Forwarded from Deleted Account
[niconiconi] > 1. ME 是 Intel 光明正大的技术。实际上 AMT 曾经被 Intel 广泛宣传过,并被作为一个很有价值的技术被推广到许多计算机厂家,也确实受到中小企业的广泛欢迎。
Forwarded from Deleted Account
[niconiconi] > 然而,Intel ME 不但透明度远远低于 Windows,而且不可被安全审计。
Forwarded from Deleted Account
[niconiconi] > 首先,虽然有公开的文档描述 ME 大致的运作和架构,但 Intel 缺乏 ME 工作具体细节的文档。Microsoft
Forwarded from Deleted Account
[niconiconi] > 曾经多次允许第三方在严格的限制下对 Windows 源代码进行安全审计,而且还有教育版内核允许学术研究内部
Forwarded from Deleted Account
[niconiconi] > 的工作原理。但 ME 则没有任何类似的东西。俄罗斯黑客 Igor Skochinsky 通过 Google 搜索到了从 OEM
Forwarded from Deleted Account
[niconiconi] > 厂商泄漏出来的 ME Firmware Kits,才让逆向工程有了起点。
Forwarded from Deleted Account
[niconiconi] > 其次,ME 的关键代码存在混淆。在多个版本的 ME 中,大多数 ME 模块的代码使用了未知词典的霍夫曼编码。
Forwarded from Deleted Account
[niconiconi] > 这使得 ME 内部的大量代码无法被研究人员检验。经过多批黑客(特别是 SmashtheStack 社区)的努力,
Forwarded from Deleted Account
[niconiconi] > 第三,就算 Intel ME 的全部固件代码都已被公开,还有少量关键的代码保存在 ME 芯片的内部 ROM
Forwarded from Deleted Account
[niconiconi] > 中,而 Intel 从来没有对其进行过公开、独立的安全审计,用户也无法直到其中究竟有什么样的代码。黑客
Forwarded from Deleted Account
[niconiconi] > Igor Skochinsky 通过对早期非 ROM 测试固件的逆向工程,发现其中是一些标准库代码,类似 strcpy()
Forwarded from Deleted Account
[niconiconi] > 之类,因此存在其他后门的可能性是很低的,但用户永远无法确定其中不存在后门或漏洞。
Forwarded from Deleted Account
[niconiconi] > 2. ME 能做的事情有限。按照设计,ME 在正常运行状态下确实有许多“限制”,但我们需要清楚,一件事情应当
Forwarded from Deleted Account
[niconiconi] > 是(ought to be)怎样,以及一件事情是(is)怎样,常常是有很大区别的。《朝鲜民主主义人民共和国社会
Forwarded from Deleted Account
[niconiconi] > 主义宪法》规定,“公民有言论、出版、集会、示威和结社的自由;国家对请愿、申诉和控告,必须按照法律规定公正
Forwarded from Deleted Account
[niconiconi] > 何办法保证这些限制是真正起作用的,就算存在限制,也不能保证限制不存在漏洞。
Forwarded from Deleted Account
[niconiconi] > 地进行审理”,但没有任何机制保证此规定能够真正的实行。同理,CPU 和 ME 之间缺乏严格的隔离,也没有任
Forwarded from Deleted Account
[niconiconi] > Why does everybody keeps saying that AMD made the PSP? It's made by SONY you morans!