Evil Intel-ME
Wow, seems I was right to suspect the Intel-ME backdoor. Read the following link for an overview of the latest revelations.
In short, Intel ME is now proven to be the NSA backdoor surveillance computer people suspected it to be and it's built into all Intel machines. Now with the exploits out in the open, potentially anybody can do the same. Kinda important to keep a tab on this if you have any amount of money in crypto and use an Intel system for crypto. Btw, this doesn't mean AMD systems are safe, apparently they have something similar, but afaik no publicized way to exploit it.
The only upside for this is that I did not waste my time by figuring out how to remove the Intel-ME-blob, replace the bios on old thinkpads and writing a tutorial for you all at the same time. In case you missed it, it's in my blog-list titled "Run don't hide from the blob", wherein I go into great detail on how to replace the bios and remove Intel ME on a second hand Thinkpad X230.
uh oh!
Wow. All these backdoors are not helping anything. Appreciate the link about running from the blob
Volgens mij circuleren er nog meer van zulke achterpoortjes. Mijn laptop heeft een AMD processor, het nadeel daarvan is dat daar nog niets van bekend is, en kan dit mogelijke lek niet gedicht worden.
Als je nog meer zulke dingen ontdekt wil ik het hier vernemen (ik ga je dus volgen)
AMD heeft inderdaad eenzelfde ingebouwde functie, maar heb een gerucht gehoord dat je die wel via een truc uit kan zetten. Intel daarentegen lijkt ondanks alles te weigeren om die optie uit te zetten. Ben me op het moment nog aan het verdiepen in die hele spectre/meltdown fiasco en deze management engine achterdeuren, maar zal inderdaad een keer een update over dit onderwerp moeten schrijven.
Al was het maar om mensen te wijzen op het gevaar van die ontwerpfout. Merk dat veel mensen niet doorhebben hoe ernstig het is.
Mij verbaasd het vooral dat het op hardware niveau gebeurt (of zie ik dat verkeerd?)
Moeilijk scheiding te maken tussen hardware en software in dit geval, maar het probleem zit nu inderdaad ingebakken in de cpus. Oftewel tenzij er vanuit de fabrikant of middels omwegen via software iets wordt gedaan is de standaard normale werking nu open voor uitlezen van geheugen. Omwegen, maar geen enkele virusscanner of beveiliging zal dit kunnen verhelpen of scannen omdat er volgens het ontwerp niets fout is. Behalve dan dat het ontwerp zelf fout is. Je kan wel zien of je systeem kwetsbaar is, maar je kan niet zien of een programma of reclameblok op een internetpagina er misbruik van maakt.
Zal er nog een artikel over schrijven snel, maar dit is een heel groot probleem en helemaal voor Intel. Die blijkbaar al meer dan een half jaar op de hoogte is en bar weinig onderneemt ondanks hun winsten dankzij hun monopolie positie.
bedankt voor de update.
Wat dat laatste betreft: door te zwijgen hebben ze ruim een half jaar door kunnen gaan met poen pakken...
kill that spy !
Congratulations @joeyd! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Do not miss the last post from @steemitboard:
Vote for @Steemitboard as a witness to get one more award and increased upvotes!