TL; DR
Absolute Computrace - бұл көлікті құлыптауға мүмкіндік беретін технология (және емес ), операциялық жүйе оған қайта орнатылса немесе тіпті қатты диск ауыстырылса да, жылына $15. Мен eBay-де осы нәрсемен жабылған ноутбук сатып алдым. Мақалада менің тәжірибем, онымен қалай күрескенім және Intel AMT-де де солай істеуге тырысқаным сипатталған, бірақ тегін.
Бірден келісейік: мен ашық есіктерді бұзып алмаймын және бұл алыс нәрселер туралы лекция жазбаймын, бірақ кішкене фон және кез келген жағдайда тізеңізде құрылғыңызға қашықтан қалай қол жеткізуге болатынын айтып беремін (егер ол желіге қосылған болса). желі RJ-45 арқылы) немесе егер ол Wi-Fi арқылы қосылған болса, тек Windows ОЖ-де. Сондай-ақ, Intel AMT-де белгілі бір нүктенің SSID, логин мен құпия сөзін тіркеуге болады, содан кейін Wi-Fi арқылы кіруді жүйеге жүктеместен де алуға болады. Сондай-ақ, GNU/Linux жүйесінде Intel ME драйверлерін орнатсаңыз, мұның бәрі де оған жұмыс істеуі керек. Нәтижесінде, ноутбукты қашықтан құлыптау және хабарламаны көрсету мүмкін болмайды (бұл технологияны пайдалану арқылы бұл мүмкін бе екенін түсінбедім), бірақ қашықтағы жұмыс үстеліне және Secure Erase-ге кіру мүмкіндігі болады, және бұл бастысы болып табылады.
Такси жүргізушісі ноутбугімді алып кетіп қалды, мен eBay-де жаңасын сатып алуды шештім. Не қате болуы мүмкін?
Сатып алушыдан ұрыларға дейін - бір іске қосуда
Пошта бөлімшесінен үйге ноутбук әкеліп, мен Windows 10 алдын ала орнатуды аяқтауға кірістім, содан кейін мен Firefox-ты жүктеп алдым, кенеттен:
Мен Windows дистрибутивін ешкім өзгертпейтінін жақсы түсіндім, егер олар өзгертсе, онда бәрі соншалықты ыңғайсыз болып көрінбейді және тұтастай алғанда бұғаттау жылдамырақ болар еді. Ақыр соңында, ештеңені бұғаттаудың қажеті жоқ, өйткені оны қайта орнату арқылы бәрі емделеді. Жарайды, қайта іске қосайық.
BIOS-қа қайта жүктеңіз, енді бәрі біршама түсінікті болады:
Ақырында, бұл толығымен түсінікті:
Менің жеке ноутбук мені қалай мазалайды? Computrace дегеніміз не?
Қатаң айтқанда, Computrace - бұл EFI BIOS жүйесіндегі модульдер жиынтығы, олар Windows операциялық жүйесін жүктегеннен кейін оған өздерінің трояндарын енгізеді, қашықтағы Absolute бағдарламалық қамтамасыз ету серверін қағып, қажет болған жағдайда Интернет арқылы жүйені блоктауға мүмкіндік береді. Толығырақ мына жерден оқи аласыз . Computrace Windows жүйесінен басқа операциялық жүйелермен жұмыс істемейді. Сонымен қатар, егер біз BitLocker немесе кез келген басқа бағдарламалық құрал арқылы шифрланған Windows жүйесіне дискіні қоссақ, Computrace қайтадан жұмыс істемейді - модульдер өз файлдарын біздің жүйеге жібере алмайды.
Алыстан мұндай технологиялар ғарыштық болып көрінуі мүмкін, бірақ біз мұның бәрі бір жарым күмәнді модульдер арқылы жергілікті UEFI-де жасалатынын білмейінше.
Біз, мысалы, GNU/Linux жүйесіне жүктеуге тырысқанша, бұл нәрсе суық және өте күшті сияқты:
Бұл ноутбукта дәл қазір Computrace құлыптауы қосылған.
Айтқандай,
Не істеу?
Мәселені шешудің төрт анық векторы бар:
- eBay-де сатушыға жазыңыз
- Absolute бағдарламалық құралына, Computrace жасаушысына және иесіне жазыңыз
- BIOS чипінен дамп жасаңыз, оны көлеңкелі түрлерге жіберіңіз, сонда олар барлық құлыптар мен мәзірлерді құрылғы идентификаторын өшіретін патчпен дампты қайтарады.
- Лазардқа қоңырау шалыңыз
Оларды ретімен қарастырайық:
- Біз, барлық парасатты адамдар сияқты, алдымен бізге осындай тауарды сатқан сатушыға хат жазып, мәселені оған бірінші кезекте жауапты адаммен талқылаймыз.
Жасалған:
- Интернеттің тереңінен табылған кеңесшінің айтуынша,
Сізге абсолютті бағдарламалық құралға хабарласу керек. Олар құрылғының сериялық нөмірін және аналық платаның сериялық нөмірін қажет етеді. Сондай-ақ түбіртек сияқты «сатып алуды растауды» ұсыну қажет. Олар файлдағы иесімен хабарласып, оны жоюға рұқсат алады. Егер ол ұрланбаған болса, олар «оны жою үшін белгілейді». Осыдан кейін, келесі жолы интернетке қосылғанда немесе ашық интернет байланысы болған кезде, керемет пайда болады және ол жоғалады. Мен айтқан нәрселерді жіберіңіз [электрондық пошта қорғалған].
біз тікелей Absolute-ке жазып, құлыпты ашу туралы олармен тікелей байланыса аламыз. Мен уақытымды алды және бұл шешімге тек соңына дейін баруды шештім.
- Бақытымызға орай, мәселенің қатыгездік шешімі бұрыннан бар еді. Мыналарды және сол eBay-дегі компьютерді қолдаудың көптеген басқа мамандары, тіпті Facebook-тегі үндістер бізге қоқыс жіберіп, бірнеше минут күтсек, BIOS құлпын ашуға уәде береді.
Құлыпты ашу процесі келесідей сипатталады:
Құлыптан босату шешімі ақырында қол жетімді және BIOS-ты жыпылықтай алу үшін SPEG бағдарламашысын қажет етеді.
Процесс:
- BIOS оқу және жарамды дамп жасау. Thinkpad жүйесінде BIOS ішкі TPM чипімен үйлеседі және оның бірегей қолтаңбасын қамтиды, сондықтан бүкіл операцияның сәтті болуы және BIOS-ты кейін қалпына келтіру үшін бастапқы BIOS дұрыс оқылған болуы маңызды.
- BIOS екілік файлдарын түзету және барлық smallservice.ro UEFI бағдарламасын енгізу. Бұл бағдарлама қауіпсіз eepromды оқиды, TPM сертификаты мен құпия сөзін қалпына келтіреді, қауіпсіз eeprom жазады және барлық деректерді қайта жасайды.
- Жамалған BIOS демпін жазыңыз (бұл тек сол TP btw ішінде жұмыс істейді), ноутбукты іске қосыңыз және аппараттық құрал идентификаторын жасаңыз. Біз сізге Allservice BIOS-ты іске қосатын бірегей кілтті жібереміз, ал BIOS жүктеліп жатқанда ол құлыпты ашу тәртібін орындайды және SVP және TPM құлпын ашады.
- Соңында, қалыпты жұмыс істеу үшін бастапқы BIOS қоқыстарын жазып, ноутбукты пайдаланыңыз.
Сондай-ақ, қажет болса, UEFI бағдарламамызды пайдалану арқылы Computrace қызметін өшіре аламыз немесе SN/UUID өзгерте аламыз және RFID бақылау сомасы қатесін қалпына келтіре аламыз.
Құлыпты ашу қызметінің бағасы бір машинаға арналған (біз Macbook/iMac, HP, Acer, т.б. үшін жасайтын сияқты) Қызмет бағасы мен қолжетімділігін төмендегі келесі жазбаны оқыңыз. Хабарлассаңыздар болады [электрондық пошта қорғалған] кез келген сұрау үшін.
Заңды сияқты! Бірақ бұл да, белгілі себептермен, ең үмітсіз жағдайға арналған нұсқа, сонымен қатар барлық қызық $80 тұрады. Оны кейінге қалдырамыз.
- Егер Лазард мен үшін бәрін бұзып, сізге қайта қоңырау шалуымды өтінсе, бас тартпауыңыз керек! Жұмысқа кірісейік.
Біз Lazard ака деп атаймыз «әлемдегі жетекші қаржылық кеңес беру және активтерді басқару фирмасы, бірігу, сатып алу, қайта құрылымдау, капитал құрылымы және стратегия бойынша кеңес береді»
eBay сатушысы жауап бергенде, мен задармаға бірнеше доллар лақтырып, планетадағы ең жансыз сұхбаттасушымен - Нью-Йорктегі үлкен қаржылық корпорацияның қолдауымен сөйлесуді асыға күтемін. Қыз телефонды тез алып, менің осы ноутбукты қалай сатып алғаным туралы ұялшақ түсініктемелерді жолдасымның ағылшын тілінде тыңдап, оның сериялық нөмірін жазып, админдерге беруге уәде берді, олар маған хабарласады. Бұл процесс бір күн аралықпен тура екі рет қайталанады. Үшінші рет мен Нью-Йоркте кешкі сағат 10-ға дейін әдейі күтіп тұрдым да, сатып алғаным туралы таныс макаронды тез оқып шығып, қоңырау шалдым. Екі сағаттан кейін сол әйел маған қайта қоңырау шалып, нұсқауларды оқи бастады:
— Escape түймесін басыңыз.
Мен басамын, бірақ ештеңе болмайды.
— Бірдеңе істемейді, ештеңе өзгермейді.
- басыңыз.
-басамын.
— Енді енгізіңіз: 72406917
Мен кіріп жатырмын. Ештеңе болып жатқан жоқ.
- Білесің бе, бұл көмектеспей ме деп қорқамын... Бір минут...
Ноутбук кенеттен қайта жүктеледі, жүйе жүктеледі, тітіркендіргіш ақ экран бір жерде жоғалып кетті. Сенімді болу үшін мен BIOS-қа кіремін, Computrace қосылмаған. Солай болған сияқты. Қолдауыңызға рахмет, мен сатушыға барлық мәселелерді өзім шешіп, босаңсығанымды жазамын.
OpenMakeshift Computrace Intel AMT негізінде
Болған оқиға менің көңілімді түсірді, бірақ маған бұл идея ұнады, менің орташа жоғалған нәрсеге қиналғаным тығырықтан шығудың жолын іздеді, мен ескі ноутбукты қайтаратындай жаңа ноутбукімді қорғағым келді. Егер біреу Computrace-ді қолданса, мен де оны пайдалана аламын, солай ма? Ақыр соңында, Intel Anti-Theft болды, сипаттамаға сәйкес - тамаша технология, ол керек сияқты жұмыс істейді, бірақ ол нарықтың инерциясымен өлтірілді, бірақ балама болуы керек. Бұл альтернативаның өзі аяқталған жерден басталғаны белгілі болды - бұл салада тек Абсолюттік бағдарламалық қамтамасыз ету ғана орнықты.
Алдымен, Intel AMT деген не екенін еске түсірейік: бұл EFI BIOS жүйесіне енгізілген Intel ME бөлігі болып табылатын кітапханалар жиынтығы, сондықтан қандай да бір кеңседегі әкімші орындықтан тұрмай, желідегі машиналарды басқара алады, олар жүктелмесе де, қашықтан ISO файлдарын қосу, қашықтағы жұмыс үстелі арқылы басқару және т.б.
Мұның бәрі Minix жүйесінде және шамамен осы деңгейде жұмыс істейді:
Invisible Things Lab Intel vPro / Intel AMT технологиясының функционалдығын қорғау сақинасы -3 деп атауды ұсынды. Осы технологияның бөлігі ретінде vPro технологиясын қолдайтын чипсеттерде тәуелсіз микропроцессор (ARC4 архитектурасы), желілік картаға жеке интерфейс, жедел жадтың (16 МБ) бөлінген бөліміне эксклюзивті қатынас және негізгі жедел жадқа DMA рұқсаты бар. Ондағы бағдарламалар орталық процессордан тәуелсіз орындалады, микробағдарлама BIOS кодтарымен бірге немесе ұқсас SPI флэш-жадында сақталады (кодта криптографиялық қолтаңба бар). Микробағдарламаның бір бөлігі кірістірілген веб-сервер болып табылады. Әдепкі бойынша, AMT өшірілген, бірақ кейбір кодтар AMT өшірілген болса да осы режимде жұмыс істейді. Қоңырау коды -3 тіпті S3 Ұйқы қуат режимінде де белсенді.
Бұл қызықты болып көрінеді, өйткені Intel AMT көмегімен кейбір әкімші панеліне кері байланыс орната алатын болсақ, біз Computrace-тен жаман емес қол жеткізе аламыз (шын мәнінде, жоқ).
Біз машинамызда Intel AMT іске қосамыз
Біріншіден, сіздердің кейбіреулеріңіз осы АМТ-ны өз қолдарыңызбен ұстағыңыз келетін шығар, және мұнда нюанстар басталады. Біріншіден: сізге оны қолдайтын процессор қажет. Бақытымызға орай, бұл мәселеде ешқандай проблемалар жоқ (сізде AMD болмаса), өйткені vPro барлық дерлік Intel i5, i7 және i9 процессорларына қосылған (көре аласыз). ) 2006 жылдан бері, ал қалыпты VNC 2010 жылы әкелінді. Екіншіден: егер сізде жұмыс үстелі болса, онда сізге осы функцияны қолдайтын аналық плата қажет, атап айтқанда Q чипсетімен.Нутбуктарда бізге тек процессор үлгісін білу керек. Егер сіз Intel AMT қолдауын тапсаңыз, бұл жақсы белгі және сіз осында алынған параметрлерді қолдана аласыз. Әйтпесе, сіз бақытсыз болдыңыз/бұл технологияны қолдамайтын процессорды немесе чипсетті әдейі таңдадыңыз немесе AMD таңдау арқылы ақшаңызды сәтті үнемдедіңіз, бұл да қуанышқа себеп болды.
Құжаттарға сәйкес
Қауіпсіз режимде Intel AMT құрылғылары 16992 портында тыңдайды.
TLS режимінде Intel AMT құрылғылары 16993 портында тыңдайды.
Intel AMT 16992 және 16993 порттарындағы қосылымдарды қабылдайды. Сол жерге көшейік.
BIOS жүйесінде Intel AMT қосылғанын тексеру керек:
Содан кейін біз қайта жүктеуіміз керек және жүктеу кезінде Ctrl + P пернелерін басыңыз
Стандартты құпия сөз, әдеттегідей, Admin.
Intel ME жалпы параметрлерінде құпия сөзді дереу өзгертіңіз. Содан кейін Intel AMT конфигурациясында Желіге кіруді белсендіруді қосыңыз. Дайын. Енді сіз ресми түрде кері байланыстасыз. Біз жүйеге жүктеп жатырмыз.
Енді маңызды нюанс: логикалық тұрғыдан біз Intel AMT-ге жергілікті хосттан және қашықтан қол жеткізе аламыз, бірақ жоқ. Intel жергілікті түрде қосылуға және параметрлерді пайдалану арқылы өзгертуге болатынын айтады , бірақ мен үшін ол қосылудан үзілді-кесілді бас тартты, сондықтан менің байланысым тек қашықтан жұмыс істеді.
Біз кейбір құрылғыны алып, арқылы қосыламыз : 16992
Мынадай көрінеді:
Стандартты Intel AMT интерфейсіне қош келдіңіз! Неліктен «стандартты»? Өйткені ол қысқартылған және біздің мақсаттарымыз үшін мүлдем пайдасыз және біз одан да маңызды нәрсені қолданамыз.
MeshCommander бағдарламасымен танысу
Әдеттегідей, ірі компаниялар бірдеңе жасайды, ал соңғы пайдаланушылар оны өздеріне ыңғайлы етіп өзгертеді. Бұл жерде де солай болды.
Бұл қарапайым (асыра айтқандық емес: оның есімі оның веб-сайтында жоқ, мен оны Google-ға жазуға тура келді) Йлиан Сен-Хилер есімді адам Intel AMT-мен жұмыс істеу үшін тамаша құралдарды әзірледі.
Мен бірден оған назар аударғым келеді , бейнелерінде ол Intel AMT және оның бағдарламалық құралына қатысты белгілі бір тапсырмаларды қалай орындау керектігін нақты уақыт режимінде қарапайым және анық көрсетеді.
Бастайық . Жүктеп алыңыз, орнатыңыз және біздің құрылғыға қосылып көріңіз:
Процесс бірден емес, нәтижесінде біз мына экранды аламыз:
Бұл мен параноид емеспін, бірақ мен құпия деректерді жоямын, мұндай кокетика үшін мені кешіріңіз
Айырмашылық, олар айтқандай, анық. Неліктен Intel басқару тақтасында мұндай функциялар жинағы жоқ екенін білмеймін, бірақ факт мынада, Илиан Сент-Хилер өмірден айтарлықтай көбірек алады. Сонымен қатар, оның веб-интерфейсін микробағдарламаға тікелей орнатуға болады, ол барлық функцияларды утилитасыз пайдалануға мүмкіндік береді.
Бұл келесідей:
Мен бұл функцияны (арнайы веб-интерфейс) пайдаланбағанымды және оның тиімділігі мен өнімділігі туралы ештеңе айта алмаймын, өйткені бұл менің қажеттіліктерім үшін қажет емес.
Сіз функционалдықпен ойнай аласыз, сіз бәрін құртуыңыз екіталай, өйткені осы фестивальдің бастапқы және соңғы нүктесі BIOS болып табылады, онда Intel AMT өшіру арқылы бәрін қалпына келтіруге болады.
MeshCentral орнатып, BackConnect іске қосыңыз
Міне, бастың толық құлауы басталады. Менің ағам клиентті ғана емес, сонымен қатар біздің троянға арналған бүкіл басқару панелін жасады! Және ол мұны жай ғана істемеді, бірақ .
Өзіңіздің MeshCentral серверін орнату арқылы бастаңыз немесе MeshCentral қолданбасымен таныс болмасаңыз, MeshCentral.com сайтында жалпыға ортақ серверді өз тәуекеліңізбен пайдаланып көруіңізге болады.
Бұл оның кодының сенімділігі туралы жақсы айтады, өйткені мен қызмет жұмысы кезінде бұзылулар немесе ағып кетулер туралы ешқандай жаңалық таба алмадым.
Мен өз серверімде MeshCentral-ды басқарамын, өйткені мен оның сенімдірек екеніне негізсіз сенемін, бірақ онда бос және рухтың әлсіреуінен басқа ештеңе жоқ. Сіз де қаласаңыз, онда құжаттары бар және MeshCentral бар контейнер. Құжаттар мұның барлығын NGINX жүйесінде қалай байланыстыру керектігін сипаттайды, сондықтан іске асыру үй серверлеріңізге оңай біріктіріледі.
Тіркелу , кіріп, «агент жоқ» опциясын таңдау арқылы Құрылғылар тобын жасаңыз:
Неліктен «агент жоқ»? Өйткені ол бізге қажет емес нәрсені орнату үшін не үшін қажет, ол өзін қалай ұстайтыны және қалай жұмыс істейтіні белгісіз.
«CIRA қосу» түймесін басыңыз:
cira_setup_test.mescript жүктеп алып, оны MeshCommander-де келесідей пайдаланыңыз:
Voila! Біраз уақыттан кейін біздің құрылғы MeshCentral-ға қосылады және біз онымен бірдеңе істей аламыз.
Біріншіден: біздің бағдарламалық жасақтама қашықтағы серверді дәл осылай соқпайтынын білуіңіз керек. Бұл Intel AMT-де қосылудың екі нұсқасы бар - қашықтағы сервер арқылы және тікелей жергілікті. Олар бір уақытта жұмыс істемейді. Біздің сценарий жүйені қашықтан жұмыс істеуге әлдеқашан конфигурациялаған, бірақ сізге жергілікті қосылу қажет болуы мүмкін. Жергілікті желіге қосылу үшін осы жерге бару керек
жергілікті домен болып табылатын жолды жазыңыз (байланысты қашықтан жасауға болатындай етіп, біздің сценарий ол жерге ҚҰДАЙ кездейсоқ жолды енгізгенін ескеріңіз) немесе барлық жолдарды толығымен өшіріңіз (бірақ содан кейін қашықтағы қосылым қол жетімді болмайды). Мысалы, OpenWrt-тегі менің жергілікті доменім lan:
Тиісінше, егер біз сол жерге lan енгізсек және біздің құрылғы осы жергілікті доменмен желіге қосылған болса, қашықтағы қосылым қол жетімді болмайды, бірақ жергілікті 16992 және 16993 порттары қосылымдарды ашады және қабылдайды. Қысқаша айтқанда, егер сіздің жергілікті доменіңізге қатысы жоқ қандай да бір ақымақтық болса, онда бағдарламалық жасақтама қателеседі, егер жоқ болса, оған сым арқылы өзіңіз қосылуыңыз керек, бәрі.
Екіншіден:
Бәрі дайын!
Сіз сұрай аласыз - AntiTheft қайда? Бастапқыда айтқанымдай, Intel AMT ұрылармен күресу үшін өте қолайлы емес. Кеңсе желісін басқару құпталады, бірақ Интернет арқылы мүлікті заңсыз иемденген адамдармен күресу ерекше емес. Жеке меншік үшін күресте теориялық тұрғыдан көмектесе алатын құралдар жинағын қарастырайық:
- Егер ол кабель арқылы қосылған болса, немесе оған Windows орнатылған болса, онда WiFi арқылы қосылған болса, машинаға қол жеткізе алатындығыңыз анық. Иә, бұл балалық, бірақ қарапайым адамға мұндай ноутбукты пайдалану өте қиын, тіпті егер біреу кенеттен басқаруды өз қолына алса да. Оның үстіне, мен сценарийлерді анықтай алмағаныма қарамастан, олардағы хабарландыруларды блоктау/көрсету үшін кейбір функционалдылықты көркем түрде жобалауға болады.
- Intel Active Management технологиясымен қашықтан қауіпсіз өшіру
Бұл опцияны пайдалану арқылы құрылғыдағы барлық ақпаратты секундтарда жоюға болады. Оның Intel емес SSD дискілерінде жұмыс істейтіні белгісіз. Мұнда Бұл функция туралы толығырақ оқуға болады. Сіз жұмысты таңдай аласыз . Сапасы қорқынышты, бірақ тек 10 мегабайт және мәні түсінікті.
Орындауды кейінге қалдыру мәселесі шешілмей қалады, басқаша айтқанда: оған қосылу үшін құрылғы желіге қашан кіретінін бақылау керек. Мұның да шешімі бар деп ойлаймын.
Мінсіз іске асыруда сіз ноутбукты бұғаттап, қандай да бір жазуды көрсетуіңіз керек, бірақ біздің жағдайда бізде сөзсіз қол жетімділік бар, әрі қарай не істеу қиял мәселесі.
Мүмкін сіз қандай да бір жолмен көлікті блоктай аласыз немесе кем дегенде хабарлама көрсете аласыз, білсеңіз жазыңыз. Рақмет сізге!
BIOS үшін құпия сөзді орнатуды ұмытпаңыз.
Рахмет қолданушы түзету үшін!
Ақпарат көзі: www.habr.com