Minix - skriveni OS u Intel čipovima
 

https://www.zdnet.com/article/minix-...rating-system/

Ni AMD nije ništa bolji jer i oni imaju svoju "crnu kutiju"
U svakom slučaju Huawei i njihova "5G tehnologija za špijuniranje" su mačiji kašalj naspram Intela

Je, je. To se zna odavno. Pa si ti sad misli tko je imao backdoor pristup.

Ako si hrabar možeš probati ovo, ali moguće je da ćeš pretvoriti matičnu u uteg za papir :)
https://github.com/corna/me_cleaner

A možemo sad nagađati što se sve krije u pozadini no glavna zamisao cijele priče je da svaka Intel mašina ima mogućnost nenadgledanih (unattended) izvršavanja određenih taskova koji su ključni za funkcioniranje računala tipa antivirusna zaštita itd. Vjerujem da nije zamišljeno za špijuniranje korisnika ali tko zna što Big Brother želi vidjeti.

Moš misliti kako nije zamišljeno.
Savršen pristup računalu.
Vidi svu memoriju, vidi sve keystrokeove...

:kafa:
:chears:

Baš je bedast taj Intel, ugradili špiju u procesor, pa nas sad špijaju ko i M$.
Sad će fino svi poslovni korisnici širom svijeta u širokom luku zaobilaziti te proizvode.
Paranoja je uzela maha.

Ajde priznajte da vas muči jedino to što ne želite da itko vidi kakvu nastranu pornjvu gledate.... ;)
Za ostalo vas zaboli osim ako ste kriminalci. :)

Da je to zamišljeno kao što kažeš onda bi imao opciju da to ukloniš ili bi dolazilo kao prije TPM na maloj pločici koju možeš i ne moraš uštekati u matičnu. Pošto je sve izvedeno tako da kao korisnik ne možeš to maknuti na normalan način bez da zbrikaš PC ne bih rekao da iza svega stoje dobre namjere.

Vladine agencije, bar u USofA kupuju računala na kojima IME nije ni instaliran.

Daj mi objasni smisao takvog neciljanog špijuniranja. Recimo da ima 20 milijuna računala koja imaju takvu mogućnost špijunaže i da sa svakog pokupiš 10 znakova (da, znakova, ne riječi, ne rečenica) dobiješ 200 milijuna znakova koji mogu biti smisleni ili besmisleni ako ne znaš kontekst u kojem su ti znakovi upotrijebljeni. Tko to točno proučava? I kome točno koristi informacija da si ti sinoć ukucavao www.porno.xxx na svojoj tipkovnici? I sad zamisli 20 milijuna računala koja šalju takve podatke negdje. I koliki bi to uopće bandwith trebao biti na prijemnoj strani, koliki serveri bi trebali biti u pogonu itd. Više te treba biti strah aplikacija na tvom smartphoneu nego ovog.

Ja se odmah prijavljujem na rad u takvoj firmi, da cijeli dan samo gledam što ekipa tipka :D

Obzirom da većina svjetskog stanovništva svakodnevno svojevoljno plasira hrpu tzv. privatnih stvari u kojekakve oblačne usluge, Intelov Management Engine i AMD-ov ekvivalent su stvarno kap u moru.:)

Sve mi se čini da cijela ova situacija ima neku poveznicu s Appleovom objavom kompletnog lineupa na ARM procesorima. Treba im ovakav vjetar u leđa

Minix OS + Intel ME vijest je dosta stara, ali se u međuvremenu i dosta toga odigralo, pa se i Appleova najava za (potencijalni) odjeb Intelovih procesora - ipak obestinila.
:kafa:

pretpostavljam da proučava AI na temelju traženih parametara
i pretpostavljam da ne gledaju tko je ukucavao pr0n već da grade sliku povezanosti tko radi gdje i tko zna što, gdje onda takve informacije koriste u špijunskim scenarijima ili smaknućima. Kod nas kao beznačajnih vazala SAD-a koji u svjetskoj politici i ekonomiji ne doprinosimo ni u promilima se to baš i ne prepoznaje kao problem no nekom Iranu koji pokušava imati svoj nuklearni program pa im ciljano pokantaju znanstvenike iz tog programa (desilo se nekoliko puta, eno i sad im je neki dan bila teška sabotaža na postrojenje) sigurno itekako brine. Mislim brinulo bi i nas da nam recimo grupa znanstvenika s Ruđera pogine u nekoj sumnjivoj nesreći pa ispadne da su razvijali nešto za nekoga što se nije svidjelo US službama a d ato nisu političkim pritiskom mogli zaustaviti (rezamnjem financija iz EU fondova za navedeni projekt ili sam Ruđer). Politika je kurva a to se najbolje vidi upravo kad US nametne sankcije pojedincima neke zemlje (najčešće Rusima) gdje je pitanje kako znaju da baš tih par ljudi su ključni za sankcioniranje...

Sve to stoji ali tu si opet došao na ono što sam i ja naveo - neciljana špijunaža nema smisla. Znači možda se špijunira ciljano ali samo određene mete i određenim sredstvima. Ali za takvo nešto sigurno se ne oslanja (samo) na Minix u Intelovom procesoru jer je dovoljno da računalo nije povezano na internet i sve teze o takvom špijuniranju padaju u vodu. A svi znamo da "osjetljiva" računala nisu povezana na internet, počevši od američkih FBI, CIA, NSA i inih agencija koji su same priznale da im određene mreže uopće nemaju pristup internetu.

Ma ni air-gapped (1 - 2) sustavi nisu sigurni, ako si netko baš da truda, a kaj se tiče popularnih američkih agencija - one ipak raspolažu s malo konkretnijim komadima opreme.:)

da, ali koliko često netko ponese posao kući, ili bar dio, da spomene nešto vezano za posao na privatnom kompu ili ko što je ono neko slao osjetljive mejlove s yahoo-a, mislim da Clintonica... poanta da ovo s intelom je dovoljno da napišu tekst na kompu tipa doma koji misle kopirati il nastaviti raditi na poslu a gdje to može komp slati u Intel il gdje god na obradu kad korisnik nije uz komp...
koliko puta sam ulovio da ful updejtirani ful defragmantirani i provjereno čist komp voli početi roštati po disku kad ga se pusti neko vrijeme samog a gdje ne bi u tišini ako je to nekome u interesu da se ne zna za to...

Čemu? Nikoga ne zanima poslovno dopisivanje nekog grafičkog studija i klijenta ili dvojice programera, jednostavno je u pitanju prevelika količina podataka da bi se obrađivala po smislu "grabimo i analiziramo sve što dohvatimo".

Molim te objasni to NSA. Mora da su se negdje gadno preračunali.

https://edwardsnowden.com/revelation...vice-providers
Jedno od prvih objava od Snowdena je bila da NSA ne diskriminira, nego skuplja podatke gdje god stigne.

Uhvatio si se pravdanja zašto bi ljudi trebali prihvatiti da imaju backdoor pristup u svoje privatne i/ili poslovne sustave. Ne vidim niti jedan razlog za to, i ne, "ja nemam ništa za skrivati" ili "pa tko će sve to gledati" nije dovoljno dobar razlog.

Mi ne možemo utjecati kao pojedinci na Intel (ili bilo koga drugoga) da to ne radi, ali možemo kao kupci ili bar možemo raditi galamu oko toga i ne pravdati ih. Uvijek se stvari mijenjaju tek kada se dosegne kritična masa.

Da, sve te agencije odavno imaju pristup svemu, do te mjere da oni sami više ništa na prikupljaju i skladište, sve to rade, tj. su napravili oni koji moraju osigurati nesmetan pristup svojoj infrastrukturi.

Naravno, društvene mreže su cijelu stvar digle za nekoliko nivoa, pa se sad 10 - 15 godina kasnije, agencije smiju svima u facu, jer je veći dio njihovog posla - školski odrađen.

Daj molim te ne pretjeruj sad na shizofrenu stranu. Pa više podataka ostaviš u internet pregledniku, kroz mail i po društvenim mrežama nego što to NSA uopće i zanima. Ne opravdavam nikoga niti smanjujem opasnost samo skrećem pozornost da ima ljudi koji pokušavaju okriviti Intel za nešto a da s druge strane ne razmišljaju što je od podataka jednog prosječnog Pere Perića uopće nekome zanimljivo, što Pero Perić uopće ima za sakrivati i gdje sve Pero Perić ostavlja svoje privatne podatke, kao da baze Steama, Ubisofta ili Epica nemaju privatne podatke svojih korisnika.

Nisam spominjao nikakvo neciljano špijuniranje, to bi bilo i kontraproduktivno jer bi se vrlo brzo otkrilo što se radi. Management Engine više vidim kao backdoor koji je tu ako zatreba.
Postoje takve stvari koje se sasvim legitimno koriste, tipa ILO na serverima, ali ono što mi se ne sviđa je da danas svako računalo dolazi sa backdoorom kojeg ne možeš ukloniti.

Aplikacije na smartphoneu me ne brinu jer smartphone ne smatram sigurnim uređajem na kojem bih pohranjivao ikakve bitne podatke.

Baš to. ILO ugasiš, ako želiš i gotova stvar. Možeš ga i spojiti na neki poseban switch i ipak koristiti preko računala koje nema pristup ničemu drugom. Što se internet-šnjofala tiče, nemaš ILO. :D

Na žalost više ništa nije sigurno od nekakvog nadzora. Kako znaš da pametni televizori ne šalju nikakve podatke? Ne branim Intel i ne umanjujem problem samo je smiješno da je ta tehnologija već godinama tu uz nas a "problem" je postao relativno kasno.

Ja ću samo postaviti pitanje koje sam postavio kada su se pojavili Windowsi 10 i njihovo prikupljanje podataka:
Kako znaš da si nešto isključio i kako si siguran da kada slider staviš na OFF da se ne šalju nikakvi podaci? Siguran si da podaci ne putuju zato jer je tako prikazano na ekranu?
Vjerujem da se ILO isključi u potpunosti a ovo za Windowse razmisli.

ILO ne spojiš na mrežu i ne moraš ni isključivati ništa u biosu. Tada si siguran da ništa nikud ne ide. :D
Windows 10 ne koristim privatno, a firmin FW funkcionira na principu propuštanja samo onih usluga koje koristimo. Ostalo je sve poblokirano.
Eh, sad, prolaze li tu ovakve stvari? Ne znam. Za sigurnost se fest plaća vanjska firma i to je njihov posao.

Pa to sam i ja napisao za ovaj Minix.

Znači jedan FW ima blokirano sve osim onog što je dopušteno. :D:goood:

Pa da. :D
Logično. Zar ne? :D

SmartTVovi su neki slali podatke, čak i ako gledaš stvari sa USB stickova ili lokalnih media servera. Ja sam to riješio nabavkom malog PCa (Asus Beebox) na kojeg sam stavio Linux Mint i on mi služi kao media box. Tako TV nema nikakav spoj osim HDMIja, a preko toga će teško išta poslati. :)


https://www.allconnect.com/blog/smar...ata-collection

Sto je sustina i elementarna poanta firewalla.

U to ne sumnjam, samo sam postavio pitanje kako to da mi kao korisnici vjerujem da nešto ne propušta/šalje podatke samo zato jer je nešto na OFF ili maknuta kvačica. Prvi slučaj koji me natjerao da razmislim o tome bio je F-Prot koji je pokretao pozadinsku provjeru fajlova po sistemskom disku bez obzira što je svugdje bilo isključeno, onemogućeno, zabranjeno... Znaš kako kažu, može kod rupe na zidu pisati pi*** pa nećeš gurati prst unutra. Ono, vjerujemo nečemu što vidimo na ekranu a da uopće ne mora biti stvarno stanje. :fiju:

Na dva nacina - povjerenjem ili auditom izvornog koda.

Cemu ti onda sluzi antivirus, ako si mu sve "onemogucio, iskljucio i zabranio"?

Pustimo sada demagogiju, takve stvari su poprilicno jasne, postoje standardi i prakse i po tome se radi.

Ako imas superparanoiu, iskombiniras Power9 + Linux i dobar si. Sve ti je otvoreno, od hardvera, preko firmwarea, pa do softvera (ili barem OS-a).

Treba li ti takvo sto? Vjerojatno ne, zato si na Piceku, kao i 99.99% svemira.

Ma sve pet, ja nisam paranoičan nego gledam kako se ovi paranoični brane čak i odavanjem lokacije unutar Windowsa da im nekim slučajem ne bi vremenska prognoza pokazala vezu na mjesto njihovog stanovanja. I zato sve živo i neživo poisključuju a ja samo pitam kako su toliko sigurni da je sve stvarno i isključeno.

Antivirusnom programu sam onemogućio automatsko skeniranje sistemskog diska jer mi se usred posla desilo da mi se sve uspori jer je bila u tijeku provjera cijelog sistemskog diska. Ono, neselektivno, cijeli disk, ne samo nove fajlove.

ovo pričaš na temelju svog bogatog agencijskog iskustva ili?

sve što znam je da je googleov algoritam za prepoznavanje kojem pomažemo kroz captchu već odavno pročitao sve skenirane knjige i dokumente, indeksirao sve kućne brojeve, semafore, aute, autobuse, brda, planine, motore i bicikle te da me sada ispituje o kišobranima što će ga reći da je sustav toliko moćan i velik da ga već odavno interesiraju pizdarije, a to je google i to radi javno... stoga ovo o čemu pričaš jednostavno ne drži vodu

iako sam jedan od onih što "nemaju što skrivati", to ne znači da se osjećam ugodno i da odobravam da tko zna tko i iz kojeg razloga indeksira moj život bez mog dopuštenja koristeći namjerno ostavljene rupe u sustavu

Od cega ti zelis biti (o)siguran?

Ako mislis da ti netko otimlje plain tekst podatke, tesko mi je povjerovati u to - naravno, pricamo o nekakvim "pouzdanim" softverskim rjesenjima, jel.

Ako te pak brine uzima li netko tvoju telemetrijom tvoje "neosobne" podatke (klikove, nacine ponasanja, lokacije i slicno), onda gotovo sigurno da. Razumno je da je stvar "neosobne" prirode iako je "tvoj" racun povezan s tim uredjajem (primjeti kako koristim puno navodnika, s obzirom da su ove definicije dosta labave, kako u pravnom, tako i u operativnom smislu), jer si mogao vidjeti simpatican primjer kako je neki štosan njemac prije izvjesnog vremena natrpao punu kosaru mobitela, postavio ih na neko njemacko krizanje i tamo napravio "guzvu" na Google Mapsima, a ono nigdje psa na cesti. Isto tako M$ telemetrija pomaze kurvarcicima iz Redmonda da preslaguju GUI kako god zele vec preko desetljeca, jer jednostavno statistikom odrede kako i na koji nacin se odredjeni dio njihovog softvera koristi, pa ga shodno tome promijene, cime stede nezamislive novce na testiranjima te takodjer dobiju kvalitetniji uzorak.

I dalje tu nema nekakve magije. Otvoris neki alat za pregledavanje konekcija, vidis sto ti se cini "sumnjivo" ili sto ti se ne svidja, blokiras te adrese (firewallom ili nekako drugacije) i nemas greske. Ili se jednostavno opustis jer nemas neke realne stete u okviru razumnog koristenja.

Cijela ta sigurnosna fama uglavnom proizlazi iz leftardskog ludila - ja *moram* koristiti Facebook ali vi mi *nesmijete*... Cekaj malo, niti ti ista moras (jer te nitko ne tjera), niti ja ista nesmijem, jer je Facebook moj. Ako sam ja vlasnik Facebooka i zelim silovito masturbirati na tvoje fotografije iz privatnog četa, onda si ti pristao na to koristenjem, a moje ustavno pravo je da silovito masturbiram, tako mi Boga i Šeksa! Bok - ćao - pa pa.

Zato ti i kazem - zelis li ease of mind, imas platformi (pa i vecina Linux distribucija) koje ti out of the box daju sasvim zavidan nivo "privatnosti" naspram standardne Windows instalacije. No onda opet, ako se zakacis na svoj Google racun i tada surfas internetima, jebiga, tough luck, no sam si kriv za to. Ako se nigdje ne logiras, realno ti ni ne treba incognito.

A jebi ga, promijeni antivirus.

Jasno ti je da je upravo poanta antivirusa da ima taj nekakav "real time monitor" ili kako to vec hoce nazvati, jer je to jedini nacin da isti bude ucinkovit u prevenciji? U suprotnom, ako ti to ne treba, uvijek imas VirusTotal ili slicne servise koje ti mogu provjeriti pojedinacnu datoteku i dati svoje (cesto krivo, no dobro sad...) misljenje o njoj.

Ček malo, pa jesi ti pokrenul ovu temu i sad je šok i vjeverica kad ja velim da je sve već odavno svima dostupno, a i sam si u ovom postu na Google primjeru zapravo došel do sličnog zaključka.

Kaj stvarno misliš da kad NSA i ekipa od nekog zatraži pristup, ako ga već nemaju osiguran na drugi ili treći način - da se odmah svaki Mark Zuckerberg diže na zadnje noge i kreće s parolama po ulici.:)

Taj je skupa s prijateljima odavno osigural pristup svojoj infrastrukturi svima koji trebaju, a i voljni su platiti i kasnije malo zažmiriti, ako bude trebalo.:chears:

Meni je sve ravno, ja ne brinem, samo se čudim da ljudi vjeruju slideru na ekranu a mislim da ti najbolje znaš da se slider može napraviti bez problema i da on ne napravi apsolutno ništa kad mu se promijeni položaj. I slažem se da se može povjeriti konekcija ali vjeruj mi da Pero Perić (Average Joe) neće to raditi.


Oslanjam se na antivirusnu zaštitu Windowsa 10. Najbolje radi i bez ometanja.

Neki su probali odbiti ponudu koja se ne odbija pa nisu dobro prošli :)
https://www.theguardian.com/world/20...r-data-refusal