Login
Newsletter
Werbung

Thema: NetBSD erreicht vollständig reproduzierbare Builds

3 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von blablabla233 am Mi, 22. Februar 2017 um 12:15 #

Wieso kannst du eine Funktion im CPU nicht über ein Bios deaktivieren? Geht mit VT etc auch. Nun kannst Du dich aufregen oder auch nicht. ABER wenn Du nach Deaktivierung weder per netz noch per OS darauf zugreifen kannst IST es deaktiviert, da gibt es keine magischen Tricks die das ändern könnten.

PS: Wie gesagt, doch es kann, und das war auch eine Voraussetzung dass Thinkpads in MIL-XX Umgebungen genutzt werden dürfen, auf Sicherheitslücken in eigenen Reihen haben nicht mal 3-Buchstaben Institutionen Lust

  • 0
    Von schmidicom am Mi, 22. Februar 2017 um 12:34 #

    Wenn du deinen eigenen Rat befolgt hättest wüsstest du das die Intel ME kein einfaches CPU-Feature ist sondern eine komplett selbständige Rechnereinheit mit eigener CPU/RAM und so weiter. Diese startet sobald sie Strom hat (egal was das BIOS oder sonst wer sagt) und dadurch das sie im Chipsatz oder bei neueren Rechnern eben auch direkt in der eigentlichen CPU sitzt hat sie auf ALLES Zugriff.

    Die Intel ME kann jederzeit, selbst wenn das OS noch gar nicht läuft oder sich komplett aufgehängt hat, auf den Arbeitsspeicher, Grafikausgabe, Netzwerk und jedes am Computer angeschlossene Gerät (egal ob SATA, USB oder sonst was) zugreifen. Sie kann sich auch unbemerkt auf einem der verfügbaren Netzwerkports eine eigene IP-Adresse zulegen und dort auf Anfragen von außen reagieren ohne dass das OS es mitbekommt.

    Das einzige was ein BIOS oder Userspace-Programm machen kann ist der Intel ME höfflich mitzuteilen das diese nicht gebraucht würde, aber ob diese das auch wirklich respektiert kann niemand (nicht einmal irgendwelche drei Buchstaben aus den US of A) garantieren.

    • 1
      Von blablabla23 am Mi, 22. Februar 2017 um 13:42 #

      Dein Wireless ist auch eine selbständige recheneinheit....und kann deaktiviert werden. Verifizieren laesst sich eine deaktivierte komponente im cpu einfach....Stromverbrauch. Du hast ein bisschen zu weltverschwörerische theorien. IntelME kann deaktiviert werden basta. Wenn dein OS kein intelME sieht, ist es nicht aktiviert...so einfach ist das.

      PS: Stimmt es teilt mit das die funktion deaktiviert werden soll, wenn dein OS anschliessend keine solche komponente sieht ist sie deaktiviert.

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung