Павел Астахов (techwork) wrote,
Павел Астахов
techwork

просто о других способах вас поиметь

Ах да забыл Intelligent Platform Management Interface но он был не везде и вырезался при желании хотя да похож на современные подарки также там был чип baseboard management controller в соучастии. Плюс были разные реализации Out-of-band management и lights-out management. В рамках этого был Command-line interface, Dell Remote Access Controller со своей маленокой флешкой с 1999 он до сих пориспользуется уже в 13 поколении, Guardian Service Processor от HP, HP Integrated Lights-Out, Lights Out Management port от Sun, IBM Remote Supervisor Adapter, другое много чего, но это более решения для корпоративного сектора. Далеко не в каждой машине ну и вырубается в основном всегда успешно с 1997 до 2006 года.
Ну а что AMD - оно тоже участвует в благородном деле анального зондирования чип SIMFIRE для выполнения стандарта DASH 1.0 был анонсирован в 2007 году. Web Services-Management в рамках DMTF.
Open Platform Management Architecture используется только в Opteron с 2005 аналог IPMI но вырубить его сложнее да и возможностей больше. Web Services- Management может с ним работать но это надо само железо под него как в других корпоративных системах дорабатывать.
Но вот самое интересное AMD и не думал отличаться от Интел в помощи спецлужбам. Только играет в молчанку. Все эти меры помощи спецслужбам называются целиком Trusted execution environment. Самая современная и главная её часть это AMD Secure Processor это точно такой же ARM процессор как и в интел. Только это обычный ARM Cortex-A5 и в общем то понятно что это ровно такой же подарок как и от Интел. AMD Secure Processor и Intel Management Engine это слова синонимы. А там где вам говорят об ARM TrustZone в некоторых гибридных процессорах это оно и есть. Просто AMD не афиширует что имеет полноценный процессор для анального зондирования в некоторых своих камнях с 2013 года. Скрывая это за маркетингом.
Процессоры для легких вычислений аналог Atom начиная с микроахертектуры Puma его содержат, это 2014 год. В Jaguar и более старых его нет, но это не значит что там нет кое чего другого. Настольные и более мощные мобильные аналог Core начиная с Steamroller точная копия Haswell и новее по безопасности. т.е. терминальная стадия. И о чудо это тот же 2014 год. Нет разницы что вы используете с 2014 года все они одинаковы. В каждой машине. Но и в старых платформах есть Trusted Platform Module что тоже мало хорошего. Если хотите подробностей https://ru.wikipedia.org/wiki/Trusted_Platform_Module вот они. И это "счастье" пришло с 2006 года. Это тоже дырень конечно не так как Intel AMT но дырень. Отключение TPM дело не тривиальное если он есть. А если он в процессоре и вовсе не возможно. И тут я не могу точно сказать где есть где нет. Для этого надо смотреть. Точно он есть в Jaguar, AMD R-Series на Piledriver. 2012 Но скорее всего оно никуда не девалось с Kite Refresh platform 2007 года. В общем - да ни чем AMD от Intel не отличается, наоборот было бы странно если бы отличалась, ведь спеслужба одна. С 2014 у всех по сути одинаковые камни. С 2007 по 2013 AMD немного хуже помогала родной власти, у Intel уже AMT полны ходом. А у AMD что то по проще в Opteron и вот эта дыра с TPM которая есть и у интела. Ну да если у вас амд до 2014 года то так тихо - при якобы выключенном компьютере вас не поимеют. А вам сильно поможет если вас будут иметь при включенном компьютере ? Да TPM это пол беды и умело можно порой выпилить. Хотя после 2007 это сложно. Когда был отдельный чип было легче. НО.... вы думали защититься и у вас AMD ? :) Вы на машине старше 2014 года и там даже нет AMT ? А про TPM и прочие радости вы не забыли ? У вас они ТОЧНО не работают ? Разница между Интел и АМД только в том что с 2006 по 2014 интел постепенно внедряла у себя удобный интерфейс для спецслужб и собирала шишки. АМД этого не делала. Но возможности вас поиметь там тоже были, хотя и гораздо меньше, но как много из вас сидит на допиленных машинах ? Не думаю что вообще кто то из вас биос то разобрать сможет. А без допилки у АМД хватало дыр для кого надо, хоть и не таких красивых как у Интел. Выполнение их кода по мимо вашей ОС возможно и на АМД с 2007 года ни чуть не меньше чем на Интел. Ну а до того AMD и Intel в общем то не отличались с платформы К6 у AMD и Pentium-2 у Intel в них постепенно становилось больше дыр. А на более ранних они были в винде. И в том коде который нельзя было проконтролировать.
Ваши планшеты работают а ARM там в общем то таже ARM TrustZone она и назвается не AMD TrustZone. Так что - ну вы поняли. Кроме того и Android и iOS вообще делают ваши устройства чисто терминалами управляемыми из центра. Blackberry всё не так однозначно, но по крайне мере это не совсем проходной двор как предыдущие две. Но это тоже не защитит вас от спецслужб, но хотя бы от хакеров и то неплохо. Да в общем то мобильник это шпион который шпионит за вами но платите за это вы. Об этом много говорили в 2008 году в Осетии. Вовсе не смартфоны выдавали позиции, и управлялись дистанционно. Уже стандарт GSM позволяет эо делать. Координаты он получает триангуляцией, 300 метров в застройке и сложных условиях с помехами 10-15 например на улице с малым количеством деревьев где вы идёте обычным шагом. Это ему нужно не только чтобы стучать на вас но и чтобы просто переключать соты и экономить заряд телефона. Они не просто так стали маленькие а NMT-450 так и умерли лаптями. Никогда не покупайте телефон у которого вы не можете вынуть батарею. Кстати именно по этому blackberry последних моделей отстой и не чем не лучше iPhone или любого Android с несъёмной батареей. Если вам нужно отключить слежку вам достаточно вынуть батарею. Но там где этого сделать нельзя вам придётся выкинуть телефон.
И после всего этого вы ещё хотите наезжать на Америку ?
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments