[情報] Intel處理器有後門,為了自由你們該放棄?

看板PC_Shopping作者 (原廠打手 !!!)時間9年前 (2016/06/13 10:41), 編輯推噓43(43037)
留言80則, 49人參與, 最新討論串1/1
在桌面處理器市場上,Intel常年佔據著80%以上的市場份額 AMD今年就算推出全新架構、工藝的Zen處理器 可以預見相當長的時期內大部分玩家選擇的還會是Intel處理器。 那麼Intel處理器到底有什麼好呢?有人會說性能強、功耗低、相容性好,就是價格貴點 。 但是現在注重安全和隱私的用戶可以考慮放棄Intel處理器了 美國自由軟體基金會FSF刊文討伐Intel ME引擎會完全控制使用者電腦,而且用戶很可能 完全不知情。 FSF抨擊Intel處理器的焦點是Intel的Management Engine(簡稱ME) 很多用Intel處理器的用戶在裝驅動的時候肯定見過ME程式,當然大部分人都不知道ME程 式是幹嘛的。 FSF在這篇文章中指出,Intel的ME程式實際上相當於一個小型、低功耗的電腦系統 它由一個或者多個內核、記憶體、系統時鐘、匯流排及用於加密引擎的保留記憶體組成 還有自己的獨立作業系統及程式,可以讀取系統主記憶體,可以通過Intel網路控制器連 接網路。 ME程式可以在系統休眠、電腦啟動及系統運行時保持活動。 Intel的ME固件主要用來運行Intel的各種技術,包括臭名昭著的AMT主動管理技術 啟動防護(Boot Guard)、音訊/視頻數位版權管理等。雖然有些技術是為了保護及方便 使用者 但ME程式要求使用者放棄電腦控制權,這些控制是有利於Intel、商業夥伴或者大型媒體 公司的。 該文指出Intel ME程式可以完全控制使用者的電腦,它可以控制開機、關機,讀取所有開 放檔 檢查所有已運行的程式、追蹤使用者的鍵盤、滑鼠動作,甚至還能截屏。此外 它還有個被證明不那麼安全的網路介面,攻擊者可以通過它植入Rootkit程式或者入侵電 腦。 說了這麼多,大家可能知道ME程式到底是幹什麼的吧 最簡單的理解就是把它當作一個獨立系統,Intel留給使用者的“後門” (其實為了開發方便或者別的目的,處理器中留有後門是很常見的事) Intel可以通過ME引擎做它想做的任何事,除非你完全斷網。 再說個簡單的例子,還記得之前有過非Z主機板超頻的事情嗎? 主機板廠商偷偷放出了這種解鎖BIOS,用戶刷了之後可以獲得Intel原本沒給的功能 但是Intel後來就表態要封殺這種“bug”,很多人覺得我只要不升級BIOS就沒事了 但事實上Intel封殺這種功能其實完全可以不通過主機板廠商,ME程式就能偷偷實現封殺 的功能——只要Intel願意。 ME程式的這個許可權問題無解,也不可能通過協力廠商固件來改良 FSF的建議比較激進,希望用戶能主動放棄Intel處理器。不過大家想想就知道這是不可能 的了 所幸Intel本質上並不是一家邪惡的公司,ME程式是一種防護手段 普通使用者並不需要擔心ME程式會對使用者隱私、安全造成多大影響 不過一些行業或者軍工部門用戶可能得考慮下了。 來源︰http://www.expreview.com/47670.html Intel 不是邪惡的公司,很nice這其中有誤會 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.74.85.107 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1465785713.A.BED.html
06/13 10:43, , 1F
amd又要起飛了
06/13 10:43, 1F
06/13 10:46, , 2F
台灣的消費者都很乖
06/13 10:46, 2F
06/13 10:46, , 3F
Jojo amd
06/13 10:46, 3F
06/13 10:47, , 4F
E3 有後門 我500收
06/13 10:47, 4F
06/13 10:48, , 5F
不爽滾去買FX
06/13 10:48, 5F
06/13 10:49, , 6F
i7有後門 4790K我勉強一點 600收
06/13 10:49, 6F
06/13 10:49, , 7F
講的那麼誇張 其實就是接到內顯的 KVM @@
06/13 10:49, 7F
06/13 10:49, , 8F
本來是 server/ws 的必備功能, 只是下放到桌機而已
06/13 10:49, 8F
06/13 10:51, , 9F
不相信amd沒有類似的東西
06/13 10:51, 9F
06/13 10:51, , 10F
所以AMD沒有嗎?
06/13 10:51, 10F
06/13 11:03, , 11F
不爽去買amd啊
06/13 11:03, 11F
06/13 11:04, , 12F
收6700 600元收
06/13 11:04, 12F
06/13 11:16, , 13F
AMD
06/13 11:16, 13F
06/13 11:22, , 14F
還沒開始組學會自組電腦以來第一台Intel機
06/13 11:22, 14F
06/13 11:22, , 15F
組了再研究這玩意要怎麼幹掉
06/13 11:22, 15F
06/13 11:23, , 16F
個人建議 有重要資料直接放在VM裡
06/13 11:23, 16F
06/13 11:23, , 17F
不怎麼重要 刪了不痛心或暫存重要資料丟Ramdisk
06/13 11:23, 17F
06/13 11:34, , 18F
樓上幾位魔人就跟腥粉一樣 被抓到寫手門 開始帶風向
06/13 11:34, 18F
06/13 11:34, , 19F
"難道htc沒有嗎?"或 "我不相信sony沒有"
06/13 11:34, 19F
06/13 11:36, , 20F
我是a粉的說@@ 處理器是美國戰略武器之一 真的沒有
06/13 11:36, 20F
06/13 11:36, , 21F
才奇怪吧
06/13 11:36, 21F
06/13 11:38, , 22F
呃…這驅動不裝好像也沒差?
06/13 11:38, 22F
06/13 11:44, , 23F
覺得AMD沒有 歡迎都去買AMD XDDDD 天真
06/13 11:44, 23F
06/13 11:44, , 24F
我不是哪邊的粉絲,我是fx受害者 但我覺得有再來說
06/13 11:44, 24F
06/13 11:44, , 25F
,不需要空穴來風 感覺就很像刻意帶風向
06/13 11:44, 25F
06/13 11:45, , 26F
已經被好萊塢洗腦到以為美帝是好人嗎??
06/13 11:45, 26F
06/13 11:47, , 27F
i粉傾巢而出囉,大夥進攻囉
06/13 11:47, 27F
06/13 11:48, , 28F
這樣說 就等於去買amd xddd 神邏輯
06/13 11:48, 28F
06/13 12:02, , 29F
裝LINUX有用嗎
06/13 12:02, 29F
06/13 12:06, , 30F
跟 Driver 無關, ME 是一顆內建於晶片組的
06/13 12:06, 30F
06/13 12:06, , 31F
coprocessor
06/13 12:06, 31F
06/13 12:06, , 32F
因為他的程式碼不公開所以到底能做甚麼沒人確定
06/13 12:06, 32F
06/13 12:07, , 33F
已經知道的有能監視安裝的硬體裝置與狀態
06/13 12:07, 33F
06/13 12:08, , 34F
遠端開關機、讀寫硬碟、KVM、網路存取
06/13 12:08, 34F
06/13 12:08, , 35F
上面說的是基於 ME 上執行的 AMT,在 BIOS 裡關掉
06/13 12:08, 35F
06/13 12:09, , 36F
AMT 或許有用...
06/13 12:09, 36F
06/13 12:09, , 37F
簡單的說就是其實這是 Intel 的 chipset 的 feature
06/13 12:09, 37F
06/13 12:10, , 38F
但是 FSF 認為他沒有開放 source code 就是有鬼
06/13 12:10, 38F
06/13 12:14, , 39F
天網系統?
06/13 12:14, 39F
06/13 12:16, , 40F
有後門?3770k 2k收
06/13 12:16, 40F
06/13 12:21, , 41F
那我收吧 趕快認賠殺出
06/13 12:21, 41F
06/13 12:25, , 42F
當時SNB vPro有一個3G的功能也有被拿出來鞭
06/13 12:25, 42F
06/13 12:26, , 43F
intel+windows,後門全開囉
06/13 12:26, 43F
06/13 12:28, , 44F
不過那是和Anti Theft 3.0相關的功能
06/13 12:28, 44F
06/13 12:28, , 45F
BIOS extension沒開 driver沒掛 就根本沒有入口
06/13 12:28, 45F
06/13 12:29, , 46F
照這種論調所有IPKVM都不安全 那些伺服器在用的哪
06/13 12:29, 46F
06/13 12:29, , 47F
來open source
06/13 12:29, 47F
06/13 12:31, , 48F
amd: (吹口哨
06/13 12:31, 48F
06/13 12:34, , 49F
有後門? 6950X 50收
06/13 12:34, 49F
06/13 12:49, , 50F
釣U文
06/13 12:49, 50F
06/13 12:52, , 51F
AMD 也有後門啊 XDD ,怎麼這麼天真
06/13 12:52, 51F
06/13 12:53, , 52F
照 Stallman 的標準,只能買 https://goo.gl/vnZ4XJ
06/13 12:53, 52F
06/13 12:54, , 53F
CIA專用
06/13 12:54, 53F
06/13 12:55, , 54F
這和作業系統無關喔,沒裝作業系統照樣中槍
06/13 12:55, 54F
06/13 12:59, , 55F
IPKVM 本來就是只能相信業者良心,不過 IME不僅僅只
06/13 12:59, 55F
06/13 12:59, , 56F
是IPKVM,它可是連 DMA 都有,隨時可偷看你在幹麻
06/13 12:59, 56F
06/13 13:08, , 57F
突然覺得skynet不是不可能 第一波攻擊連線所有電腦
06/13 13:08, 57F
06/13 13:23, , 58F
其實以他們的立場 只要是不開源 無法給第三方審計
06/13 13:23, 58F
06/13 13:23, , 59F
的程式碼都是有問題的 所以不意外啦
06/13 13:23, 59F
06/13 13:41, , 60F
幫天河二號QQ
06/13 13:41, 60F
06/13 13:44, , 61F
所以不要裝Intel ME的驅動就有解嗎?
06/13 13:44, 61F
06/13 13:52, , 62F
沒聽過BIOS中毒吧!
06/13 13:52, 62F
06/13 13:58, , 63F
爽,amd重返榮耀。
06/13 13:58, 63F
06/13 13:59, , 64F
I社終於出絕招了 結局會如何呢?
06/13 13:59, 64F
06/13 14:02, , 65F
只能用算盤了
06/13 14:02, 65F
06/13 14:04, , 66F
當年的CIH病毒就會改寫BIOS啊
06/13 14:04, 66F
06/13 15:25, , 67F
這樣也會影響Mac嗎
06/13 15:25, 67F
06/13 15:36, , 68F
理論上會
06/13 15:36, 68F
06/13 15:57, , 69F
這感覺比random的坑還大啊
06/13 15:57, 69F
06/13 16:08, , 70F
目前已知 ME 本體很難破, 因為程式碼連 dump 都不行
06/13 16:08, 70F
06/13 16:08, , 71F
當然如果 Intel 有心要種後門, 絕對是沒有問題的
06/13 16:08, 71F
06/13 16:12, , 72F
k書、, W。
06/13 16:12, 72F
06/13 17:50, , 73F
每一台Server都有,很方便阿~~
06/13 17:50, 73F
06/13 17:51, , 74F
怕就用一台防火牆開白名單
06/13 17:51, 74F
06/13 18:06, , 75F
天網要來惹
06/13 18:06, 75F
06/13 22:04, , 76F
AMD最近都拿Intel的CPU配自家顯卡火力展示沒問題嗎?
06/13 22:04, 76F
06/14 00:04, , 77F
處理器是美國戰略武器之一,沒有才奇怪? 把美國換
06/14 00:04, 77F
06/14 00:05, , 78F
成中共,你的想法是? 美國幹壞事就沒差? 可悲台灣
06/14 00:05, 78F
06/14 00:38, , 79F
ME就是黑箱啊 近年來包山包海 啥都想管...
06/14 00:38, 79F
06/14 03:11, , 80F
美國跟中共可信度差了十萬八千里,這也能拿來講。
06/14 03:11, 80F
更多 ultra120 的文章
文章代碼(AID): #1NNXrnlj (PC_Shopping)