Поясните как можно огородиться от царь зонда в проце ака Интел менеджмент енджин?Инб4:1. Брать старое железо и прошивать libreboot. Не вариант, т.к. нужны хотя бы сенди бридж процы.2. ???Прокатит ли вариант выходить в сеть через пару роутеров с жёстким зарезанием трафика, один из которых чисто китайский, например Xiaomi? Китайские зонды блочат американские и наоборот, профит.
Это какой-то новый альтернативно-одарённый тип паранойи?
>>1412204 (OP)Просто не подключай пекарню к интернету.
AMD используй
>>1412204 (OP)Кто-то пиздел что можно юзать отдельную сетевушку.>>1412435У них свой аналог в северном мосту есть. и в PCH В апушках
Это что на оппике за штуковины? Гугл не помог.
>>1413186Спички же. Пиздец вы там совсем одичали, в своих метрополисах.
Запрограммить на fpga, надеясь, что зайлинксы не вставили туда зонд, мост-резалку-сниффер.Добро пожаловать в новый мир, где ты нихуя не можешь получить полного контроля над своей собственностьюмимо прочитал на днях про atmel cryptyo
Где почитать про зонды в интеле?
>>1413202На хакер.ру
>>1413202В этом тредена хабре
Как вариант можно выходить в сеть через прокси на каком-нибудь необычном порту, а весь остальной траффик резать фаерволлом.Алсо, майкрсовтовские зонды могут работать п2п, возможно, интеловские тоже, поэтому если будешь защищать только свой компьютер от них, то интол будет следить за тобой через другие компы в сети.
>>1413202на сайте интеля
>>1412204 (OP)Ты тупой петух хоть представляешь сколько зондов в твоем компе? Минимум один в процессоре висит в нулевом кольце как виртуальная машина, минимум один в северном мосту, один в южном, в каждом контроллере будьто сетевой или USB еще минимум по одному. Винчестер тоже не обделили.
>>1413280
>>1413297
>>1413186Спички охотничьи.
>>1412204 (OP)>Поясните как можно огородиться от царь зонда в проце ака Интел менеджмент енджин?Никак.Но есть некие общие рекомендации.Например не ставить всякий фирменный софт от интела.Использовать не интеловскую сетевую карту, по примитивней, вроде древнего риалтека.Пользовать АМД.Попробовать прошить вот какойнить свободный биос.Отключать UEFI.В общем, чем более разношерстна твоя конфигурация, тем больше шансов что у спецлужб что-то сломается и не сработает.>>1413195>Пиздец вы там совсем одичали, в своих метрополисах. https://www.youtube.com/watch?v=Qb_Sfq6spbk
>>1413280Какой северник? Он уже давно внутри проца
>>1413711>Пользовать АМД.ну нуа ничо што нет альтернативных прошивок даже для древнючего АМ3+ ?
>>1415711>Взорал>чма>швитая>жидоинтела
>>1415677Ниче.
Смиритесь и будьте достойными гражданамиРаньше надо было думать
Переходить на процессоры Эльбрус
>>1412204 (OP)>>1412204 (OP)что за царь-зонд? Что делает и почему следует отгораживаться?
>>1413429на шоколадные вафельки похожи
>>1416224Ну типа когда компьютер выключен отсылает какие-то данные по сетевой карте. Это всроено в чипсет и выпилить его нельзя.Хотя у меня чипсет р67 и сетевая карта выключена когда компьютер выключен. Не знаю, что я делаю не так.
Ок, речь идет о проводном инете. А если это ноут, по вифи все то же самое?
>>1416367да пускай блять отсылает свои отчеты - тебя же не сажают за это
>>1416385Да хуй знает. Я тот еще параноик, но в это вообще плохо верится. Все равно диски выключены, оперативка выключена. Что там можно передать? Другое дело, что через этот интел менеджмент можно удаленно включать и выключать комп и получить доступ к биосу. Хотя включать комп через сетевую карту можно уже давно, это называется wake on lan.Еще раз говорю, что у меня чипсет р67, в нем этот зонд вроде уже есть, но когда пека выключена, то и сетевая карта выключена, мой роутер это подтверждает. А что бы даже просто включить комп, нужно что бы на сетевуху питание подавалось. А может и нет.
>>1416451Почему сетевуха выключена то? Если судить даже по wake on lan, когда есть питание и на сетевую карту приходит определённый пакет, комп. включается.А то, что ты траффик снифишь и ничего не видишь, то это очевидно. Нахуя палиться с зондами и следить за каким-то мимокроком? Вот, как попадёшь во внимание "нужных служб", тогда теоретически они и могут быть задействованы.Если бы зонда использовали для слежения за каждой станцией, всё давно бы всплыло наружу.
>>1416527Так нечего снифить. Роутер ее и не видит, потому что она выключена и нет питания.
>>1416600>она выключена Нахуй ты купил ком и не включаешь его?
ME - бинарная блобня на флешке биоса для инициализации процессора и проприетарных(tm) технологий типа виртуализации, секурбута и подобных мокрописечек.AMT - система удаленного управления. Работает только с сетевухами интела. С другими якобы не работает. Если сделаешь свою на ПЛИС с железно заблоченными подозрительными обращениями к цпу, то защита будет 100%Максимальная паранойя - запущенный на внешнем мосту физическом устройстве между пекой и провайдером впн на самописном протоколе с которым общается операционная система. Можно попробовать и openvpn.Опасность ME - возможность активации недокументированных функций через packet of death, про это даже был фильм какой-то, только там вся китайская электроника выключилась. Вот, зашел ты такой на двачик мемесы порофлить, а у абу стоит жаваскрипт эксплуатирующий зеродей твоего недобраузера да к тому же несущий письмо счастья из Санта-Клары, и бах - эскалация привилегий, компьютер заражен на уровне железа и внезапно выключается. Навсегда. А может например обновить свой микрокод до драйверов на твою реалтековскую сетевуху. Все может быть.
Разве вы могли представить такую невероятно удобную функцию как голосовое включение компьютера? Это же почти как в старых американских сериалах про космос! Как без неё вообще раньше жили?Главное расслабить булки и начать получать удовольствие и пусть амднищуки тебе завидуют
>>1412204 (OP)А Линакс тут не поможет? Или это говно и там работает?$ lspci | grep MEI00:16.0 Communication controller: Intel Corporation 7 Series/C210 Series Chipset Family MEI Controller #1 (rev 04)Оно?
>>1417759Скажем так. Последняя мать без ИМ это линейки с чипсетами р31-р35
>>1417759Этому говну не нужна ОС, что бы работать.
>>1417883Ок. Что банить на шлюзе, чтоб оно не лезло в Сеть?
>>1417904Сначала просто посмотри, может оно и не лезет в сеть.
>>1416425Откуда знать что не станут, если ты житель империи?
>>1416232Это из Терминатора, что ли?
>>1412204 (OP)Ксеонобоярин из 1366 сокета с 48 гиг ECC @ 1600 злорадствует всеми 6-ю ядрами итт
>>1417781с сэндибриджа оно началось
>>1416527> Вот, как попадёшь во внимание "нужных служб", тогда теоретически они и могут быть задействованы.Полагаю, что человек способный заинтересовать "нужные службы" вполне в курсе этих зондов и не попадется на такую примитивную уловку.Но вообще стремно иметь в пека отдельную систему которая никак тебе не подотчетна и может делать что ей захочется.
>>1420969>>1420970>>1417781Бгг, а я слышал, что эта писька внедрена с P965, то есть даже зионобляди уже под крылышком АНБ.
>>1420977даже нищуки на 775
Делаешь z80 на fpga, ставишь частоту пару ГГц, ставишь tcpip стэк - кайфуешь без зондов.
>>1420977На Р35 и Х38 никакой МЕ никогда не ставилось и не было ни в intel-inf, ни на дисках с драйверами ни скачивалось само втихую. Оно могло быть на уровне чипсетов, но юзалось внутри Интел для сбора тестовой статистики по работе железа.Для юзера это всё началось с UEFI-мамками, поэтому последний девственный сокет - 1366.
>>1417759Линакс, как и любая другая псевдо-ОС - это все-лишь виртуалка над истинной МЕ осью, как линуксоиды не смогли этого заметить?
Поясните дебилу. Всеж закладки херня, если есть нормальные роутер с фаерволом? Я искренне не понимаю в чём тут проблема. Если хочешь "безопасности", просто сделай роутер с кастом прошивкой и грамотно настрой шифровку на диске. Ящитаю, максимум что может передаться, зашифроваться в трафике, это какой-то ваш идентификатор. мимо школоло теоретик
>>1415711UNLIMITED TDP MODE ACTIVATION 0:04 0:03 0:02 0:01У БРАТА ХАКИРЫ ПРОЦ ВЗОРВАЛИ!!111
>>1421279Истинные линуксоиды это знают, а это залетный провокатор
>>1421267>ни скачивалось само втихуюЖопу ставишь, что не скачивалось?
>>1421284В SoCах, что в роутерах, тоже есть закладки. Возможно, даже которые пропускают intel me
>>1416385>А если это ноут, по вифи все то же самое?Интеловский вифи стучит в Интел, атерос/броадком вифи стучит в Эпол.
Кароч, нада пилить народный проц. Погоди, а он уже есть в fpga. Про игоры, канеша, можно забыть.
>>1421314Бля, ну хоть убей не помню чтоб скачивалось. Нет у меня их сейчас чтоб точно проверить.Ну давай твою тебе поставлю и верну.
>>1421318Так, ок, взял я роутер на опен сорсном железе. Теоретического идентификатора поставляющегося с трафиком теперь нет. Но отсутствие идентификатора же тоже идентификатор, поэтому же лучший способ - это просто затеряться в толпе?
>>1421361>роутер на опен сорсном железеНе слышал о таких. Или это типа бродкомовской малины с блобами? Не слышал, чтобы передавали verilog сорцы SoC-ов, а значить проверить на закладки нельзя, то поверить.
>>1421403Хз, я на рандоме загуглил роутер опенсорсный с опенсорсным же железом https://www.indiegogo.com/projects/turris-omnia-hi-performance-open-source-router#/Нашёл вот этот. И раз он набрал нужную сумму только в конце 2015, значит раньше такого не было, но в подробности не вдавался, может ты и прав и там тоже есть закладки.
>>1421361Теперь у тебя будут джва идентификатора - интеловский и опенсорсный от роутера
>>1421441>>1421403>>1421361>Так, ок, взял я роутер на опен сорсном железе. >ARM>опен сорсном железеАхаха, ох, вау.ARM процы наполнены зондами чуть более чем полностью.Всякие интелы АМД и прочие американцы до англичан не дотягивают в этом плане.
Почему жиды из Интел контролируют всё, что только можно? Где конкуренция, епта.
>>1416451>но когда пека выключена, то и сетевая карта выключена, мой роутер это подтверждает.У него свой MAC-адрес, не тот который ты видишь в оси
>>1416451Либо VLAN упакованный внутри твоего, когда ты думоешь что типа включаешь комп - оно оживает и общается с настоящим хозяином (конечно это не ты). Либо вообще непрерывно в сети с другим MAC, который роутер вынужден пропускать и никому не показывать.
Тащемта шпиёна вставляют с 945-ого чипсета. Он более чем безвреден, никто порнуху с вон той вот папки на диске Д твоей мамке на электронную почту присылать не будет.
>>1413711Тащемта Амуда практикует анальное зондирование начиная с Кавери. Но, право же, зондирование это вовсе не анальное.Вот кому из анонов итт реально помешал нормально пользоваться своим CUDA™хтором этот "зонд"?
Вы тут блять наркоманы все.
>>1416451Ало бля, господин параноик, ты бы сначала информацию нужную узнал. У Интел МЕ есть своя встроенная сетевуха.
>>1412204 (OP)>как можно огородиться от царь зонда в проце ака Интел менеджмент енджин?эиргэп
>>1423586>>1423601>>1423764Охуеть ты експерт. Ты думаешь, я не могу обесточенную витую пару от подключенной отличить? Роутер блять вынужден, вообще охуеть.
