СА-00112, која скоро да сугерише да је сам МЕ у Нехалему и новијим стекао неке сопствене могућности умрежавања, без обзира на присуство АМТ-а. Нажалост, такође се чини да тренутно не постоје докази који би оповргли ову теорију.
То је смешно компликована тема и гранична зечја рупа са замагљеним цртама. Требале су ми недеље само да обрадим све ово. Било би вам опроштено ако побркате једну ствар са другом у неколико тренутака.
Можда би било корисно укључити неку врсту упоредног графикона за лакше референцирање...Реакције:деструктор
з970
Оригинални постер
- 02.06.2017
- 01000101 01100001 01110010 01110100 01101000
@РогерВилцо6502 Срећно...
- 15. новембар 2020
Реакције:РогерВилцо6502 и деструктор
РогерВилцо6502
- 12. јануар 2019
- Земља младих
- 16. новембар 2020
з970мп је рекао: @РогерВилцо6502 Срећно...Хвала, ово изгледа као много информација које треба прегледати >.>Реакције:Аметист1
спарти411
- 13. новембар 2018
Алтернативно, могло би се једноставно избећи Интел у целини и користити машину засновану на АМД-у. Колико знам, свака плоча преко АМ3+ је без ПСП-а. Уместо да користите старе процесоре из ере 2, могли бисте да користите 8-језгарни ФКС 8350 на релативно модерној платформи.
- 16. новембар 2020
Реакције:Пројекат Алиса и Аметист1
з970
Оригинални постер
- 02.06.2017
- 01000101 01100001 01110010 01110100 01101000
@спарти411 Још нисам анализирао АМД и њихов ПСП. Када то урадим, неће бити искључено да видим још један извор информација попут овог.
- 16. новембар 2020
Међутим, вероватно ћу морати да нађем негде друго осим овог форума да га поставим. Као што јесте, релевантност ове теме за подфорум је гурала.Пројецт Алице
- 13. јул 2008
- Пост Фаллс, ИД
Да ли би Мацови 2009-2010 били углавном изузети од овога јер користе нвидиа чипсет, а не Интел? Осим Мац Про-а, остали Мац-ови су имали нвидиа чипсет.
- 16. новембар 2020
Реакције:РогерВилцо6502
з970
Оригинални постер
- 02.06.2017
- 01000101 01100001 01110010 01110100 01101000
@Пројекат Алице Теоретски, да. Требало би их прво проверитилспци | греп Хостилс / дев | ухватити се сада будем потпуно сигуран.
- 16. новембар 2020
Реакције:деструцтор и РогерВилцо6502
Б С Магнет
- 5. децембра 2018
- уступљена земља северног острва Корњача
МОДОВИ:
- 2. април 2021
Можете ли да преместите ово на форум раног Интела? Хвала вам!Реакције:з970 и дависдело
Мацбоокпродуде
- 1. јануара 2018
- ЗША
Зашто је ово овде? Зар ово не би требало да буде у одељку интел мац???
- 2. април 2021
Б С Магнет
- 5. децембра 2018
- уступљена земља северног острва Корњача
- 2. април 2021
Мацбоокпродуде је рекао: Зашто је ово овде? Зар ово не би требало да буде у одељку интел мац???
Ако узмете у обзир оригинални датум објављивања, он претходи стварању раног Интел Мац форума.Реакције:РогерВилцо6502, Аметхист1, АЛ1630 и још 1 особа
з970
Оригинални постер
- 02.06.2017
- 01000101 01100001 01110010 01110100 01101000
Додата је реклама о безбедносном процесору платформе, АМД-овом еквиваленту Интел МЕ.
- 11. јул 2021
Популар Постс