edición general
192 meneos
1809 clics
La rebelión del Hardware. Un espía en tu portátil

La rebelión del Hardware. Un espía en tu portátil

El Intel Management Engine (ME) y el AMD Platform Security Processor (PSP), son tecnologías de administración de hardware que ofrecen potentes capacidades de gestión remota. Tienen un sistema Operativo propio que tiene prioridad sobre el Sistema Operativo de usuario (Windows o Linux). Aunque su propósito es facilitar la administración de sistemas a nivel empresarial, también permitiría a cualquier agencia gubernamental, tomar control remoto del equipo, sin que el usuario se diese cuenta. Este sistema tiene control total sobre el hardware y...

| etiquetas: espia , hardware , intel management engine , psp , chip , me
86 106 1 K 551 tecnología
78 comentarios
86 106 1 K 551 tecnología
Comentarios destacados:                  
#22 Explicación : La placa base , tiene un SO propio que corre antes que el SO que instalamos .

Este sistema está creado para poder manipular la placa , sus puertos , el acceso a los periféricos y corre a la vez que el SO .

Esto es útil para tener servidores y poder manipularlos en remoto cuando están en granjas .

Se extendió su uso a los desktops y laptops como forma de gestionar flotas de pcs.

Problema : El sistema de certificados que se utiliza para acceder , al igual que el secure boot have años qué esta roto y es "fácil" acceder a los equipos .

Llamalo fallo garrafal , puerta trasera , imposición de algún estamento oficial ..esas puertas traseras existen y por ejemplo USA acuso a fabricantes de placas asiáticos de usar el mismo sistema para espiarlos a ellos ( el espia , espiado).

Es también la misma puerta trasera que temen que Huawei tenga abierta para el gobierno Chino ...por qué claro ...una puerta así de NOKIA sirve a occidente pero si es china pues les toca los…...
Bifaz #6 Bifaz *
#4 Da igual, aunque formatees el ordenador; están integrados en el procesador y tienen control total de teclado, ratón, red, almacenamiento... TODO.
20 K 192
Blackat #22 Blackat
Explicación : La placa base , tiene un SO propio que corre antes que el SO que instalamos .

Este sistema está creado para poder manipular la placa , sus puertos , el acceso a los periféricos y corre a la vez que el SO .

Esto es útil para tener servidores y poder manipularlos en remoto cuando están en granjas .

Se extendió su uso a los desktops y laptops como forma de gestionar flotas de pcs.

Problema : El sistema de certificados que se utiliza para acceder , al igual que el secure boot have…   » ver todo el comentario
19 K 171
#42 todosube
#22 Como utilidad para administrar flotas de PCs está bien pero debería haber una opción en la Bios para desactivarla
0 K 9
Blackat #76 Blackat
#42 O directamente borrarla, pero hay micros que tienen parte de ese código , incrustado como microcodigo. Al igual que muchas t.red lo tienen en su firmware...por ejemplo.
1 K 15
spidey #50 spidey
#22 ¿Aprender a programar con lápiz y papel? ¿Como compilas de debugueas eso? :roll: :roll:
1 K 20
Blackat #77 Blackat
#50 Asegurándote antes de escribir o borrando con el lápiz. A veces teniendo una pizarra velada donde contar el valor de los registros a medida que avanzas el código. Para lenguajes como Cobol , es útil tener plantillas .

La parte mas dificil , no fue con esos....fue con C...
0 K 6
salteado3 #13 salteado3 *
#9 Huawei te espía. Te lo dice tu amigo el yanki que te quiere :-*
14 K 140
Antipalancas21 #14 Antipalancas21 *
#13 No vengáis con tonterías, espían todos y el que no lo hace es porque no sabe o no puede. 8-D
2 K 39
#25 Mustela
#14 O por las dificultades a proliferación del hardware libre.

www.gnu.org/philosophy/free-hardware-designs.es.html
1 K 21
Sr.Polilla #51 Sr.Polilla
#25 el concepto de hardware libre está muy bien, pero a nivel práctico ¿hay tarjetas gráficas para equipos actuales?

Lo poco que conozco es PicoGUS y las placas XT-IDE, y ambos son para equipos con puerto ISA.
0 K 6
#64 parladoiro *
#51 estaban estos: www.untether.ai/products/ pero ya los compró AMD. SpeedAI es abierto, pero el resto de IP del chip ni idea.
1 K 16
Mimaus #24 Mimaus
#5 bueno, los chinos quieren venderte cosas, los otros mandarte misiles...
8 K 78
Bifaz #15 Bifaz
#12 Creo que en AMD es diferente, se puede desactivar en la BIOS y actualizar no fuerza la reinstalación.... "creo" demasiadas cosas y no tengo puta idea de nada, no me lo tengas en cuenta.
4 K 46
alfre2 #16 alfre2
#15 ambos se pueden desactivar en BIOS.
0 K 11
Bifaz #17 Bifaz *
#16 Voy a ver si suena la flauta... pero ni puta idea, ya te digo. Tú tampoco me lo tengas en cuenta.
Las CPU Intel x86 vienen con una puerta trasera secreta que nadie puede tocar ni desactivar
news.softpedia.com/news/intel-x86-cpus-come-with-a-secret-backdoor-tha
0 K 20
alfre2 #19 alfre2
#17 secreta? Pero si viene anunciado en una pegatina en la carcasa del equipo! Puedes comprar equipos que incluyan esa característica (y que son pensados para su uso en empresas) o que no la tengan. Puedes comprarte equipos por piezas, si quieres. Nadie te obliga a pasar por el aro y hacer uso de esa función “secreta”.

Además, puedes controlar tu equipo mediante Meshcommander, una herramienta de código abierto desarrollada por uno de los ingenieros de Intel responsables de esa tecnología. www.meshcommander.com/

Es tan secreto que hasta tienen canal de Telegram: t.me/meshcentral

No veo secretos por ningún lado, la verdad.
6 K 59
Bifaz #36 Bifaz
#34 Una cosa es apagado y otra desconectado de la corriente.
4 K 45
PapoFrito #39 PapoFrito
#36 Yo si lo apago le quito la alimentación. Y el wifi como se conecte alguien de fuera le veo el culo entero. Me van a jakear a mi los yankis los cojones.
2 K 19
Aergon #52 Aergon
#39 Eso lo hacen menos del 1% de usuarios y en el fondo sabes que no te asegura nada ya que en cuanto lo reconectes activas esas puertas traseras.
0 K 12
PapoFrito #66 PapoFrito
#52 Si lo reconecto siempre es con la webcam puesta apuntando a mi ojo del culo, y este presente en todo momento como fondo de pantalla y en todas las apps en pequeñito.
0 K 8
Lekuar #54 Lekuar
#39 Entonces, ¿no vas a usar nunca el ordenador?
1 K 18
PapoFrito #65 PapoFrito
#54 Solo para poner pr0n de osos, que ahí dejo que me espíen todo lo que quieran.
0 K 8
#71 solojavi
#39 El dispositivo con el que intentes controlar la red WiFi tendría el mismo problema, si acceden a uno de tus dispositivos accederían a todos así que lo crees ver podría ser lo que ellos desean que veas.
0 K 7
PapoFrito #72 PapoFrito
#71 Conforme se conectan va un ransomware con la respuesta
0 K 8
Ashark #47 Ashark
#33 Efectivamente si el router está apagado y has tirado del enchufe del PC no hay nada que hacer. Otra cosa es si es un portátil con batería y WIFI, entonces sí es posible
Lo del perro... bueno, tenía una camita incluso más cómoda que el sofá. Pero lo alucinante es que sólo funcionó las primeras veces. En una se bajó del sofá, husmeó por todas partes, miró la cámara, se dijo "enga ya, esto es una p... grabación, aquí no hay nadie" (o lo que sea que piense en perruno)... y se subió de nuevo al sofá xD
3 K 44
Ashark #29 Ashark
#21 Siempre que "apagado" sea desconectado de la red tanto eléctrica como de datos, sin wifi ni bluetooth y sin batería. Gracias al wake on lan desde hace décadas es posible "despertar" cientos de ordenadores de golpe desde un móvil (o apagarlos) con un simple script.
Usé este sistema cuando tenía IP fija para sacar cosas del PC de casa al portátil estando fuera ( o echar un vistazo con la webcam y echar del sofá al perro, que para eso tenía el suyo)
3 K 44
crycom #32 crycom
#29 ¿Encenderlo en remoto? Si no está en suspensión no está conectado a internet ¿cómo lo controlas en remoto? Pregunto desde el desconocimiento.
1 K 17
Ashark #44 Ashark
#32 Porque en los equipos equipados con WOL (Wake On Lan) aunque el ordenador esté apagado la tarjeta de red se queda "escuchando". si recibe instrucciones válidas da orden de arrancar o apagar, según el caso.
Ahí lo explican algo, los detalles prácticos son muchos.
www.tecnozero.com/blog/wake-on-lan/
4 K 37
crycom #56 crycom
#44 Pero tiene que estar enchufado por red, no me refiero a red eléctrica, es como el team viewer.
0 K 10
Ashark #63 Ashark
#56 El cable de red debe estar conectado, aunque también hay tarjetas WIFI con WOL.
La única función de WOL es arrancar un ordenador apagado, luego ya puedes usar cualquier paquete de administración remota que tengas instalado. Dejar un PC encendido o en suspensión durante largos períodos sin supervisión no es buena idea, puede pasar cualquier cosa.
1 K 17
Aergon #53 Aergon
#32 Meteté en la bios e investiga un poco, no es muy difícil.
0 K 12
crycom #57 crycom
#53 tomate una tila.
0 K 10
Aergon #74 Aergon
#57 aburrido
0 K 12
PapoFrito #33 PapoFrito
#29 Eres un puto pirata y un l33t, echando del sofá al pobre perro, das asco.

Y un PC sin electricidad no funciona. Y sin Internet está jodido controlarlo remotamente.
1 K 15
U5u4r10 #73 U5u4r10
#29 despertar o encender?
0 K 9
Ashark #75 Ashark
#73 Encender. Los ordenadores pueden estar totalmente apagados, lo único que se queda "dormido" es la tarjeta WOL y despertará si la llaman, dará ordenes a la placa y arrancará todo.
0 K 7
nemeame #18 nemeame
#4 es un sistema de gestión remota, funciona incluso sin sistema operativo o cuando el ordenador está apagado
3 K 43
U5u4r10 #21 U5u4r10
#18 apagado no creo
1 K 19
PapoFrito #34 PapoFrito
#26 Sin electricidad eso no rula. Es lo que tiene la electrónica.
1 K 16
#78 sesshoumaru
#21 Teniendo en cuenta que uno de los casos de uso de gestión remota es encender en remoto...
0 K 6
Magankie #38 Magankie
Vale, antes de ponernos el casquito de papel de plata... evidencias? porque aquí habla de las posibilidades, pero, a menos que lo configures, Intel Management Engine (ME) y AMD Platform Security Processor (PSP) no tienen ni tan siquiera configurada una IP. Y esto es extremadamente fácil de comprobar, tan sólo tienes que entrar en el router para verlo. Que no estás seguro? coño, usa el wireshark y no hagas nada. Verás mucha mierda del SO, pero te aseguro que nada de Intel ME o AMD PSP. Y la evidencia más certera de todas: en mi trabajo monitorizamos todas las conexiones que se realizan en los firewalls. No habríamos visto algo?
Para mí, esta noticia es sensacionalista.
3 K 41
Adela_Moreno_Sanchez #40 Adela_Moreno_Sanchez *
#38 que no lo activen no significa que no exista, hace un mes, descubrí esta puerta trasera y otras, o otros fabricantes.
1 K 12
Magankie #46 Magankie
#40 Hace un mes? hace décadas que existe para determinados fabricantes. Échale un vistazo al sistema iLO de HP. Es una puerta trasera? pues depende... si entras en la config de la MB (necesitas acceso físico para ello) y modificas los valores, que es como se hace para configurar la gestión a través de esos servicios, sí. Hasta entonces es un sistema completamente inútil.
0 K 10
#62 cnr
#46 Alguien ha podido auditar el código de la BIOS para confirmar que si se desactiva es inútil?
1 K 10
Adela_Moreno_Sanchez #67 Adela_Moreno_Sanchez
#46 quería decir lo conozco, no que existen hace un mes
0 K 6
#45 torrrquemada
#38 Se me ocurre que la pueden activar poniendo ciertas instrucciones en la CPU "normal"

Hace años salió aquí en meneame un artículo en cómo un AMD entraba en un modo test/superusuario si ponías unos registros con unos valores específicos y luego le pedías un par de cálculos.
0 K 7
Magankie #48 Magankie
#45 Eso era para entrar en el SO como superusuario, y esto es una capa por encima que hace que puedas acceder al equipo como si lo tuvieras justo en frente.
1 K 17
#58 eqas
#38 exacto. Si tienes un firewall (open source) el sistema de la noticia no tiene forma de comunicarse.
0 K 10
Magankie #59 Magankie
#58 Cuando hablo de firewall hablo de hardware...
0 K 10
#1 Camiseta
instala linux
1 K 28
salteado3 #2 salteado3 *
#1 Está por encima del sistema operativo, da igual Linux que Windows.

La solución puede ser comprar ordenadores de Huawei.
23 K 197
#4 soberao
#2 ¿Y si instalas OpenBSD, o alguno raro como Plan9, Haiku o similares?
0 K 16
#5 Camiseta
#2 mejor que te espíen los chinos que los americanos
5 K 67
Drebian #28 Drebian
#5 ¿Acaso Intel o AMD son chinas?
0 K 10
PapoFrito #35 PapoFrito
#5 Prefiero mil veces que me espíe un chino a un yanki. El chino como mucho me coloca un anuncio de Aliexpress.
3 K 38
Antipalancas21 #9 Antipalancas21
#2 jajajajajajajaja comprar de Huawei y sus espías chinos metido por todos lados. lo mejor volver a usar un tam tam. xD
0 K 20
PapoFrito #37 PapoFrito
#9 Prefiero mil millones de veces a un espía chino, que igual hasta me pone anuncios interesantes, que un yanki que igual me mete una pipa por el culo por criticar al Estado Nazi de Israel.
1 K 17
#11 CarlosSanchezDiaz
#2 a 3000 euros?
A ver cuando tenemos un arm potente a buen precio . He visto el orange pi , sale bien de precio pero aún no hay distro madura . Una pena .
0 K 8
avalancha971 #27 avalancha971
#2 Comprando Huawei te libras de las puertas traseras americanas, pero las cambias por puertas traseras chinas.
0 K 10
#30 goyito
#2 Lee el artículo enlazado: System76 p.e.
Con todas la seguridad al 100% solo llegara con el hardware libre como Risc-V y dependiendo de que el fabricante no te meta "bloatware".
1 K 20
#60 eqas
#2 No conocía este buscador:

ryf.fsf.org/products
0 K 10
quitamelpiedencima #68 quitamelpiedencima
#2 Supongo que el comentario viene por el privacy switch de los matebook con HarmonyOS , que tiene un switch físico para deshabilitar la cámara, el micrófono y la ubicación

youtube.com/shorts/ReTKIS6x6EQ
0 K 9
elonmusk #69 elonmusk
#2 Portatil antiguo, coreboot o libreboot, cambias la MAC de las NICs, y estas off the grid.. si lo haces bien, claro! :-)
0 K 6
Khadgar #43 Khadgar
#1 ¿Esa es vuestra respuesta para todo? xD
0 K 11
frg #8 frg
Para Intel hay algunas herramientas que mutilan la parte de ME llegando invluso a eliminar todo el código que lo pudiera hacer funcionar.
2 K 28
Bifaz #10 Bifaz
#8 Creo haber leido que si actualizas la BIOs se reinstala. No encuentro el enlace.
0 K 20
frg #12 frg
#10 Evidentemente. Si trepanas el código pero luego lo actualizas, ¡vuelve a ser el de antes!
0 K 12
MorrosDeNutria #49 MorrosDeNutria
Europa debe migrar a RISC V
2 K 24
#7 omega7767
pero cuidado que China te quiere espiar...
1 K 22
Bifaz #41 Bifaz
No hay que confundir Intel Management Engine (ME) y el Intel Active Management Technology (AMT)
0 K 20
MisturaFina #55 MisturaFina
Esto ya lo dijo richard stallman hace años y nadie se lo cree porque es mas facil engañar a la gente que explicarles han sido engañados. TODOS mienten y espian. Tu lo pagas pero el equipo no es tuyo.
1 K 18
#20 kondnado
Claro, los drivers para controlar el hardware son mentira, como las vscunas, y la Tierra es plana.
0 K 6
soyTanchus #23 soyTanchus
Caramba con los chinos...
0 K 6
elonmusk #70 elonmusk
Solucion:
Portatil antiguo, check HCL de coreboot.
www.coreboot.org/end_users.html
Cambiar las MACs de tus NICs.
Cuanto mas off the grid y en cash lo hagas, mas seguro es.
0 K 6
#3 Echenique29A
cambias un amo por otro
0 K 6
#31 goyito
#3 Si, pero si no tiene competencia se acomoda y se crece. Con competencia se tendran que ajustar el cinturon para no perder mercado.
1 K 15
rafaLin #61 rafaLin
#3 Mejor un amo lejano que no se va a meter conmigo que uno que toma nota de todo lo que digo y si un día me da por viajar ahí me puede deportar por haber criticado a los invasores sionistas que ocupan el estado de Palestina o al presidente naranja que les apoya.

Si viajáis, llevad el móvil limpio.
0 K 9

menéame