![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Песочный мост
Dec. 20th, 2010 11:12 am Без паники. Я уже офигеваю от криков "предали!" и "все что нажито непосильным трудом!"
Да, Интел в новой связке процессор-чипсет организовал возможность УДАЛЕННОГО запрета процессору начинать полноценную работу. И организовано это не для ограничения ваших возможностей, параноики вы мои, а для тех, кто заботится о сохранности своего имущества, в случаях, когда его могут спереть.
Итак, какова правда жизни. Противоугонное устройство от интел базируется на взаимодействии аппаратной и программной части.
С очень высокой степенью вероятности - будет просто включаться в BIOS-e как это было (и есть) с уникальным ID процессора.
В случае кражи лаптопа, вместо загрузки операционки на экране будет показано собщение типа - лаптоп принадлежит Пупкину. Звонить по телефону NNN. Залоканный девайс можно будет разлокать, введя на нем специальную фразу ручками , через интернет или даже по телефону (для двух последних способов требуется интернет подключение). Определение факта кражи может быть выполнено владельцем - через сервис провайдера, или автоматически при выполеннии некоторых правил, типа попыток перебора пароля, долгой неактивности итд . Возможно это мои измышления, но вероятнее всего сервис будет частично не бесплатный. Вероятнее всего на это "небесплатно" и рассчитывает интел - ну кому помешает 5-6 баксов в месяц с миллионов корпоративных лаптопов .
Для хитрожопых кулхакеров сообщаю, что из ворованного лаптопа нет смысла вынимать харддрайв, если он был зашифрован через настройки байоса - прочитать его на другом компе не удастся. Для прочих параноиков довожу до сведения, что в системах, где процессоры могут использовать для критических задач: таких как управление транспортом, энергосистемами, бортовые вычислительные системы итд эта опция просто будет выключена в байосе. И вероятнее всего для того, чтобы включить ее программно из трояна потребуется сперва украсть у интела мастер-кей для идентификации . И не удивлюсь, если этот ключ не является постоянным , а регулярно обновляется через инет.
Да, Интел в новой связке процессор-чипсет организовал возможность УДАЛЕННОГО запрета процессору начинать полноценную работу. И организовано это не для ограничения ваших возможностей, параноики вы мои, а для тех, кто заботится о сохранности своего имущества, в случаях, когда его могут спереть.
Итак, какова правда жизни. Противоугонное устройство от интел базируется на взаимодействии аппаратной и программной части.
С очень высокой степенью вероятности - будет просто включаться в BIOS-e как это было (и есть) с уникальным ID процессора.
В случае кражи лаптопа, вместо загрузки операционки на экране будет показано собщение типа - лаптоп принадлежит Пупкину. Звонить по телефону NNN. Залоканный девайс можно будет разлокать, введя на нем специальную фразу ручками , через интернет или даже по телефону (для двух последних способов требуется интернет подключение). Определение факта кражи может быть выполнено владельцем - через сервис провайдера, или автоматически при выполеннии некоторых правил, типа попыток перебора пароля, долгой неактивности итд . Возможно это мои измышления, но вероятнее всего сервис будет частично не бесплатный. Вероятнее всего на это "небесплатно" и рассчитывает интел - ну кому помешает 5-6 баксов в месяц с миллионов корпоративных лаптопов .
Для хитрожопых кулхакеров сообщаю, что из ворованного лаптопа нет смысла вынимать харддрайв, если он был зашифрован через настройки байоса - прочитать его на другом компе не удастся. Для прочих параноиков довожу до сведения, что в системах, где процессоры могут использовать для критических задач: таких как управление транспортом, энергосистемами, бортовые вычислительные системы итд эта опция просто будет выключена в байосе. И вероятнее всего для того, чтобы включить ее программно из трояна потребуется сперва украсть у интела мастер-кей для идентификации . И не удивлюсь, если этот ключ не является постоянным , а регулярно обновляется через инет.
