10-11-2024, 09:09
0
(09-11-2024, 23:37)SuperTux napisał(a): Co do IME/MEI:
- Ogólnie wykorzystałeś metodę znaną jako HECI (soft-disabling), istnieje druga metoda zwana HAP, która jest uważana za bezpieczniejszą.
To akurat zależy od sprzętu. Mój Thinkpad T430 umożliwia wyłączenie IME z poziomu bios ale trzeba pierw uzyskać dostęp do menu "zaawansowane".


![[Obrazek: JbEC5jE.jpeg]](https://i.imgur.com/JbEC5jE.jpeg)
Ale ostatecznie już sobie darowałem -- tak czy inaczej u mnie IME się nie potrafi zainicjować i o to mi w zasadzie chodziło.

(09-11-2024, 23:37)SuperTux napisał(a): - Oficjalnie nie jest dostępna dokumentacja IME i powszechnie uważa się, że jest to "czarna skrzynka" która ma dostęp do właściwie większości zasobów, czy są jakieś dowody na poparcie tej tezy, jakieś logi, bądź adres lub wskaźnik do przydzielonej pamięci na ten cel?
To nie tyle czarna skrzynka, co mechanizm pośredniczący w wymianie informacji. Dlatego próba jego wyłączenia, np. przez fizycznie skasowanie/zmianę kodu z kostek bios zwykle równa się z uwaleniem komputera (już nam się nie włączy). Ten mechanizm projektowali dla zdalnego supportu, by można było zarządzać kompem nawet jak nie ma systemu, czy w ogóle nie jest uruchomiony. Jak przepuszczasz wszystkie informacje przez jakiś układ, to ten kto ma dostęp do tego układu to będzie widział wszystkie te informacje -- coś jak wysyłanie kartek z wakacji przez pocztę.

(09-11-2024, 23:37)SuperTux napisał(a): -Skoro to autonomiczny podsystem, to czy jest jakiś skuteczny sposób na podejrzenie co jest przez rejestrowane ten mikrokontroler bez użycia fizycznych narzędzi i gdzie to wszystko idzie?
Jeszcze się okaże, że generuje ruch "na zewnątrz" poprzez kontroler ethernet na określone adresy sieciowe
W ustawieniach biosu masz tam parę rzeczy (u mnie w zaawansowanym menu jest, tym shakowanym

