![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Новая версия Machinist E5-K9
Она отличается от E5-K9 с 8 SATA тем что у неё 9 SATA но не 6 а 8 китайских фаз, а вместо радиатора активное охлаждение. Звук там ALC897. Который на самом деле это ALC887, но с распиновкой как у ALC892. Проблема в том что не всегда там где картинка этой платы продаётся именно эта версия. Она позволяет установить 2699v4 и разогнать его по шине так как чипсет С612. Минус - вентилятор той же модели что и у MAX плюс то что он той же модели и вентилятор можно заменить при износе. НО могут как всегда попасть не очень тихие версии. Эти вентиляторы всегда лотерея. А восемь фаз нужны не всем.
Плата полностью унифицирована по переферийным чипам и элементам с MAX.
А да на Али под названием E5-K9. продаётся на самом деле и другая плата.
Есть X99-K9 и есть E5-K9. При общем дизайне и даже том что путают коробки это разные платы.
На текстолите надпись разная!
X99-K9 выходит с 20 года. Есть три версии одна без номера, другая V1.0 другая V2.0 это не очень удачная плата она ещё называется для ebay k9600. Она хреновая.
E5-K9 настоящая у которой на текстолите написано так, а не X99-K9 выходит с 23 года. Есть версия V1.0 и это написано на текстолите справа от разьёма памяти, 8 SATA все белые и пасивное охлаждение и версия V2.1 9 SATA шесть белых три чёрных, и активное охлаждение - это она и есть .
И есть перемаркировка когда X99-K9 V2.0 перемаркированы как E5-K9 это подделка для Бразилии.
no subject
no subject
Бывают платы с биосом где ME компоненты обрезаны до 90 Кб. И они вообще чистые.
А бывает с отключением. И их надо чистить.
Смысл в том что Intel ME 9.1 прошивка скомпонована так что там легко удаляются модули от АНБ. Сам процессор и среда остаются, но они чистые и извне к ним доступа не получить через LAN или Wi-Fi
no subject
me_cleaner is a Python script able to modify an Intel ME firmware image with the final purpose of reducing its ability to interact with the system.
https://github.com/corna/me_cleaner
no subject
Отключение AMT и доступа к ME и блокировка сетевых интерфейсов доступа через UEFI если речь об отключении в биос.
При этом первый вариант всегда появляется если есть вариант со вторым. Я эту плату не держал, но те кто держали говорят что там в тех что им попал был биос со вторым вариантом.
То есть да надо подождать кастомных биосов если важна безопасность.
ROMP это - ROM Package, BUP (Bloob User Process) это ядро запуска приложений Intel ME основной который ROM.
Тогда они ещё не поняли что народишко от АНБшной закладки будет пытаться избавляться.
UEFI так же важно для чистоты. И у китайцев оно чистое даже сделанное в стиле CSM.
HAP же ну это уровень американского мента, ФБР. У всех ФБР HAP включен.
То есть это защита от ФБР, но скорее всего не от АНБ.
HAP используют там где SOL не вырезать. И это ну так себе защита.
Почему важно чтобы китайцы хакнули Q87 на использование с R4. Тогда живём ещё лет десять.
no subject
BUP - BringUp Process
no subject
no subject
Не стоит забывать, что базовая часть Intel ME, с хрен какой функциональностью, помимо загрузки модулей с spi-флеша, железно прошита в masked-ROM(OTP) в чипсете. Так вот до того, как мудаки из позитив технолоджис, не похвастались найденным багом именно в железно прошитой Intel ME. Intel ME можно было откатить на старую версию, после публикации бага SA-00086 и прошивки определенной версией intel me, откат стал невозможен, а сейчас я уверен, что и в masked-ROM пофиксили некоторые баги, найденные мудаками.
no subject
ROMP и BUP это и есть часть этой самой прошивки.
"пофиксили" это в 11 версии модули смешали и зашифровали. И ты там не можешь вырезать SOL потому что он скорее всего в ROMP зашит. И нужно свой ROMP, но BUP не будет его запускать если он не подписан и не зашифрован. А таблиц шифрования никто не знает кроме АНБ.
Конечно если их спиздить и сгенерировать свой ROMP и BUP то можно отключить реально доступ АНБ в самых новых чипах даже в AMD PSP. НО ну спизди у АНБ.
no subject
Это ты не слышишь звон. ROMP & BUP находятся внутри spi-flash, а я тебе говорю, про masked-ROM, которая железно прошита внутри чипсета, в так называемой OTP памяти. Поэтому эти модули и не удаляет me_cleaner из spi-flash, т.к. без этих модулей система через полчаса вырубается.
no subject
ПЗУ это часть чипсета. Она не перешивается. Это ты не понял. А то что перешивается это НЕ ПЗУ.
В версиях до 6 там не было аппаратной части. И там самый обычный аналог ROM Init из BIOS.
До 6 версии инициализация BUP была ПОСЛЕ инициализации всего остального. - контролёров питания, контроллёров шин, то есть была линейная загрузка как во всех компах.
А потом стала Компаловская версия инициализации когда модуль исполнения пользовательских настроек инит раньше чем модуля ОС - а BUP это ОС c настройками.
НО порядок инициализации он физически зашит в устройстве. В момент литографии.
Intel ME 9 и 11 в этом ничем не отличаются.
Им необходимо запустить ОС ДО того как инициализировать ряд устройств чипсета.
Разница лишь в том что в 9 ОС можно отделить от приложений которые там лежат просто в отдельных блобах. А в 11 это сделать нельзя. Потому что и блоб ОС и Приложения зашифрованы и подписаны. и ROMP добавлено что то очень тяжёлое и большое. И вообще там приложения от АНБ могут быть установлены в разных блобах довеском. Почему и понадобилось врубать HAP который не является 100% защитой. Не выходит вырезать модули.
no subject
Да, кстати для отладки и хаков нужно покупать инженерные образцы чипсетов, там кое-какие защиты сняты. Не знаю как сейчас, инженерные образцы продавались на алике
no subject
facepalm
Порядок инициализации это аппаратное есть в чипе. Это не программируется. Ну никак.
В инженерных образцах есть элементы отладки. Например мониторинг потоков. Не везде. Но есть. Стоп биты возможность задать. Там НЕ открыт порядок инциализации - вообще не открыт ты что думаешь в АНБ лохи ?
Даже Интел получает уже готовый зашифрованый код и шьёт его в чипсет. AMD делает это в проц. Они не знают что там АНБ добавило . я знаю человека сидящего под NDA он разрабатывает Zen ы. Они делают софт с управлением например вентиляторами и сном и отправляют в АНБ. А они им присылают готовый зашифованый комплект который они просто шьют в чип. Проверяют и если всё работает ставят в серию.
no subject
Ну не все так печально, учитывая недавний слив исходников и прочих вещей, включая orange-level ключей от Acer
https://www.techspot.com/news/97865-acer-confirms-data-breach-after-hacker-lists-trove.html
а если кто-то сможет получить red-level ключи, то сможет сам делать прошивки intel me
no subject
ЭТО НЕ ТО ну вот ВООБЩЕ не то.
Это ключи для подписывания UEFI а его и так можно самому написать с нуля что Хуананжи и Машинст и сделали.
no subject
читай
https://kakaroto.homelinux.net/2019/11/exploiting-intels-management-engine-part-1-understanding-pts-txe-poc/
https://kakaroto.ca/2019/11/exploiting-intels-management-engine-part-2-enabling-red-jtag-unlock-on-intel-me-11-x-intel-sa-00086/
no subject
Ты реально блядь вообще не в теме но как всякий рашкован имеешь сука МНЕНИЕ. Меня такиеп уебаны просто бесят.
Приходится им как в детском садике обьяснять что оени хуйню несут а мне это зачем ?
HAP он же Red Mode ментовской режим это вообще ну никак к шифрованию блопов не относится. Ну вотвобще нихуя НИКАК.
Это режим включается установкой HAP бита В НЕ ЗАШИФРОВАННОЙ ЧАСТИ !!!!
no subject
1. А как АНБ получит доступ к материнке, если она будет отключена физически от LAN & Wi-Fi/Bluetooth ?
Видимо никак, жиды вон только могут пассивно снимать информацию на таких компьютерах, если рядом с компьютером есть устройство, у которого есть wi-fi/LAN.
2. Если компьютер подключен к LAN, но не через LAN который на материнке, а скажем через USB-Ethernet адаптер, тот в свою очередь подключен к firewall на основе китайских процессоров, например Rockchip, на котором загружена какая-нить кастрированная BSD, где есть только сетевой стек и стек для устройств хранения(ssd/hdd/e.t.c.).
И компьютер с USB-Ethernet адаптером выходит в сеть необычным образом, а через шифрованную прокси на firewall, и firewall пропускает только пакеты пришедшие на прокси и правильно зашифрованные.
Что по идее должно сделать Intel ME на компе, чтобы послать пакеты в сеть ?
1. Выяснить, что LAN / wi-fi / BT интерфейс на материнке не доступен, ок не проблема.
2. Ищем сетевые устройства в системе, находим USB network interface, супер
3. Выясняем сетевые настройки USB network интерфейса (адрес шлюза, адрес нашего компьютера и.т.п.)
4. Пытаемся скрытно послать пакет, минуя BSD/драйвера, нихера не получается, т.к. firewall сбрасывает все левые пакеты
И пятый пункт, из серии фантастики, Intel ME, должен суметь понять как посылать пакеты в сеть, для этого он должен понять какая OS загружена, найти нужные адреса функций ядра для посылки пакетов, и.т.п., но это полбеды, он должен их еще правильно зашифровать, не понятно каким алгоритмом. И вот для этого у intel me точно ни места во флешке не хватит, ни эвристики. И таким способом, если гарантированно в rockchip или каком-то другом китайском чипе нету АНБ закладок, то firewall на китайских процах может вполне резать сетевой трафик посылаемый в АНБ
no subject
Если компьютр отключен от LAN и Wi-Fi и нет встроенного Wi-Fi в чипсет то никак. Но выйти в интернет никак.
2. Закрытый канал PtP через интернет так можно организовать но пользоваться вебсайтами нет. Ты ведь не сможешь прописать абсолютно все чистые веб сайты, да к тому же https не просто так вводили. Там сертификаты кто выписывает ? Поэтому вклиниться они могут легко в поток данных.
Стоп стоп , ты не понял Intel ME это и есть полноценный компьютер из 90х с установленной на ней ОС.
Там есть операционка и программы, они конечно же могут сами вообще на пустом компьютере без ОС только с процессором памятью и подачей тока вызов к хозяину в АНБ. Просто по факту поступления электричества и наличия сетевого доступа.
Так они и делают Уже смотрели много раз как Intel ME делал исходящий вызов как и например все Qualcomm. Сам, без ОС вообще. Ставили да файрволл и оппа - 20-40 минут работы и идёт звонок домой.
Отключение якобы от AMD даёт лишь то что звонка домой не следует. Но порт слушается.
А включенный что ME что PSP звонят домой. Более новые версии делают так что они каким то псевдопроизвольным образом делают. Алгоритм не ясен. Некоторые и за две недели не звонят. некоторые звонят в те же 20-40 минут.
no subject
Я в курсе, что в последних intel me там minix крутится на собственном 486-ом проце (только частота скорей всего повыше), раньше они на arc-процессорах крутились, но т.к. arc процы требовали лицензии от Synopsys, решили перейти на 486 проц и не платить Синопсису, а заодно значит можно внедрить кучу интересного, не привлекая сторонние компании.
Да, по сайтикам особо не полазеешь, но для организации сетевого обмена между компьютерами организации вполне рабочая схема, главное никаких wi-fi/bt. А хочешь в инет выходи через личную мобилу.
Почему полезную для людей тему web-of-trust быстро прикрыли, как альтернативу CA.
Но есть интересный проект, который вполне возможно еще выстрелит это Emercoin и конкретно его EmerSSL
относительно того, что если включен
ASLR (англ. address space layout randomization — «рандомизация размещения адресного пространства») — технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур данных, а именно образов исполняемого файла, подгружаемых библиотек, кучи и стека.
то будет сложно intel me находить нужные структуры и системные вызовы, а если сюда добавить какое-то нестандатное шифрование, то intel me вообще не будет в курсе как правильно послать пакеты.
no subject
Забыл уже возможно сейчас ошибаюсь но https://zephyrproject.org/
Нет на Quark это первый пенёк.
Нет они использовали ARC ARM. Переход произошёл из-за UPI, а не потому что что там платить. Узнай какие новые возможности появились с ней например акселерация скорости работы сетевых интерфейсов. Там как раз Intel ME этим и занимается.
no subject