TL; DR
Absolute Computrace sizə avtomobilinizi kilidləməyə imkan verən texnologiyadır (və deyil ), əməliyyat sistemi yenidən quraşdırılsa və ya hətta sabit disk dəyişdirilsə belə, ildə 15 dollara. Mən eBay-də bu şeylə bağlı bir noutbuk aldım. Məqalədə təcrübəm, onunla necə mübarizə apardığım və Intel AMT əsasında eyni şeyi etməyə çalışdığım, lakin pulsuz təsvir edilmişdir.
Gəlin dərhal razılaşaq: mən açıq qapıları sındırmıram və bu uzaq şeylər haqqında mühazirə yazmıram, ancaq bir az məlumat verirəm və hər hansı bir vəziyyətdə dizinizdə maşınınıza uzaqdan necə tez daxil ola biləcəyinizi söyləyirəm (əgər o, şəbəkəyə qoşulubsa). RJ-45 vasitəsilə şəbəkə) və ya Wi-Fi vasitəsilə qoşulubsa, yalnız OS Windows-da. Həmçinin, Intel AMT-nin özündə müəyyən bir nöqtənin SSID-sini, loqini və şifrəsini qeydiyyatdan keçirmək mümkün olacaq və sonra Wi-Fi vasitəsilə girişi sistemə yükləmədən də əldə etmək olar. Həmçinin, əgər siz GNU/Linux-da Intel ME üçün drayverlər quraşdırırsınızsa, onda bütün bunlar da onun üzərində işləməlidir. Nəticədə, laptopu uzaqdan kilidləmək və mesajı göstərmək mümkün olmayacaq (bu texnologiyadan istifadə etməklə bunun mümkün olub-olmadığını anlaya bilmədim), lakin uzaq iş masasına və Secure Erase-ə giriş olacaq və bu əsas şeydir.
Taksi sürücüsü noutbukumla getdi və mən eBay-dən yenisini almağa qərar verdim. Nə səhv ola bilər?
Alıcıdan oğrulara qədər - bir satışda
Poçt şöbəsindən evə noutbuk gətirdikdən sonra Windows 10-un əvvəlcədən quraşdırılmasını tamamlamağa başladım və bundan sonra birdən Firefox-u yükləməyi bacardım:
Mən çox yaxşı başa düşdüm ki, heç kim Windows paylanmasına dəyişiklik etməyəcək və etsəydilər, hər şey o qədər də yöndəmsiz görünməyəcək və ümumiyyətlə bloklama daha sürətli baş verəcəkdi. Və nəhayət, heç bir şeyi blok etməyin mənası olmayacaq, çünki onu yenidən quraşdırmaqla hər şey düzələcək. Tamam, yenidən başlayaq.
BIOS-a yenidən başladın və indi hər şey bir az daha aydın olur:
Və nəhayət, tamamilə aydındır:
Necə olur ki, öz noutbukum məni narahat edir? Computrace nədir?
Düzünü desək, Computrace sizin EFI BIOS-da modullar toplusudur ki, onlar Windows OS-ni yüklədikdən sonra öz troyanlarını ona daxil edir, uzaq Mütləq proqram serverini döyür və lazım gəldikdə internet üzərindən sistemi bloklamağa imkan verir. Daha ətraflı burada oxuya bilərsiniz . Computrace Windows-dan başqa əməliyyat sistemləri ilə işləmir. Üstəlik, BitLocker və ya hər hansı digər proqram təminatı ilə şifrələnmiş Windows ilə bir disk bağlasaq, Computrace yenidən işləməyəcək - modullar sadəcə öz fayllarını sistemimizə ata bilməyəcək.
Uzaqdan bu cür texnologiyalar kosmik görünə bilər, ancaq bütün bunların bir yarım şübhəli moduldan istifadə edərək yerli UEFI-də edildiyini öyrənənə qədər.
Məsələn, GNU/Linux-a yükləməyə cəhd edənə qədər bu şey soyuq və güclü görünür:
Bu noutbukda hazırda Computrace kilidi aktivləşdirilib.
Kak danışdı,
Bəs nə etməli?
Problemi həll etmək üçün dörd açıq vektor var:
- eBay-də satıcıya yazın
- Computrace-in yaradıcısı və sahibi olan Absolute proqram təminatına yazın
- BIOS çipindən bir zibil yaradın, onu kölgəli növlərə göndərin ki, onlar bütün kilidləri və menyuları deaktiv edən yamaq ilə bir zibil göndərsinlər.
- Lazarda zəng edin
Gəlin onları ardıcıllıqla bölək:
- Biz də bütün ağlabatan insanlar kimi ilk növbədə bizə belə bir məhsul satan satıcıya yazıb problemi ilk növbədə ona cavabdeh olan şəxslə müzakirə edirik.
Hazırlanıb:
- İnternetin dərinliklərində kəşf edilən bir məsləhətçiyə görə,
Siz mütləq proqram təminatı ilə əlaqə saxlamalısınız. Onlar maşının seriya nömrəsini və anakartın seriya nömrəsini istəyəcəklər. Siz həmçinin qəbz kimi “satın alma sübutu” təqdim etməlisiniz. Onlar faylda olan sahibi ilə əlaqə saxlayacaq və onu silmək üçün OK alacaqlar. Onun oğurlanmadığını fərz etsək, onlar onu “silmək üçün işarələyəcəklər”. Bundan sonra növbəti dəfə internetə qoşulduqda və ya açıq internet bağlantısı olduqda möcüzə baş verəcək və o, yox olacaq. Qeyd etdiyim əşyaları göndərin [e-poçt qorunur].
biz birbaşa Absolute-ə yaza və kilidin açılması ilə bağlı onlarla birbaşa əlaqə saxlaya bilərik. Vaxtımı aldım və bu həll yoluna yalnız sona doğru müraciət etmək qərarına gəldim.
- Xoşbəxtlikdən, problemin qəddar həlli artıq mövcud idi. Bunlar və eyni eBay-də bir çox digər kompüter dəstəyi mütəxəssisləri və hətta Facebook-dakı hindlilər bizə bir zibil göndərib bir neçə dəqiqə gözlədiyimiz təqdirdə BIOS-un kilidini açacağımızı vəd edir.
Kilidin açılması prosesi aşağıdakı kimi təsvir edilmişdir:
Kilidi açma həlli nəhayət mövcuddur və SPEG proqramçısının BIOS-u yandıra bilməsini tələb edir.
Proses belədir:
- BIOS-u oxuyun və etibarlı bir dump yaradın. Thinkpad-də BIOS daxili TPM çipi ilə bağlıdır və onun unikal imzasını ehtiva edir, buna görə də bütün əməliyyatın müvəffəqiyyəti üçün orijinal BIOS-un düzgün oxunması və sonra BIOS-u bərpa etmək vacibdir.
- BIOS ikili fayllarını yamaqlayın və bütün smallservice.ro UEFI proqramını daxil edin. Bu proqram təhlükəsiz eeprom-u oxuyacaq, TPM sertifikatını və parolunu sıfırlayacaq, təhlükəsiz eeprom yazacaq və bütün məlumatları yenidən quracaq.
- Yamaqlanmış BIOS zibilini yazın (bu, yalnız həmin TP btw-də işləyəcək), laptopu işə salın və Hardware ID yaradın. Biz sizə Allservice BIOS-u aktivləşdirəcək unikal açar göndərəcəyik, BIOS yüklənərkən o, kiliddən çıxarma rejimini yerinə yetirəcək və SVP və TPM-nin kilidini açacaq.
- Nəhayət, normal əməliyyatlar üçün orijinal BIOS zibilini geri yazın və noutbukdan həzz alın.
Lazım gələrsə, eyni şəkildə UEFI proqramımızı istifadə edərək Computrace-i deaktiv edə və ya SN/UUID-i dəyişdirə və RFID yoxlama cəmi xətasını sıfırlaya bilərik.
Kilidi açma xidmətinin qiyməti hər maşın üçün nəzərdə tutulub (Macbook/iMac, HP, Acer və s. üçün etdiyimiz kimi) Xidmətin qiyməti və mövcudluğu üçün lütfən, aşağıdakı növbəti postu oxuyun. Əlaqə saxlaya bilərsiz [e-poçt qorunur] hər hansı bir sorğu üçün.
Qanuni görünür! Amma bu da məlum səbəblərə görə ən çıxılmaz vəziyyət üçün bir seçimdir və bundan əlavə, bütün əyləncələr 80 dollara başa gəlir. Sonraya buraxırıq.
- Əgər Lazard mənim üçün hər şeyi sındırıbsa və sənə zəng etməyimi xahiş edirsə, imtina etməməlisən! Gəlin işə başlayaq.
Biz Lazard aka "dünyanın aparıcı maliyyə məsləhəti və aktivlərin idarə edilməsi şirkəti, birləşmələr, satınalmalar, restrukturizasiya, kapital strukturu və strategiyası üzrə məsləhətlər verir" adlandırırıq.
eBay-dən satıcı cavab verərkən, mən zadarma-ya bir neçə dollar atıram və planetin bəlkə də ən ruhsuz həmsöhbəti ilə - Nyu-Yorkdan nəhəng bir maliyyə korporasiyasının dəstəyi ilə ünsiyyət qurmağı səbirsizliklə gözləyirəm. Qız tez telefonu götürür, yoldaşımın ingilis dilində bu noutbuku necə aldığım barədə utancaq izahatlara qulaq asır, seriya nömrəsini yazır və adminlərə verəcəyini vəd edir ki, mənə zəng edəcəklər. Bu proses bir gün ara ilə düz iki dəfə təkrarlanır. Üçüncü dəfə, mən qəsdən Nyu-Yorkda axşam saat 10-a qədər gözlədim və zəng etdim, alışımla bağlı tanış makarondan tez oxudum. İki saatdan sonra həmin qadın mənə zəng etdi və təlimatları oxumağa başladı:
- Escape düyməsini basın.
klikləyirəm amma heç nə olmur.
- Nəsə işləmir, heç nə dəyişmir.
- Basın.
- basıram.
— İndi daxil olun: 72406917
girirəm. Heç nə baş vermir.
- Bilirsən, qorxuram bu kömək etməyəcək... Bir dəqiqə...
Laptop birdən yenidən başladı, sistem yükləndi, bezdirici ağ ekran bir yerdə yox oldu. Əmin olmaq üçün BIOS-a daxil oluram, Computrace aktivləşdirilməyib. Deyəsən, belədir. Dəstəyiniz üçün təşəkkür edirəm, satıcıya yazıram ki, bütün məsələləri özüm həll etdim və rahatlaşdım.
OpenMakeshift Computrace Intel AMT əsasında
Baş verənlər məni ruhdan saldı, amma fikrim xoşuma gəldi, orta dərəcədə itirdiyim şeylə bağlı xəyal ağrım bir çıxış yolu axtarırdı, yeni noutbukumu qorumaq istədim, sanki köhnəsini mənə qaytaracaq. Əgər kimsə Computrace istifadə edirsə, mən də ondan istifadə edə bilərəm, elə deyilmi? Axı, təsvirə görə, Intel Anti-Theft var idi - lazım olduğu kimi işləyən əla texnologiya, lakin bazarın ətaləti ilə öldürüldü, lakin alternativ olmalıdır. Məlum oldu ki, bu alternativ bitdiyi yerdən başlayıb – bu sahədə ancaq Absolute proqram təminatı öz yerini tuta bilib.
Əvvəlcə Intel AMT-nin nə olduğunu xatırlayaq: bu, EFI BIOS-a daxil edilmiş Intel ME-nin bir hissəsi olan kitabxanalar toplusudur ki, hansısa ofisdə idarəçi oturduğu yerdən qalxmadan şəbəkədəki maşınları idarə edə bilsin, yükləməsələr belə , uzaqdan İSO-ları qoşmaq, uzaq iş masası vasitəsilə idarə etmək və s.
Bütün bunlar Minix-də və təxminən bu səviyyədə işləyir:
Invisible Things Lab, Intel vPro / Intel AMT texnologiyasının funksionallığını qoruma halqası -3 adlandırmağı təklif etdi. Bu texnologiyanın bir hissəsi kimi, vPro texnologiyasını dəstəkləyən çipsetlər müstəqil mikroprosessoru (ARC4 arxitekturası) ehtiva edir, şəbəkə kartına ayrıca interfeysə, operativ yaddaşın xüsusi bölməsinə (16 MB) eksklüziv girişə və əsas RAM-a DMA çıxışına malikdir. Onun üzərindəki proqramlar mərkəzi prosessordan asılı olmayaraq icra olunur, proqram təminatı BIOS kodları ilə birlikdə və ya oxşar SPI flash yaddaşında saxlanılır (kod kriptoqrafik imzaya malikdir). Mikroproqramın bir hissəsi daxili veb serverdir. Varsayılan olaraq, AMT deaktivdir, lakin bəzi kodlar AMT söndürüldükdə belə hələ də bu rejimdə işləyir. Zəng kodu -3 hətta S3 Yuxu enerjisi rejimində də aktivdir.
Bu cazibədar səslənir, çünki Intel AMT-dən istifadə edərək bəzi idarəetmə panelinə əks əlaqə qura bilsək, Computrace-dən daha pis çıxış əldə edə bilməyəcəyik (əslində, yox).
Biz maşınımızda Intel AMT-ni aktivləşdiririk
Birincisi, yəqin ki, bəziləriniz bu AMT-yə öz əllərinizlə toxunmaq istərdiniz və burada nüanslar başlayır. Birincisi: onu dəstəkləyən bir prosessor lazımdır. Xoşbəxtlikdən bununla bağlı heç bir problem yoxdur (AMD yoxdursa), çünki vPro demək olar ki, bütün Intel i5, i7 və i9 prosessorlarına əlavə edilib (görə bilərsiniz) ) 2006-cı ildən, normal VNC isə artıq 2010-cu ildə gətirilib. İkincisi: əgər sizin masaüstü kompüteriniz varsa, o zaman sizə bu funksionallığı dəstəkləyən ana plata lazımdır, yəni Q chipset ilə.Noutbuklarda bizə ancaq prosessor modelini bilmək lazımdır. Əgər Intel AMT üçün dəstək tapsanız, bu yaxşı əlamətdir və burada əldə edilmiş parametrləri tətbiq edə biləcəksiniz. Əgər yoxsa, o zaman ya bəxtiniz gətirmədi/qəsdən bu texnologiyaya dəstək olmayan prosessor və ya çipset seçdiniz, ya da AMD-ni seçərək pula uğurla qənaət etdiniz, bu da sevinc səbəbidir.
Sənədlərə görə
Təhlükəsiz rejimdə Intel AMT cihazları 16992 portunu dinləyir.
TLS rejimində Intel AMT cihazları 16993 portunu dinləyir.
Intel AMT 16992 və 16993 portları üzrə qoşulmaları qəbul edir. Gəlin ora keçək.
BIOS-da Intel AMT-nin aktiv olduğunu yoxlamaq lazımdır:
Sonra yenidən yükləməli və yükləyərkən Ctrl + P düyməsini sıxmalıyıq
Standart parol, həmişəki kimi, admin.
Intel ME Ümumi Parametrlərində parolu dərhal dəyişdirin. Sonra, Intel AMT Konfiqurasiyasında Şəbəkə Girişini Aktivləşdirin. Hazır. Artıq rəsmi olaraq arxa qapıdasınız. Sistemə yükləyirik.
İndi vacib bir nüans: məntiqi olaraq, biz Intel AMT-yə localhost-dan və uzaqdan daxil ola bilərik, amma yox. Intel deyir ki, istifadə edərək yerli olaraq qoşula və parametrləri dəyişə bilərsiniz , lakin mənim üçün qoşulmaqdan qəti şəkildə imtina etdi, buna görə də əlaqəm yalnız uzaqdan işləyirdi.
Bəzi cihaz götürürük və vasitəsilə qoşuluruq : 16992
Belə görünür:
Standart Intel AMT interfeysinə xoş gəlmisiniz! Niyə "standart"? Çünki o, kəsilmiş və məqsədlərimiz üçün tamamilə yararsızdır və biz daha ciddi bir şey istifadə edəcəyik.
MeshCommander ilə tanış olmaq
Həmişə olduğu kimi, böyük şirkətlər bir şey edir və son istifadəçilər bunu özlərinə uyğunlaşdırırlar. Burada da belə olub.
Ylian Saint-Hilaire adlı bu təvazökar (mübaliğəsiz: onun adı onun saytında yoxdur, mən onu Google-a yazmalı oldum) Intel AMT ilə işləmək üçün gözəl alətlər hazırlayıb.
Dərhal diqqətinizi ona çəkmək istərdim , videolarında Intel AMT və onun proqram təminatı ilə bağlı müəyyən tapşırıqların necə yerinə yetirilməsini real vaxt rejimində sadə və aydın şəkildə göstərir.
Başlayaq . Yükləyin, quraşdırın və maşınımıza qoşulmağa çalışın:
Proses ani deyil, nəticədə bu ekranı alacağıq:
Mən paranoyam deyiləm, amma həssas məlumatları siləcəm, bu cür nazlılığa görə məni bağışla
Fərq, necə deyərlər, göz qabağındadır. Intel İdarəetmə Panelinin niyə belə bir funksiya dəstinə malik olmadığını bilmirəm, amma fakt budur ki, Ylian Saint-Hilaire həyatdan əhəmiyyətli dərəcədə daha çox şey əldə edir. Üstəlik, onun veb-interfeysini birbaşa proqram təminatına quraşdıra bilərsiniz, o, bütün funksiyaları yardım proqramı olmadan istifadə etməyə imkan verəcəkdir.
Bu belə edilir:
Qeyd etməliyəm ki, mən bu funksiyadan (Fərdi veb interfeys) istifadə etməmişəm və onun effektivliyi və performansı haqqında heç nə deyə bilmərəm, çünki bu mənim ehtiyaclarım üçün tələb olunmur.
Funksionallıqla oynaya bilərsiniz, çətin ki, hər şeyi məhv edəsiniz, çünki bütün bu festivalın başlanğıc və son başlanğıc nöqtəsi BIOS-dur, orada Intel AMT-ni söndürməklə hər şeyi sıfırlaya bilərsiniz.
MeshCentral-ı yerləşdirin və BackConnect-i tətbiq edin
Və burada başın tam düşməsi başlayır. Əmim təkcə müştəri deyil, həm də troyanımız üçün bütöv bir admin paneli yaratdı! Və o, təkcə bunu etmədi, amma .
Özünüzün MeshCentral serverini quraşdırmaqla başlayın və ya MeshCentral ilə tanış deyilsinizsə, MeshCentral.com saytında ictimai serveri öz riskinizlə sınaya bilərsiniz.
Bu, onun kodunun etibarlılığından müsbət danışır, çünki xidmətin işləməsi zamanı hack və sızmalarla bağlı heç bir xəbər tapa bilmədim.
Şəxsən mən MeshCentral-ı serverimdə işlədirəm, çünki mən əsassız olaraq onun daha etibarlı olduğuna inanıram, amma onda boşluq və ruhun yorğunluğundan başqa heç nə yoxdur. Əgər siz də istəyirsinizsə, onda sənədləri var MeshCentral ilə konteyner. Sənədlər hamısını NGINX-də necə birləşdirmək lazım olduğunu təsvir edir, beləliklə tətbiq ev serverlərinizə asanlıqla inteqrasiya edəcəkdir.
Qeydiyyatdan keçin , daxil olun və “agent yoxdur” seçimini edərək Cihaz Qrupu yaradın:
Niyə “agent yoxdur”? Çünki lazımsız bir şeyi quraşdırmaq üçün nəyə ehtiyacımız var, necə davranacağı və necə işləyəcəyi aydın deyil.
"CIRA əlavə et" düyməsini basın:
cira_setup_test.mescript yükləyin və onu MeshCommander-da belə istifadə edin:
Voila! Bir müddət sonra maşınımız MeshCentral-a qoşulacaq və biz onunla nəsə edə bilərik.
Birincisi: bilməlisiniz ki, proqram təminatımız uzaq serveri belə döyməyəcək. Bu onunla bağlıdır ki, Intel AMT-də qoşulmaq üçün iki seçim var - uzaq server vasitəsilə və birbaşa yerli. Eyni zamanda işləmirlər. Skriptimiz artıq sistemi uzaqdan işləmək üçün konfiqurasiya edib, lakin sizə yerli olaraq qoşulmağınız lazım ola bilər. Yerli əlaqə yaratmaq üçün bura getməlisiniz
yerli domeniniz olan bir sətir yazın (qeyd edək ki, skriptimiz ARTIQ ora təsadüfi xətt daxil edib ki, əlaqə uzaqdan həyata keçirilə bilsin) və ya bütün sətirləri tamamilə təmizləyin (lakin sonra uzaqdan əlaqə mövcud olmayacaq). Məsələn, OpenWrt-dəki yerli domenim lan:
Müvafiq olaraq, oraya lan daxil etsək və maşınımız bu yerli domenlə şəbəkəyə qoşulubsa, o zaman uzaqdan əlaqə mövcud olmayacaq, lakin 16992 və 16993 yerli portları açılacaq və əlaqələri qəbul edəcək. Bir sözlə, yerli domeninizlə əlaqəli olmayan bir növ cəfəngiyat varsa, proqram səhv edir, əgər yoxsa, özünüzə tel vasitəsilə qoşulmalısınız, hamısı budur.
İkincisi:
Hər şey hazırdır!
Soruşa bilərsiniz - AntiTheft haradadır? Əvvəlcə dediyim kimi, Intel AMT oğrularla mübarizə üçün çox uyğun deyil. Ofis şəbəkəsini idarə etmək xoşdur, lakin İnternet vasitəsilə qeyri-qanuni olaraq mülkiyyətə sahib olan şəxslərlə mübarizə o qədər də xüsusi deyil. Nəzəri olaraq xüsusi mülkiyyət uğrunda mübarizədə bizə kömək edə biləcək alət dəstini nəzərdən keçirək:
- Öz-özlüyündə aydındır ki, maşına kabel vasitəsilə qoşulubsa və ya Windows quraşdırılıbsa, WiFi vasitəsilə daxil ola bilərsiniz. Bəli, uşaqcasınadır, amma adi bir insan üçün belə bir noutbukdan istifadə etmək çox çətindir, hətta kimsə qəfildən nəzarəti ələ keçirsə belə. Üstəlik, skriptləri anlaya bilməməyimə baxmayaraq, onlarda bildirişlərin bloklanması/göstərilməsi üçün bəzi funksionallığı bədii tərtib etmək, əlbəttə ki, mümkündür.
- Intel Aktiv İdarəetmə Texnologiyası ilə Uzaqdan Təhlükəsiz Silinmə
Bu seçimdən istifadə edərək, siz saniyələr ərzində maşından bütün məlumatları silə bilərsiniz. Onun qeyri-Intel SSD-lərdə işlədiyi məlum deyil. Burada Bu funksiya haqqında daha çox oxuya bilərsiniz. İşə heyran ola bilərsiniz . Keyfiyyəti dəhşətlidir, lakin cəmi 10 meqabaytdır və mahiyyəti aydındır.
Təxirə salınmış icra problemi həll edilməmiş olaraq qalır, başqa sözlə: ona qoşulmaq üçün maşının şəbəkəyə nə vaxt daxil olduğunu izləmək lazımdır. İnanıram ki, bunun da müəyyən həlli var.
İdeal bir tətbiqdə, laptopu bloklamaq və bir növ yazı göstərmək lazımdır, lakin bizim vəziyyətimizdə sadəcə qaçılmaz çıxışımız var və bundan sonra nə edəcəyimiz təxəyyül məsələsidir.
Bəlkə birtəhər maşını bloklaya biləcəksiniz və ya heç olmasa bir mesaj göstərə biləcəksiniz, bilirsinizsə yazın. Çox sağ ol!
BIOS üçün parol təyin etməyi unutmayın.
Təşəkkürlər istifadəçi korrektə üçün!
Mənbə: www.habr.com