Intel Management Engine (IME) – nezávislý špehovací počítač v počítači (posledný klinec do rakvi prefláknutej platformy Wintel)

//Intel Management Engine (IME) – nezávislý špehovací počítač v počítači (posledný klinec do rakvi prefláknutej platformy Wintel)

Intel Management Engine (IME) – nezávislý špehovací počítač v počítači (posledný klinec do rakvi prefláknutej platformy Wintel)

Niekedy minulý rok som zaregistroval niečo ohľadom zadných vrátok v procesoroch resp. platforme intel, nie som si istý či v súvislosti s IME alebo skôr či som vtedy skratku IME vedome registroval, ale viem že to určite bolo v súvislosti so špekuláciami, že procesory intel od určitej generácie obsahujú aj 3G modem (pre účely vzdialeného ovládania) čo bol nezmysel, žralo by to veľa energie, ľahko sa vyźarovanie detekovalo nielen merákom a ale aj reprákmi a podobne. Ostatné, čo som zaregistroval si nepamätám, ale v podevedomí mi ostala myšlienka (aj v súvislosti so všeobecne dávno známym trendom rastúceho špehovania na úrovni operačných sysitémov microsoftu a premenou pôvodného BIOSu na komplikovaný systém v systéme) že po zmorfovaní MS operačných systémov na čístý špehovací nástroj (najmä od verzie 10) sa na poli hardvéru odohrá rovnaký scenár, najmä ak intel a microsoft sú jedno a majú čoraz hrozivejśí korporátno-fašistický monopol. Do hardvéru sa tak analogicky po vzore operačného systému už pár rokov zavádza niečo podobné, a ešte viac nepolapiteľné a obe zložky vytvárajú pekelný tandem. Po počitačoch ktoré mám a sú staré okolo 8 rokov už hw platformu intel a ani amd používať dobrovoľne nebudem, nejaký čas ešte niečo z bazáru/ebay, ale inak som skončil. V súčasnosti ešte je možné použiť aj niečo iné ako hw intel/amd a na internetové aplikácie to stačí (výkon už dávno aj tak nevyhľadávam). Ale s trendom zvádzania elektornického ID ako občianskeho a zrušením hotovosti, ovládním počasia (kde prebieha výskum a testovanie už cca 50 rokov s cieľom urobiť z atmosféry bojové prostredie), keď do tandemu hw-sw sa podobne zapoja aj operátori sietí, príde deň, keď sa do internetu nebude dať vstúpiť s iným, ako „schválneým legálnym zariadením“. Potom sa skončí napínanie svalov typu „intel/amd s windows ani android smartphon nepouźívam“. Blíži sa aj koniec „sprostých“ telefónov. Sprostý neznamená ten, čo je tlačítkový a nemá Android. Aj toto bude minulosťou práve kvoli implementácii zadných vrátok na úrtovni hardvéru.

Prečo už nejakú dobu si nemôžete priniesť vlastnú fotografiu keď dostávate nový, teraz uź elekronický občiansky preukaz ? Som si aj bez nejakých informácií domyslel, že ak nás tam v „klientskom centre“ v kabínke fotia zo vzdialenosti cca 1m tak nie pre naše pekné oči, ale že okrem rozpoznávania tváre sa tam asi robí dokonca aj snímanie dúhovky. Prebieha tam registrácia väzňov koncentračného tábora bez plotov. Nepoužívam najnovšie výdobytky techniky, nemám ani smartphone, ale po mojom zážitku z obstarávania si nového občianskeho som so zdesením zistil, źe nasnímať dúhovku už beźne dokážu aj smartphony/tablety a niektoré na to majú aj samostatnú minikameru (využívajúcu aj infra žairenie) okrem tej klasickej foto/video kamery a ľudia sa tým bavia a chcú to. Nie je to náročný proces ako pri snímaní napr. sietnice oka, ale sám som to pred pár dňame eśte netušil. Okrem tohoto som nevedel pred pár dňami ani to, že v mobilných zariadeniach sa už bežne snímajú aj odtlačky prstov (aj toto používateľov baví a uvítali to). Vzhľadom na informácie, že NSA/CIA už dlhú dobu mala prístup do Android mobilných zariadení (požadovala od výrobcov aby nedostatky ktoré to umožňujú neodstraňovali apodobné dohody) to vyzerá tak, že zber biometrických údajov otrokov už nejaký čas beží a v slušnom tempe. Všetko sa pripravuje na totálne prebratie kontroly. Je jedno prečo, kým, a do akej miery to je spiknutie alebo náhodný/prirodzený proces/trend.

To som odbočil, aby som naznačil že mám všeobecný odpor k „novinkám“ lebo proste vidím trend aj bez toho, aby som na to potreboval vzdelanie a znalosti erytrejského atómového fyzika alebo sýrskeho programátora. Dnes som zaregistroval náhodou článok na Aeronete. Ani som ho vlastne nečítal, ale námatkovo som si nieču útržkovo počítal o intel IME a AMT mimo Aeronetu a s hrôzou som zistil, že to nie je nejaká tajná technológia (spomenutá úletová špekulácia s 3G modemom zabudovaným v CPU) ale oficiálna vec, ktorá je v iž pár rokov v desktopoch a v rámci nej je možné aj napríklad použiť aj vzdialený prístup (za jeden dneśný deň som nedokázal zistiť, ako sa ako používateľ vlastne dozviem, ktoré featúry ktoré CPU v kombinácii s akým čípsetom a firmwarom ponúka, samnozrejme ponúka pre pouzívateľa, čo to ponúka pre korporácie je iné kafe), čo bolo ešte tak pred cca 5 rokmi len doménou servrov. Ak sa niekto smeje že som zaspal dobu, tak o tom viem, ale spím preto, že na to ako som spomínal, aby som zistil že je tu ten trend orvelizácie, nepotrebujem si každý rok vymeniť telefón/PC za novší a už vôbec nepotrebujem sa z toho následne tešiť v praxi, aké to je užitočné keď to bez možnosti kontroly v uzvaretej platforme hw/sw (kde v operačnom systéme je firewall aj antivírus len na okrasu) spácha intel s microsoftom. Neviem teda momentálne žiadne detaily, nemám po ruke ani PC kde by som si to prakticky vyskúśal, teda čo to ponúka bežnému používateľovi. Najnovšie čo mám v práci je niečo z roku 2012, má to CPU i5-3550 a ten HW obsahuje IME ale možno v nejakej okriplenej (pre používateľa) podobe len dnes som obajvil ameriku že po stlaćení CTRL+P mi vybehol setup firmwaru tohoto samostatného počítaća v počítači, podobne ako BIOS. Možno ešte chýba niečo zapnúť v BIOS lebo po inštalácii novšieho IME drivera nejde nainštalovať AMT driver resp aj novší IME firmware. Platforma windows mi nesedí (operačný systém má slúžiť na spristupnenie hw a beh aplikácií a takých ktoré ja potrebujem, nie korporácia, nie na sprístupnenie mojho osoného života alebo biometerickych znakov) ale toto je asi jediná vec kedy som v MS widows po rokoch použil ten systému na niečo inšie ako Outlook/Word a pár vecí ktoré je potreba v práci v oblasti kancelárie, nie sietí alebo správy aplikácií a pod. Doma resp. na vlastných PC tento OS už cca 10 rokov vôbec neprevádzkujem a našťastie ani ani servroch lebo tá celá filozfia je tak nepredvídateľná a nabobtnalá a nemodulárna a uzavretá źe ten systém si vystaćí sám so sebou a použivatelia jemu slúžia, nie naopak, podobne ako naše bábkové vlády. Dôležité je, že pouźívateľ z princípu nemá šancu zitsiť, ako IME (systém v systéme, poćítač v počítači) funguje. Od určtej generácie intel procesorov je to teraz už definitívne totálne prefláknutá satanistická platforma. Zaujímavé by bolo mať štatistiku, koľko ľudí vôbec vie, źe majú počítač v počítači. Osobne som za posledných 5 rokov nezaregistroval (až na spomenutý prípad spred roka), že to vôbec existuje (je pravda že posledný rok napríklad už túto oblasť na portáloch a diskusných fórach nesledujem, ani tzv, novinky a pod) hoci je to z pohľadu nadšeného pouźívateľa trendová super vec (vzdialený prístup k PC nezávislý na operačnom syséme). Čakal by som masívnu kampaň. Je to zvláštne. Akoby sa niečo netajilo a zároveň to bolo vo veľkom tieni. Typický prístup zlodeja a podvbodníka. Hovorí áno aj nie zároveň. Skrýva sa a zároveň vystavuje na obdiv. Schyzofrenicky oboje naraz ako v nejakej kvantovej fyzike.

Podľa všeobecných informácii je teda nakazený luciferovou doktrínou hlavne hardvér počnúc CPU i5/i7 (množstvo podporovanch featúr zǎvisǐ niekedy aj od chipsetu ak danǎ varianta CPU neobsahuje potrebnǔ časť priamo v sebe) a aj niektoré CPU Core2Duo (v kombinácii s vhodným chipsetom) s podporou VPro technológie.

Čo na záver ? Stal som sa opäť obeťou prediktívneho programovania. Akurát že si to uvedomujem a neteším sa z toho.

Tí čo máte nezastaralý hw možte napísať svoje skúsenosti (neviem či to budem ďalej skúmať lebo dobrovoľne ten hardvér neprijmem, mne stači vidieť trend kam to speje) a odhad kam to speje ale bude to mlátneie slamy, podobne ako nekonečné politologické články. Vśetko je to nuda na ten istý obraz, akurát ten megalomaniacky gradujúci celosvetový poriadok sa nabaľuje, lebo kažý kupuje všteko nové a „modernejšie“ ako zmyslov zbavený, v hypnóze. Ľudia zo Silicon Valley svoje deti cielene začínajú dávať do škôl bez technológií a nablýskané hrkálky prenechávajú nám otrokom.

nejaké linky:
https://www.fsf.org/blogs/licensing/intel-me-and-why-we-should-get-rid-of-me
https://www.fsf.org/blogs/community/active-management-technology
http://www.tomshardware.com/reviews/vpro-amt-management-kvm,3003.html
https://en.wikipedia.org/wiki/Intel_vPro (prehľad o vlastnostiach a podpore v hw, postihnutě kombinǎcie C2D CPU + chipset)

príklad populárnejšieho článku, kde som sa len dnes prvotne oboznámil o čo asi ide z pohľadu používateľa, celé roky som netušil (asi aj preto že OS Windows nepoužívam a tiež že mám starý HW) že také veci už nie sú len doménou servrového hw:
https://www.howtogeek.com/56538/how-to-remotely-control-your-pc-even-when-it-crashes/

Napísal(a) | 2017-03-29T17:39:02+00:00 29. marca 2017|Kategória:|Komentárov

O autorovi:

2 komentáre

  1. 777 5. apríla 2017 v 16:31

    podla vseobecnych informacii je k vzdialenemu managementu podmienkou integrovana intel gbit sietova karta co je na ssytemoch i5/i7 bez problemov

    som len pouzivatel, nie som prtogramator ani hardverista, len napr davam dokopy aplikacie z uz hotocych polotovarov lebo vo svete slovbodneho softveru to len slepy nevidi co sa da aj s minimom schopnosti dosiahnut, s konzolami som sa hral aj s enjakm bluetooth to swerial modulom myslim nieco ohladom RPI GPIO neviem uz co konkretne

    pointa je ze do toho intel hardveru nik nevidi, ani flash (BIOSu) kde je v jej casti aj IME firmware nie je normalny pristup resp minimalne je to uzavrety kod, cast z IME firmwaru (podprogramy alebo co) je vraj aj v nejakej ROM mimo flash pamate BIOSu a precitat to vraj ide len na nejakych beta veriziach dosiek pred spustenim vyroby a aj vtedy nie je mo+zxne zisti+co to presne robi len spatne reverzne

    a firmware je uz dnes aj v HDD co som niekde spozoroval tak uz pred bnejak 2 rokmi ci kedy doslo aj k napdnutiu firmwaru v diskoch

    cela X86 PC platforma je uz taka zlozita a nie je pristup do firmwarov ktore su navyse read-write aj ked sa „naioko“ na nejakom pine nastavi read-only ze podla mna aj ked neviem do akej miery teraz ale do blizkeho buducna sa to zakonite ta PC platfoema meni na dialkovo ovladatelne zomvies, rusi a cinania si vyvivaju vlastny HW boli by idioti ak by svoju infrastrukturu na tomto do buducna stavali, aj ked stale je problem vlastny SW ak si urobia vlastnu hw platformu (CPU a ostatne)

    zachvilu uz bude vo firmware tolko veci bezat ze zoperacneho systemu sa stane fakt len spravca okien alebo nieco podobne, a tym padom uz aj do internetu ked pojdes tak tak ako to korporacia nasteluje,i ale vacsine ludom je to jedno, nerozmyslaju nad tym ze to co vidiet navonok je len omalovanka a vnutri sa deju uplne ine veci

    dnesne intel cpu uz maju v sebe vsetko aj s tymy firmwarmni zabudovane a nikto uz netusi co to tam je

    nepresiel so,m tyo vobec cele ale jednopducho ako firmware je nedoveryhodny cely pocitac je nedoveryhodny, je to jednoduche, hardvare by mal byt tzv „bezstavovy“ a ostatne mimo neho a pod plnou kontrolou pouzivatela, nie naopak ze zachvilu bude sucastou firmware aj cely ozrutny preflaknuty windoews alebo bude niekde na sieti a z PC sa stane fakt terminal/zombia

    http://hackaday.com/2015/12/28/32c3-towards-trustworthy-x86-laptops/
    https://lwn.net/Articles/669110/

  2. Lars

    Kazdy pocitac, od kedy som zivy aj dnes, ma COM port, kery je kompatibilny ako RS232 konzola. Tam ale bol problem ten, ze ked si mal rozlicne potencialy, tak prebehol prud z jednej strany na druhu a odpalilo dosku. Ja som si takto odpalil beagle bone black, cez PoE, po tom co som zapojil seriovu konzolu cez USB. Potom rozmyslali ako to spravit inak, tak prisol bluetooth, tam mas tiez emulaciu konzoly a ked to OS pouziva tak tiez dostanes konzolu. Ale tam je problem, ze teda to mosi aktivovat OS.
    Tak potom rozmyslali, a hlavne pre servery je dobra vec teda ten KMS, kery buchli rovno do LAN portu. Na to su specializovane LAN porty (vaecsinu len 100 mbit/s) kere su IMPI – Intelligent Platform Management Interface. Ale existuju aj ine nazvy, to je rozlicne od vyrobcu k vyrobcu ine. Normalneho uzivatela ale henta IME podpora trapit nemosi, lebo na to potrebuje ta sietovka podporovat tu moznost, cize to mosi byt intelacka sietovka a mosi mat to IME aktivovane. To, ze z IME videt komplet RAM nezaujima, lebo zakial sa tam nikdo nepripoji, tam nemoze nehat aj nic bezat. A ked tam nic nebezi, tak sa nema ani kam pripojit. Podobne ako na konzole. A kazdy router, switch a aj PC maju tieto RS232. A ked sa ti nahodu stane, ze ci z OS/FW routera vypadne konzola na RS232, tak si v prdeli. Preto je to velmi dolezite, aby to tam bolo.
    A este jedna info. Malodo to vie, ale ked si kuknes manual dosky, tak si vsimnes, ze vaecsina dosiek maju dokonca na tej COM konzole aktivovany modem, kery ked napojis, tak mozes cez telefon (zavolanim) nabootovat a managovat pocitac. To je remote cool management total matrix style. Ale ked tam neni kabel, tak je to bezpecne ako zhasnuty pocitac bez eletriky.

Napísať komentár