> Это все лирика. Не более чем с вашей стороны: закидать какашками какого-то автора много ума не надо. То что у "хакера" стиль попсовый кстати не отменяет того что там иногда попадаются дельные мысли. Я например как-то встречал на просторах сети одного из тамощних авторов. Вполне соображающий в своем деле перец. А то что стиль ориентирован на полудурков - так иначе поди хрен продашь тираж. Ведь 95% населения - ...
> То, что он клоун это сугубо IMHO, и не меняет главного. rom.by не имеет ровно
> никакого отношения к этой статье.
Как бы это сказать? Вообще - имеет. В том плане что там в коментах немало интересного. Да и в целом - гражданин писавший эту статью имеет как минимум базовое понимание о архитектуре современных чипсетов и возможных методов западлостроения. То что оно не идеальное - так там у интеля такой ман что целиком его читать мозг опухнет. Да и нету там части довольно важной информации: про системный контроллер там ни звука, хотя его фирваре - это в принципе кусок BIOS (физически в том же SPI чипе живет).
>> У вас же не появится волшебным образом эта мамка, так? :)
> Да ладно уже а. В статье четко сказано, что симптомы проявлялись неоднократно
> и на разных материнских платах, причем именно собранных в Китае.
И что? Ну шлепнули например китайцы некую партию плат. Может быть пакость была воткнута под некоего заказчика, но с запасом, чтоб уж наверняка приехало адресату. А то что еще кому-то приедет - да и пусть приезжает. А что китайцам за это будет то, даже если и обнаружится? Да и все-равно производство от них в 1 момент никуда не денется :P.
> Партия проданных материнских плат это не зажигалка, ее в карман не спрячешь.
Зато такая хреновина может себя очень эффективно прятать. Если почитать даташит на чипсеты интеля, там видно что чипсет совершенно щтатно например пилит флешку с биосом на суб-компоненты. Прозрачно для софта. Так что софт читающий "bios" в принципе никогда не увидит всей истинной картины того что реально физически записано в чипе. Там аппаратная изоляция. Плюс некий довольно секретный контроллер (Management Engine, контроль питания и управление вентилями, етц - на его совести). Интель даже даташит на его систему команд снес (когда-то вроде публиковали). Этот контроллер имеет свою фирварину и может куролесить в системе как пожелает. Фирмварина хранится в той же флехе что и биос, но х86 и софту на оном в принципе не видна. Идеальное место для руткита, не находите? Не видно из х86 совсем, но может вправлять ему по мере надобности мозг. Ну просто клад для тех кто руткит фабрично хочет воткнуть. Так что независимо от степени ламеризма стиля автора, этот пойнт более чем валиден. И да, кстати у интела как минимум некоторые части спеков на виртуализацию были под NDA.
> Конкретно я возможно и не смогу проверить, но есть те, кто
> смогут, и их немало.
Я могу придумать лишь 1 метод, который к тому же никто "на всякий случай" проверять не будет (ибо гемор): вычитать чип bios на программаторе и дотошно сравнить. Но тут во первых надо знать что ищешь, а во вторых понимать что в принципе может stealth-технология. Вот тут у меня уже насчет квалификации того автора есть сомнения. Супер про должен был дампануть и то и то на программаторе и сравнить. Но это может быть технически сложно, особенно с учетом того что в разных версиях биоса и легитимных отличий навалом а сравнивать 2 фирмварины с недокументированным набором команд вообще весьма довольно тухло если там хоть какие-то отличия.
> По номеру партии можно легко отследить где она была изготовлена и кому продана.
> Возникает вопрос, где факты ?
По-моему, простому смертному если он не из FBI и не Холмс не так уж и просто добыть такие сведения. Может я что-то упускаю из вида, конечно, но видя серийник девайса мне как-то совсем не очевидно что мне дальше надо сделать чтобы узнать какая именно фабрика это выпустила. А фирмачи как-то совсем не обязаны посвещать меня в детали логистики и контрактов. А еще и купить мамку из той же партии - это еще должно повезти. Кстати насчет спецслужб - я что-то не уверен что например наши вообще смогут спецов нужной квалификации найти, нарисуйся такая проблема перед ними.
> Я ничего не предлагаю, я интересуюсь почему автор статьи не опубликовал исходник,
> который однозначно подтверждает его слова.
Исходник чего? Руткита? Так его врядли в исходниках раздают. Бинарь? Чтобы выколупать его правильно - надо понимать что эта штука может и как все это работает. Если кто в состоянии задетектить нечто по косвенным признакам - это еще не значит что он сможет правильно сдампить эту пакость. Специалист по виртуализации сам по себе не обязан обладать оборудованием потребным для этого.
>> в этой новости. Случайный такой бэкдор в отдельном бинаре. Нечаянно лежит.
> Что они будут говорить потом уже вопрос второй. Для начала нужно его
> выловить. Доказательства где ?
Именно железобетонных доказательств - не вижу. Однако возможность втулить такое - вижу. А учитывя что китайцы временами предпринимают достаточно продвинутые и злые "кибер-вылазки" я бы не удивился если б они решили немного заминировать компьютеры "потенциальным противникам".
>> Где международный скандал с участием ZTE? Очень ждем! :)
> ZTE не Intel, смортфон не серверная материнка,
Да собственно оборудование интела и являет собой сплошной зонд - там management firmware которое на недокументированном management-проце который всегда включен и имеет доступ в сеть делает неизвестно что. Можно отключить в bios, но опять же - это не полное отключение. Часть этого фирмваре необходима для работы некоторых подсистем мамки, так что интел предлагает поверить их честному пионерскому что они дескать вырубили все кроме критичных функций типа управления вентилями/питанием и что там еще по мелочи. Как это можно реально проверить при том что интел даже спеки на этот проц зажал интел почему-то не уточняет. Что ему помешает например при получении magic packet раздестроить нафиг всю систему, например заклинив кулеры, вдув вредоносный код х86 коллеге и может быть стереть флешку с биосом (если у этого проца такой доступ есть) - тоже не понятно.
> сервисный пароль на рута ни разу не концептуально новый вид трояна.
Обычный такой бэкдорчик. Ну так и пакости в гипервизорах и сервисных микроконтроллерах тоже вполне логичная и предсказуемая штука.
> И даже при всем этом скандал на лицо, раз ты обсуждаешь вопрос о китайском смартфоне на
> русскоязычном IT-форуме.
Ну так я и фокус с леваком в биосе обсуждаю, стало быть ваша логика в этом месте фэйлит.
> Я к примеру до этого ни разу даже не слышал об этом производителе.
> Реклама в таком контексте это серьезнейший урон по репутации даже для
> китайского производителя смартфонов, что уж говорить об Интел.
А интел что? На их месте - как раз логично молчать в тряпочку о подобном. Для начала они сами понаворотили кучу обоюдоострых технологий, которые потенциально можно весьма люто абузить против того в чьей машине они стоят. Врядли интел сильно обрадуется что ему припомнят что они сами же и вложили мечи в руки злодеям. Более того - все это сделано мутно и недокументировано. Хрен бы еще знает что туда сам интель засунул. Еще меньше хрен знает что там зашьют ушлые китайцы на фабрике.
>> "отладочный доступ в систему" по сети. Мало ли.
> Ну так автор черным по белому пишет, что и там и там
> его якобы просто послали нафиг. Это не очень походит на попытку
> замять скандал и скрыть правду.
А что по вашему интел должен в такой ситуации делать? Признать наличие пакости = куча ущерба репутации. Вообще-то на лично мое мнение такие компьютеры с такими фичами вообще в ответственные применения пускать нельзя. Но хомякам то пофиг, пока гром не грянет - хомяк будет пожевывать свой кактус.
> В конце концов, зачем ему скрывать свое резюме, раз он уже пытался
> связаться с заинтересованными представителями ? Сделал бы себе имя, денег заработал.
А зачем интелю скрывать документацию даже на набор команд management controller? Это обоюдоострые технологии которые можно некисло отабузить. В том числе для приколов типа промышленного шпионажа, создание подставы для ответственных узлов у потенциального противника, etc. Я уж не знаю специально ли интел впихнул все это или в этом была шкурная заинтересованность неких ведомтст, но сами эти фичи их железа + софта являются видом бэкдора сами по себе. Хотя-бы потому что все упирается исключительно в честное слово интеля. Ну и тех кто образ bios в флеху шил. Основания на 100% доверять ни тем ни другим нет.
>> разбираются как это все работает. А вы просто наклеили лэйбаки пи..сов
>> на всех вокруг, сами не будучи Д`Артаньяном. FAIL.
> Вот вот, твой слог подтверждает мои слова про стиль изложения и целевую
> аудиторию. Рутковская, которая и озвучила концепцию использования виртуализации для создания
> троянов нового поколения помимо всего опубликовала рабочий Proof-of-concept код.
Ну так китайцы не рутковска, ничерта они никому не обязаны публиковать. А выдернуть код боевой версии - это еще порядком подолбаться надо.
> Вся эта статья ни что иное, как вольная фантазия
Как минимум, технически все описанное там неплохо коррелирует с тем что в даташитах интела. Правда копающийся с виртуализатором вообще не обязан в такие дебри на стыке харда и софта соваться и кто как я лично я вполне ожидаю что такой субъект не обязан быть 100% компетентным в случае когда дело происходит на стыке с хардваром, типа использования вспомогательного проца и его фирмвари.
