Удаление Intel Management Engine

Intel Management Engine - аппаратный бэкдор с полным контролем над системой, встроенный во все современное железо Intel. По-английски, еще тут. Немного по-русски про Intel Active Management Technology (составная часть Intel Management Engine):

Первые версии ME можно было "вычистить". Начиная примерно с появления Intel Core i3/i5/i7, если загрузочная система не находила криптографически подписанную прошивку ME, компьютер выключался через 30 минут.

Совсем недавно исследователи нашли способ удалять модули ME, оставляя для проверки лишь часть прошивки, тем самым обманывая загрузчик (подробнее здесь и по ссылкам). Также на гитхаб был выложен скрипт для удаления прошивки с помощью нехитрого девайса (подробнее с картинками здесь).

В итоге появляется надежда на появление новых свободных от бэкдоров ноутбуков.

Надежда на не-x86 архитектуры. Интелы же в очередной раз закрутят гайки на своих бекдорах, к примеру будут хранить прошивку внутри чипсета без возможности контролируемого пользователем обновления.

Почему мне думается, что одним бэкдором дело не ограничевается? Другое железо, авось, тоже умеет всякое разное, да и Интел мог ещё чего припасти.

Весьма вероятно так. Ноутбуки по забекдоренности стремительно догоняют телефоны.
Что-то условно чистое еще можно сообразить на десктопе, желательно с железом старых поколений (Pentium 4 и ранее).

Редактировался Северус (2016-11-30 12 ч.)

В целом согласен, но до этого момента еще дожить надо, и стоимость будет несопоставимая (см. Talos). А тут ковыряется современное железо - бери и пользуйся, хотя много темных пятен еще остается.

Наверняка так и есть, но чем глубже закопано - тем сложнее доставать и пользоваться. Надо избавиться хотя бы от того, что на виду. Когда (если) Столлман одобрит, можно будет уже пользоваться почти без опасений.

Редактировался Vald (2016-11-30 12 ч.)

Хотите ноутбук возможно без бекдоров?
https://minifree.org/

Северус, ты еще Электронику ИМ-02 посоветуй.

Это все давно известно, и не подходит большинству пользователей по понятным причинам. Я надеюсь, с развитием этой темы с удалением Intel ME там появятся новые современные модели.

А Леново на это добро дала? Или это грамотный развод?

Посмотрел я их сайт внимательней. Во-первых цены, ну это еще ладно, полбеды. Так они не принимают биктоинсы, из-за какой-то ебанутой боязни использовать биржи. Только ваер   В-третьих

И я вспомнил, это ебанутое существо "трансгендер" баба-мужик, которое истерило недавно на все интернеты и гнало на GNU и FSF, что ее дискриминируют. Короче пиздец

Редактировался Trepet (2016-11-30 14 ч.)

Не нужно покупать старое железо за дорого, купите такие-же модели ноутбуков на любой барахолке и перешейте.

Что реального можно сделать с компьютером через этот бекдор?
Кому не трудно, можно пару примеров?

Реально сделать все, на что хватит фантазии. Примеры можешь сам придумать.

Редактировался Северус (2016-11-30 14 ч.)

https://www.thinkpenguin.com/gnu-linux/penguin-pro-5b-gnu-linux-desktop

Тут пишут что "Not dependent on binary blobs, or proprietary drivers-firmware", как-то в это не верится учитывая что проц "7-4790K *****U". Как минимум один блоб в биосе должен быть, это MemoryInit.

На новое железо, которые используется в благотворительных целях давно табу. ME это пол беды, микрокод ещё вносит коррективы в беззаботную картину реальности

Микрокод - это стандартный блок в построении любого процессора сложнее самых первых примитивных. Без него невозможна конвееризация, а покомандное исполнение не рулит совсем.
Сейчас конвеер имеют даже продвинутые микроконтроллеры (вроде STM). Не говоря уже о полноценных процессорах.

Редактировался Северус (2016-11-30 22 ч.)

Именно через него сказать не могу.
Но есть интересный факт. Когда была последняя война в ираке, то большую часть иракского оборудования, работающего на электронике разработки штатов, американцам удалось отключить дистанционно. В результате вышла из строя большая часть оборудования иракской армии.

shaman44, пруфы в студию, а то все это на очеондной кряк сми смахивает.

sektor, это как? Справку с печатью из цру и акт выполненых работ, подписанный обоими сторонами?

Хороший и уместный вопрос, только конкретного ответа Вы вряд ли дождетесь.