Forum Linux Mint Polska Inne Hyde Park v Bezpieczeństwo systemu Linux

Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Tryby wyświetlania wątku
Bezpieczeństwo systemu Linux
morfik
» E K S P E R T «
*******

Eksperci
Liczba postów:
272

Liczba wątków:
2

Dołączył:
Feb 2019

Reputacja:
43

System: Inny
Środowisko graficzne: Inne
Architektura CPU: 64bit
Inny System: Debian Sid
Miernik podziękowań 2%Miernik podziękowań
#48
10-11-2024, 09:09
0
(09-11-2024, 23:37)SuperTux napisał(a): Co do IME/MEI:

- Ogólnie wykorzystałeś metodę znaną jako HECI (soft-disabling), istnieje druga metoda zwana HAP, która jest uważana za bezpieczniejszą.

To akurat zależy od sprzętu. Mój Thinkpad T430 umożliwia wyłączenie IME z poziomu bios ale trzeba pierw uzyskać dostęp do menu "zaawansowane". Big Grin Ten sprzęt ma ze 13-14 lat i wtedy IME nie było aż tak zintegrowane z kompem jak dziś. Później trochę się to zmieniało. W przypadku tej maszyny można z kostki bios chyba większość kodu IME wymazać (jeśli nie całość) i chciałem to zrobić ale myślałem, że mój programator ma zbyt wysokie napięcie i dlatego skorzystałem z opcji hakowania biosu, a już testy wgrywania alternatywnego biosu bez IME na sucho były (po tym jak kostki bios z chin przyszły po poł roku). Big Grin

[Obrazek: JbEC5jE.jpeg]

Ale ostatecznie już sobie darowałem -- tak czy inaczej u mnie IME się nie potrafi zainicjować i o to mi w zasadzie chodziło. Big Grin

(09-11-2024, 23:37)SuperTux napisał(a): - Oficjalnie nie jest dostępna dokumentacja IME i powszechnie uważa się, że jest to "czarna skrzynka" która ma dostęp do właściwie większości zasobów, czy są jakieś dowody na poparcie tej tezy, jakieś logi, bądź adres lub wskaźnik do przydzielonej pamięci na ten cel?

To nie tyle czarna skrzynka, co mechanizm pośredniczący w wymianie informacji. Dlatego próba jego wyłączenia, np. przez fizycznie skasowanie/zmianę kodu z kostek bios zwykle równa się z uwaleniem komputera (już nam się nie włączy). Ten mechanizm projektowali dla zdalnego supportu, by można było zarządzać kompem nawet jak nie ma systemu, czy w ogóle nie jest uruchomiony. Jak przepuszczasz wszystkie informacje przez jakiś układ, to ten kto ma dostęp do tego układu to będzie widział wszystkie te informacje -- coś jak wysyłanie kartek z wakacji przez pocztę. Big Grin

(09-11-2024, 23:37)SuperTux napisał(a): -Skoro to autonomiczny podsystem, to czy jest jakiś skuteczny sposób na podejrzenie co jest przez rejestrowane ten mikrokontroler bez użycia fizycznych narzędzi i gdzie to wszystko idzie?

Jeszcze się okaże, że generuje ruch "na zewnątrz" poprzez kontroler ethernet na określone adresy sieciowe Big Grin

W ustawieniach biosu masz tam parę rzeczy (u mnie w zaawansowanym menu jest, tym shakowanym Big Grin) na temat tego czy firmware twojego kompa ma mieć dostęp do neta i to chyba po części też zahaczało o IME, więc sobie tam zajrzyj i wyłącz. Big Grin
Strona WWW Szukaj
Odpowiedz


Wiadomości w tym wątku
Bezpieczeństwo systemu Linux - przez Niktistotny - 28-10-2024, 23:25
RE: Bezpieczeństwo systemu Linux - przez dedito - 01-11-2024, 08:43
RE: Bezpieczeństwo systemu Linux - przez sr-ol - 02-11-2024, 12:11
RE: Bezpieczeństwo systemu Linux - przez ontos - 01-11-2024, 21:32
RE: Bezpieczeństwo systemu Linux - przez morfik - 02-11-2024, 13:03
RE: Bezpieczeństwo systemu Linux - przez morfik - 02-11-2024, 15:30
RE: Bezpieczeństwo systemu Linux - przez Xan666 - 02-11-2024, 17:12
RE: Bezpieczeństwo systemu Linux - przez morfik - 02-11-2024, 17:25
RE: Bezpieczeństwo systemu Linux - przez omkar - 04-11-2024, 12:21
RE: Bezpieczeństwo systemu Linux - przez mati75 - 02-11-2024, 22:17
RE: Bezpieczeństwo systemu Linux - przez morfik - 03-11-2024, 06:42
RE: Bezpieczeństwo systemu Linux - przez magnus - 03-11-2024, 13:36
RE: Bezpieczeństwo systemu Linux - przez morfik - 03-11-2024, 13:54
RE: Bezpieczeństwo systemu Linux - przez morfik - 04-11-2024, 13:33
RE: Bezpieczeństwo systemu Linux - przez sr-ol - 04-11-2024, 13:51
RE: Bezpieczeństwo systemu Linux - przez mati75 - 04-11-2024, 14:53
RE: Bezpieczeństwo systemu Linux - przez morfik - 05-11-2024, 02:33
RE: Bezpieczeństwo systemu Linux - przez omkar - 06-11-2024, 11:12
RE: Bezpieczeństwo systemu Linux - przez morfik - 06-11-2024, 11:36
RE: Bezpieczeństwo systemu Linux - przez dedito - 06-11-2024, 17:34
RE: Bezpieczeństwo systemu Linux - przez morfik - 06-11-2024, 18:35
RE: Bezpieczeństwo systemu Linux - przez mati75 - 06-11-2024, 22:25
RE: Bezpieczeństwo systemu Linux - przez morfik - 06-11-2024, 23:17
RE: Bezpieczeństwo systemu Linux - przez morfik - 07-11-2024, 14:05
RE: Bezpieczeństwo systemu Linux - przez omkar - 09-11-2024, 12:25
RE: Bezpieczeństwo systemu Linux - przez morfik - 09-11-2024, 13:34
RE: Bezpieczeństwo systemu Linux - przez sr-ol - 09-11-2024, 15:13
RE: Bezpieczeństwo systemu Linux - przez SuperTux - 09-11-2024, 19:07
RE: Bezpieczeństwo systemu Linux - przez mati75 - 09-11-2024, 17:57
RE: Bezpieczeństwo systemu Linux - przez dedito - 09-11-2024, 20:13
RE: Bezpieczeństwo systemu Linux - przez SuperTux - 09-11-2024, 23:37
RE: Bezpieczeństwo systemu Linux - przez morfik - 09-11-2024, 20:51
RE: Bezpieczeństwo systemu Linux - przez morfik - 10-11-2024, 09:09
RE: Bezpieczeństwo systemu Linux - przez mati75 - 10-11-2024, 19:08
RE: Bezpieczeństwo systemu Linux - przez SuperTux - 10-11-2024, 20:41
RE: Bezpieczeństwo systemu Linux - przez morfik - 10-11-2024, 21:07
RE: Bezpieczeństwo systemu Linux - przez mati75 - 10-11-2024, 21:20
RE: Bezpieczeństwo systemu Linux - przez SuperTux - 10-11-2024, 21:35
RE: Bezpieczeństwo systemu Linux - przez mati75 - 10-11-2024, 22:10
RE: Bezpieczeństwo systemu Linux - przez morfik - 11-11-2024, 10:24

Skocz do:


Forum Linux Mint Polska Inne Hyde Park v Bezpieczeństwo systemu Linux


Użytkownicy przeglądający ten wątek: 13 gości