Minix - skriveni OS u Intel čipovima
 

https://www.zdnet.com/article/minix-...rating-system/

Ni AMD nije ništa bolji jer i oni imaju svoju "crnu kutiju"
U svakom slučaju Huawei i njihova "5G tehnologija za špijuniranje" su mačiji kašalj naspram Intela

Je, je. To se zna odavno. Pa si ti sad misli tko je imao backdoor pristup.

Ako si hrabar možeš probati ovo, ali moguće je da ćeš pretvoriti matičnu u uteg za papir :)
https://github.com/corna/me_cleaner

A možemo sad nagađati što se sve krije u pozadini no glavna zamisao cijele priče je da svaka Intel mašina ima mogućnost nenadgledanih (unattended) izvršavanja određenih taskova koji su ključni za funkcioniranje računala tipa antivirusna zaštita itd. Vjerujem da nije zamišljeno za špijuniranje korisnika ali tko zna što Big Brother želi vidjeti.

Moš misliti kako nije zamišljeno.
Savršen pristup računalu.
Vidi svu memoriju, vidi sve keystrokeove...

:kafa:
:chears:

Baš je bedast taj Intel, ugradili špiju u procesor, pa nas sad špijaju ko i M$.
Sad će fino svi poslovni korisnici širom svijeta u širokom luku zaobilaziti te proizvode.
Paranoja je uzela maha.

Ajde priznajte da vas muči jedino to što ne želite da itko vidi kakvu nastranu pornjvu gledate.... ;)
Za ostalo vas zaboli osim ako ste kriminalci. :)

Da je to zamišljeno kao što kažeš onda bi imao opciju da to ukloniš ili bi dolazilo kao prije TPM na maloj pločici koju možeš i ne moraš uštekati u matičnu. Pošto je sve izvedeno tako da kao korisnik ne možeš to maknuti na normalan način bez da zbrikaš PC ne bih rekao da iza svega stoje dobre namjere.

Vladine agencije, bar u USofA kupuju računala na kojima IME nije ni instaliran.

Daj mi objasni smisao takvog neciljanog špijuniranja. Recimo da ima 20 milijuna računala koja imaju takvu mogućnost špijunaže i da sa svakog pokupiš 10 znakova (da, znakova, ne riječi, ne rečenica) dobiješ 200 milijuna znakova koji mogu biti smisleni ili besmisleni ako ne znaš kontekst u kojem su ti znakovi upotrijebljeni. Tko to točno proučava? I kome točno koristi informacija da si ti sinoć ukucavao www.porno.xxx na svojoj tipkovnici? I sad zamisli 20 milijuna računala koja šalju takve podatke negdje. I koliki bi to uopće bandwith trebao biti na prijemnoj strani, koliki serveri bi trebali biti u pogonu itd. Više te treba biti strah aplikacija na tvom smartphoneu nego ovog.

Ja se odmah prijavljujem na rad u takvoj firmi, da cijeli dan samo gledam što ekipa tipka :D

Obzirom da većina svjetskog stanovništva svakodnevno svojevoljno plasira hrpu tzv. privatnih stvari u kojekakve oblačne usluge, Intelov Management Engine i AMD-ov ekvivalent su stvarno kap u moru.:)

Sve mi se čini da cijela ova situacija ima neku poveznicu s Appleovom objavom kompletnog lineupa na ARM procesorima. Treba im ovakav vjetar u leđa

Minix OS + Intel ME vijest je dosta stara, ali se u međuvremenu i dosta toga odigralo, pa se i Appleova najava za (potencijalni) odjeb Intelovih procesora - ipak obestinila.
:kafa:

pretpostavljam da proučava AI na temelju traženih parametara
i pretpostavljam da ne gledaju tko je ukucavao pr0n već da grade sliku povezanosti tko radi gdje i tko zna što, gdje onda takve informacije koriste u špijunskim scenarijima ili smaknućima. Kod nas kao beznačajnih vazala SAD-a koji u svjetskoj politici i ekonomiji ne doprinosimo ni u promilima se to baš i ne prepoznaje kao problem no nekom Iranu koji pokušava imati svoj nuklearni program pa im ciljano pokantaju znanstvenike iz tog programa (desilo se nekoliko puta, eno i sad im je neki dan bila teška sabotaža na postrojenje) sigurno itekako brine. Mislim brinulo bi i nas da nam recimo grupa znanstvenika s Ruđera pogine u nekoj sumnjivoj nesreći pa ispadne da su razvijali nešto za nekoga što se nije svidjelo US službama a d ato nisu političkim pritiskom mogli zaustaviti (rezamnjem financija iz EU fondova za navedeni projekt ili sam Ruđer). Politika je kurva a to se najbolje vidi upravo kad US nametne sankcije pojedincima neke zemlje (najčešće Rusima) gdje je pitanje kako znaju da baš tih par ljudi su ključni za sankcioniranje...

Sve to stoji ali tu si opet došao na ono što sam i ja naveo - neciljana špijunaža nema smisla. Znači možda se špijunira ciljano ali samo određene mete i određenim sredstvima. Ali za takvo nešto sigurno se ne oslanja (samo) na Minix u Intelovom procesoru jer je dovoljno da računalo nije povezano na internet i sve teze o takvom špijuniranju padaju u vodu. A svi znamo da "osjetljiva" računala nisu povezana na internet, počevši od američkih FBI, CIA, NSA i inih agencija koji su same priznale da im određene mreže uopće nemaju pristup internetu.

Ma ni air-gapped (1 - 2) sustavi nisu sigurni, ako si netko baš da truda, a kaj se tiče popularnih američkih agencija - one ipak raspolažu s malo konkretnijim komadima opreme.:)

da, ali koliko često netko ponese posao kući, ili bar dio, da spomene nešto vezano za posao na privatnom kompu ili ko što je ono neko slao osjetljive mejlove s yahoo-a, mislim da Clintonica... poanta da ovo s intelom je dovoljno da napišu tekst na kompu tipa doma koji misle kopirati il nastaviti raditi na poslu a gdje to može komp slati u Intel il gdje god na obradu kad korisnik nije uz komp...
koliko puta sam ulovio da ful updejtirani ful defragmantirani i provjereno čist komp voli početi roštati po disku kad ga se pusti neko vrijeme samog a gdje ne bi u tišini ako je to nekome u interesu da se ne zna za to...

Čemu? Nikoga ne zanima poslovno dopisivanje nekog grafičkog studija i klijenta ili dvojice programera, jednostavno je u pitanju prevelika količina podataka da bi se obrađivala po smislu "grabimo i analiziramo sve što dohvatimo".

Molim te objasni to NSA. Mora da su se negdje gadno preračunali.

https://edwardsnowden.com/revelation...vice-providers
Jedno od prvih objava od Snowdena je bila da NSA ne diskriminira, nego skuplja podatke gdje god stigne.

Uhvatio si se pravdanja zašto bi ljudi trebali prihvatiti da imaju backdoor pristup u svoje privatne i/ili poslovne sustave. Ne vidim niti jedan razlog za to, i ne, "ja nemam ništa za skrivati" ili "pa tko će sve to gledati" nije dovoljno dobar razlog.

Mi ne možemo utjecati kao pojedinci na Intel (ili bilo koga drugoga) da to ne radi, ali možemo kao kupci ili bar možemo raditi galamu oko toga i ne pravdati ih. Uvijek se stvari mijenjaju tek kada se dosegne kritična masa.

Da, sve te agencije odavno imaju pristup svemu, do te mjere da oni sami više ništa na prikupljaju i skladište, sve to rade, tj. su napravili oni koji moraju osigurati nesmetan pristup svojoj infrastrukturi.

Naravno, društvene mreže su cijelu stvar digle za nekoliko nivoa, pa se sad 10 - 15 godina kasnije, agencije smiju svima u facu, jer je veći dio njihovog posla - školski odrađen.

Daj molim te ne pretjeruj sad na shizofrenu stranu. Pa više podataka ostaviš u internet pregledniku, kroz mail i po društvenim mrežama nego što to NSA uopće i zanima. Ne opravdavam nikoga niti smanjujem opasnost samo skrećem pozornost da ima ljudi koji pokušavaju okriviti Intel za nešto a da s druge strane ne razmišljaju što je od podataka jednog prosječnog Pere Perića uopće nekome zanimljivo, što Pero Perić uopće ima za sakrivati i gdje sve Pero Perić ostavlja svoje privatne podatke, kao da baze Steama, Ubisofta ili Epica nemaju privatne podatke svojih korisnika.

Nisam spominjao nikakvo neciljano špijuniranje, to bi bilo i kontraproduktivno jer bi se vrlo brzo otkrilo što se radi. Management Engine više vidim kao backdoor koji je tu ako zatreba.
Postoje takve stvari koje se sasvim legitimno koriste, tipa ILO na serverima, ali ono što mi se ne sviđa je da danas svako računalo dolazi sa backdoorom kojeg ne možeš ukloniti.

Aplikacije na smartphoneu me ne brinu jer smartphone ne smatram sigurnim uređajem na kojem bih pohranjivao ikakve bitne podatke.

Baš to. ILO ugasiš, ako želiš i gotova stvar. Možeš ga i spojiti na neki poseban switch i ipak koristiti preko računala koje nema pristup ničemu drugom. Što se internet-šnjofala tiče, nemaš ILO. :D

Na žalost više ništa nije sigurno od nekakvog nadzora. Kako znaš da pametni televizori ne šalju nikakve podatke? Ne branim Intel i ne umanjujem problem samo je smiješno da je ta tehnologija već godinama tu uz nas a "problem" je postao relativno kasno.

Ja ću samo postaviti pitanje koje sam postavio kada su se pojavili Windowsi 10 i njihovo prikupljanje podataka:
Kako znaš da si nešto isključio i kako si siguran da kada slider staviš na OFF da se ne šalju nikakvi podaci? Siguran si da podaci ne putuju zato jer je tako prikazano na ekranu?
Vjerujem da se ILO isključi u potpunosti a ovo za Windowse razmisli.

ILO ne spojiš na mrežu i ne moraš ni isključivati ništa u biosu. Tada si siguran da ništa nikud ne ide. :D
Windows 10 ne koristim privatno, a firmin FW funkcionira na principu propuštanja samo onih usluga koje koristimo. Ostalo je sve poblokirano.
Eh, sad, prolaze li tu ovakve stvari? Ne znam. Za sigurnost se fest plaća vanjska firma i to je njihov posao.

Pa to sam i ja napisao za ovaj Minix.

Znači jedan FW ima blokirano sve osim onog što je dopušteno. :D:goood:

Pa da. :D
Logično. Zar ne? :D

SmartTVovi su neki slali podatke, čak i ako gledaš stvari sa USB stickova ili lokalnih media servera. Ja sam to riješio nabavkom malog PCa (Asus Beebox) na kojeg sam stavio Linux Mint i on mi služi kao media box. Tako TV nema nikakav spoj osim HDMIja, a preko toga će teško išta poslati. :)


https://www.allconnect.com/blog/smar...ata-collection