Menü
Avatar von levush
  • levush

mehr als 1000 Beiträge seit 03.04.2015

ME ist nicht abschaltbar und spioniert Euch aus!

ME ist nicht abschaltbar und spioniert Euch aus!

Die ME ist nicht abschaltbar.
Die "Abschaltung" der ME ist ein Flag in einem Register, welches die ME-
Firmware einliest, und sich dann entschliesst irgendwie "abgeschaltet" zu sein.

Die Tricks, die ME zu "deaktivieren" bewirken nur, dass die ME ohne
"Anwendersoftware" läuft. Sie ist in einem Recovery? Modus, der es erlaubt,
Blobs nachzuladen.

Das ganze ist überhaupt nicht sicher, und man sollte z.B. Intel-Laptops nur
für ungeheimes Zeug (Posten bei Twitter, Facebook, Heise :-) Youtube ) und
so weiter benutzen.

Wichtige Dinge sollte man anderer HW (ältere AMD, Sparc, PA-Risc) anvertrauen.
Es ist wirklich bitter, auch wegen dem Stromverbrauch. Aber der
Risc V ist noch nicht fertig. Doch einige kompetente Leute arbeiten an
freiem, wie in Freiheit, Silicon. Zunächst noch in groben Prozessen, doch das wird
auch noch besser.

Also Intel sollte man nicht vertrauen, Der i686 und der Pentium M hatte noch keine ME.
Das Biest kam durch die Hintertuer in einem NIC.
Wer hier einen Rechner mit ME-NIC hat, der kann einfach einen anderen NIC einbauen, und die ME mit einem Honypot verbinden, oder ohne Netzwerk lassen.
ME am Honeypot habe ich noch nicht probiert, wäre mal interessant :-)

Bewerten
- +
Anzeige