?

Log in

No account? Create an account

Sat, Oct. 5th, 2013, 10:01 pm
Intel's mega-backdoor

Последнее время цитируют 'разоблачения Сноудена' про тотальное западное шпионство по всему миру. Однако реальная история может быть еще интереснее.

С год назад я наткнулся на интересную историю на Интернете: инженер обнаружил в Интеловских процессорах закладки, которые он решил сделали китайцы:
    Еще до официального анонса новых процессоров Intel с поддержкой аппаратной виртуализации (в начале 2007 года) я задумал использовать эти чипы для создания единой вычислительной системы на базе нескольких серверов,........
    Макет был собран, гипердрайвер написан, все заработало, .......
    Я начал разбираться и понял, что моя система виснет при выполнении команд аппаратной виртуализации. Создавалось такое впечатление, что они или совсем не работают, или работают как-то нестандартно...........
    То есть во флеш-памяти блока ВМС серверных плат из Китая, выпускаемых под лейблом Intel, имелся установленный на этапе производства недекларированный программный модуль, работающий как хост гипервизора.
    http://www.xakep.ru/post/58104/


Дальше идет рассказ о том, как (тщетно) инженер пытался донести свое открытие до самых серьезных российских структур, ответственных за компьютерную безопасность, и как его не понимали, потом игнорировали -- и одновременно производители чипов тоже не реагировали.

НЕДАВНО чтобы обновить лэптоп я полез разбираться в разных современных интеловских процессорах, и обалдел. Нет, не китайцы, совсем не китайцы.

(а) Для администрирования серверов люди давно стали пользоваться иным каналом связи - например, телефонной линией. К серверу, стоящему в большой компании с кучей серверов в клетках (colocation), приделывалась некая штука (плата), в которую входил телефонный провод. Если надо было сервер остановить, перезапустить и т.д., то вы не оставались отрезаны от управления и могли отдавать команды через удаленный терминал неотключаемо соединенный с вашей включаемой, выключаемой, перезагружаемой машиной

(б) Интел сегодня на новые процессоры (i5, i3) ставит (внутрь, на тот же самый чип) ОДНОВРЕМЕННО - 1 или2 радиопередатчика/приемника, поддержку виртуализации, ПЛЮС интеловскую систему удаленного контроля посредством виртуальной машины (которая позволяет запускать, останавливать, перезагружать вашу клиентскую часть с ОС и всеми программами и никогда не отключается)
Рекламную информацию "как мы позаботились о вашем удобстве" легко найти на сайте Интела.

Называется vPro (on Sandy Bridge and Ivy Bridge architectures)

Т.е. когда вы включаете компьютер на i3, i5 с "vPro", вы получаете доступ не к "железу", а к виртуальной машине, где сам хайпервайзор на железе не ваш, он встроен и запускается при вклюэении питания.
Он поднимет сетевые интерфейсы (со включением питания), и это будут ethernet, если присоединен, и WiFi/Bluetooth всегда.

ДРУГИМИ СЛОВАМИ, все современные процессоры в более-менее новых компьютерах МОГУТ БЫТЬ УДАЛЕННО УПРАВЛЯЕМЫ РАДИОСИГНАЛОМ, если они такую закладку туда заложили.

Интересно отметить, что и WiFi, и Bluetooth используют S-band, пригодную для связи со спутниками. И хотя сами приемопередатчики на чипе слишком слабы для передачи, они вполне будут способны принять более сильный сигнал извне (тут надо разбираться с деталями). Потенциально если "черный ход" заложен в такой чип, он мог бы получать команды со спутника.

ПОНЯТНО, что это - прямая угроза любой экономике, помимо вынесения хранилок данных на сервера в другом конце мира, которые контролируют недружественные люди, помимо того, что программы ходят на Интернет стучать на владельцев машин и их лицензии и т.д. и т.д. и т.д. - механизмов согласованно внедренных в компьютерный мир всеми ведущими корпорациями США.

ИНТЕЛ СДЕЛАЛ ВСЕ МАШИНЫ потенциально УДАЛЕННО ОТКЛЮЧАЕМЫМИ - и я более чем уверен, что такая закладка там есть. Ибо иначе незачем было городить такую функциональность на чипе - домашним машинам это попросту не надо, а в сервера всегда можно было вставить дешевую плату для удаленного администрирования.


ВТОРАЯ ЧАСТЬ МАРЛЕЗОНСКОГО БАЛЕТА.
Не успел я написать этот комментарий в журнале Игоря Коротченко (военный эксперт, редактор журнала Вопросы Обороны), как на него ответил опровергатель из израиля:
    Хм... Вообще то для Интела это чисто бизнес решение, такая вот архитектура новых процессоров. И то что их производство вынесено в Ирландию и Израиль, которые даже формально не являются военными союзниками США, в отличии от какой нибудь Британии или ФРГ, перечеркивает все конспирологические сценарии. Опять же разработка их велась не в США и не гражданами США....
    И про отключаемые по радиосигналу процессоры даже комментировать не хочется.


Да-да, "чисто бизнес решение", они все такие, 'чисто бизнес'. В США plausible deniability вообще считается одним из основных принципов организации подрывной работыи применяется тотально, повсюду.

Что за человек? Щелкнув мышью на имя получил (с гугла)
    Michael Ryabokul
    Место проживания: Israel, Qiryat Gat


Но он в принципе сам все говорит о себе в комментариях выше:
    (1) Милости просим в гости в Израиль. Тут у нас трехмерные процессоры в массовом производстве на 22 нанометровой технологии, на подходе 14 нанометров.
    Впечатление получите не меньшее.

    (2) Простите, но вы абсолютно не в курсе ситуации. Почитайте немного про то, где идет разработка и производство новейших процессоров Интела того же.
    А уж про мобильники, вообще, странно. Какая разница где они собираются. Главное, начинка откуда у них.
    ну и про китайцев в вдогонку. На заводе, где я работаю экспорт идет не только в США, Европу, Россию и Японию. Но и в Китай. Потому что получается дешевле в Израиле, чем в Поднебесной, не говоря уж об качестве и урвоне технологии

    (3) Израиль вообще старается не светиться особо. Ну зачем тем же египтянам или персам знать, где выращена и разработана огромная часть процессоров в их компьютерах или телефонах. Бело-голубая начинка встречается в такой массе современной аппаратуры, приборов и электроники, что если б всплыло наружу, для многих был бы шок это. Как очень удивились бы саудовцы, узнав, где иногда реально ремонтируются двигатели их Ф-16.


От себя добавлю: Израиль также держит огромную часть рынка в разработке/поддержке программ для компьютерной безопасности (напр корпоративная и популярная Checkpoint firewall, они же в свое время купили лучшую тогда открытую Intrusion Detection system "Snort", и т.д. и т.д.)

Это напрямую влияет на ту часть вопросов компьютерной независимости стран, о которой подавляющее большинство сисадминов, программистов, пользователей в России просто никогда не задумываются, а в тех нескольких случаях, когда я начинал писать об этом в программистских сообществах, реакцией было невежественное отрицание проблемы.

Однако о ней нельзя забывать: не только ОС имеют "черные ходы" (backdoors) - (уже десятки лет для Уиндоуз, несколько лет назад выяснилось, что ФБР/НСА повлияли на программирование IPSEC в BSD - которую подают как "выбор номер один для систем безопасности" и т.д. и т.д.), - не только программы сегодня не спрашивая владельцев ходят стучать на них на зарубежные сервера, и/или сгружают новые программы опять-таки без спроса -- похоже что сегодня любой компьютер стал удаленно отключаемым радиосигналом на уровне "железа"

P.S. Две строчки из Википедии:
    Sandy and Ivy Bridge processors with vPro capability have security features that can remotely disable a PC or erase information from hard drives. This can be useful in the case of a lost or stolen PC. The commands can be received through 3G signals, Ethernet, or Internet connections. AES encryption acceleration will be available, which can be useful for video conferencing and VoIP applications.


Эта мега-дыра, понятно, еще и продается как "система безопасности" и "в помощь администратору удаленных серверов", ага.

P.P.S. Нашлась пара рекламных статей по-русски
которая надеюсь подробнее представит встроенные в чип возможности, и тем уточнит и ДАСТ ПОНЯТЬ СПРАВЕДЛИВОСТЬ
моих утверждений выше.
(а) Ви-Про (дурак расхваливает как это удобно)
http://habrahabr.ru/company/intel/blog/138377/

(б) "анти-вор" - захлёбываясь, рекламка объясняет как
плохо будет ворам если хозяин украденного лэптопа
позвонит в Интел.
http://habrahabr.ru/company/intel/blog/137529/

Т.е. прямым текстом показано, что
(а) Интел хранит возможность доступа к любой машине
(б) знает где она и может с ней связаться в любой момент
(в) может полностью ее заблокировать (и она будет подавать
сигналы с координатами)
Понятно, что это только после "активации" - но не менее
понятно, что скорее всего все эти возможности остаются
у самого Интела и вне "активации" пользователя ноута.
Об этой стороне разумеется в рекламе не пишут.

SEE ALSO:
http://en.wikipedia.org/wiki/Intel_Active_Management_Technology

Sat, Oct. 5th, 2013 10:38 pm (UTC)
_iga

Разве snort купил Израиль, а не Cisco systems?

"IPSEC в BSD" -- точнее, в OpenBSD. FreeBSD не пострадала.

Sat, Oct. 5th, 2013 10:47 pm (UTC)
emdrone

Насколько я помню, несколько лет назад его покупала какая-то из израильских фирм, специализирующихся в компьютерной безопасности.
Но могу ошибаться. Надо переиндексировать архивы на машине и поискать в старых сохраненных статьях

Sat, Oct. 5th, 2013 11:29 pm (UTC)
diser

"1 или2 радиопередатчика/приемника"
Что значит радиопередатчик? wi-fi? bluetooth? radio-fm? :)

Sat, Oct. 5th, 2013 11:42 pm (UTC)
n0kk

Синее мокрее длинного.

Sun, Oct. 6th, 2013 12:58 am (UTC)
ivgeni

А вообще существует ли фирма - производитель процессоров, которая не засветилась бы в подобных делах?

Sun, Oct. 6th, 2013 05:16 am (UTC)
emdrone

Верно поставленный вопрос.
Не надо думать, что "запад" - это (по либеральной легенде) куча "независимых предприятий", заинтересованных исключительно в том, как продать продукт.

Подавляющее большинство крупных корпораций мира (скажем 40-60%) принадлежит кучке особых корпораций, включающей ведущие финансово-банкирские группы мира (ядро их порядка 140), и существованию общей политики среди скажем технологических компаний удивляться не надо.
И Майкрософт, и Интел, и Гугл, и т.д и т.д будут делать какие-то вещи в одном направлении.

Потому ваш вопрос совершенно верен

Sun, Oct. 6th, 2013 01:48 am (UTC)
alexthunder

Срочно переходим на Atmel и Zilog! :)

Mon, Oct. 7th, 2013 08:52 pm (UTC)
alj868

Китайцы пытаются делать свой лонгсуун.

Sun, Oct. 6th, 2013 02:08 am (UTC)
partizan

Проклятые пендосы! Радиопередатчик у них и еще iLO. Только ARM, только хардкор! А вы по образованию журналист?

Sun, Oct. 6th, 2013 05:11 am (UTC)
emdrone

Нет, о компьютерах и электронике я говорю как профессионал.
Вы же ведете себя как идиот. Зря.

Edited at 2013-10-06 05:12 am (UTC)

Sun, Oct. 6th, 2013 04:51 am (UTC)
_azh

Что напрягает во всей этой информации? Беллетристика. Процессоры и микрокод вещь простая и конкретная. Нашел что то - опубликовал. Любой проверить сможет. Наши чиновники не заинтересовались? Опубликуй на иностранных форумах. А пока это все разговоры и конспирология.

Sun, Oct. 6th, 2013 05:08 am (UTC)
emdrone

" Процессоры и микрокод вещь простая и конкретная" -- да ну?!!
Сегодня сложные программы и тем более процессоры проверить почти невозможно.
"Простые и конкретные" эти вещи включают в себя тысячи человеколет труда.

Поверьте мне, профессионалу в одной из этих областей -- вы просто не понимаете о чем говорите.

Sun, Oct. 6th, 2013 05:49 am (UTC)
kocmohabt

Як диты.
Интел это уже давно сделал. Есть такая спецификация/чип -- IPMI, которая втыкается в ATCA шелфменеджеры и блейды. Она умеет выключать и включать блейды. В таком месте не сделать закладку это себя не уважать.

Sun, Oct. 6th, 2013 06:05 am (UTC)
emdrone

Так я и пишу о том, что такая функциональность не просто hardware implemented, на чипе, но что ТЕПЕРЬ она в интеловских последних процессорах (а) основана на виртуализации всех устанавливаемых ОС (и не обойдешь), где гипервайзор выполняет роль вот этого неотключаемого монитора, и (б) что прямо на чипе же эта функциональность дополнена существованием приемопередатчика, сигналы которому могут быть посланы, потенциально, даже со спутника.

Я о том и пишу, как эту функциональность впихнули и усилили сопрягающимися кусками ПРЯМО НА ЧИПЕ ВСЕХ ПОСЛЕДНИХ ИНТЕЛОВСКИХ МАССОВЫХ ПРОЦЕССОРОВ

Sun, Oct. 6th, 2013 05:56 am (UTC)
ckfdf_nhele

Все решится само. Многозадачность будет отброшена, операционные системы перестанут существовать уступив архитектуре с выделенным на каждую задачу специализированным очень простым процессором. На ПЛИС через 5-7 лет можно будет завести целый зоопарк процессоров выделенных для всех процессов эквивалентных по функционалу современной операционной системе. Тогда можно будет производить ПО неотчуждаемое от железа.

Tue, Jan. 21st, 2014 03:40 pm (UTC)
karpion

Плохое решение - слишком низкий КПД и слишком медленно для нераспараллеливаемых задач.

Sun, Oct. 6th, 2013 06:41 am (UTC)
pcmag

Закладки вполне могут быть, но ловить сигнал со спутника - ненадежно. Сервер обычно не на поляне стоит. Внутри здания даже GPS не работает.

Sun, Oct. 6th, 2013 06:46 am (UTC)
emdrone

Это верно - однако заложенная (и не бесплатно, проданная к свой выгоде - за новые чипы с этими подсистемами Интел берет больше денег) такая штука (а) служит в дополнение к возможностям по сети, если машина на сети и (б) могла бы активизироваться с автомобилей, с беспилотников, людьми в здании и т.д. и т.д. и т.д.
Не обязательно думать о том, что перед бомбежками страны все компьютеры ее "выключат со спутника"
Нужно думать о том, что и как можно сделать точечно, в нужные моменты, против определенных владельцами ключей доступа конкретных противников

Sun, Oct. 6th, 2013 07:22 am (UTC)
evia1

>любой компьютер стал удаленно отключаемым радиосигналом на уровне "железа"<

Вот он, ключ от Мира, который держат в руках сионо-фашисты.

Sun, Oct. 6th, 2013 07:50 am (UTC)
iced_beard

Вопрос собсно с одном - как же проц поймает радиосигнал, если он мало того что зажат между платой в мееелкую металлическую сеточку и металлическим же кулером, так еще и в железный же куб заключен - по факту двойная клетка фарадея. Спутник нужен ж размером с Луну, а мощностью - со звезду смерти.

Sun, Oct. 6th, 2013 08:08 am (UTC)
eugene771

Это верно. Плюс на военных объектах еще стоит экранирование от электромагнитного излучения взрыва.
Да и мы уже свои процессоры создали, которые и идут на военные объекты.
Так что ядерный удар мы без проблем нанесем. Через 1 год наши процессоры уже и на поребительском рынке будут.

Sun, Oct. 6th, 2013 08:01 am (UTC)
shoehanger

Вряд ли саудовцы удивятся, сотрудничество с Израилем у них с момента создания их государств.

С другой стороны, пока в России перспективное проектирование в оборонке ведётся на бумаге и столе, хрен бы эти закладки в компьютерах много значили. Вообще неплохо бы начать с других закаладок, которые были заложены при создании РФ.

Sun, Oct. 6th, 2013 08:31 am (UTC)
heisen6erg

если вы пишете про встроенные РАДИО приемо-передатчики. то как реализован ВЧ-интерфейс и антенная часть, ее же банально сложно скрыть и кстати если она есть, по ее геометрии можно посчитать рабочие частоты

Sun, Oct. 6th, 2013 09:12 am (UTC)
aiu111

Очень правильный вопрос.

И видимо надо понимать, что во всяких Иранах-Сириях нет ни одного нового процессора от Intel.
Что-то это напоминает "крах 2000".

Sun, Oct. 6th, 2013 09:27 am (UTC)
622529

то есть, простите за дилетантизм, даже если конкретная сеть или установка экранированны, отключены от внешних сетей и пр., достаточно будет занести в это помещение некий ретранслятор - мобилу,заряженную флешку, брелок от сигнализации и т.п. - и защищенная система окажется под контролем вируса(назовем так для простоты), просто по краткой команде?

Sun, Oct. 6th, 2013 12:21 pm (UTC)
emdrone

Нет, кто угодно воспользоваться этой дырой не сможет. Для нападения на вашу систему нужно знать некие ключи (которые возможно - иные, неизвестные никаким пользователям, лишние, заложенные как раз для создания "черного хода" -- держит Интел или NSA и т.д.).

Система может перезагрузить компьютер, выключить его, стереть данные на жестком диске.
Поэтому скажем в Иране в самый неподходящий момент могут отказать какие-нибудь ключевые системы. Незадолго перед бомбежкой.

Sun, Oct. 6th, 2013 12:02 pm (UTC)
liotcheg

"невежественное отрицание" в "программистских сообществах" может быть только таких глупостей, как управление компьютером со спутника. То что Вы описываете, уже даааавным давно не секрет в "программистских сообществах". Я об этой "страшной закладке" читал на википедии еще, как минимум, год назад. Выводы сделал похожие на Ваши. Просто пишите Вы в стиле Рен-ТВ, а не в стиле специалиста отрасли, коим себя называете. Не сочтите за грубость, просто реальный взгляд на вещи.

Ссылка на википедию https://en.wikipedia.org/wiki/Sandy_Bridge#vPro_remote-control_.28Intel_Insider.29

Утверждение "несколько лет назад выяснилось, что ФБР/НСА повлияли на программирование IPSEC в BSD" - ложь.
Несколько лет назад с рассылке кто-то написал, что ему кто-то сказал, что фбр работало над закладками в openbsd. Но ДО СИХ ПОР не найдено ни одной закладки ни в OpenBSD, ни тем более в FreeBSD.
Насколько я помню из рассылок freebsd, окончательно выяснилось, что ФБР действительно использовало OpenBSD для разработки бэкдоров, но ни один бекдор так и не закомитили. Поэтому их и не нашли.

Sun, Oct. 6th, 2013 12:17 pm (UTC)
emdrone

Мм..
Страницы самого Интела, расхваливающие "vPro" гораздо интереснее 2х предложений в Википедии. Я просто поленился переводить, хотя по мозгам бьет значительно сильнее.

Но давайте сюда эти 2 строчки перекопируем, ОК.

Только видите, кипя негодованием, вы вместо "да-да, верно, даже в Википедии есть упоминание" излагаете "ну ты и козел, да кто ты такой, и без тебя все всё знают", что мягко говоря контрпродуктивно. Рен-ТВ - ваш стиль, смотритесь в зеркало.

А негодовать и вписываться за OpenBSD тоже не надо. Это далеко не лучшая в мире система, которой пользуются только самые крутые и правильные ребята.

Мне же, лет уже 20 как работающему на юниксах разных мастей по большому счету эти игры в "кто круче" как-то мм.. не положены по сроку службы.;)