Marco Calamari

Lampi di Cassandra/ Il Signore dei laptop

di M. Calamari - Dal Trusted Computing all'hardware dedicato al monitoraggio, infilato nei chipset per garantire tutti i benefici dell'amministrazione remota. E non solo

Lampi di Cassandra/ Il Signore dei laptop

"Un Chipset per domarli, Un Chipset per trovarli,
Un Chipset per ghermirli e nel buio incatenarli."
Le parole di Sauron mentre l'Unico Anello viene forgiato possono essere facilmente adattate all'ultima creazione della più grande "fonderia" di CPU e chipset del mondo. Nessun raptus di paranoia, solo ricorrenti news tecnologiche che sono ormai di casa in questa rubrica, ultima tra tutte quella che discuteva i problemi derivanti dai BIOS contenenti il prodotto Computrace, in grado di caricare ed attivare programmi all'interno del sistema operativo, anche se il disco venisse riformattato.
Il problema di fondo è ormai notissimo, ed è costituito dal crescente numero di funzionalità nascoste all'utente che risiedono nell'hardware/firmware dei nuovi computer, ed in particolare quelle cosiddette di amministrazione remota.

Chi l'avrebbe detto? Per anni ci siamo preoccupati del Trusted Computing con le sue barriere crittografiche, ed invece presto ci troveremo semplicemente con dell'hardware di monitoraggio inserito in maniera ineliminabile in tutti i laptop e pc di ultima produzione.

Uno fra gli ultimi chipset di Intel viene così descritto dal blog Popular Resistance: "...Core vPro processors work in conjunction with Intel's new Anti Theft 3.0, which put 3g connectivity into every Intel CPU after the Sandy Bridge version of the I3/5/7 processors. Users do not get to know about that 3g connection, but it is there".
Chi volesse i dettagli del ben documentato articolo potrà approfondirli, ma a Cassandra preme semplificare e riassumere.
Un chipset è l'insieme di circuiti integrati che insieme alla CPU sono i componenti attivi che permettono ai fabbricanti di pc o laptop di progettare e costruire un nuovo modello. Tutti usano gli stessi chipset, che sono disponibili in poche famiglie diverse.
La prossima di queste porterebbe molto più avanti il concetto di "amministrazione remota", cioè quella lodevole funzionalità che permette, in una grande azienda, di far svolgere le operazioni di assistenza e ricerca guasti via rete.

I primi pc dotati di questa funzionalità, ed assai più costosi di quelli normali, avevano una seconda presa di rete che permetteva di gestire la componentistica di accesso remoto. Se non la collegavate ad un cavo di rete non poteva essere utilizzata.
I più recenti chipset usano la normale scheda di rete, ed integrano tutto nel silicio rendendolo non rimovibile.
Cosa può fare l'amministratore che acceda via rete un laptop dotato del "prossimo chipset"?

Se la batteria o l'alimentazione sono collegate, potrà utilizzarlo anche se il laptop è spento, eseguendo qualsiasi operazione sia alla portata del sistema operativo, più operazioni "diagnostiche" che nemmeno il sistema operativo può svolgere. Il laptop è acceso ed in uso? Meglio, potrà anche monitorare ed amministrare il sistema operativo senza che l'utente si accorga di niente. Potrebbe anche leggere l'hard disk criptato e recuperare le chiavi crittografiche smarrite, visto che potrà registrarle al momento della generazione.
Ma se la rete è scollegata ed il WiFi non è attivo? Nessun problema, visto che il prossimo chipset potrà collegarsi via rete cellulare 3G, senza contratti ed anche da spento.
E se l'hard disk, ed ogni altro supporto di memoria flash fosse guasto o venisse scollegato fisicamente? Malgrado questo il chipset, che possiede un suo sistema operativo, può continuare a lavorare e fare cose lodevoli, come per esempio attivare il microfono o la telecamera incorporati per aiutare l'utente.
E se il guasto interessa la RAM e l'avete anche tolta per vedere la sigla e ricomprarla? Siete fortunati lo stesso, il chipset ha la sua RAM e continua a lavorare tranquillamente. Il vostro amministratore remoto potrà continuare ad aiutarvi vostro malgrado.

Speriamo però che l'NSA non lo venga mai a sapere: cosa non potrebbe fare con queste nuove funzionalità...
Beh, ma perché scomodarli: chiunque sia abituato a fare un po' di hacking potrebbe usarle. Anzi, più un hardware è insicuro, minore è la sicurezza per tutti, dai possessori di pc fino all'NSA stessa. E pur non essendo i Russi lettori di Cassandra (almeno non credo), anche loro sembrano avere qualche dubbio in proposito, visto che notizie insistenti riferiscono della volontà di non acquistare più computer basati su chipset Intel/AMD ma costruirseli completamente in casa.
Tenete perciò di conto il vostro hardware vintage: un domani potrebbe valer dei soldi ed esservi anche molto, molto utile.

Marco Calamari
Lo Slog (Static Blog) di Marco Calamari
L'archivio di Cassandra/ Scuola formazione e pensiero
Notizie collegate
  • SicurezzaCassandra Crossing/ Zombie Computingdi M. Calamari - Cosa si nasconde nel BIOS di numerosissimi computer? Perché certe funzioni sono presenti su tutte le macchine ad eccezione di quelle destinate ai militari? Il Trusted Computing non è affatto morto
46 Commenti alla Notizia Lampi di Cassandra/ Il Signore dei laptop
Ordina
  • per non allarmare più del dovuto i tanti lettori possessori ed utilizzatori di pc e notebook di mamma Intel, sarebbe stato opportuno indicare che, per essere attivata, la tecnologia Intel VPro ha funzionalmente bisogno - a livello hardware e a prescindere dalla cpu - che la mainboard in uso sia equipaggiata con uno dei seguenti chipset di produzione Intel:
    (dal più recente)

    QM87
    QM77
    Q45
    GM47
    PM45
    GM45
    GS45
    Q35
    Q965
    965
    non+autenticato
  • Intel è una "madre divorante", snaturata ed eticamente compromessa.
    Gli attuali chipset sono quelli segnalati ma, appunto, sono gli attuali chipset.
    Presto tutti gli altri produttori seguiranno.
    Per Cassandra, grazie per questi articoletti che mantengono vivo ciò che tende a diventare scontato e quindi invisibile.
    Il futiro è chiarissimo, ed è un futuro di controllo totalitario tecnologico e globale.
    E' già iniziato da anni, ed invisibile a chi si perde nei dettagli senza vedere il quadro generale.
    non+autenticato
  • i mitici Intelligent Platform Management Interface (IPMI) protocol and the Baseboard Management Controllers (BMCs) VS omini di rapid7 ( 2013 )...

    Secondo voi chi ha vinto?Con la lingua fuori
    https://community.rapid7.com/community/metasploit/...
    non+autenticato
  • Su un PC di qualche anno fa ho trovato che c'era un elemento "nuovo" (per me)accedibile con un Ctrl+P subito dopo il load del BIOS e poco prima che venisse caricato il sistema operativo, appunto Intel AMT (o meglio Intel IEM che fa da shell a AMT).
    ATTIVO PER DEFAULT, consente di gestire remotamente il PC anche se questo è spento o ibernato(ma alimentato, almeno alla fisica si devono attenere ...).

    Info su wikipedia (http://en.wikipedia.org/wiki/Intel_Active_Manageme...) e Intel (http://www.intel.com/content/www/us/en/architectur...).

    Dopo averlo disattivato (o almeno aver rimosso ogni configurazione), ho provato a fare lo steso su un recentissiomo portatile HP scoprendo, con grande disappunto, che Ctrl+P non era attivo e che il menu "Advanced Settings" del BIOS (dove, tra le altre cose, c'era il modo di abilitare l'accesso) era stato "rimosso" con la scusa che così l'utente non poteva fare danni.

    Sintomo della sua presenza (e della sua presumibile attività) è la presenza nel sistema operativo di un driver Intel Management Engine.

    Ricordo un cenno all'interno della documentazione Intel che parlava di un futuro sviluppo per consentire a questa tecnologia di funzionare anche con reti wireless; l'articolo di Calamari mi suggerisce che stiano pensando in grande ...
    non+autenticato
  • Meno male che qualcuno se ne accorge!

    Confermo tutto parola per parola (compresa la faccenda del driver).
    non+autenticato
  • - Scritto da: Alberto

    > mi suggerisce che stiano pensando in grande

    in grandissima, a cominciare da

    > (ma alimentato, almeno alla fisica si devono attenere ...).

    se abbiamo i caricatori ad induzione, Dio solo sa cos'hanno questi qui

    nella lista dei gadget NSA ce n'è proprio uno che è alimentabile da remoto e ovviamente può comunicare da remoto

    devono piazzarsi sotto casa tua, ma non credo sia un grosso problema
    non+autenticato
  • Un solo suggerimento da parte mia;
    quando installate i drivers, non installate quel pacchetto che chiamano Intel Management Engine , che si porta si dietro l'interfaccia per il controllo delle ventole e dell'overclock, ma che installa anche vari servizi, contiene dei componenti con funzioni non spiegate, dove alcuni dei files che li compongono contengono le signature di macrovision.
    lo scotto da pagare e' che l'overclock e' gastibile solo da bios e sara' sempre visibile un dispositivo non funzionante nel pannell odell'hardware.
    non+autenticato
  • Uso solo Linux su tutti i miei computer ad esclusione di quello dell'officina, che naturalmente non ha nulla a parte i software diagnostici, mappature e log file.
    iRoby
    6890
  • Che bello! Finalmente potrò avere l'apple care direttamente a casa!
    E-VV-IVAAAAAAA!!!GeekGeekGeek

    Non capisco proprio le vostre preocupazioni, avete qualcosa da nascondere forse? Eh? EH? EH-EH? ArrabbiatoArrabbiatoArrabbiato

    Ancora una volta abbiamo una bellissima invenzione della Apple, questa grande azienda che produce, produce, produce, con un grossissimo settore R&D e gli altri tutti a rincorrrere!!! Solo loro potevano riuscirci! BRAVA APPLE!!!!

    Parola di Macacaro!Occhiolino
    non+autenticato
  • - Scritto da: Macacaro
    > Che bello! Finalmente potrò avere l'apple care
    > direttamente a casa!
    >
    > E-VV-IVAAAAAAA!!!GeekGeekGeek
    >
    > Non capisco proprio le vostre preocupazioni,
    > avete qualcosa da nascondere forse? Eh? EH?
    > EH-EH? ArrabbiatoArrabbiato
    >Arrabbiato
    >
    > Ancora una volta abbiamo una bellissima
    > invenzione della Apple, questa grande azienda che
    > produce, produce, produce, con un
    > grossissimo
    settore R&D e gli altri
    > tutti a rincorrrere!!! Solo loro potevano
    > riuscirci! BRAVA
    > APPLE!!!!
    >
    > Parola di Macacaro!Occhiolino

    l'unica cosa veramente grossa che apple produce è quella cosa che ti hanno piazzato posteriormente da tempo...
    non+autenticato
  • Grazie per gli spunti, molto interessante ma guifi.net che è il più grande tra questi conta meno di 32000 nodi. Robetta, rispetto alla "vera" internet, con rispetto parlando.
    E poi, c'è da ricordare che bastano le decisioni di un legislatore (con la scusa della sicurezza o dell'elettrosmog) per porre fine a tutto. Game Over, direi, non senza dolore.
    non+autenticato
  • - Scritto da: Get Real
    > Grazie per gli spunti, molto interessante ma
    > guifi.net che è il più grande tra questi conta
    > meno di 32000 nodi. Robetta, rispetto alla "vera"
    > internet, con rispetto parlando.
    > E poi, c'è da ricordare che bastano le decisioni
    > di un legislatore (con la scusa della sicurezza o
    > dell'elettrosmog) per porre fine a tutto. Game
    > Over, direi, non senza dolore.

    C'e' da ricordare anche che se una cosa smette di essere comoda e conveniente da usare si smette di usarla.
    krane
    22544
  • vedi il "dolore" per te è che al momento è che le tue son solo chiacchere la Real(tà) però è un altra.
    Quando avrai qualcosa di Real invece delle chiacchere da raccontarci ripassa pure.
    A bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)