> wiki.minix3.org/doku.php?id=www:download:start Круто, я тоже это нашел.
> Такие средства удаленного мониторинга и управления есть у всех производителей энтерпрайзного железа.
Нет, такие средства удаленного управления и мониторинга теперь есть в каждом интеловском писюке новее 2010 года. Потому что удаленно управлять и мониторить всю планету - очень уж соблазнительно.
И кстати даже в этом вашем миниксе CVE таки нашелся. А круто когда атакующий может вгрузить на сервисный проц, который может dma к системной памяти делать и который изолирован от x86, да? Поэтому код на этой гадости тебя - видит, а ты его на своем x86 - вообще совсем нет. Как бы намекает на фактический уровень привилегий. И как обычно - ключи от двери почему-то не у пользователя а у интеля. Здорово придумано.
АМДшникам идея тоже понравилась - и теперь вот вам EPIC в EPYC - такого же толка процессорное ядро, "secure" процессор. Он тоже таки завязан на инициализацию системы, и таки если ты его реально изгальнешься отключить СОВСЕМ - у тебя железо не взлетит толком. Офигенно, чо.
> Это как бы для владельцев серверов предназначено. А проблемой оно становится,
> главным образом, в случаях взлома или при наличие бекдора и злых
> умыслов поставщика оборудования.
Нет, проблемой оно стало в 2010, когда это встроили вообще всем и кадому в чипсет. А потом дошло до того что если ты эту фичу выключишь, через 30 минут у тебя вырубится компьютер. Это то что ты получаешь если ME не выполняет код.
> Тебе-то, понятно, с твоей эмбедовкой ничего такого не светит, экономия каждого цента
> на пересылку с Али. :-)
Если мне такое станет надо - я сам сравнимое и заимплеменчу. Забыв предоставить хрен знает кому черный ход. Не так уж и сложно сделать на ARM-ах, кстати.
Знаешь чем мы отличаемся? Ты п@нторез а я технологист. Ты растопыриваешь пальцы чужими заслугами. Покуда тобой нагло пользуются. А я смеюсь над этим. Потому что папуса с бусами - это забавно. Забавно вдвойне когда папуас мнит себя системщиком, понятия не имея что ему реально туда напихали.