entrar registro

Desactivando Intel Management Engine 11 [ING]

22 visitas
|
votos: 8 · 0
|
karma: 73
|

Nuestro equipo de investigadores de Positive Technologies ha profundizado en la arquitectura interna de Intel Management Engine (ME) 11, revelando un mecanismo que puede desactivar Intel ME después de que el hardware se inicializa y comienza el procesador principal. En este artículo describimos cómo descubrimos este modo indocumentado y cómo está conectado con el programa de la Plataforma de Alta Garantía (HAP) del gobierno de los Estados Unidos.

Loading...
comentarios (6)
comentarios cerrados
Filiprino
La misma NSA mandó a Intel que dejara un bit en el firmware para poder desactivar el ME que hace tragar a todo hijo de vecino que compre Intel. La NSA lo desactiva para ellos y el resto que lo tienen activo son espiados por la NSA... genial.

Y no, comprar AMD no te libra de estos temas porque tienen dispositivos similares.

Comprar tecnología hecha en EEUU es ceder tu soberanía. Es normal que China esté haciendo grandes esfuerzos por desarrollar su propio hardware. Europa... es un páramo. ARM solo licencia arquitecturas. A día de hoy casi todo lo que se hace con licencia ARM termina en SoC cerrados que bien pueden implementar el mismo tipo de basura.
3    k 73
Pentium2
#2 Pentium2
 *
#1 Jeje. ¿Cual es la solución entonces? Si los americanos están infectados por la NSA, y ARM sigue siendo una puta mierda en lo que respecta a los SoC cerrados... ¿Alternativas?

Obviamente no soy el único que se lo pregunta: www.fsf.org/blogs/licensing/intel-me-and-why-we-should-get-rid-of-me

También tienen este, que parece ser una alternativa, ¿no? www.fsf.org/news/libreboot-x200-laptop-now-fsf-certified-to-respect-yo

EDIT. Vale, no me había fijado en esta frase: "This page was edited on May 19, 2017 to reflect the fact that this product is discontinued". :roll: Pero bueno, el proyecto "libreboot" parece que sigue adelante: libreboot.org/
0    k 17
Filiprino
#2
No hay alternativas. No usan software libre, y si ese fuera el caso tampoco permiten firmar con tu clave un firmware compilado por ti.
Habría que desarrollar una nueva arquitectura con todos sus componentes de software 100% libres. Puede ser ARM o puede ser RISC-V. Existen otras pero son menos conocidas o tienen menos posibilidades de expandirse.
Con ARM al fin y al cabo la pelota queda en el tejado del que desarrolla los chips. x86 está restringido a Intel, AMD y Via Technologies.

#3
1    k 32
macarty
#4 Lo revisaré, creo que tengo un dump de la bios de ese trasto, lo usé para cargar el microcódigo del xeon x3363 (está atuneao con una pegata para adaptar el LGA771 a LGA775)
0    k 13
Filiprino
#5
También tengo un PC así, con un Xeon LGA771->LGA775, pero la placa base no era de rango pro sino gaming, por lo que no tiene opciones de control remoto.
0    k 19
macarty
curioso, el xeon x3363 que tengo de escritorio no la lleva (yorkfield CL, en un optiplex 960), y tengo desactivada por BIOS las opciones de gestión remota.
0    k 13
+mediatize
mediatize
mediatize