Precedente :: Successivo |
Autore |
Messaggio |
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 15 Apr 2019 19:48 Oggetto: Spionaggio da dentro il processore (AMT) |
|
|
I processori Intel (ma anche gli AMD) hanno un sistema operativo integrato che, in caso di abuso, permetterebbe il pieno controllo del processore, da remoto, senza la possibilità che questo controllo possa essere rilevato o bloccato.
https://www.ilsoftware.it/articoli.asp?tag=Intel-ha-integrato-il-sistema-operativo-MINIX-nei-processori-business-ma-l-inventore-non-ne-sapeva-nulla_16443
"Nel suo Management Engine, Intel sfrutta MINIX con il livello di privilegi massimo: il sistema operativo può cioè agire con i diritti più elevati, sia sul processore che sulle altre componenti della macchina."
Certamente il sistema risponde a delle esigenze di controllo remoto che possono essere legittime.
Ma come difendersi da eventuali abusi?
Come essere certi che questo sistema operativo sia realmente disabilitato, dopo averlo "spento" dal BIOS? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 16 Apr 2019 10:10 Oggetto: |
|
|
Siamo nell'era dello spionaggio, si pensi agli spyware di sistema come Microsoft, Google, Apple, ma anche ad alcuni produttori di pc, che nel loro OS preinstallato (W10) inserivano un software spia. Ci salvava Linux da tutto ciò.
Ora lo spyware, ma molto peggio in quanto può prendere il controllo della macchina, si potrebbe chiamarlo malware, è integrato a livello bios nel processore.
Siamo a posto. Ora cominciano con i pc business, tra non molto sarà così per tutti.
E' già tanto che questa opzione sia disabilitabile da bios. |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 16 Apr 2019 19:19 Oggetto: |
|
|
Beh ma qualcosa si potrà fare, no?
Ad es. c'è modo di controllare che il processore non comunichi con il produttore così non riceva ordini?
Una cosa che mi viene in mente è l'open hardware.
Se si potesse avere almeno la scheda madre stampata in 3D con progetto aperto e auditabile dalle università, ecco che sarebbe un passo avanti. Perché la CPU sarebbe in territorio "nemico".
Al momento la CPU è in territorio amicissimo perché sono sempre le mega aziende a costruire le schede madri.
Forse più avanti sarà possibile avere una CPU open hardware, ovviamente con prestazioni minori, ma utilizzabile.
Alla fine tutti i governi non americani avrebbero tutto l'interesse ad avere delle CPU senza sorprese. Possibile che non si mettano d'accordo ad es. per comprare dei vecchi progetti dalla intel per poi svilupparli? |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 16 Apr 2019 21:12 Oggetto: |
|
|
non tutte le CPU hanno il Management Engine, e comunque su quasi tutte si può rimuovere. Non che sia facile, si deve aggiornare del firmware |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|