In den Intelprozessoren gibt es so ein kleines Zusatzprozessörchen und ich frage mich, ob man das nicht selbst programmieren und irgendwie nutzen könnte: https://hackaday.com/2020/06/16/disable-intels-backdoor-on-modern-hardware/ Hat jemand eine Idee?
>ich frage mich, ob man das nicht selbst programmieren und irgendwie >nutzen könnte: Nutzen vielleicht schon, aber Du nicht, das zeigt schon Deine Frage. Der "Sinn" ist nochmal was ganz anderes.
Klar, schnapp dir n Mainboard mit RGB-Beleuchtung. Durch den schrottigen Treiber bekommst du Zugriff auf die Hardwareebene (https://twitter.com/gsuberland/status/1175570500292108289). Jetzt musst du nur noch herausfinden wie du die Intel Management Engine in einen Boot-Modus versetzt, in welchem du die Firmware überschreiben kannst ;)
Markus schrieb: > In den Intelprozessoren gibt es so ein kleines Zusatzprozessörchen und > ich frage mich, ob man das nicht selbst programmieren und irgendwie > nutzen könnte "man" kann. Du nicht. Das ist nichts für Skriptkiddies. > Hat jemand eine Idee? Klar. Es gibt diverse Papers und Vorträge dazu. Z.B. von vergangenen Kongressen des CCC. Müßtest du halt mal ansehen bzw. lesen. Und verstehen.
Mir fällt auf, dass hier bei leicht bis schwer debilen Fragen der Name Markus auftaucht. Dürfte immer der gleiche Troll sein.
>der Name Markus auftaucht
Korrigiere: oft der Name Markus auftaucht
von örchen (Gast) >Mir fällt auf, dass hier bei leicht bis schwer debilen Fragen der Name >Markus auftaucht. Dürfte immer der gleiche Troll sein. Das mag daran liegen, dass du die Tiefsinnigkeit der Frage nicht verstehst. Wenn man ein wenig genauer darüber nachdenkt, stellen sich nämlich viel mehr Fragen: 1. Warum gibt es die Intel Management Engine überhaupt? 2. Warum wurde diese von Intel lange verheimlicht? 3. Welche Architektur hat der Prozessor? 4. Welches Betriebssystem ( wenn ich mich recht erinnere "Minix" ) 5. Kann man über die externe WLAN- oder Wifi-Schnittstelle darauf zugreifen? 6. Wie stark ist eine Industriegesellschaft von der Funktionsfähigkeit ihrer PCs abhängig? 7. Waren staatliche Stellen bei der Definition und Einführung dieser Technik involviert? 8. Was passiert, wenn von heute auf morgen alle Festplatten in Deutschland gelöscht würden? 9. Warum gibt es von Europa keine Bestrebungen, eigene PC-Prozessoren zu entwickeln? 10. Warum wurde beim G5 Ausbau die Nutzung von Huawei Elektronik verhindert, wenn gleichzeitig der Ausschalter für die PCs von den USA bedient werden kann? 11. Warum werden solche wichtigen Fragen in unserer Gesellschaft so wenig diskutiert?
Markus schrieb: > 1. Warum gibt es die Intel Management Engine überhaupt? 1.1: Warum gibt es die ARM TrustZone, welche praktisch das Intel ME-Äquivalent für "smarte" Geräte ist? Markus schrieb: > 9. Warum gibt es von Europa keine Bestrebungen, eigene PC-Prozessoren zu > entwickeln? Das Gleiche gilt auch für Mobil-Prozessoren.
Björn W. schrieb: > https://www.heise.de/select/ct/2018/6/1520827829694087 Wow, das war noch ein guter Artikel auf Heise Online und nicht so ein Mist der heute dort verzapft wird. Michael
Es ist übrigens sehr Wahrscheinlich, dass die Intel ME und AMD PSP ursprünglich für DRM entwickelt wurden: https://www.devever.net/~hl/intelme Dinge wie z.B. HDCP in HDMI, ohne das man keine hochauflösenden Auflösungen nutzen kann, dürfen Hersteller von Geräten übrigens auch nur verwenden, solange die Firmware usw. schön Proprietär bleibt. Bei Smartphones kann das mit ein Grund sein, warum es dort in der regel auch da ist, aber dort geht es den Herstellern vermutlich eher um den Lock-In, und zu verhindern das Leute einfach ihr eigenes System drauf laden, sonst könnte man die ja nach Support ende noch ewig weiter verwenden... Ich sag euch, Hollywood, Disney, und der Rest der Medienindustrie, sind das Schlimmste, was der digitalen Welt passieren konnte. Auch mit Netflix & co. wird was nicht besser, im gegenteil. Hört auf, deren Filme zu schauen, das ist es nicht wert, bei dem Schanden, der das Verursacht!
Markus schrieb: > In den Intelprozessoren gibt es so ein kleines Zusatzprozessörchen und > ich frage mich, ob man das nicht selbst programmieren und irgendwie > nutzen könnte Noch nicht, aber vielleicht wird daraus ja was: https://www.heise.de/security/meldung/Intel-Prozessoren-Hardware-Sicherheitsschluessel-in-Gefahr-4677794.html
Markus schrieb: > 1. Warum gibt es die Intel Management Engine überhaupt? Sowas ist bei Servern schon lange üblich, und auch bei Desktops in Unternehmen praktisch, besonders wenn Gerät und IT nicht am gleichen Ort sind: Remote Management ohne Mitarbeit des Hauptprozessors und des Betriebssystems. > 2. Warum wurde diese von Intel lange verheimlicht? Wurde es nicht. Es wurde schon früh ganz offiziell beworben. Out Of Band Management gibts seit weit über 10 Jahren in PCs und ohne separatem Management-Prozessor kann das nicht funktionieren. Das war jedem technisch Versierten klar. PS: Hier ein Paper, das dies spätestens 2009 entheimlichte: https://www.webcitation.org/68FLdCH2k?url=http://software.intel.com/en-us/articles/architecture-guide-intel-active-management-technology/
Markus schrieb: > 2. Warum wurde diese von Intel lange verheimlicht? So etwas sagen nur Leute, welche für Verschwörungstheorien anfällig sind ;) Die Intel Management Engine gibt's wohl seit 2008 (sagt wiki). Das ist alles ein Feature-Sumpf mit Active Management Technology und vPro. Davor gab es aber gerade im Business Bereich auch schon seit Jahren Funktionen in den Intel CPUs, mit welchen du PCs über das Netzwerk steuern konntest, auch wenn diese abgeschalten waren. Im Business-Umfeld durchaus eine sehr praktische Funktion. Mal ne andere Frage, warum programmierst du nicht einfach ein BIOS um? Der Chip dazu ist deutlich leichter zugänglich und sitzt sogar vor der CPU, erlaubt also noch mehr Hardware-Kontrolle
Programmierer schrieb: > Markus schrieb: >> 1. Warum gibt es die Intel Management Engine überhaupt? > > 1.1: Warum gibt es die ARM TrustZone, welche praktisch das Intel > ME-Äquivalent für "smarte" Geräte ist? Ich glaube, da solltest Du Dich noch mal genauer informieren. IME ist ein Trojaner, TrustZone i.W. ein Hardware-Mechanismus, der von ARM zur Verfügung gestellt wird, um sichere Systeme zu programmieren. Das erste kontrolliert Intel, das (die Benutzung des) zweite(n) liegt in der Hand z.B. des Smartphone-Herstellers. Die Frage, wem man mehr vertrauen will, stellt sich aber natürlich. Dass ein Smartphone-Benutzer heute von G**gl und ppl kontrolliert/man Narrenseil herumgeführt wird, statt dass er sein Gerät selbst voll unter Kontrolle hat, liegt nicht an TZ. Das stört 99,9% der Leute (bedauerlicherweise) aber gar nicht und hat, wie man leider zugeben muss, auch seine guten Seiten.
örchen schrieb: > IME ist ein Trojaner, Im Prinzip ja. Damit kann die böse Unternehmens-IT den PC des armen, harmlosen und unwissenden Mitarbeiters steuern, ohne dass er etwas dagegen tun kann.
Markus schrieb: > Das mag daran liegen, dass du die Tiefsinnigkeit der Frage nicht > verstehst. > > Wenn man ein wenig genauer darüber nachdenkt, stellen sich nämlich viel > mehr Fragen: Glaub' nicht, dass Du derselbe Markus bist... Wenn doch und Du die Relativitätstheorie diskutieren willst, solltest Du das bitte direkt sagen. Diese Fragen sind alle mehr als berechtigt und müssten diskutiert werden, da stimme ich voll zu
Das Problem mit der IME ist nicht ihre Existenz, sondern die Heimlichtuerei, die sie umgibt. Dieser Eindruck der Heimlichtuerei ist bei mir bisher von fast jedem Artikel, den ich darüber in den letzten Jahren gelesen habe, erweckt worden und hat bei mir ein ungutes Gefühl erzeugt. Das wird nur noch von dem Schwachsinn übertroffen, der sich in UEFI manifestiert.
örchen schrieb: > Dieser Eindruck der Heimlichtuerei ist bei mir bisher von fast jedem > Artikel, den ich darüber in den letzten Jahren gelesen habe, erweckt > worden und hat bei mir ein ungutes Gefühl erzeugt. Bist du sicher, dass das an den Artikeln lag?
örchen schrieb: > Ich glaube, da solltest Du Dich noch mal genauer informieren. Wie denn genau? örchen schrieb: > TrustZone i.W. ein Hardware-Mechanismus, der von > ARM zur Verfügung gestellt wird, um sichere Systeme zu programmieren. Wovor schützt das denn genau? Viren & Co haben auch auf TZ-gesicherten Systemen immer noch leichtes Spiel. Die TZ-Software verhindern i.W. das Ausführen unsignierter Bootloader. Damit schützt sie nicht den Nutzer vor bösartiger Software, sondern den Hersteller und Copyright-Inhaber vor dem Nutzer und dessen Absichten zu Zweckentfremdung des Geräts. Das ist IMO kein Sicherheitsmechanismus sondern ein Beschränkungsmechanismus. Der vollmundige Name "TrustZone" soll also kein Vertrauen des Nutzers in die Technik herstellen, sondern das Miss -trauen der Hersteller gegenüber dem Nutzer befriedigen. Das scheint für viele Technologien mit "Trust" im Namen zu gelten. örchen schrieb: > das (die Benutzung des) zweite(n) liegt in > der Hand z.B. des Smartphone-Herstellers. Beruflich arbeite ich an einem Android-Basierten Gerät dessen Hardware eine TZ hat. Wir können da gar nichts dran machen und haben keine Ahnung was da so an Software drauf läuft. Wir bekommen nur ein "trust"-Binary das irgendwie im ROM landet. Da hält der SoC-Hersteller den Daumen drauf. Was sollen wir also machen, unsere eigenen SoC's herstellen? örchen schrieb: > statt dass er sein Gerät selbst voll unter Kontrolle hat, liegt nicht an > TZ. Das ist eine ähnliche Logik wie "Guns don't kill people". Die TZ ist genau für so etwas da.
Programmierer schrieb: > Beruflich arbeite ich an einem Android-Basierten Gerät dessen Hardware > eine TZ hat. Wir können da gar nichts dran machen und haben keine Ahnung > was da so an Software drauf läuft. Wir bekommen nur ein "trust"-Binary > das irgendwie im ROM landet. Beim Librem5 / i.MX8 mq kann ich https://github.com/ARM-software/arm-trusted-firmware btw. https://source.puri.sm/Librem5/arm-trusted-firmware selbst Kompilieren und laufen lassen. Ich frag mich schon eine weile, hab ich damit maximale Kontrolle über die TrustZone, oder nicht? (Der i.MX8 MQ braucht um HDMI/HDCP nutzen zu können, aber noch eine (optionale) signierte Firmware von NXP, die vor dem Booten geladen wird, irgend was ist also auch dort vor dem Booten noch da, aber ich glaube insgesamt ist es nicht ganz so schlimm wie die ME oder PSP Situation.)
A. K. schrieb: > örchen schrieb: >> IME ist ein Trojaner, > > Im Prinzip ja. Damit kann die böse Unternehmens-IT den PC des armen, > harmlosen und unwissenden Mitarbeiters steuern, ohne dass er etwas > dagegen tun kann. Das wäre ein viel besseres Argument, wenn die IME tatsächlich nur in solchen PC stecken würde, die im Netz einer Unternehmens-IT stehen. Oder wenn man sie als Privatanwender abschalten könnte.
DPA schrieb: > Bei Smartphones kann das mit ein Grund sein, warum es dort in der regel > auch da ist, aber dort geht es den Herstellern vermutlich eher um den > Lock-In, [...] Hängt vom Smartphone-Hersteller ab, es gibt da gute Ansätze. Allerdings scheitert selbst guter Wille an den SoC-Herstellern. Und eine weitere Abhängigkeit von proprietären, magischen Blobs kommt dann noch durch die passenden Netzbetreiber und Regulierungsbehörden rein. Betreiber- und Landesabhängig, selbstverständlich.
DPA schrieb: > Ich frag mich schon eine weile, hab ich damit > maximale Kontrolle über die TrustZone, oder nicht? Das kann ich nicht beantworten. Aber ich kann dir garantieren, das deine selbstgebaute ATF garantiert nicht den gleichen Funktionsumfang bereitstellt - der für die Herstellerfirmware essentiell ist.
DPA schrieb: > Beim Librem5 / i.MX8 mq kann ich > https://github.com/ARM-software/arm-trusted-firmware btw. > https://source.puri.sm/Librem5/arm-trusted-firmware selbst Kompilieren > und laufen lassen. Das ist ja sehr interessant... Leider sind die i.MX zu teuer für Consumer-Produkte.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.