Intel x86 Foliehatten på?

Då får man göra en Foliehatt till datorn

Finns gott om firmware som är potentiellt sårbar, likaså managementlösningar med KVMoIP/IPKVM från tredje part. Ett instickskort har ju direkt DMA-access exempelvis. Räcker alltså att firmware för t.ex. WiFi-kortet är sårbart för att ta över hela maskin. Intels integrerade ARC-processor är ingen hemlighet. Ska du använda säkerhetsfunktionerna i senare AMD-chip eller AMDs motsvarighet till Intel AMT – DASH – måste du köra deras slutna programvara också, och du är ju alltid knuten till BIOS/firmware för moderkortet som tillverkaren levererar.

Om det i teorin går att ta bort ME-firmware på senare kretsar har jag ingen koll på, men det har gått med öppna biosar på tidigare chipset. Det gick på GM45, men senare verkar kräva signerad ME, och att ersätta denna är inget någon hade lyckats med (och då hade man ju kunnat ta bort funktionaliteten också). Men det är en feature man väljer att ha där och ha aktiv när det gäller Intel AMT/vPro, så varför skulle man vilja stänga av det? När det gäller utvecklingen av öppna biosar så finns det fortfarande moderna moderkort/datorer de kan få in egen firmware på. Många Chromebooks använder exempelvis coreboot. Blobs behövs för olika funktioner både på senare Intel och AMD-maskiner när vi talar BIOS/UEFI-firmware, det är inte öppna saker och det kan finnas dussintals olika proprietära firmwares i din dator som kan vara sårbara. Det är inget unikt för Intel. Ska du köra allt open-source får du köra väldigt enkel eller väldigt gammal hårdvara, gammal hårdvara har dock också firmware som ingen haft insyn i och är svår att ersätta integrerad i sina kretsar/kort. Ska du använda grejerna till desktop-användning finns det inget som är 100% öppet med full insyn. Har aldrig funnits.

Det handlar som sagt om fjärradministrering av datorer, en välkänd teknik som funnits i Intels CPUer i säkert 10 år nu. För att någon ska kunna attackera dig via det så måste du alltså ha en processor och moderkort som har stöd för det, sedan slå på det själv, och slutligen konfigurera ditt nätverk så att porten som används är åtkomlig utifrån nätverket.

Lite roligt är det att han i början av artikeln skriver: "I've made it my mission to open up this system and make free, open replacements, before it's too late.". Hans mål verkar ju extremt missriktat, för om han når sitt mål så betyder det att han lyckats knäcka skydden som Intel implementerat. Det skulle ju i så fall leda till mardrömsscenariot han målar upp, med "nearly unkillable, undetectable rootkit attacks". Som tur är så erkänner han senare i artikeln att Intel ME använder kryptering som är nästan omöjligt att knäcka.