Previous Entry Share Next Entry
2016-01

intel vPro/Viiv/AMT/ME

тут люди спустя восемь лет услышали, что можно удаленно включить комп, зайти в BIOS и очень-очень боятся.

народ! этому сто лет в обед, в 2005 году Интел делал массированную рекламную кампанию на эту тему, а в 2009 году я уже включал обычный купленный в магазине ноутбук знакомого через SMS посланную из вебморды на сайте Интела и дистанционно по 3G апдейтил ему BIOS.

включить комп по Wake on LAN так и вообще с 1997 можно, а обновить BIOS "из винды" я первый раз увидел в 2004, кажется.

прекрасный новый мир не то чтобы наступает, он уже ДАВНО наступил. что? снова надо переучиваться, перепривыкать и изменять модель угроз? ну извините.

This entry was originally posted at http://wizzard.dreamwidth.org/331471.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
w00dy December 27th, 2013
так для vPro жеж железо надо особенное, на массовых "народных" чипсетах он не работает.

wizzard0 December 27th, 2013
1. по существу. а что такое "народный" чипсет? на всех материнках помеченных как "геймерские", которые я покупал - оно было и прикладывалась брошурка по настройке, например.

2. (конспирологическое, если рассматривать сценарий *атак* через ME) я думаю ты в курсе, что во многом эта сегментация делается искусственно методом отключения галочек в топовых моделях, т.к. производить один чип дешевле, чем производить два :-)

swdukk December 27th, 2013
работает т.к. оно стало массовым. именно для удаленного экрана и проброса носителей ток нужно процессоры с VT-X. а вот всякие включалки выключалки вполне себе работают на обычных Pentium-d

blacklion December 27th, 2013
Да хуй там. Чипсет Q-серии, процессор с VT-X — удалённой консоли нет. Я очень расстроился, когда это обнаружил. AMT 6+ полноценное есть только в серверных чипсетах.

wizzard0 December 28th, 2013
на Q45, QM57 есть удаленная serial консоль, VNC софтверный если драйвера на AMT стоят

на QM57 был апдейт где он грузил какой-то embedded linux и в нем была вебморда к встроенному биосу (и VNC к этой вебморде)

на Z87 VNC в BIOS есть.

другие настраивать не пробовал

еще в россию любят возить чипсеты без TPM, там какие-то фичи недоступны, я не смотрел

Edited at 2013-12-28 09:24 am (UTC)

blacklion December 28th, 2013
Хм. Меня уверяли, что нет, что там только Intel(r) Standard Manageability которая никакой удалённой консоли не подразумевает...

Ну, круто, если так. А то есть сервер дома и иногда хочется посмотреть в консоль (да хоть бы и serial! у меня там FreeBSD!) когда ты не в квартире.

wizzard0 December 28th, 2013
а что там за чипсет?

blacklion December 28th, 2013
Ну сейчас-то там древний Q35 в обвязке ASUS'а, так что ME вообще не включается (т.е. включается. И жалуется после этого что в BIOS'е модулей не хватает), но от Q35 я и не ожидаю никаких консолей — там AMT 3, который ничего не умеет по определению (хотя даже то, что умеет не работает — управляющая консоль от интела эту мать не видит как AMT-capable).

Но я стал по форумам читать про новые матери, уже под Хасвелл (ну или под сэнди/иви, на самом деле серверу и такого хватит) и вот начитал, что будет там примерно тот же уровень — включить-выключить, не более того. Может наврали.

sergiej December 27th, 2013
это уже старо конечно, но мне вот интересна реакция когда им скажут что 95% их планшетиков и телефончиков управляемы вообще без уведомления :)

iskatel December 27th, 2013
Тоже мне, раздувают новость из ничего. Выключили и забыли, проблем-то.

  • 1
?

Log in

No account? Create an account