Názor k článku Intel potvrzuje: v Management Engine jsou vážné bezpečnostní díry od ventYl - och, ale och, samozrejme ze v tom rozdiel...

och, ale och, samozrejme ze v tom rozdiel je a dava moznosti zistit rozdiely.

Ma prepisany firmware akehokolvek externeho komponentu je sice neprijemne, ale stale to viac-menej izoluje dosah upraveneho firmware na malu podmnozinu funkcii pocitaca. Firmware podvrhnuty do diskoveho radica ma moznost modifikovat data. To je mocny nastroj, ale uplne k nicomu, ak sa disk hodi do kosa, alebo sa externou citackou vycita / preflashuje firmware. To obvykle ide spravit aj bez toho aby sa svab vybral von. Pri komponentoch v PC su casto flashky CPU spristupnene inou cestou, nez zariadenie samotne, takze ani zmena FW zariadenia neumozni zabranit vycitaniu firmware, pripadne jeho preflashovaniu. Istou vynimkou v dosahu by mohla byt sietova a graficka karta, specialne ta druha. Tam je problem s tym, ze pamatovy priestor postihnuty grafickou kartou je tak velky, ze je nastavena ako bus master a moze si pristupovat kam sa jej zache. Dostatocne sofistikovany malware by bol potom schopny svoju pritomnost vo FW grafickej karty schovat velmi dobre.

Kazdopadne ak v urovni -3 nie je entita o ktorej vierohodnosti nemozno nic povedat, vzdy ide system preklepnut zdola hore. Ak malicious graficku kartu ide v konecnom dosledku uspat, alebo zistit pritomnost niecoho, co tam byt nema heuristikou. Napr. procesory na HDD nie su extremne vykonne, co sa tyka behu beznych uloh, takze firmware by mohol vyrazne spomalit pri pokuse o citanie niecoho, co tam akoze byt nema.

Ked si ale nemozem byt isty obsahom pamate, pretoze management engine mi ju moze pod rukou prepisat . Toho podla mna mikrokod v procesore schopny nie je, akokolvek by sa mikrokod editoval, stale bude obmedzeny tym, co smie a nesmie jedna instrukcia. Takze ziadne spustis tuto super instrukciu a ono to prepise polku procesora sa nekona. Plus tento prepis nie je permanentny, takze funkcnost takehoto malware je zavisly od existencie a funkcnosti malware na inej velmi vysokej urovni - bios/bootloader/ker­nel alebo exploitu umoznujuce ziskat prava kernelu

Pri ME samozrejme nejde o problemy, ktore ma. Problemom je samotna pritomnost ME, pretoze to, ze testovanie alebo audit chyby nenasli neznamena, ze tam nie su.