TL; DR
Absolute Computrace teknolojiyek e ku dihêle hûn gerîdeya xwe kilît bikin (û ne ), her çend pergala xebitandinê li ser wê ji nû ve were saz kirin an tewra dîska hişk were guheztin jî, salê 15 $. Min li ser eBay laptopek kirî ku bi vî tiştê girtî bû. Gotar serpêhatiya min vedibêje, ka min çawa bi wê re têkoşîn kir û hewl da ku heman tiştî li ser Intel AMT bikim, lê belaş.
Werin em tavilê bipejirînin: Ez naçim deriyên vekirî û li ser van tiştên dûr dersekê nanivîsim, lê piçek paşxaneyek vedibêjim û di her rewşê de meriv çawa zû bigihîje makîneya xwe ya ji dûr ve li ser çoka xwe (heke ew bi tora bi RJ-45) an, heke ew bi Wi-Fi ve girêdayî ye, wê hingê tenê di OS Windows-ê de. Di heman demê de, dê mimkun be ku SSID, têketin û şîfreya xalek taybetî di Intel AMT-ê bixwe de tomar bike, û dûv re gihîştina bi Wi-Fi jî bêyî bootkirina pergalê dikare were bidestxistin. Û her weha, heke hûn ajokarên Intel ME li ser GNU/Linux saz bikin, wê hingê divê ev hemî li ser wê jî bixebite. Wekî encamek, ew ê nekare ku ji dûr ve laptopek were kilîtkirin û peyamek were xuyang kirin (min nikarî fêhm bikim ka ev bi karanîna vê teknolojiyê jî gengaz e), lê dê gihîştina sermaseyek dûr û Erasekirina Ewle hebe, û ev ya sereke ye.
Şofêrê taksiyê bi laptopa xwe re derket û min biryar da ku li ser eBay yekî nû bikirim. Çi dibe bila bibe?
Ji kiriyar bigire heya dizan - di yek avêtinê de
Piştî ku min laptopek ji postexaneyê anî malê, min dest bi qedandina pêş-sazkirina Windows 10 kir, û piştî wê jî min karî Firefox dakêşînim, gava ku ji nişka ve:
Min baş fêm kir ku kes dê belavkirina Windows-ê biguhezîne, û ger ew bikira, wê hingê dê her tişt ew qas nerihet xuya neke û bi gelemperî astengkirin dê zûtir biqewime. Û, di dawiyê de, dê ti wateya astengkirina tiştek tune be, ji ber ku dê her tişt bi ji nû ve sazkirinê were derman kirin. Baş e, em ji nû ve bidin destpêkirin.
Reboot nav BIOS-ê, û naha her tişt hinekî zelal dibe:
Û di dawiyê de, ew bi tevahî zelal e:
Çawa dibe ku laptopa min min aciz dike? Computrace çi ye?
Bi eşkereyî, Computrace komek modulên di EFI BIOS-a we de ye ku, piştî barkirina OS Windows-ê, Trojanên xwe têxe nav wê, li servera nermalava Absolute ya dûr dixe û, ger hewce bike, dihêle ku pergalê li ser Înternetê asteng bike. Hûn dikarin bêtir agahdarî li vir bixwînin . Computrace ji bilî Windows-ê bi pergalên xebitandinê re naxebite. Wekî din, heke em ajokerek bi Windows-ê ku ji hêla BitLocker ve hatî şîfre kirin, an nermalava din ve girêdin, wê hingê Computrace dê dîsa nexebite - modul bi hêsanî dê nikaribin pelên xwe bavêjin pergala me.
Ji dûr ve, teknolojiyên weha dibe ku kozmîk xuya bikin, lê tenê heya ku em fêr bibin ku ev hemî li ser UEFI-ya xwecihî bi karanîna yek û nîv modulên gumanbar têne kirin.
Wusa dixuye ku ev tişt sar û hêzdar e heya ku em biceribînin, wek nimûne, li GNU/Linux-ê boot bikin:
Vê laptopê nuha girtina Computrace çalak e.
Kak axivitsya,
Ez çi bikim?
Ji bo çareserkirina pirsgirêkê çar vektorên eşkere hene:
- Li ser eBay ji firoşkarê re binivîsin
- Ji nermalava Absolute, afirîner û xwediyê Computrace re binivîsin
- Ji çîpa BIOS-ê çolê çêkin, wê bişînin celebên şêt da ku ew bi patchek ku hemî kilît û menuya ID-ya cîhazê neçalak dike bi paş ve bişînin.
- Gazî Lazard bikin
Ka em bi rêz li wan binêrin:
- Em, mîna hemî mirovên maqûl, pêşî ji firoşkarê ku hilberek wusa firotiye re dinivîsin û pirsgirêkê bi yê ku berpirsiyarê sereke yê wê ye re nîqaş dikin.
Çê kirin:
- Li gorî şêwirmendek ku di kûrahiya Înternetê de hatî vedîtin,
Pêdivî ye ku hûn bi nermalava bêkêmasî re têkilî daynin. Ew ê jimareya rêza makîneyê û jimareya rêza dayikê bixwazin. Her weha hûn ê hewce bikin ku "delîlên kirînê", mîna meqbûzê peyda bikin. Ew ê bi xwediyê xweyê pelê re têkilî daynin û ji bo rakirina wê OK bistînin. Bihesibînin ku ew ne dizî ye, ew ê wê hingê "ji bo jêbirinê ala bikin". Piştî wê, gava ku hûn bi înternetê ve girêdin an pêwendiyek înternetê ya vekirî hebe, dê mûcîzeyek çêbibe û ew ê ji holê rabe. Tiştên ku min behs kir bişînin [email parastî].
em dikarin rasterast ji Absolute re binivîsin û rasterast bi wan re di derbarê vekêşanê de têkiliyê deynin. Min wextê xwe girt û biryar da ku ez tenê heya dawiyê serî li vê çareseriyê bidim.
- Xweşbextane, jixwe çareseriyek hovane ji bo pirsgirêkê hebû. Vana û gelek pisporên din ên piştevaniya kompîturê li ser heman eBay û tewra Hindîyên li ser Facebookê soz didin me ku em BIOS-a xwe vekin ger em ji wan re bişopînin û çend hûrdeman bisekinin.
Pêvajoya vekêşanê bi vî rengî tête diyar kirin:
Çareseriya vekêşandinê di dawiyê de peyda dibe û pêdivî ye ku bernameçêker SPEG bikaribe BIOS-ê bişewitîne.
Pêvajo ev e:
- BIOS-ê dixwînin û depoyek derbasdar biafirînin. Di Thinkpad-ê de, BIOS bi çîpa TPM-a hundurîn re zewicî ye û îmzayek yekta ya wê dihewîne, ji ber vê yekê girîng e ku BIOS-a orîjînal ji bo serkeftina tevahiyê xwendinek rast be û dûv re BIOS-ê sererast bike.
- Binaryeyên BIOS-ê paqij bikin û bernameyek UEFI ya hemî smallservice.ro derxînin. Ev bername dê eeprom-a ewledar bixwîne, sertîfîka û şîfreya TPM-ê vegerîne, eeprom-a ewledar binivîse û hemî daneyan ji nû ve ava bike.
- Daxistina BIOS-ê ya paçkirî binivîsin (ev ê tenê di wê TP btw de bixebite), laptopê dest pê bike û Nasnameyek Hardware-yê çêbike. Em ê mifteyek yekta ji we re bişînin ku dê BIOS-a Allservice çalak bike, dema ku BIOS bar dike ew ê rûtîn vekêşanê bicîh bîne û SVP û TPM-ê veke.
- Di dawiyê de, BIOS-a orjînal ji bo karûbarên normal paşde binivîsin û ji laptopê kêfê bikin.
Ger hewce be, em dikarin Computrace jî neçalak bikin an jî SN/UUID-ê biguherînin û xeletiya kontrolê ya RFID-ê ji nû ve vekin, heke hewce bike, bernameya UEFI-ya xwe bi heman rengî bikar bînin.
Buhayê karûbarê vekirina kilîtkirî her makîneyê ye (wek ku em ji bo Macbook/iMac, HP, Acer, hwd.) Ji bo bihayê karûbar û hebûna ji kerema xwe nivîsa paşîn a jêrîn bixwînin. Hûn dikarin têkilî bikin [email parastî] ji bo her lêpirsînê.
Rewa xuya dike! Lê ev jî, ji ber sedemên diyar, vebijarkek ji bo rewşa herî bêhêvî ye, û ji bilî vê, hemî kêfê 80 $ lê dike. Em ji bo paşê dihêlin.
- Ger Lazard ji min re her tişt şikandiye û ji min bixwaze ku ez vegerim te, wê hingê divê hûn red nekin! Werin em dest bi karê xwe bikin.
Em ji Lazard re dibêjin "şîreta sereke ya şêwirmendiya darayî û rêveberiya maliyetê ya cîhanê, şîretan li ser hevgirtin, kirîn, nûavakirin, avahiya sermaye û stratejiyê dike"
Dema ku firoşkarê ji eBay bersivê dide, ez çend dolaran davêjim zadarma û li bendê me ku bi belkî muxatabê herî bê ruh li ser planet - piştgiriya pargîdaniyek darayî ya mezin a ji New York-ê re têkiliyê deynim. Keçik bi lez têlefonê hildide, bi îngilîzî ya hevalê min guh dide ravekirinên tirsonek ku min ev laptop çawa kirî, jimareya wê ya rêzenivîsê dinivîse û soz dide ku wê bide rêvebiran, yên ku dê gazî min bikin. Ev pêvajo tam du caran, rojek ji hev tê dubare kirin. Cara sisiyan, ez bi qestî li bendî saet 10ê êvarê li New Yorkê mam û min telefon kir, bi lez pasta naskirî ya li ser kirîna xwe xwendin. Piştî du saetan heman jinikê gazî min kir û dest bi xwendina rêwerzan kir:
- Revê bikirtînin.
Ez bitikînim lê tiştek nabe.
- Tiştek naxebite, tiştek naguhere.
- Çapemenî.
- Ez pêl dikim.
- Niha têkevin: 72406917
Ez dikevim. Tiştek nabe.
- Tu dizanî, ez ditirsim ku ev alîkarî nebe... Tenê deqîqeyek...
Laptop ji nişkê ve ji nû ve dest pê dike, pergal dest pê dike, dîmendera spî ya acizker li cîhek winda bûye. Bê guman, ez diçim BIOS-ê, Computrace nayê çalak kirin. Xuya ye ku ew e. Spas ji bo piştgiriya we, ez ji firoşkarê re dinivîsim ku min bi xwe hemî pirsgirêk çareser kir û rehet kir.
OpenMakeshift Computrace Intel AMT bingeha
Tiştê ku qewimî ez dilteng kirim, lê min ji vê ramanê hez kir, êşa min a xeyalî ya ku bi kêmasî wenda bûbû li rêyek derketinê digeriya, min dixwest ku laptopa xweya nû biparêzim, mîna ku ew ê ya berê bide min. Ger kesek Computrace bikar tîne, wê hingê ez jî dikarim wê bikar bînim, rast? Beriya her tiştî, li gorî ravekirinê Intel Anti-Diz hebû - teknolojiyek hêja ku wekî ku divê dixebite, lê ew ji hêla bêhêziya sûkê ve hat kuştin, lê divê alternatîfek hebe. Derket holê ku ev alternatîf li heman cîhê ku lê qediya dest pê kir - tenê nermalava Absolute karîbû di vî warî de cihê xwe bigire.
Pêşîn, em bînin bîra xwe Intel AMT çi ye: ev komek pirtûkxane ye ku beşek ji Intel ME-yê ye, ku di EFI BIOS-ê de hatî çêkirin, da ku rêveberek li hin ofîsê dikare bêyî ku ji ser kursiya xwe rabe, makîneyên li ser torê bixebite. her çend ew boot nebin jî, girêdana ISO-yên ji dûr ve, kontrolkirina bi sermaseya dûr, hwd.
Hemî ev li ser Minix û bi qasî vê astê dimeşe:
Invisible Things Lab pêşniyar kir ku fonksiyona teknolojiya Intel vPro / Intel AMT wekî zengila parastinê -3 bi nav bike. Wekî beşek ji vê teknolojiyê, çîpsetên ku teknolojiya vPro piştgirî dikin mîkroprosesorek serbixwe (mîmariya ARC4) dihewîne, pêwendiyek cihêreng bi qerta torê re heye, gihandina taybetî ya beşa taybetî ya RAM (16 MB), û gihîştina DMA ya RAM-a sereke heye. Bernameyên li ser wê ji pêvajoya navendî serbixwe têne darve kirin, firmware bi kodên BIOS-ê re an li ser bîranînek flash SPI-yê wekhev têne hilanîn (kod xwedan îmzeyek krîptografî ye). Beşek ji firmware serverek malperê ya çêkirî ye. Ji hêla xwerû, AMT neçalak e, lê hin kod hîn jî di vê modê de dimeşin dema ku AMT neçalak be. Koda zengilê -3 di moda hêza xewê ya S3 de jî çalak e.
Ev dengek ceribandî ye, ji ber ku wusa dixuye ku ger em bi karanîna Intel AMT ve bi hin panelek rêveberê re têkiliyek berevajî saz bikin, em ê bikaribin ji Computrace ne xirabtir bigihîjin (bi rastî, na).
Em Intel AMT li ser makîneya xwe çalak dikin
Pêşîn, hin ji we belkî dixwazin vê AMT-ê bi destên xwe bixin, û li vir nuwaze dest pê dikin. Pêşîn: hûn hewceyê pêvajoyek ku wê piştgirî dike. Xweşbextane, bi vê yekê re ti pirsgirêk tune (heta ku we AMD hebe), ji ber ku vPro hema hema li hemî pêvajoyên Intel i5, i7 û i9 tê zêdekirin (hûn dikarin bibînin ) ji sala 2006-an vir ve, û VNC-ya normal jixwe di 2010-an de hate birin wir. Ya duyemîn: Ger sermaseyek we hebe, wê hingê hûn hewceyê dayikek ku vê fonksiyonê piştgirî dike, ango bi çîpê Q di laptopan de, divê em tenê modela pêvajoyê zanibin. Ger hûn piştgirî ji Intel AMT re bibînin, wê hingê ev nîşanek baş e û hûn ê bikaribin mîhengên ku li vir hatine bidestxistin bicîh bînin. Ger na, wê hingê an hûn bêbext bûn / we bi qestî pêvajoyek an chipsetek bêyî piştgirî ji bo vê teknolojiyê hilbijart, an we bi hilbijartina AMD-ê bi serfirazî drav xilas kir, ev jî sedemek kêfxweşiyê ye.
Li gorî belgeyan
Di moda ne-ewle de, cîhazên Intel AMT li porta 16992 guhdarî dikin.
Di moda TLS de, cîhazên Intel AMT li porta 16993 guhdarî dikin.
Intel AMT girêdanên li ser portên 16992 û 16993 qebûl dike. Werin em biçin wir.
Pêdivî ye ku hûn kontrol bikin ku Intel AMT di BIOS-ê de çalak e:
Dûv re pêdivî ye ku em ji nû ve bidin destpêkirin û dema barkirinê de Ctrl + P bikirtînin
Şîfreya standard, wekî gelemperî, admin.
Di Mîhengên Giştî yên Intel ME de tavilê şîfreyê biguherînin. Dûv re, di Veavakirina Intel AMT de, Têkiliya Torê çalak bike. Amade. Hûn niha bi fermî paşde ne. Em di pergalê de bar dikin.
Naha nuwazeyek girîng: bi mentiqî, em dikarin xwe bigihînin Intel AMT ji localhost û ji dûr ve, lê na. Intel dibêje ku hûn dikarin herêmî ve girêdin û bi karanîna mîhengan biguherînin , lê ji bo min ew bi tundî red kir ku were girêdan, ji ber vê yekê girêdana min tenê ji dûr ve xebitî.
Em hin amûrekê digirin û pê ve girêdidin : 16992
Ev wisa xuya dike:
Hûn bi xêr hatin pêwendiya standard Intel AMT! Çima "standard"? Ji ber ku ew ji bo mebestên me qutkirî ye û bi tevahî bêkêr e, û em ê tiştek girantir bikar bînin.
Naskirina MeshCommander
Wekî gelemperî, pargîdaniyên mezin tiştek dikin, û bikarhênerên dawîn wê li gorî xwe diguhezînin. Li vir jî heman tişt qewimî.
Vî nefsbiçûkî (bê zêdegavî: navê wî ne li ser malpera wî ye, min neçar ma ku ew Google bikim) zilamê bi navê Ylian Saint-Hilaire ji bo xebata bi Intel AMT re amûrên ecêb pêşxistiye.
Ez dixwazim yekser bala we bikişînim ser wî , di vîdyoyên xwe de ew bi hêsanî û bi zelalî di demek rast de destnîşan dike ka meriv çawa hin karên têkildarî Intel AMT û nermalava wê pêk tîne.
Ka em dest pê bikin . Dakêşin, saz bikin û hewl bidin ku bi makîneya me ve girêdayî bibin:
Pêvajo ne tavilê ye, lê di encamê de em ê vê ekranê bistînin:
Ne ew e ku ez paranoîd im, lê ez ê daneyên hesas jêbikim, min bibore ji bo cokek wusa
Cûdahî, wekî ku ew dibêjin, eşkere ye. Ez nizanim çima Panela Kontrolê ya Intel ne xwediyê vê komek taybetmendiyê ye, lê rastî ev e ku Ylian Saint-Hilaire ji jiyanê pir zêde distîne. Digel vê yekê, hûn dikarin pêveka wê ya webê rasterast di nav firmware de saz bikin, ew ê bihêle ku hûn hemî fonksiyonan bêyî amûrek bikar bînin.
Ev bi vî rengî tê kirin:
Divê ez bi bîr bixim ku min ev fonksiyon (Navbera tevna xwerû) bikar neaniye û nikarim di derbarê bandor û performansa wê de tiştek bibêjim, ji ber ku ew ji bo hewcedariyên min ne hewce ye.
Hûn dikarin bi fonksiyonê re bilîzin, ne mimkûn e ku hûn ê her tiştî xera bikin, ji ber ku xala destpêk û paşîn a vê festîvalê tevahî BIOS e, ku tê de hûn dikarin bi neçalakkirina Intel AMT-ê her tiştî ji nû ve vegerînin.
MeshCentral bicîh bikin û BackConnect bicîh bikin
Û li vir ketina tam a serî dest pê dike. Mamê min ne tenê xerîdarek, lê di heman demê de panelek rêveberiyê jî ji bo Trojanê me çêkir! Û wî ne tenê kir, lê .
Dest bi sazkirina serverek MeshCentral ya xweya xwe bikin an heke hûn bi MeshCentral nizanin, hûn dikarin servera giştî bi xetereya xwe li MeshCentral.com biceribînin.
Ev bi erênî di derbarê pêbaweriya koda wê de diaxive, ji ber ku min di dema xebata karûbar de nekaribû nûçeyek di derbarê hack an leaksiyan de bibînim.
Bi kesane, ez MeshCentral li ser servera xwe dimeşînim ji ber ku ez bi neheqî di wê baweriyê de me ku ew pêbawertir e, lê ji xeynî pûçbûn û ziravbûna giyanî tiştek tê de tune. Heke hûn jî dixwazin, hingê belge hene û konteynir bi MeshCentral. Belge diyar dikin ka meriv çawa ew hemî li NGINX bi hev ve girêdide, ji ber vê yekê pêkanîn dê bi hêsanî di serverên xaniyê we de yek bibe.
Qeyd bikin , bi bijartina vebijarka "bê agent" biçin hundur û Komek Amûrek biafirînin:
Çima "bê ajan"? Ji ber ku çima em hewce ne ku ew tiştek nehewce saz bikin, ne diyar e ka ew çawa tevdigere û dê çawa bixebite.
"CIRA lê zêde bike" bikirtînin:
cira_setup_test.mescript dakêşin û di MeshCommander-a me de weha bikar bînin:
Voila! Piştî demekê, makîneya me dê bi MeshCentral ve were girêdan û em dikarin bi wê re tiştek bikin.
Pêşîn: divê hûn zanibin ku nermalava me dê wusa li serverek dûr nekeve. Ev ji ber vê yekê ye ku Intel AMT ji bo girêdanê du vebijark hene - bi serverek dûr û rasterast li herêmî. Di heman demê de kar nakin. Skrîpta me jixwe pergalê ji bo xebata ji dûr ve mîheng kiriye, lê dibe ku hûn hewce ne ku bi herêmî ve girêbidin. Ji bo ku hûn bi herêmî ve girêdayî bin, hûn hewce ne ku biçin vir
xêzek ku domaina weya herêmî ye binivisînin (bala xwe bidin ku nivîsara me BERÊ xêzek bêserûber xistiye wir da ku têkilî ji dûr ve were çêkirin) an jî hemî rêzan bi tevahî paqij bikin (lê wê hingê pêwendiya ji dûr ve peyda nabe). Mînakî, domaina min a herêmî di OpenWrt de lan e:
Li gorî vê yekê, ger em têkevin lan li wir, û ger makîneya me bi torgilokek bi vê domaina herêmî ve girêdayî be, wê hingê pêwendiya dûr peyda nabe, lê portên herêmî 16992 û 16993 dê vekin û girêdanan qebûl bikin. Bi kurtasî, heke celebek bêaqilî hebe ku ne bi domaina weya herêmî re têkildar be, wê hingê nermalavê xelet e, heke ne wusa be, wê hingê hûn hewce ne ku hûn bi xwe bi têl pê ve girêbidin, ew hemî ye.
Ya duyemîn:
Her tişt amade ye!
Hûn dikarin bipirsin - AntiTheft li ku ye? Wekî ku min di destpêkê de got, Intel AMT ji bo şerkirina dizan ne pir maqûl e. Birêvebirina tora ofîsê bi xêr hatî, lê şerkirina bi kesên ku bi neqanûnî bi rêya Înternetê dest danîne ser mal û milkan ne ew qas taybetî ye. Werin em amûrek ku, di teorîyê de, dikare di şerê ji bo milkê taybetî de ji me re bibe alîkar:
- Bi xwe, diyar e ku ger ew bi kabloyê ve girêdayî be, an jî heke Windows li ser hatî saz kirin, wê hingê bi WiFi ve bigihîje makîneyê. Erê, ew zaroktî ye, lê jixwe ji bo kesek asayî pir dijwar e ku meriv laptopek wusa bikar bîne, tewra ku kesek ji nişkê ve kontrol bike. Digel vê yekê, digel ku min nikarîbû senaryoyan fêhm bikim, bê guman gengaz e ku meriv bi hunerî hin fonksiyonan ji bo astengkirin / nîşandana agahdariya li ser wan dîzayn bike.
- Bi Teknolojiya Birêvebiriya Çalak a Intel-ê jêbirina Ewlehî ya Dûr
Bi karanîna vê vebijarkê, hûn dikarin di nav saniyan de hemî agahdariya ji makîneyê jêbirin. Ne diyar e ka ew li ser SSD-yên ne-Intel dixebite. Vir Hûn dikarin li ser vê fonksiyonê bêtir bixwînin. Hûn dikarin karê heyran bikin . Qalîteya tirsnak e, lê tenê 10 megabytes û esas zelal e.
Pirsgirêka darvekirina paşverû neçar dimîne, bi gotinek din: hûn hewce ne ku temaşe bikin dema ku makîne dikeve nav torê da ku hûn pê ve girêbidin. Ez bawer dikim ku ji bo vê jî hinek çareserî heye.
Di pêkanînek îdeal de, hûn hewce ne ku laptopê asteng bikin û cûreyek nivîsê nîşan bidin, lê di rewşa me de em bi hêsanî gihîştina neçarî heye, û tiştê ku em ê paşê bikin meseleyek xeyalî ye.
Dibe ku hûn ê bi rengekî karibin otomobîlê asteng bikin an bi kêmanî peyamek nîşan bidin, heke hûn dizanin binivîsin. Sipas ji were!
Ji bîr nekin ku şîfreyek ji bo BIOS-ê saz bikin.
Spas ji bo bikarhêner ji bo rastnivîsandinê!
Source: www.habr.com