logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Zlokalizowanie pamięci EEPROM z IME (intel management engine) - różne płyty MOBO

wilwi 19 Paź 2018 14:31 840 1
REKLAMA
  • #1 17505201
    wilwi
    Poziom 8  
    Witam serdecznie!

    Nie wiem czy to idealne subforum dla tego tematu, w razie czego proszę moderatorów o przeniesienie w odpowiednie miejsce.

    Posiadam cztery komputery:

    - desktop z płytą główną ASUS Rampage Extreme III (na Socket 1366) z procesorem Intel Xeon.
    - laptop HP 530 z procesorem Intel Core Duo T2400 (Centrino)
    - laptop HP 6450b z procesorem Intel Core i5 (I generacja)
    - netbook Acer Aspire One z Intel Atom (single core)


    W każdym z tych komputerów chciałbym (tzn. muszę, ze względu na problemy z włamaniami) pozbyć się przynajmniej częściowo IME (Intel Management Engine), znanego backdoora w procesorach Intel (mogę rozwinąć temat i przywołać linki jak ktoś sobie życzy). Samo zabezpieczenie odpowiednich portów na routerze nie wystarcza! Muszę się pozbyć IME permanentnie z płyt głównych.

    Problem jest taki, że nie wiem jak zlokalizować pamieć EPROM w których przechowywany jest kod IME. Czytałem że jest on w oddzielnych pamięciach, można je flashować w programatorze (jeśli są w podstawkach), albo bezpośrednio na płycie (jak są wlutowane).

    Do usunięcia tego "szkodnika" chce użyć powszechnie dostępnego ME CLEANER-a (skrypt pythona dostępny na GitHub). Natomiast chciałbym wiedzieć w których układach, w moich komputerach (lista wyżej) szukać tego "ustrojstwa". Będę wdzięczny za wszelkie namiary!

    Czytałem, że zazwyczaj w starszych komputerach (a takie właśnie mam), IME siedzi w pamięciach z 8 nóżkami (scalaki z DIP-8 / SOIC-8 - jeśli dobrze pamiętam nazwy).

    Tu narzędzie ME CLEANER: https://github.com/corna/me_cleaner

    Jak się go używa: https://github.com/corna/me_cleaner/wiki/How-to-apply-me_cleaner


    Z góry dziękuje za pomoc i sugestie!

    Pozdrawiam, W.
  • REKLAMA
  • #2 17505390
    enhanced
    Poziom 43  
    HMM powodzenia.

    Patrze na te konfiguracja i nie dowierzam co czytam? Większość się chyba domyśli o co chodzi a jak nie to cóż.

    ME zwykle albo zawsze znajduje się tej samej kości co BIOs - jest jego częścią. Wieć musisz szukać kości biosów i tam zgrywać programatorem a potem dłubać. Oczywiście testować trzeba czy po 30min się nie będzie wyłączał jak się na starcie normalnie odpali.


    edit
    Podziel się wiedzą o tym backoodrze i co ci ukradli już na ten sposób?
REKLAMA