Lampi di Cassandra/ Il Signore dei laptop

di M. Calamari - Dal Trusted Computing all'hardware dedicato al monitoraggio, infilato nei chipset per garantire tutti i benefici dell'amministrazione remota. E non solo


“Un Chipset per domarli, Un Chipset per trovarli,
Un Chipset per ghermirli e nel buio incatenarli.”
Le parole di Sauron mentre l’ Unico Anello viene forgiato possono essere facilmente adattate all’ultima creazione della più grande “fonderia” di CPU e chipset del mondo. Nessun raptus di paranoia, solo ricorrenti news tecnologiche che sono ormai di casa in questa rubrica, ultima tra tutte quella che discuteva i problemi derivanti dai BIOS contenenti il prodotto Computrace , in grado di caricare ed attivare programmi all’interno del sistema operativo, anche se il disco venisse riformattato.
Il problema di fondo è ormai notissimo, ed è costituito dal crescente numero di funzionalità nascoste all’utente che risiedono nell’hardware/firmware dei nuovi computer, ed in particolare quelle cosiddette di amministrazione remota.

Chi l’avrebbe detto? Per anni ci siamo preoccupati del Trusted Computing con le sue barriere crittografiche, ed invece presto ci troveremo semplicemente con dell’hardware di monitoraggio inserito in maniera ineliminabile in tutti i laptop e pc di ultima produzione.

Uno fra gli ultimi chipset di Intel viene così descritto dal blog Popular Resistance : ” …Core vPro processors work in conjunction with Intel’s new Anti Theft 3.0, which put 3g connectivity into every Intel CPU after the Sandy Bridge version of the I3/5/7 processors. Users do not get to know about that 3g connection, but it is there “.
Chi volesse i dettagli del ben documentato articolo potrà approfondirli, ma a Cassandra preme semplificare e riassumere.

Un chipset è l’insieme di circuiti integrati che insieme alla CPU sono i componenti attivi che permettono ai fabbricanti di pc o laptop di progettare e costruire un nuovo modello. Tutti usano gli stessi chipset, che sono disponibili in poche famiglie diverse.
La prossima di queste porterebbe molto più avanti il concetto di “amministrazione remota”, cioè quella lodevole funzionalità che permette, in una grande azienda, di far svolgere le operazioni di assistenza e ricerca guasti via rete.

I primi pc dotati di questa funzionalità, ed assai più costosi di quelli normali, avevano una seconda presa di rete che permetteva di gestire la componentistica di accesso remoto. Se non la collegavate ad un cavo di rete non poteva essere utilizzata.
I più recenti chipset usano la normale scheda di rete, ed integrano tutto nel silicio rendendolo non rimovibile.
Cosa può fare l’amministratore che acceda via rete un laptop dotato del “prossimo chipset”?

Se la batteria o l’alimentazione sono collegate, potrà utilizzarlo anche se il laptop è spento, eseguendo qualsiasi operazione sia alla portata del sistema operativo, più operazioni “diagnostiche” che nemmeno il sistema operativo può svolgere. Il laptop è acceso ed in uso? Meglio, potrà anche monitorare ed amministrare il sistema operativo senza che l’utente si accorga di niente. Potrebbe anche leggere l’hard disk criptato e recuperare le chiavi crittografiche smarrite, visto che potrà registrarle al momento della generazione.
Ma se la rete è scollegata ed il WiFi non è attivo? Nessun problema, visto che il prossimo chipset potrà collegarsi via rete cellulare 3G, senza contratti ed anche da spento.
E se l’hard disk, ed ogni altro supporto di memoria flash fosse guasto o venisse scollegato fisicamente? Malgrado questo il chipset, che possiede un suo sistema operativo, può continuare a lavorare e fare cose lodevoli, come per esempio attivare il microfono o la telecamera incorporati per aiutare l’utente.
E se il guasto interessa la RAM e l’avete anche tolta per vedere la sigla e ricomprarla? Siete fortunati lo stesso, il chipset ha la sua RAM e continua a lavorare tranquillamente. Il vostro amministratore remoto potrà continuare ad aiutarvi vostro malgrado.

Speriamo però che l’NSA non lo venga mai a sapere: cosa non potrebbe fare con queste nuove funzionalità…
Beh, ma perché scomodarli: chiunque sia abituato a fare un po’ di hacking potrebbe usarle. Anzi, più un hardware è insicuro, minore è la sicurezza per tutti, dai possessori di pc fino all’NSA stessa. E pur non essendo i Russi lettori di Cassandra (almeno non credo), anche loro sembrano avere qualche dubbio in proposito , visto che notizie insistenti riferiscono della volontà di non acquistare più computer basati su chipset Intel/AMD ma costruirseli completamente in casa.
Tenete perciò di conto il vostro hardware vintage: un domani potrebbe valer dei soldi ed esservi anche molto, molto utile.

Marco Calamari
Lo Slog (Static Blog) di Marco Calamari
L’archivio di Cassandra/ Scuola formazione e pensiero

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Darth Vader scrive:
    Non è possibile
    Android è un Linux e Linux, come <b
    tutti sanno bene </b
    , è privo di bug (oltre a far diventare fighi, profumare l'alito e far ricrescere i capelli).Che IBM se ne inventi un'altra.
    • aphex_twin scrive:
      Re: Non è possibile
      'nfatti! (anonimo)
    • Polemik scrive:
      Re: Non è possibile
      Mi dispiace contraddirti, ma Android è la versione semplificata di Linux fatta apposta per i giochini dei bimbiminkia. Figurati che anche gli applicativi per Android non hanno il coraggio di chiamarli col loro nome, ma solo con "app", che fa capire bene il grado di castrazione di questi software fatti su misura per chi sa solo usare il ditino sullo schermino touch.
      • Darth Vader scrive:
        Re: Non è possibile
        - Scritto da: Polemik
        Mi dispiace contraddirti, ma Android è la
        versione semplificata di Linux fatta apposta per
        i giochini dei bimbiminkia. Figurati che anche
        gli applicativi per Android non hanno il coraggio
        di chiamarli col loro nome, ma solo con "app",
        che fa capire bene il grado di castrazione di
        questi software fatti su misura per chi sa solo
        usare il ditino sullo schermino
        touch.Azz... se non avete il vi a voi viene l'herpes...
        • krane scrive:
          Re: Non è possibile
          - Scritto da: Darth Vader
          - Scritto da: Polemik

          Mi dispiace contraddirti, ma Android è la

          versione semplificata di Linux fatta apposta
          per

          i giochini dei bimbiminkia. Figurati che
          anche

          gli applicativi per Android non hanno il
          coraggio

          di chiamarli col loro nome, ma solo con
          "app",

          che fa capire bene il grado di castrazione di

          questi software fatti su misura per chi sa
          solo

          usare il ditino sullo schermino

          touch.
          Azz... se non avete il vi a voi viene l'herpes...Mah... Mi sembra sia piu' una roba da applefan: https://itunes.apple.com/us/app/vim/id492668168?mt=8
    • guest scrive:
      Re: Non è possibile
      ma che dici... linux è esente da virus semmai, i bug ci sono eccome...
  • BabaMinkia scrive:
    Massimino!
    Ne manco stavolta!Mi sa che l'unico terminale che ha la forma del gruviera rimane iphogn!PS: Massimino scherzo, lo sappiamo tutti che iOS è sicuro come lo può essere qualunque SO nel pianeta. Dai, non essere sempre paranoico con sto robottino!
    • maxsix scrive:
      Re: Massimino!
      - Scritto da: BabaMinkia
      Ne manco stavolta!
      ??Ti sembrano pochi il 10% di tutti gli android in circolazione?http://arstechnica.com/security/2014/06/serious-android-crypto-key-theft-vulnerability-affects-86-of-devices/Comunque con il ritmo che abbiamo preso su ste cose aspettiamo il prossimo, e il prossimo e quello dopo ancora....
      • bubba scrive:
        Re: Massimino!
        - Scritto da: maxsix
        - Scritto da: BabaMinkia

        Ne manco stavolta!



        ??

        Ti sembrano pochi il 10% di tutti gli android in
        circolazione?

        http://arstechnica.com/security/2014/06/serious-an

        Comunque con il ritmo che abbiamo preso su ste
        cose aspettiamo il prossimo, e il prossimo e
        quello dopo
        ancora....per ora tu stai aspettando di pigiare il tasto per la 7.1.2 ... nel giro di tre mesi, tre upgrade... e tutte coi dei security fix.... i coder Apple devono smetterla di copiare Google :)
        • maxsix scrive:
          Re: Massimino!
          - Scritto da: bubba
          - Scritto da: maxsix

          - Scritto da: BabaMinkia


          Ne manco stavolta!






          ??



          Ti sembrano pochi il 10% di tutti gli android in

          circolazione?




          http://arstechnica.com/security/2014/06/serious-an



          Comunque con il ritmo che abbiamo preso su ste

          cose aspettiamo il prossimo, e il prossimo e

          quello dopo

          ancora....
          per ora tu stai aspettando di pigiare il tasto
          per la 7.1.2 ... E non va bene?Pensa a quelli nel versante android che questa cosa non la potranno e non al faranno mai.
          nel giro di tre mesi, tre
          upgrade... e tutte coi dei security fix.... iNon solo.
          • bubba scrive:
            Re: Massimino!
            - Scritto da: maxsix
            - Scritto da: bubba

            - Scritto da: maxsix


            - Scritto da: BabaMinkia



            Ne manco stavolta!









            ??





            Ti sembrano pochi il 10% di tutti gli
            android
            in


            circolazione?








            http://arstechnica.com/security/2014/06/serious-an





            Comunque con il ritmo che abbiamo preso
            su
            ste


            cose aspettiamo il prossimo, e il
            prossimo
            e


            quello dopo


            ancora....


            per ora tu stai aspettando di pigiare il
            tasto

            per la 7.1.2 ...

            E non va bene?va benissimo. vuol solo dire che il 80-90% dei iphone circolati ieri (con il 7.1.1) era affetta dai medesimi security bug. e cosi' a ritroso...
            Pensa a quelli nel versante android che questa
            cosa non la potranno e non al faranno
            mai.come i linux user sanno, ha anche effetti positivi.... non esiste 1 singolo exploit-bomba, come quelli mitici contro IIS (per dire)
        • maxsix scrive:
          Re: Massimino!
          - Scritto da: bubba
          - Scritto da: maxsix

          - Scritto da: BabaMinkia


          Ne manco stavolta!






          ??



          Ti sembrano pochi il 10% di tutti gli android in

          circolazione?




          http://arstechnica.com/security/2014/06/serious-an



          Comunque con il ritmo che abbiamo preso su ste

          cose aspettiamo il prossimo, e il prossimo e

          quello dopo

          ancora....
          per ora tu stai aspettando di pigiare il tasto
          per la 7.1.2 ... E non va bene?Pensa a quelli nel versante android che questa cosa non la potranno e non al faranno mai.
          nel giro di tre mesi, tre
          upgrade... e tutte coi dei security fix.... iNon solo.
      • Funz scrive:
        Re: Massimino!
        - Scritto da: maxsix
        - Scritto da: BabaMinkia

        Ne manco stavolta!



        ??

        Ti sembrano pochi il 10% di tutti gli android in
        circolazione?

        http://arstechnica.com/security/2014/06/serious-an

        Comunque con il ritmo che abbiamo preso su ste
        cose aspettiamo il prossimo, e il prossimo e
        quello dopo
        ancora....DROPOUT JEEPVoi il baco ce l'avete di serie, è una fììciurr :pCosa hai da dire in proposito, macaco? Non mi hai ancora risposto.
        • aphex_twin scrive:
          Re: Massimino!
          Che vuoi fare ? Visto che tutti i sistemi hanno delle backdoor , la smettiamo di sfotteci a vicenda ? Ma no dai , andiamo avanti a sfotterci , ognuno che le backdoor che si merita. :D
          • BarbaRutto scrive:
            Re: Massimino!
            - Scritto da: aphex_twin
            Che vuoi fare ? Visto che tutti i sistemi hanno
            delle backdoor , la smettiamo di sfotteci a
            vicenda ?Difatti...


            Ma no dai , andiamo avanti a sfotterci , ognuno
            che le backdoor che si merita.
            :DQuotone su tutta la linea!
          • Funz scrive:
            Re: Massimino!
            - Scritto da: aphex_twin
            Che vuoi fare ? Visto che tutti i sistemi hanno
            delle backdoor , la smettiamo di sfotteci a
            vicenda ?no ciccio.Prima smettete voi di sparare su Android per ogni minima cosa, con l'atteggiamento di chi è immune dal problema.Perché non siete immuni, anzi, IOS fa schifo come e più di Android.Con l'aggravante che Apple induce i suoi clienti (analfabeti tecnologici) a credere di essere al sicuro.
  • bubba scrive:
    non solo quello...
    non solo l'exploit risulta attuabile solo nel 4.3 , ma deve anche circumnavigare DEP, ASLR, e sopratutto .. "Encoding. Characters below 0×30 (0′) or above 0x7e (~) are encoded before being written on the buffer.".E' un discreto(!) problemino scrivere della roba 'utile' in questo modo (certo qualche idea creativa si puo sempre trovare , ma ....)
Chiudi i commenti