TL; DR
I-Absolute Computrace ubuchwepheshe obukuvumela ukuthi ukhiye imoto yakho (hhayi ), ngisho noma isistimu yokusebenza iphinde yafakwa kuyo noma i-hard drive yashintshwa, nge $15 ngonyaka. Ngithenge ilaptop ku-eBay ebikhiyiwe nale nto. Lesi sihloko sichaza okuhlangenwe nakho kwami, ukuthi ngabhekana kanjani nakho futhi ngazama ukwenza into efanayo ngokusekelwe ku-Intel AMT, kodwa mahhala.
Давайте сразу условимся: я не вламываюсь в открытые двери и не пишу лекцию по этим удаленным штукам, а рассказываю маленькую предысторию и как быстро поднять на коленке удаленный доступ к своей машине в любой ситуации(если она подключена к сети по RJ-45) или, если она подключена по Wi-Fi, то только в OS Windows. Также, можно будут прописать SSID, логин и пароль конкретной точки в самом Intel AMT и тогда доступ по Wi-Fi можно будет получить тоже не загружаясь в систему. А еще, если вы установите драйвера для Intel ME на GNU/Linux, то это все тоже должно заработать и на нем. В итоге заблокировать удаленно ноутбук и вывести сообщение возможности не будет(я не смог разобраться, возможно ли такое вообще силами этой технологии), но доступ будет к удаленному рабочему столу и Secure Erase, а это главное.
Umshayeli wetekisi wahamba ne-laptop yami ngase nginquma ukuthenga entsha ku-eBay. Yini engase yonakale?
Kusukela kumthengi kuya kumasela - ngokuqaliswa okukodwa
Принеся домой ноутбук из почтового отделения, я принялся за завершение предустановки Windows 10, а после даже успел накатить Firefox, как вдруг:
Я прекрасно понимал, что модифицировать дистрибутив Windows никто бы не стал, а если бы и стал, то все выглядело бы не так аляповато и вообще блокировка произошла бы тогда быстрее. Да и смысла, в конце концов, не было бы что-то блокировать, так как все лечилось бы переустановкой. Окей, перезагружаемся.
Qalisa kabusha ku-BIOS, futhi manje konke kuya kucaca kancane:
Futhi ekugcineni, kucace ngokuphelele:
Kwenzeka kanjani ukuthi i-laptop yami ingihluphe? Yini iComputrace?
Строго говоря, Computrace — это такой набор модулей в вашей EFI BIOS, которые, после загрузки OS Windows, подкидывают в нее свои трояны, стучащие на удаленный сервер Absolute software и позволяющие, если потребуется, заблокировать систему по интернету. Более подробно можно почитать вот . С операционными системами, отличными от Windows, Computrace не работает. Более того, если мы подключим носитель с Windows, зашифрованный BitLocker, или любым другим софтом, то Computrace снова не сработает — модули просто не смогут подкинуть нам в систему свои файлы.
Uma usuka kude, ubuchwepheshe obunjalo bungase bubonakale bubukeka njenge-cosmic, kodwa kuze kube yilapho sithola ukuthi konke lokhu kwenziwa ku-UEFI yomdabu kusetshenziswa amamojula asolisayo nengxenye.
Кажется, будто эта штука холодна и всесильна, пока мы не попробуем, например, загрузиться в GNU/Linux:
Le laptop inokhiye weComputrace onikwe amandla njengamanje.
Njengoba isisho sithi,
Yini okufanele ngiyenze?
Kunama-vector amane asobala okuxazulula inkinga:
- Bhalela umdayisi ku-eBay
- Bhalela ku-Absolute software, umdali kanye nomnikazi weComputrace
- Yenza ukulahla kusuka ku-chip ye-BIOS, uyithumele ezinhlotsheni ezinomthunzi ukuze zibuyisele indawo yokulahla enepeshi evala wonke amalokhi namamenyu e-ID yedivayisi.
- Afonele uLazard
Ake sizibheke ngokulandelana:
- Thina, njengabo bonke abantu abanengqondo, siqale sibhalele umdayisi osithengisele umkhiqizo onjalo futhi sixoxe ngenkinga nalowo obhekene nayo ngokuyinhloko.
Kwenziwe:
- Ngokusho komeluleki otholwe ekujuleni kwe-Intanethi,
Udinga ukuxhumana nesofthiwe ephelele. Bazofuna inombolo ye-serial yomshini kanye nenombolo ye-serial yebhodi lomama. Uzodinga futhi ukuletha “ubufakazi bokuthenga”, njengerisidi. Bazoxhumana nomnikazi abanaye efayelini futhi bathole okuthi KULUNGILE ukuze balisuse. Ngokucabanga ukuthi ayintshontshiwe, bazobe sebeyihlaba umkhosi ukuze isuswe. Ngemuva kwalokho, ngokuzayo lapho uxhuma ku-inthanethi noma unoxhumano lwe-inthanethi oluvulekile, isimangaliso sizokwenzeka futhi sizobe singasekho. Thumela izinto engizishilo ku-TechSupport@absolute.com.
singabhalela ngokuqondile ku-Absolute futhi sixhumane nabo ngokuqondile mayelana nokuvula. Ngathatha isikhathi sami futhi nganquma ukuphendukela kulesi sixazululo kuphela ngasekupheleni.
- Ngenhlanhla, isixazululo esinonya senkinga sase sikhona kakade. Lezi kanye nabanye ochwepheshe abaningi bosekelo lwamakhompyutha ku-eBay efanayo ngisho namaNdiya ku-Facebook asithembisa ukuvula i-BIOS yethu uma sibathumelela indawo yokulahla imfucuza bese silinda imizuzu embalwa.
Inqubo yokuvula ichazwa kanje:
Isixazululo sokuvula siyatholakala ekugcineni futhi sidinga umklami we-SPEG ukuthi akwazi ukukhanyisa i-BIOS.
Inqubo yile:
- Ukufunda i-BIOS bese udala indawo yokulahla evumelekile. Ku-Thinkpad, i-BIOS ishade ne-chip ye-TPM yangaphakathi futhi iqukethe isiginesha yayo ehlukile, ngakho-ke kubalulekile ukuthi i-BIOS yasekuqaleni ifundwe kahle ukuze kuphumelele wonke umsebenzi futhi kubuyiselwe i-BIOS kamuva.
- Ukunamathisela amabhanari we-BIOS bese ujova uhlelo lwe-UEFI yonke encane. Lolu hlelo luzofunda i-eeprom evikelekile, lusethe kabusha isitifiketi se-TPM nephasiwedi, lubhale i-eeprom evikelekile futhi yakhe kabusha yonke idatha.
- Bhala okulahlwayo kwe-BIOS okunamathiselwe (lokhu kuzosebenza kuphela kuleyo TP btw), qala ikhompuyutha ephathekayo bese ukhiqiza i-ID ye-Hardware. Sizokuthumelela ukhiye oyingqayizivele ozovula i-Allservice BIOS, ngenkathi i-BIOS ilayisha izosebenzisa inqubo yokuvula futhi ivule i-SVP ne-TPM.
- Ekugcineni, bhala ukulahlwa kwe-BIOS kwasekuqaleni ukuze uthole imisebenzi evamile futhi ujabulele ikhompuyutha ephathekayo.
Singase futhi sikhubaze i-Computrace noma sishintshe i-SN/UUID bese sisetha kabusha iphutha le-RFID checksum ngokusebenzisa uhlelo lwethu lwe-UEFI ngendlela efanayo, uma kunesidingo.
Intengo yesevisi yokuvula ingomshini ngamunye (njengoba senza ku-Macbook/iMac, HP, Acer, njll) Ngenani lesevisi nokutholakala sicela ufunde okuthunyelwe okulandelayo ngezansi. Ungathintana ne-support@allservice.ro nganoma yimuphi umbuzo.
Kubonakala kungokoqobo! Kodwa lokhu, futhi, ngenxa yezizathu ezisobala, kuyinketho yesimo esibi kakhulu, futhi ngaphandle kwalokho, konke ukuzijabulisa kubiza i-$ 80. Siyishiyela kamuva.
- Uma uLazard engiphule yonke into futhi engicela ukuthi ngikubize futhi, akufanele wenqabe! Asingene emsebenzini.
I-Lazard sibiza igama layo ngokuthi “inkampani ehamba phambili emhlabeni yokweluleka ngezezimali nokuphathwa kwempahla, eyeluleka ngokuhlanganisa, ukuthengwa, ukuhlelwa kabusha, ukwakheka kwezimali kanye namasu”
Ngenkathi umthengisi ovela ku-eBay ephendula, ngiphonsa amarandi ambalwa ku-zadarma futhi ngibheke phambili ekukhulumeni mhlawumbe nomuntu ongenamphefumulo ophelele emhlabeni - ukusekelwa kwenkampani enkulu yezezimali evela eNew York. Intombazane isheshe ilubambe ucingo, ilalele ngesiNgisi sakwethu izincazelo ezinamahloni zokuthi ngiyithenge kanjani le laptop, ibhale inombolo yayo yocingo bese ithembisa ukuyinika abaphathi, abazongifonela. Le nqubo iphindwe kabili ncamashi, ngosuku olulodwa ngokuhlukana. Okwesithathu, ngalinda ngamabomu kwaze kwaba ngu-10 ekuseni eNew York futhi ngafona, ngifunda ngokushesha ipasta engiyijwayele mayelana nokuthenga kwami. Ngemva kwamahora amabili lona wesifazane ofanayo wangibiza futhi waqala ukufunda imiyalelo:
- Chofoza u-Escape.
Ngiyachofoza kodwa akwenzeki lutho.
- Okuthile akusebenzi, akukho okushintshayo.
- Cindezela.
- Ngiyacindezela.
- Manje faka: 72406917
ngiyangena. Akukho okwenzekayo.
- Uyazi, ngesaba ukuthi lokhu ngeke kusize... Umzuzu nje...
I-laptop iqala kabusha ngokuzumayo, amabhuzu esistimu, isikrini esimhlophe esicasulayo sinyamalele ndawana thize. Ukuze uqiniseke, ngiya ku-BIOS, i-Computrace ayicushiwe. Kubonakala sengathi kunjalo. Ngiyabonga ngokusekela kwakho, ngibhalela umdayisi ukuthi ngixazulule zonke izinkinga ngokwami futhi ngiphumule.
I-OpenMakeshift Computrace Intel AMT esekelwe
Okwenzekile kwangidumaza, kodwa ngawuthanda umqondo, ubuhlungu bami be-phantom ngalokho okwakulahlekele kancane babufuna indlela yokuphuma, ngangifuna ukuvikela i-laptop yami entsha, njengokungathi izongibuyisela endala. Uma othile esebenzisa iComputrace, nami ngingayisebenzisa, akunjalo? Phela, kwakukhona i-Intel Anti-Theft, ngokusho kwencazelo - ubuchwepheshe obuhle kakhulu obusebenza njengoba kufanele, kodwa babulawa yi-inertia yemakethe, kodwa kufanele kube khona okunye. Kwavela ukuthi le ndlela ehlukile iqale endaweni efanayo lapho iphele khona - isoftware ye-Absolute kuphela ekwazile ukuthola indawo kulo mkhakha.
Okokuqala, ake sikhumbule ukuthi iyini i-Intel AMT: lena iqoqo lemitapo yolwazi eyingxenye ye-Intel ME, eyakhelwe ku-EFI BIOS, ukuze umlawuli kwelinye ihhovisi akwazi, ngaphandle kokusukuma esihlalweni sakhe, asebenzise imishini kunethiwekhi, ngisho noma engaqalisi , ukuxhuma ama-ISO ukude, ukulawula ngedeskithophu ekude, njll.
Konke lokhu kusebenza ku-Minix futhi cishe kuleli zinga:
I-Invisible Things Lab ihlongozwa ukubiza ukusebenza kobuchwepheshe be-Intel vPro/Intel AMT ngokuthi indandatho yesivikelo -3. Njengengxenye yalobu buchwepheshe, ama-chipset asekela ubuchwepheshe be-vPro aqukethe i-microprocessor ezimele (i-Architecture ye-ARC4), anokuxhumana okuhlukile kwekhadi lenethiwekhi, ukufinyelela okukhethekile esigabeni esizinikele se-RAM (16 MB), kanye nokufinyelela kwe-DMA ku-RAM eyinhloko. Izinhlelo ezikuyo zenziwa ngokuzimela ngaphandle kwephrosesa emaphakathi; i-firmware igcinwa kanye namakhodi e-BIOS noma kumemori ye-flash ye-SPI efanayo (ikhodi inesiginesha ye-cryptographic). Ingxenye ye-firmware iyiseva yewebhu eyakhelwe ngaphakathi. Ngokuzenzakalelayo, i-AMT ivaliwe, kodwa enye ikhodi isasebenza kule modi ngisho nalapho i-AMT ivaliwe. Ikhodi yokukhala -3 iyasebenza ngisho nakumodi yamandla yokulala ye-S3.
Lokhu kuzwakala kulinga, ngoba kubonakala sengathi uma singakwazi ukusungula uxhumano oluhlanekezelwe kwenye iphaneli yokuphatha sisebenzisa i-Intel AMT, ngeke sikwazi ukufinyelela okubi kakhulu kuneComputrace (empeleni, cha).
Senza kusebenze i-Intel AMT emshinini wethu
Okokuqala, abanye benu bangathanda ukuthinta le AMT ngezandla zakho, futhi lapha ama-nuances aqala. Okokuqala: udinga iphrosesa eyisekelayo. Ngenhlanhla, azikho izinkinga ngalokhu (ngaphandle uma une-AMD), ngoba i-vPro yengezwa cishe kuwo wonke ama-Intel i5, i7 kanye ne-i9 processors (ungabona ) kusukela ngo-2006, futhi i-VNC evamile yalethwa lapho kakade ngo-2010. Okwesibili: uma unedeskithophu, udinga i-motherboard esekela lokhu kusebenza, okuyi-chipset ye-Q. Kumakhompyutha aphathekayo, sidinga kuphela ukwazi imodeli yokucubungula. Uma uthola ukwesekwa kwe-Intel AMT, lokhu kuwuphawu oluhle futhi uzokwazi ukusebenzisa izilungiselelo ezitholwe lapha. Uma kungenjalo, khona-ke kungakhathaliseki ukuthi wawuneshwa / ukhethe ngamabomu iprosesa noma i-chipset ngaphandle kokusekelwa kwalobu buchwepheshe, noma ulondoloze imali ngempumelelo ngokukhetha i-AMD, okuyisizathu sokujabula.
Ngokusho imibhalo
Kumodi engavikelekile, amadivayisi we-Intel AMT alalela ku-port 16992.
Kumodi ye-TLS, amadivayisi we-Intel AMT alalela ku-port 16993.
I-Intel AMT yamukela ukuxhumeka kumachweba angu-16992 no-16993. Masiqhubeke lapho.
Udinga ukuhlola ukuthi i-Intel AMT inikwe amandla ku-BIOS:
Okulandelayo sidinga ukuqalisa kabusha bese ucindezela u-Ctrl + P ngenkathi ulayisha
Iphasiwedi ejwayelekile, njengenjwayelo, admin.
Shintsha ngokushesha iphasiwedi ku-Intel ME Izilungiselelo Ezijwayelekile. Okulandelayo, ku-Intel AMT Configuration, nika amandla okuthi Vuselela Ukufinyelela Kwenethiwekhi. Ilungile. Manje ubuyiselwe emuva ngokusemthethweni. Silayisha ohlelweni.
Manje i-nuance ebalulekile: ngokunengqondo, singakwazi ukufinyelela i-Intel AMT kusuka ku-localhost futhi ukude, kodwa cha. I-Intel ithi ungaxhuma endaweni futhi uguqule izilungiselelo usebenzisa , kodwa kimi kwenqaba ngokuphelele ukuxhuma, ngakho ukuxhumana kwami kusebenze ukude kuphela.
Sithatha idivayisi ethile bese sixhuma nge : 16992
Kubukeka kanjena:
Uyemukelwa esibonakalayo esijwayelekile se-Intel AMT! Kungani "standard"? Ngoba inqanyuliwe futhi ayinamsebenzi ngokuphelele ngezinjongo zethu, futhi sizosebenzisa okuthile okungathí sina.
Ukwazi u-MeshCommander
Njengenjwayelo, izinkampani ezinkulu zenza okuthile, futhi abasebenzisi bokugcina bayayilungisa ukuze ivumelane nabo. Yilokho okwenzeka nalapha.
Le ndoda enesizotha (ayikho ihaba: igama layo alikho kuwebhusayithi yayo, bekufanele ngiyifake ku-Google) indoda okuthiwa u-Ylian Saint-Hilaire ithuthukise amathuluzi amangalisayo okusebenza ne-Intel AMT.
Ngingathanda ukukudonsela ukunaka kwakho kuye ngokushesha , kumavidiyo akhe ubonisa kalula nangokucacile ngesikhathi sangempela indlela yokwenza imisebenzi ethile ehlobene ne-Intel AMT nesofthiwe yayo.
Qala ngokuthi . Landa, faka bese uzama ukuxhuma emshinini wethu:
Inqubo ayisheshi, kodwa ngenxa yalokho sizothola lesi sikrini:
Akukhona ukuthi ngine-paranoid, kodwa ngizosusa idatha ebucayi, ngixolele nge-coquetry enjalo
Umehluko, njengoba besho, usobala. Angazi ukuthi kungani i-Intel Control Panel ingenalo isethi yemisebenzi enjalo, kodwa iqiniso liwukuthi u-Ylian Saint-Hilaire uthola okuningi kakhulu ekuphileni. Ngaphezu kwalokho, ungafaka isikhombimsebenzisi sayo sewebhu ngqo ku-firmware, izokuvumela ukuthi usebenzise yonke imisebenzi ngaphandle kosizo.
Lokhu kwenziwa kanje:
Kufanele ngiqaphele ukuthi angizange ngisebenzise lokhu kusebenza (Isixhumi esibonakalayo sewebhu ngokwezifiso) futhi angikwazi ukusho lutho mayelana nokusebenza kwayo nokusebenza kwayo, njengoba kungadingeki ezidingweni zami.
Ungadlala ngokusebenza, akunakwenzeka ukuthi uzolimaza yonke into, ngoba indawo yokuqala neyokugcina yalo mkhosi wonke yi-BIOS, lapho ungasetha kabusha yonke into ngokukhubaza i-Intel AMT.
Sebenzisa i-MeshCentral futhi usebenzise i-BackConnect
Futhi lapha ukuwa okuphelele kwekhanda kuqala. Umalume akagcinanga nje ngokwenza iklayenti, kodwa futhi nephaneli yokulawula yonke yeTrojan yethu! Futhi akazange nje akwenze, kodwa .
Qalisa ngokufaka iseva ye-MeshCentral eyakho noma uma ungayazi i-MeshCentral, ungazama iseva yomphakathi ngokuzifaka engozini yakho ku-MeshCentral.com.
Lokhu kukhuluma kahle ngokuthembeka kwekhodi yayo, ngoba angikwazanga ukuthola izindaba mayelana nokugebenga nokuvuza ngesikhathi sokusebenza kwesevisi.
Ngokwami, ngisebenzisa i-MeshCentral kuseva yami ngoba ngikholelwa ngokungenangqondo ukuthi inokwethenjelwa kakhulu, kepha akukho lutho kuyo ngaphandle kokuyize nokuphelelwa umoya. Uma ufuna futhi, ke kukhona imibhalo kanye isitsha esine-MeshCentral. Amadokhumenti achaza indlela yokuhlanganisa konke ndawonye ku-NGINX, ngakho ukuqaliswa kuzohlanganisa kalula kumaseva akho asekhaya.
Bhalisa ku , ngena bese udala Iqembu Ledivayisi ngokukhetha inketho ethi "akekho umenzeli":
Kungani "kungekho ejenti"? Ngoba kungani siyidinga ukufaka into engenasidingo, akucaci ukuthi iziphatha kanjani futhi izosebenza kanjani.
Chofoza okuthi “Engeza i-CIRA”:
Landa i-cira_setup_test.mescript futhi uyisebenzise ku-MeshCommander yethu kanje:
Voila! Ngemva kwesikhathi esithile, umshini wethu uzoxhuma ku-MeshCentral futhi singenza okuthile ngawo.
Okokuqala: kufanele wazi ukuthi isoftware yethu ngeke ingqongqoze kuseva ekude kanjalo. Lokhu kungenxa yokuthi i-Intel AMT inezinketho ezimbili zokuxhuma - ngeseva eyihlane futhi ngqo endaweni. Azisebenzi kanyekanye. Umbhalo wethu usuvele ulungiselele isistimu ukuze usebenze kude, kodwa ungase udinge ukuxhuma endaweni. Ukuze ukwazi ukuxhuma endaweni, udinga ukuya lapha
bhala umugqa oyisizinda sakho sendawo (qaphela ukuthi iskripthi sethu SESIVELE sifake ulayini ongahleliwe lapho ukuze uxhumano lwenziwe ukude) noma sula yonke imigqa ngokuphelele (kodwa uxhumo olukude ngeke lutholakale). Isibonelo, isizinda sami sendawo ku-OpenWrt sithi lan:
Ngakho-ke, uma singena lapho, futhi uma umshini wethu uxhumeke kunethiwekhi enalesi sizinda sendawo, khona-ke ukuxhumeka okukude ngeke kutholakale, kodwa amachweba wendawo 16992 no-16993 azovula futhi amukele uxhumano. Ngamafuphi, uma kukhona uhlobo oluthile lombhedo olungahlobene nesizinda sakho sendawo, khona-ke isofthiwe iyaphazamisa, uma kungenjalo, khona-ke udinga ukuxhuma kuyo ngokwakho ngocingo, yilokho kuphela.
Okwesibili:
Konke sekulungile!
Ungase ubuze - iphi i-AntiTheft? Njengoba ngishilo ekuqaleni, i-Intel AMT ayifaneleki kakhulu ukulwa namasela. Ukuphatha inethiwekhi yamahhovisi kwamukelekile, kodwa ukulwa nabantu abadle impahla ngokungemthetho nge-inthanethi akukhethekile. Ake sicabangele ikhithi yamathuluzi, ngokombono, engasisiza ekulweleni impahla yangasese:
- Само по себе однозначное наличие доступа к машине, если она подключена по кабелю, либо, если на ней установлен Windows, то и по WiFi. Да, ребячество, но пользоваться таким ноутбуком обычному человеку уже очень трудно уже даже если кто-то просто внезапно перехватывает управление. Притом, несмотря на то что я не смог разобраться со скриптами, наверняка есть возможность художественно выпилить на них какую-то функциональность для блокировки/выведения нотификаций.
- Ukusula Okuvikelekile Kukude nge-Intel Active Management Technology
Ngokusebenzisa le nketho, ungasusa lonke ulwazi emshinini ngemizuzwana. Akukacaci ukuthi iyasebenza yini kuma-non-Intel SSD. Lapha Ungafunda kabanzi mayelana nalo msebenzi. Ungawuthanda umsebenzi . Ikhwalithi iyesabeka, kodwa ama-megabytes ayi-10 kuphela futhi ingqikithi icacile.
Inkinga yokukhishwa okuhlehlisiwe ihlala ingaxazululiwe, ngamanye amazwi: udinga ukubuka lapho umshini ungena kunethiwekhi ukuze uxhumeke kuwo. Ngikholwa ukuthi likhona nekhambi lalokhu.
Ekusetshenzisweni okuhle, udinga ukuvimba i-laptop futhi ubonise uhlobo oluthile lombhalo, kodwa kithi sinokufinyelela okungenakugwemeka, futhi okumele ukwenze ngokulandelayo kuyindaba yokucabanga.
Mhlawumbe uzokwazi ngandlela thize ukuvimba imoto noma okungenani ubonise umlayezo, bhala uma wazi. Ngiyabonga!
Ungakhohlwa ukusetha iphasiwedi ye-BIOS.
Siyabonga kumsebenzisi ukuze kuhlolwe ubufakazi!
Source: www.habr.com
