Дивный новый мир пришел к вам

Полезно знать, любителям просьба не беспокоиться

Знаете ли Вы, что дистанционно подключиться к вашему компьютеру можно без использования не только сетевых драйверов операционной системы, но и вообще без самой ОС? Даже можно зайти в BIOS удаленно, и вообще сделать с компьютером всё что угодно – в том числе скачать содержимое винчестеров, стереть их и наглухо отключить компьютер навсегда, превратив его в бесполезный кусок железа.

Технология эта вполне официальна, она называется Intel vPro и реализована аппаратно в процессорах Intel Sandy Bridge и Ivy Bridge. На самом деле кроме процессора требуется еще и соответствующий чипсет – но в этом нет проблемы, ибо чипсеты давно поставляет сам Интел (ха-ха). В идеале в материнскую плату должна быть встроена гигабитная сетевая карта и видеоадаптер, которые способны на низкоуровневую работу. А еще более в идеале – и такой же WiFi.

И опять же не волнуйтесь – Intel всё это реализовал и сделал стандартом де-факто. Наиболее дальновидных ребят давно удивляло, зачем в десктопной материнке встроен WiFi интерфейс, не нужный в 99% десктопов. Так вот, он встроен для дела – чтобы можно было получить доступ к компьютеру, даже не подключаясь к локальной сети, и даже к компьютеру, который стоит в отдельной комнате, ни к какой сети не подключенный.

Разумеется, то, что вы там в БИОСе выключили этот вайфай – никак доступу не помешает. Для Intel vPro все интерфейсы всегда работают. Более того – «выключенный» компьютер для Intel vPro тоже работает, хоть и не светит лампочками об этом. Единственный способ отрубить компьютер от Intel vPro – это обесточить его, удалив шнур питания из розетки. Но, по понятным причинам, этот номер не пройдет с ноутбуками – батареи-то на большинстве современных аппаратов несъемные, и это не просто так сделано.

Сеанс связи шифруется, а доступ к компьютеру можно получить через консоль (serial over LAN), веб-интерфейс или VNC. Веб-интерфейс обладает неприметным рабочим дизайном, который при этом отлично отображается на планшетах, и позволяет получать статистику о железе, его состоянии и перезапускать компьютер, настраивать сетевой интерфейс и политики доступа к AMT, смотреть историю событий – например, узнать, почему же у секретарши не грузится система, не подходя к ее компьютеру:

При подключении через консоль и VNC можно делать уже совсем всё: vPro предоставляет полноценный KVM с локальной машины на удаленную с поддержкой разрешения экрана до 1920х1200 и возможностью посмотреть, как загружается система от инициализации BIOS до непосредственной загрузки ОС. При этом даже при перезагрузке системы не происходит отключения! Единственное что для доступа в BIOS не получится просто зажать Delete при старте системы и надо будет выбрать специальный пункт “boot to BIOS”. После чего в самом деле загружается BIOS:

Можно подключиться к удаленной машине по VNC даже в том случае, если там слетели драйвера сетевой карты и прямо через VNC поставить все драйверы. Ведь vPro работает на более низком уровне чем ОС.

Еще одна интересная возможность под название IDE-R позволяет загружаться с внешнего источника – как будто это внутренний жесткий диск. То есть можно подключиться по VNC, указать образ для загрузки, и загрузиться в собственной операционной системе – так что владелец компьютера и не узнает, что его включали.

При помощи vPro работает технология Intel Anti-Theft. Если у вас украли компьютер или ноутбук, то вы можете связаться с Intel и они заблокируют его. Компьютер просто перестанет загружаться, показывая черный экран с надписью – мол, заблокировано Intel Anti-Theft, верните компьютер владельцу.

Совсем скоро, когда поколение компьютеров в очередной раз сменится даже у самых нетребовательных пользователей, а у прогрессивных компаний и того раньше – дивный новый мир абсолютной прозрачности для спецслужб придет повсюду.

Получается, что выключенные компы можно пинговать?

В рамках Intel vPro сетевая карта слушает линию всегда, даже если компьютер «выключен». Но не всегда отвечает. То есть на вопрос «можно ли пинговать» – ответ: да, можно, если это разрешить в настройках BIOS. Если не разрешить, то выключенный комп на пинг отзываться не будет, но свой порт (в общем случае это 16992) слушать будет и с Intel vPro работать будет.

Проверялось на чипсете Q45 – работает.

И да, разумеется:

  • Интел хранит возможность доступа к любой машине
  • может узнать, где она, и может с ней связаться в любой момент
  • может полностью ее заблокировать – при этом она будет продолжать подавать сигналы с координатами

У Интела эта технология совершенно открыта и официально описана. Intel повел себя очень грамотно – бэкдор для спецуры не скрывается и не отрицается, а выдается за дополнительный сервис для пользователя и администратора. Аналогичные решения есть и у AMD, и у всех остальных крупных игроков на рынке микропроцессоров – просто они не столь честны, как Intel, и предпочитают играть в умолчание.

Оригинальный материал автора Observer специально для Takie.Org

Оставить комментарий

Вы должны авторизоваться для отправки комментария.

Сайт с платным доступом + Интернет-магазин на Вашем блоге WordPress!

Сайт с платным доступом + Интернет-магазин на Вашем блоге WordPress!
Я рекомендую!

ЛУЧШИЕ КУРСЫ РУНЕТА:

Все о web-дизайнe и создании сайтов от Евгения Попова

Фотошоп от Зинаиды Лукьяновой