Come minimizzare il rischio rappresentato dagli "ring-3 exploit" di Intel AMT / ME?

11

Questa domanda riguarda come minimizzare il rischio rappresentato dagli exploit ring-3 di Intel AMT / ME? Sto cercando consigli su strategie e pratiche comuni. Ecco la mia situazione attuale.

Sto parcheggiando il mio dispositivo mobile Intel iCore5 crittografato spesso in modalità di sospensione S3, mentre il laptop è collegato. Io eseguo un GNU / Linux e non utilizzo la rete cablata ma la LAN wireless. La memoria stessa è not crittografata (ad esempio un sistema che funziona con il TRESOR concetto).

In base alla mia comprensione di questo articolo sulla vulnerabilità di Intel AMT / ME può essere assunto dal semplice fatto che un secondo processore, ovvero AMT / ME, è in grado di funzionare durante la sospensione S3 e utilizzare la comunicazione di rete.

Per chiarire, per i miglioramenti suggeriti e le strategie di riduzione del rischio / esposizione, non apprezzo in alcun modo né ho bisogno delle cose AMT / ME. C'è un modo per disabilitarlo? Inoltre, utilizzare Coreboot ridurrà ulteriormente questo rischio? Se sì, perché?

Inoltre, stavo pensando di fare un interruttore hardware sull'antenna del WiFi per spegnerlo con il sistema. Anche l'idea di essere vulnerabili a OOB dalla "funzione" AMT / ME di Intel mentre la macchina è in funzione non è un pensiero felice.

    
posta humanityANDpeace 02.02.2015 - 09:09
fonte

3 risposte

3

Alla fine della giornata, non c'è nulla che tu possa fare con iCore5.
Ha una backdoor permanente che ha accesso e controllo totali sul resto del PC.
Se la conoscenza di questo fatto ti infastidisce, allora puoi davvero fare solo una delle due cose:

  1. Torna indietro ora e rimetti a fuoco la tua energia mentale sul pensare pensieri più felici.
  2. Dig più profondo e sviluppa un nuovo apprezzamento per GM45 chipset e "obsoleti" ThinkPads.

I PC più veloci e più capaci con ME rimovibile sono i modelli ThinkPad X200, T400 e T500. Questi possono essere completamente liberati da Intel ME in una procedura relativamente semplice che richiede solo un beagle bone black, un vecchio ATX PSU, un Pomona 5252 (funziona con il SOIC-8 o il SOIC-16) e alcuni cavi di ponticello.

In alternativa, puoi acquistare uno dei suddetti ThinkPad con il ME rimosso per te, anche se a un costo enormemente aumentato.

    
risposta data 27.01.2017 - 00:12
fonte
2

Intel Q35 del tuo collegamento è Intel AMT 3, la sua ultima versione di AMT che ha avuto qualche problema con "hack-methods". AMT4 + non ha hackerato, AMT6 + ha ancora più sicurezza.

Se hai paura di Intel AMT / ME, puoi disabilitarlo nel tuo BIOS o MEBx. Ma è necessario ricordare che tutti i sistemi moderni sono costruiti per utilizzare Intel ME per impostazione predefinita.

    
risposta data 03.02.2015 - 07:00
fonte
0

Oltre all'utilizzo della soluzione fornita da Intel, la cosa migliore che puoi fare adesso è installare coreboot sul tuo BIOS e neutralizzare il sistema operativo ME. Questo può essere fatto solo con determinati chip in questo momento, ma c'è un team che lavora attivamente su soluzioni a lungo termine:

link

Think of the ME as having 4 possible states:

Fully operational ME: the ME is running normally like it does on other manufacturers’ machines (note that this could be a consumer or corporate ME image, which vary widely in the features they ‘provide’)
Neutralized ME: the ME is neutralized/neutered by removing the most “mission-critical” components from it, such as the kernel and network stack.
Disabled ME: the ME is officially “disabled” and is known to be completely stopped and non-functional
Removed ME: the ME is completely removed and doesn’t execute anything at any time, at all.
    
risposta data 28.11.2017 - 20:19
fonte

Leggi altre domande sui tag