Poważna dziura w procesorach Intela

@koparki
Z takim paranoicznym listingiem technologii sam się o to prosiłeś.

A weźmy portfel sprzętowy.
Jest się wtedy zajebiście bezpiecznym.
Ciekawe jakiej kosmicznej technologii trzeba by użyć, żeby przejąć tak zabezpieczone środki.
Mierzyć laserem drgania szyby w oknie mieszkania?
Umieścić nanoroboty w butelce z wodą, którą kupuje właściciel?
Nie.
Znasz tą ostatnią forumową historię.
Gość został poproszony w internecie o podanie seeda.
No to go podał.

Postautor: **koparki** » sobota, 7 grudnia 2019, 15:39

@The Real McCoin jesli przeczytałes kontekst to wiesz,że rzecz nie jest o hakerach ale o służbach i kryminale międzynarodowym . Osobiście nie widzę problemu aby trzymać krypto na zwykłym systemie (desktop/linux - nie smartfon), którego używam do netu, przegladania www i do wszystkiego (tak było u mnie przez lata, choc juz obecnie tak nie robię) , nie widze powodu aby koniecznie posiadać portfel sprzętowy....
Nawet mi się nie chce strzępic języka aby Ci podać źródła do naprawdę ciekawych badań sprzętu powszechnego użytku (smartfona) skoro te kilka czynników jest juz dla Ciebie listingiem paranoicznym.

koparki pisze:[mention]The Real McCoin[/mention] jesli przeczytałes kontekst to wiesz,że rzecz nie jest o hakerach ale o służbach i kryminale międzynarodowym . Osobiście nie widzę problemu aby trzymać krypto na zwykłym systemie (desktop/linux - nie smartfon), którego używam do netu, przegladania www i do wszystkiego (tak było u mnie przez lata, choc juz obecnie tak nie robię) , nie widze powodu aby koniecznie posiadać portfel sprzętowy....
Nawet mi się nie chce strzępic języka aby Ci podać źródła do naprawdę ciekawych badań sprzętu powszechnego użytku (smartfona) skoro te kilka czynników jest juz dla Ciebie listingiem paranoicznym.

A ja byłbym zainteresowany tymi badaniami, dałbyś link?

Postautor: **koparki** » sobota, 7 grudnia 2019, 18:08

Kiedyś linkowałem to na forum , teraz nie mam czasu aby to szukać. O ile pamietam były to badania starego juz smartfona któregoś z galaxy (rozwój CPU jest od tamtej pory spektakularny, np. modem LTE jest zintegrowany w głównym procesorze)... jak się ponownie natknę to podlinkuję.
Nie jestem pewien ale było to chyba m.in na portalu projektu Replicant.us

https://www.zapread.com/user/fervi · Postautor: **fervi** » sobota, 7 grudnia 2019, 21:32

koparki pisze: ↑ sobota, 7 grudnia 2019, 18:08Replicant.us

Fajny system, polecam

https://www.zapread.com/Post/Detail/5091/

Chyba chodziło o to, że modem GSM może sterować innymi podzespołami. Coś podobnego jak Intel ME w procesorach, AMD też coś tam ma.

Postautor: **koparki** » niedziela, 8 grudnia 2019, 06:47

fervi pisze: ↑ sobota, 7 grudnia 2019, 21:32Chyba chodziło o to, że modem GSM może sterować innymi podzespołami.

Tak , wnioski były, że z poziomu modemu można całkowicie władać urządzeniami o ile pamiętam. Generalnie współczesny sprzęt ma już wtykę do sieci niezależną od uzytkownika i od systemu operacyjnego jaki wgrałeś. Dotyczy to sprzetu produkowanego juz nawet od 15 lat, (od czasów Intela ME - https://zaufanatrzeciastrona.pl/post/in ... sprzetowy/ - polecam niektóre komentarze pod artykułem ) . Obecnie w wielu wypadkach w smartfonach modem LTE jest zintegrowany z CPU, więc niezależni badacze raczej nie dojdą prędko jak to pracuje.
Daje to wielką władzę i możliwości wywiadowcze dla tych którzy są beneficjentami tych rozwiązań. Coraz szybszy internet mobilny oraz przełom w AI znacznie poszerzają te mozliwości. Ważne sprawy na całym świecie przechodzą przez komputery i smartfony, ba przechodzi przez nie obecnie każdy aspekt Twojej działalnosci życiowej.

W ramach dezinformacji i wyśmiewania tego typu informacji wprowadzono hasło "teorie spisku". Jest jak z drukowaniem pieniedzy niby wszyscy słyszeli o tym ale nie ogarniają jak to faktycznie działa i ich to nie interesuje, są tego konsekwencje.

Najsilniejsze dostępne stare platformy bez wtyczek inwigilacyjnych:
https://freundschafter.com/cybersecurit ... echnology/

Dodano po 2 godzinach 45 minutach 53 sekundach:
kolejny pożyteczny link aby sobie wyrobić opinię :
https://freundschafter.com/cybersecurit ... logy-iamt/
to w/w dotyczy desktopa a ze smartfonami jest jeszcze ciekawiej bo CPU jest zintegrowane z LTE.
Oczywiscie nie ma dowodu na to że do tych wtyczek ktoś się podłącza, jesli nawet to dzieje się to prawdopodobnie rzadko i w uzasadnionych wypadkach, tak aby nie wyszło to na jaw. Taka technologia jest obecna i się po prostu rozwija.

Postautor: **maxi82** » wtorek, 11 sierpnia 2020, 16:36

Odkopuje.
Tym razem snapdragony...

W chipach Snapdragona wykryto ponad 400 luk w zabezpieczeniach. W niebezpieczeństwie znalazł się ponad miliard urządzeń opartych o procesory tego producenta. Cybeprzestępcy mogą z łatwością stworzyć i wstrzyknąć exploity, które umożliwiają wgląd w dane o lokalizacji, przechwytywanie danych użytkownika oraz wykorzystanie mikrofonu.

- https://techsetter.pl/snapdragon-ma-dzi ... androidem/

"400 poważnych luk w procesorach Qualcommu. Aż 1,5 miliarda smartfonów zagrożonych " - https://www.dobreprogramy.pl/400-powazn ... 09451.html

"Over 400 vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability worldwide" - https://blog.checkpoint.com/2020/08/06/ ... big-peril/

Postautor: **maxi82** » poniedziałek, 1 marca 2021, 21:05

Polecam obejrzeć, Daniel dość przystępnie tłumaczy czym jest tzw. INTEL MEI , chip T2 appla i nowy japkowy proc M1

Postautor: **pael** » poniedziałek, 1 marca 2021, 21:41

...masakra.

Czy jakims wyjsciem sa laptopy takie jak system76 czy texudo ktore wylaczaja intel me?
Inne sztuczki?
Jakies maszyny do polecenia? Stallman wiedzial co robi uzywajac x60/t400s

Postautor: **koparki** » wtorek, 2 marca 2021, 18:16

@pael od czasów core2duo czyli od bardzo dawna, masz to w totalnie każdym smartfonie i laptopie . Możesz tylko pozdrowić akosa który zapewne prześle Cię do psychiatry, wyśmiewając Twoją spiskową naturę.
Oczywiście w oficjalnym przekazie jest troska korporacji o ludzi którym ktoś mógłby ukraść laptopa

Dobrze że o tym zaczyna się mówić , ale jest to temat dla ludzi nieinteresujący, w każdym razie wielokrotnie mniej interesujący niż polityka , która jest teatrzykiem odwracającym uwagę od spraw istotnych.

Postautor: **pael** » niedziela, 7 marca 2021, 18:31

https://mobile.reuters.com/article/amp/ ... ssion=true

More than 20,000 U.S. organizations have been compromised through a back door installed via recently patched flaws in Microsoft Corp's email software, a person familiar with the U.S. government's response said on Friday.

Dla przypomnienia - nie istnieje bezpieczny backdoor "tylko dla".

Postautor: **maxi82** » środa, 21 kwietnia 2021, 15:17

Trochę z innej beczki ale polecam do wysłuchania..