Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Spionaggio da dentro il processore (AMT)
Nuovo argomento   Rispondi    Indice del forum -> Privacy
Precedente :: Successivo  
Autore Messaggio
ok_cian
Semidio
Semidio


Registrato: 11/08/15 17:28
Messaggi: 359

MessaggioInviato: 15 Apr 2019 19:48    Oggetto: Spionaggio da dentro il processore (AMT) Rispondi citando

I processori Intel (ma anche gli AMD) hanno un sistema operativo integrato che, in caso di abuso, permetterebbe il pieno controllo del processore, da remoto, senza la possibilità che questo controllo possa essere rilevato o bloccato.

https://www.ilsoftware.it/articoli.asp?tag=Intel-ha-integrato-il-sistema-operativo-MINIX-nei-processori-business-ma-l-inventore-non-ne-sapeva-nulla_16443
"Nel suo Management Engine, Intel sfrutta MINIX con il livello di privilegi massimo: il sistema operativo può cioè agire con i diritti più elevati, sia sul processore che sulle altre componenti della macchina."

Certamente il sistema risponde a delle esigenze di controllo remoto che possono essere legittime.

Ma come difendersi da eventuali abusi?
Come essere certi che questo sistema operativo sia realmente disabilitato, dopo averlo "spento" dal BIOS?
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 16 Apr 2019 10:10    Oggetto: Rispondi citando

Siamo nell'era dello spionaggio, si pensi agli spyware di sistema come Microsoft, Google, Apple, ma anche ad alcuni produttori di pc, che nel loro OS preinstallato (W10) inserivano un software spia. Ci salvava Linux da tutto ciò.
Ora lo spyware, ma molto peggio in quanto può prendere il controllo della macchina, si potrebbe chiamarlo malware, è integrato a livello bios nel processore.
Siamo a posto. Ora cominciano con i pc business, tra non molto sarà così per tutti.
E' già tanto che questa opzione sia disabilitabile da bios. Evil or Very Mad
Top
Profilo Invia messaggio privato
ok_cian
Semidio
Semidio


Registrato: 11/08/15 17:28
Messaggi: 359

MessaggioInviato: 16 Apr 2019 19:19    Oggetto: Rispondi citando

Beh ma qualcosa si potrà fare, no?

Ad es. c'è modo di controllare che il processore non comunichi con il produttore così non riceva ordini?

Una cosa che mi viene in mente è l'open hardware.

Se si potesse avere almeno la scheda madre stampata in 3D con progetto aperto e auditabile dalle università, ecco che sarebbe un passo avanti. Perché la CPU sarebbe in territorio "nemico".
Al momento la CPU è in territorio amicissimo perché sono sempre le mega aziende a costruire le schede madri.

Forse più avanti sarà possibile avere una CPU open hardware, ovviamente con prestazioni minori, ma utilizzabile.


Alla fine tutti i governi non americani avrebbero tutto l'interesse ad avere delle CPU senza sorprese. Possibile che non si mettano d'accordo ad es. per comprare dei vecchi progetti dalla intel per poi svilupparli?
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 16 Apr 2019 21:12    Oggetto: Rispondi

non tutte le CPU hanno il Management Engine, e comunque su quasi tutte si può rimuovere. Non che sia facile, si deve aggiornare del firmware Mad
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Privacy Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi