Volgens recente berichten bevatten moderne PC's een schaduw PC met een eigen dedicated CPU en onbegrensde toegang tot memory en netwerkverkeer dat zelfs na volledig uitschakelen van de PC (niet hibernate) actief blijft.
Ik ben nieuw op dit forum. Ik hoop dat dit forum geen censuur toepast
De backdoor heet Intel Management Engine of Intel ME.
Volgens Intel is het systeem bedoeld voor "Remote Workplace / Remote desktop toegang" voor grote (enterprise) bedrijven. Security experts waarschuwen echter dat het een overheids backdoor is met onbegrensde toegang tot een PC.
Het volgende bericht over de hardware backdoor / schaduw PC stond op TechRepublic (groot mainstream medium):
http://www.techrepublic.com/article/is-the-intel-management-engine-a-backdoor/
In feite voorziet de backdoor in onbegrensde "real-time" toegang tot een PC, zelfs wanneer uitgeschakeld en volledig buiten de OS om. Een soort remote desktop waarbij elke muisbeweiging in real time kan worden bekeken / afgetapt. Encryptie beschermt daar niet tegen omdat er volledige controle is over alle hardware van de PC.
Ik heb zelf al enig onderzoek gedaan. Edward Snowden adviseerden iedereen recent (29 sept. 2016) op Twitter om Qubes OS te gaan gebruiken.
https://twitter.com/snowden/status/781493632293605376?lang=en
Ik heb gelezen over PC's/laptops met Qubes OS i.c.m. Coreboot / Libreboot (www.minifree.org / Purism ). Coreboot / Libreboot vervangen de Bios met een open source alternatief.
Heeft iemand ervaring hiermee? Hoe kun je er zeker van zijn dat de overheid niet meegluurt bij alles dat je doet en meemaakt in je leven?
Een nieuwe wet (de sleepnet wet, februari 2017) zorgt ervoor dat de overheid (geheime diensten en justitie) op grote schaal gaan inbreken / aftappen bij 'iedereen'. Natuurlijk gaan de hardware backdoors daarvoor worden gebruikt, dus echt het aftappen van 'alles dat je doet met je computer'. Elke muisbeweging (wie weet herkennen kunstmatig intelligente systemen daarin je emoties etc.).
Ik ben benieuwd naar meningen m.b.t. het op grote schaal aftappen (waarvoor ik een ander topic ben begonnen), maar dit topic is bedoeld voor inzicht in eventuele oplossingen om aftappen te voorkomen (voor onschuldige mensen).
Enkele links / referenties:
www.minifree.org (PC's/hardware op basis van Libreboot)
https://puri.sm/ (moderne laptops met Qubes OS)
https://www.coreboot.org/ (open source bios/firmware)
Ik ben nieuw op dit forum. Ik hoop dat dit forum geen censuur toepast
De backdoor heet Intel Management Engine of Intel ME.
Volgens Intel is het systeem bedoeld voor "Remote Workplace / Remote desktop toegang" voor grote (enterprise) bedrijven. Security experts waarschuwen echter dat het een overheids backdoor is met onbegrensde toegang tot een PC.
Het volgende bericht over de hardware backdoor / schaduw PC stond op TechRepublic (groot mainstream medium):
Various sources report that Intel's latest x86 chips contain a secret backdoor. SoftPedia cites security expert Damien Zammit as revealing that these Intel chips come with an embedded subsystem called the Management Engine (ME) that functions as a separate CPU and cannot be disabled, and the code is proprietary.
According to Intel, the ME is in place so enterprise businesses can manage computers remotely via Active Management Technology (AMT). AMT runs completely isolated from any operating system installed on the PC.
It gets creepier.
According to Zammit, the ME:
- has full access to memory (without the parent CPU having any knowledge);
- has full access to the TCP/IP stack;
- can send and receive network packets, even if the OS is protected by a firewall;
- is signed with an RSA 2048 key that cannot be brute-forced; and
- cannot be disabled on newer Intel Core2 CPUs.
- the ME is a dedicated microcontroller on all recent Intel platforms;
- it shares flash with the BIOS but are completely independent of the CPU;
- it can be active when the system is hibernating or even turned off; and
- it has a dedicated independent connection to the network interface.
http://www.techrepublic.com/article/is-the-intel-management-engine-a-backdoor/
In feite voorziet de backdoor in onbegrensde "real-time" toegang tot een PC, zelfs wanneer uitgeschakeld en volledig buiten de OS om. Een soort remote desktop waarbij elke muisbeweiging in real time kan worden bekeken / afgetapt. Encryptie beschermt daar niet tegen omdat er volledige controle is over alle hardware van de PC.
Ik heb zelf al enig onderzoek gedaan. Edward Snowden adviseerden iedereen recent (29 sept. 2016) op Twitter om Qubes OS te gaan gebruiken.
https://twitter.com/snowden/status/781493632293605376?lang=en
@Snowden If you're serious about security, @QubesOS is the best OS available today. It's what I use, and free. Nobody does VM isolation better.
Ik heb gelezen over PC's/laptops met Qubes OS i.c.m. Coreboot / Libreboot (www.minifree.org / Purism ). Coreboot / Libreboot vervangen de Bios met een open source alternatief.
Heeft iemand ervaring hiermee? Hoe kun je er zeker van zijn dat de overheid niet meegluurt bij alles dat je doet en meemaakt in je leven?
Een nieuwe wet (de sleepnet wet, februari 2017) zorgt ervoor dat de overheid (geheime diensten en justitie) op grote schaal gaan inbreken / aftappen bij 'iedereen'. Natuurlijk gaan de hardware backdoors daarvoor worden gebruikt, dus echt het aftappen van 'alles dat je doet met je computer'. Elke muisbeweging (wie weet herkennen kunstmatig intelligente systemen daarin je emoties etc.).
Ik ben benieuwd naar meningen m.b.t. het op grote schaal aftappen (waarvoor ik een ander topic ben begonnen), maar dit topic is bedoeld voor inzicht in eventuele oplossingen om aftappen te voorkomen (voor onschuldige mensen).
Enkele links / referenties:
www.minifree.org (PC's/hardware op basis van Libreboot)
https://puri.sm/ (moderne laptops met Qubes OS)
https://www.coreboot.org/ (open source bios/firmware)
Laatst bewerkt door een moderator: