TIENES UN BACKDOOR EN TU ORDENADOR Y NO LO SABES


Nobody

Nobody

Miembro muy activo
Noder
Vale, la gente sigue sin entender lo que es el Intel Management Engine (IME) y el AMD PSP, así que ahí va:


Dentro de tu CPU hay básicamente otro ordenador corriendo. No la controlas, no puedes apagarla, y tiene acceso a todo: memoria, teclado, red… absolutamente todo. Aunque tú apagues el ordenador, esa cosa sigue viva mientras la placa base tenga corriente.


En Intel lo llaman Management Engine. Oficialmente es “para gestión remota en entornos corporativos”, pero todos sabemos lo que significa: un backdoor a nivel de hardware que ni tú, ni yo, ni siquiera Linus Torvalds pueden auditar. Código cerrado, documentación inexistente, y casualmente aprobado por gobiernos y agencias de “seguridad”. Qué coincidencia, ¿no?


AMD no se queda atrás. Su versión se llama PSP (Platform Security Processor). Es un núcleo ARM metido dentro del chip que hace lo mismo: controla la seguridad del sistema “desde abajo”. O sea, tienes un procesador dentro de tu procesador, con permisos de dios, y tú ni te enteras.


En resumen:

  • Intel IME = puerta trasera bendecida por la NSA y probablemente Mossad.
  • AMD PSP = la misma mierda pero con logo rojo, metida para no quedarse atrás.
  • Tú = convencido de que al deshabilitar “algo” en la BIOS ya estás libre, cuando en realidad el bicho sigue ejecutándose en segundo plano.

La auténtica guerra no es Intel vs AMD, es quién controla el chip oculto dentro de tu chip. Tú solo eres el gilipollas que paga por tenerlo en casa.


Si quieres librarte de esto, la única opción es retroceder al Paleolitico: Core 2 Duo pre-IME, Athlon XP, o algún ThinkPad viejo con Libreboot. Todo lo moderno ya viene infectado de fábrica.


Y la parte más graciosa es que la mayoría ni sabe que existe. Se preocupan de que si Windows, que si Google, que si el móvil te escucha… pero el verdadero espía está corriendo en tu CPU, por debajo de todo, en silencio, desde hace más de una década.

Y te diras... "Bueno, al menos alguien ajeno no tiene acceso a esto, ¿No?"
flowey-game-over.gif


Para ver el contenido, necesitas Iniciar sesión o Registrarte.


Ambos sistemas (IME y PSP) son puntos únicos de fallo, estan diseñados con acceso root...




sigues sin creertelo? Consulta los siguientes codigos en la NSV (National Vulnerability Database)

CVE: CVE-2017-5689.
CVEs: CVE-2017-5705, CVE-2017-5706, CVE-2017-5707.
CVE: CVE-2018-3627.
CVE-2019-0090, CVE-2019-0086,
CVE-2020-0568.
CVE-2021-0146.


Si no podiais dormir tranquilos, ahora menos. Buenas noches 💤💤
 
Última edición por un moderador:
  • Like
Reacciones : someone..., Itsmewtwo, tapioon y 14 otros
sedyo

sedyo

Miembro muy activo
Noder
Es duro pero cierto. Aunque a mi me preocupa mas el que tenemos en los móviles, al final el movil siempre lo llevamos encima.
 
frandelnorte

frandelnorte

Miembro muy activo
Noder
Nobody dijo:
Vale, la gente sigue sin entender lo que es el Intel Management Engine (IME) y el AMD PSP, así que ahí va:


Dentro de tu CPU hay básicamente otro ordenador corriendo. No la controlas, no puedes apagarla, y tiene acceso a todo: memoria, teclado, red… absolutamente todo. Aunque tú apagues el ordenador, esa cosa sigue viva mientras la placa base tenga corriente.


En Intel lo llaman Management Engine. Oficialmente es “para gestión remota en entornos corporativos”, pero todos sabemos lo que significa: un backdoor a nivel de hardware que ni tú, ni yo, ni siquiera Linus Torvalds pueden auditar. Código cerrado, documentación inexistente, y casualmente aprobado por gobiernos y agencias de “seguridad”. Qué coincidencia, ¿no?


AMD no se queda atrás. Su versión se llama PSP (Platform Security Processor). Es un núcleo ARM metido dentro del chip que hace lo mismo: controla la seguridad del sistema “desde abajo”. O sea, tienes un procesador dentro de tu procesador, con permisos de dios, y tú ni te enteras.


En resumen:

  • Intel IME = puerta trasera bendecida por la NSA y probablemente Mossad.
  • AMD PSP = la misma mierda pero con logo rojo, metida para no quedarse atrás.
  • Tú = convencido de que al deshabilitar “algo” en la BIOS ya estás libre, cuando en realidad el bicho sigue ejecutándose en segundo plano.

La auténtica guerra no es Intel vs AMD, es quién controla el chip oculto dentro de tu chip. Tú solo eres el gilipollas que paga por tenerlo en casa.


Si quieres librarte de esto, la única opción es retroceder al Paleolitico: Core 2 Duo pre-IME, Athlon XP, o algún ThinkPad viejo con Libreboot. Todo lo moderno ya viene infectado de fábrica.


Y la parte más graciosa es que la mayoría ni sabe que existe. Se preocupan de que si Windows, que si Google, que si el móvil te escucha… pero el verdadero espía está corriendo en tu CPU, por debajo de todo, en silencio, desde hace más de una década.

Y te diras... "Bueno, al menos alguien ajeno no tiene acceso a esto, ¿No?"
flowey-game-over.gif


*** Hidden text: cannot be quoted. ***


Ambos sistemas (IME y PSP) son puntos únicos de fallo, estan diseñados con acceso root...




sigues sin creertelo? Consulta los siguientes codigos en la NSV (National Vulnerability Database)

CVE: CVE-2017-5689.
CVEs: CVE-2017-5705, CVE-2017-5706, CVE-2017-5707.
CVE: CVE-2018-3627.
CVE-2019-0090, CVE-2019-0086,
CVE-2020-0568.
CVE-2021-0146.


Si no podiais dormir tranquilos, ahora menos. Buenas noches 💤💤
Hacer clic para expandir...
A ver
 
frandelnorte

frandelnorte

Miembro muy activo
Noder
Edit:
Muy buen post, solo una duda, ¿realmente no habría otras alternativas "opensource" al uso de Intel ME o AMD PSP? ¿Aunque se sacrifique rendimiento? Tipo RISC-V / Raptor POWER9.

Anyways, creo que hasta la generación 12 de procesadores Intel se podía activar un bit que "paralizaba" IME, pero realmente no sé hasta qué punto se paraliza y no sigue activo IME.

:coffee:
 
anguloso

anguloso

5g causa cancer
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Nobody dijo:
Vale, la gente sigue sin entender lo que es el Intel Management Engine (IME) y el AMD PSP, así que ahí va:


Dentro de tu CPU hay básicamente otro ordenador corriendo. No la controlas, no puedes apagarla, y tiene acceso a todo: memoria, teclado, red… absolutamente todo. Aunque tú apagues el ordenador, esa cosa sigue viva mientras la placa base tenga corriente.


En Intel lo llaman Management Engine. Oficialmente es “para gestión remota en entornos corporativos”, pero todos sabemos lo que significa: un backdoor a nivel de hardware que ni tú, ni yo, ni siquiera Linus Torvalds pueden auditar. Código cerrado, documentación inexistente, y casualmente aprobado por gobiernos y agencias de “seguridad”. Qué coincidencia, ¿no?


AMD no se queda atrás. Su versión se llama PSP (Platform Security Processor). Es un núcleo ARM metido dentro del chip que hace lo mismo: controla la seguridad del sistema “desde abajo”. O sea, tienes un procesador dentro de tu procesador, con permisos de dios, y tú ni te enteras.


En resumen:

  • Intel IME = puerta trasera bendecida por la NSA y probablemente Mossad.
  • AMD PSP = la misma mierda pero con logo rojo, metida para no quedarse atrás.
  • Tú = convencido de que al deshabilitar “algo” en la BIOS ya estás libre, cuando en realidad el bicho sigue ejecutándose en segundo plano.

La auténtica guerra no es Intel vs AMD, es quién controla el chip oculto dentro de tu chip. Tú solo eres el gilipollas que paga por tenerlo en casa.


Si quieres librarte de esto, la única opción es retroceder al Paleolitico: Core 2 Duo pre-IME, Athlon XP, o algún ThinkPad viejo con Libreboot. Todo lo moderno ya viene infectado de fábrica.


Y la parte más graciosa es que la mayoría ni sabe que existe. Se preocupan de que si Windows, que si Google, que si el móvil te escucha… pero el verdadero espía está corriendo en tu CPU, por debajo de todo, en silencio, desde hace más de una década.

Y te diras... "Bueno, al menos alguien ajeno no tiene acceso a esto, ¿No?"
flowey-game-over.gif


*** Hidden text: cannot be quoted. ***


Ambos sistemas (IME y PSP) son puntos únicos de fallo, estan diseñados con acceso root...




sigues sin creertelo? Consulta los siguientes codigos en la NSV (National Vulnerability Database)

CVE: CVE-2017-5689.
CVEs: CVE-2017-5705, CVE-2017-5706, CVE-2017-5707.
CVE: CVE-2018-3627.
CVE-2019-0090, CVE-2019-0086,
CVE-2020-0568.
CVE-2021-0146.


Si no podiais dormir tranquilos, ahora menos. Buenas noches 💤💤
Hacer clic para expandir...
en varios modelos de placas para portatiles intel es un chip fisicamente accesible el cual puedes "reprogramar" con versiones inoperativas, es una movida gorda pero este tio vende los portatiles directamente con el chip modificado, ademas de otras modificaciones interesantes, https://novacustom.com/intel-me-disabling-feature
 
  • Like
Reacciones : Nobody
Matamataos

Matamataos

The Anxious Generation
Noderador
Nodero
Noder
Nobody dijo:
Vale, la gente sigue sin entender lo que es el Intel Management Engine (IME) y el AMD PSP, así que ahí va:


Dentro de tu CPU hay básicamente otro ordenador corriendo. No la controlas, no puedes apagarla, y tiene acceso a todo: memoria, teclado, red… absolutamente todo. Aunque tú apagues el ordenador, esa cosa sigue viva mientras la placa base tenga corriente.


En Intel lo llaman Management Engine. Oficialmente es “para gestión remota en entornos corporativos”, pero todos sabemos lo que significa: un backdoor a nivel de hardware que ni tú, ni yo, ni siquiera Linus Torvalds pueden auditar. Código cerrado, documentación inexistente, y casualmente aprobado por gobiernos y agencias de “seguridad”. Qué coincidencia, ¿no?


AMD no se queda atrás. Su versión se llama PSP (Platform Security Processor). Es un núcleo ARM metido dentro del chip que hace lo mismo: controla la seguridad del sistema “desde abajo”. O sea, tienes un procesador dentro de tu procesador, con permisos de dios, y tú ni te enteras.


En resumen:

  • Intel IME = puerta trasera bendecida por la NSA y probablemente Mossad.
  • AMD PSP = la misma mierda pero con logo rojo, metida para no quedarse atrás.
  • Tú = convencido de que al deshabilitar “algo” en la BIOS ya estás libre, cuando en realidad el bicho sigue ejecutándose en segundo plano.

La auténtica guerra no es Intel vs AMD, es quién controla el chip oculto dentro de tu chip. Tú solo eres el gilipollas que paga por tenerlo en casa.


Si quieres librarte de esto, la única opción es retroceder al Paleolitico: Core 2 Duo pre-IME, Athlon XP, o algún ThinkPad viejo con Libreboot. Todo lo moderno ya viene infectado de fábrica.


Y la parte más graciosa es que la mayoría ni sabe que existe. Se preocupan de que si Windows, que si Google, que si el móvil te escucha… pero el verdadero espía está corriendo en tu CPU, por debajo de todo, en silencio, desde hace más de una década.

Y te diras... "Bueno, al menos alguien ajeno no tiene acceso a esto, ¿No?"
flowey-game-over.gif


*** Hidden text: cannot be quoted. ***


Ambos sistemas (IME y PSP) son puntos únicos de fallo, estan diseñados con acceso root...




sigues sin creertelo? Consulta los siguientes codigos en la NSV (National Vulnerability Database)

CVE: CVE-2017-5689.
CVEs: CVE-2017-5705, CVE-2017-5706, CVE-2017-5707.
CVE: CVE-2018-3627.
CVE-2019-0090, CVE-2019-0086,
CVE-2020-0568.
CVE-2021-0146.


Si no podiais dormir tranquilos, ahora
Hacer clic para expandir...
Agradecido de ese chip la verdad, realmente la función de ese chip si no me equivoco es gestión y validación, hoy en día creo que se habla mucho de CVEs como si fuera aquí el demonio o el click maestro para entrar a un PC, muy interesante el post, pero eso es fácil de solucionar, firewall posterior o anterior al router de red y ale problema resuelto. ACLs básicas de no dejar entrar peticiones internas a tu red interna y ale solucionado, (solo permitir recibir consultas que tú mismo has mandado) al final el mundo este es muy bonito, pero poner un firewall y rompes el 99% de cualquier intento de lo que sea, y si se puede entrar a un firewall no lo niego, y todo tiene vulnerabilidades pero seamos sensatos, un saludo buen post,
 
  • Like
Reacciones : Nobody
P

pepe1234el1234

Miembro muy activo
Nobody dijo:
Vale, la gente sigue sin entender lo que es el Intel Management Engine (IME) y el AMD PSP, así que ahí va:


Dentro de tu CPU hay básicamente otro ordenador corriendo. No la controlas, no puedes apagarla, y tiene acceso a todo: memoria, teclado, red… absolutamente todo. Aunque tú apagues el ordenador, esa cosa sigue viva mientras la placa base tenga corriente.


En Intel lo llaman Management Engine. Oficialmente es “para gestión remota en entornos corporativos”, pero todos sabemos lo que significa: un backdoor a nivel de hardware que ni tú, ni yo, ni siquiera Linus Torvalds pueden auditar. Código cerrado, documentación inexistente, y casualmente aprobado por gobiernos y agencias de “seguridad”. Qué coincidencia, ¿no?


AMD no se queda atrás. Su versión se llama PSP (Platform Security Processor). Es un núcleo ARM metido dentro del chip que hace lo mismo: controla la seguridad del sistema “desde abajo”. O sea, tienes un procesador dentro de tu procesador, con permisos de dios, y tú ni te enteras.


En resumen:

  • Intel IME = puerta trasera bendecida por la NSA y probablemente Mossad.
  • AMD PSP = la misma mierda pero con logo rojo, metida para no quedarse atrás.
  • Tú = convencido de que al deshabilitar “algo” en la BIOS ya estás libre, cuando en realidad el bicho sigue ejecutándose en segundo plano.

La auténtica guerra no es Intel vs AMD, es quién controla el chip oculto dentro de tu chip. Tú solo eres el gilipollas que paga por tenerlo en casa.


Si quieres librarte de esto, la única opción es retroceder al Paleolitico: Core 2 Duo pre-IME, Athlon XP, o algún ThinkPad viejo con Libreboot. Todo lo moderno ya viene infectado de fábrica.


Y la parte más graciosa es que la mayoría ni sabe que existe. Se preocupan de que si Windows, que si Google, que si el móvil te escucha… pero el verdadero espía está corriendo en tu CPU, por debajo de todo, en silencio, desde hace más de una década.

Y te diras... "Bueno, al menos alguien ajeno no tiene acceso a esto, ¿No?"
flowey-game-over.gif


*** Hidden text: cannot be quoted. ***


Ambos sistemas (IME y PSP) son puntos únicos de fallo, estan diseñados con acceso root...




sigues sin creertelo? Consulta los siguientes codigos en la NSV (National Vulnerability Database)

CVE: CVE-2017-5689.
CVEs: CVE-2017-5705, CVE-2017-5706, CVE-2017-5707.
CVE: CVE-2018-3627.
CVE-2019-0090, CVE-2019-0086,
CVE-2020-0568.
CVE-2021-0146.


Si no podiais dormir tranquilos, ahora menos. Buenas noches 💤💤Veamosa
Hacer clic para expandir...
 
Nobody

Nobody

Miembro muy activo
Noder
anguloso dijo:
en varios modelos de placas para portatiles intel es un chip fisicamente accesible el cual puedes "reprogramar" con versiones inoperativas, es una movida gorda pero este tio vende los portatiles directamente con el chip modificado, ademas de otras modificaciones interesantes, https://novacustom.com/intel-me-disabling-feature
Hacer clic para expandir...
Si, eso lo he visto, tu tambien puedes hacerlo con una raspeberry y libreboot, tal vez un cfw de tu bios
 
Nobody

Nobody

Miembro muy activo
Noder
HxckzLxb2 dijo:
A mi me da igual no hago na raro. En apple hay algo parecido?
Hacer clic para expandir...
Si, todos los portatiles anteriores a la serie de procesadores Apple Silicon (M1, M2, M3…). Y los Silicon tampoco se salvanm Secure Enclave. pero este es menos invasivo, maneja claves criptograficas del Face ID, No tiene acceso a la red, corre completamente local, y si tiene su propio OS pero corre fuera del kernel principal de iOS o MacOs O iPadOS

tal vez contola mas mierda como el arranque seguro o los cifrados de memoria, como el bitlocker de windows, pero esta vez basado en hardware
 
  • Like
Reacciones : HxckzLxb2
Javi007

Javi007

Miembro muy activo
Nobody dijo:
Vale, la gente sigue sin entender lo que es el Intel Management Engine (IME) y el AMD PSP, así que ahí va:


Dentro de tu CPU hay básicamente otro ordenador corriendo. No la controlas, no puedes apagarla, y tiene acceso a todo: memoria, teclado, red… absolutamente todo. Aunque tú apagues el ordenador, esa cosa sigue viva mientras la placa base tenga corriente.


En Intel lo llaman Management Engine. Oficialmente es “para gestión remota en entornos corporativos”, pero todos sabemos lo que significa: un backdoor a nivel de hardware que ni tú, ni yo, ni siquiera Linus Torvalds pueden auditar. Código cerrado, documentación inexistente, y casualmente aprobado por gobiernos y agencias de “seguridad”. Qué coincidencia, ¿no?


AMD no se queda atrás. Su versión se llama PSP (Platform Security Processor). Es un núcleo ARM metido dentro del chip que hace lo mismo: controla la seguridad del sistema “desde abajo”. O sea, tienes un procesador dentro de tu procesador, con permisos de dios, y tú ni te enteras.


En resumen:

  • Intel IME = puerta trasera bendecida por la NSA y probablemente Mossad.
  • AMD PSP = la misma mierda pero con logo rojo, metida para no quedarse atrás.
  • Tú = convencido de que al deshabilitar “algo” en la BIOS ya estás libre, cuando en realidad el bicho sigue ejecutándose en segundo plano.

La auténtica guerra no es Intel vs AMD, es quién controla el chip oculto dentro de tu chip. Tú solo eres el gilipollas que paga por tenerlo en casa.


Si quieres librarte de esto, la única opción es retroceder al Paleolitico: Core 2 Duo pre-IME, Athlon XP, o algún ThinkPad viejo con Libreboot. Todo lo moderno ya viene infectado de fábrica.


Y la parte más graciosa es que la mayoría ni sabe que existe. Se preocupan de que si Windows, que si Google, que si el móvil te escucha… pero el verdadero espía está corriendo en tu CPU, por debajo de todo, en silencio, desde hace más de una década.

Y te diras... "Bueno, al menos alguien ajeno no tiene acceso a esto, ¿No?"
flowey-game-over.gif


*** Hidden text: cannot be quoted. ***


Ambos sistemas (IME y PSP) son puntos únicos de fallo, estan diseñados con acceso root...




sigues sin creertelo? Consulta los siguientes codigos en la NSV (National Vulnerability Database)

CVE: CVE-2017-5689.
CVEs: CVE-2017-5705, CVE-2017-5706, CVE-2017-5707.
CVE: CVE-2018-3627.
CVE-2019-0090, CVE-2019-0086,
CVE-2020-0568.
CVE-2021-0146.


Si no podiais dormir tranquilos, ahora menos. Buenas noches 💤💤
Hacer clic para expandir...
Bastante interesante el post eh
 
Vectornopor

Vectornopor

Miembro muy activo
Nobody dijo:
Vale, la gente sigue sin entender lo que es el Intel Management Engine (IME) y el AMD PSP, así que ahí va:


Dentro de tu CPU hay básicamente otro ordenador corriendo. No la controlas, no puedes apagarla, y tiene acceso a todo: memoria, teclado, red… absolutamente todo. Aunque tú apagues el ordenador, esa cosa sigue viva mientras la placa base tenga corriente.


En Intel lo llaman Management Engine. Oficialmente es “para gestión remota en entornos corporativos”, pero todos sabemos lo que significa: un backdoor a nivel de hardware que ni tú, ni yo, ni siquiera Linus Torvalds pueden auditar. Código cerrado, documentación inexistente, y casualmente aprobado por gobiernos y agencias de “seguridad”. Qué coincidencia, ¿no?


AMD no se queda atrás. Su versión se llama PSP (Platform Security Processor). Es un núcleo ARM metido dentro del chip que hace lo mismo: controla la seguridad del sistema “desde abajo”. O sea, tienes un procesador dentro de tu procesador, con permisos de dios, y tú ni te enteras.


En resumen:

  • Intel IME = puerta trasera bendecida por la NSA y probablemente Mossad.
  • AMD PSP = la misma mierda pero con logo rojo, metida para no quedarse atrás.
  • Tú = convencido de que al deshabilitar “algo” en la BIOS ya estás libre, cuando en realidad el bicho sigue ejecutándose en segundo plano.

La auténtica guerra no es Intel vs AMD, es quién controla el chip oculto dentro de tu chip. Tú solo eres el gilipollas que paga por tenerlo en casa.


Si quieres librarte de esto, la única opción es retroceder al Paleolitico: Core 2 Duo pre-IME, Athlon XP, o algún ThinkPad viejo con Libreboot. Todo lo moderno ya viene infectado de fábrica.


Y la parte más graciosa es que la mayoría ni sabe que existe. Se preocupan de que si Windows, que si Google, que si el móvil te escucha… pero el verdadero espía está corriendo en tu CPU, por debajo de todo, en silencio, desde hace más de una década.

Y te diras... "Bueno, al menos alguien ajeno no tiene acceso a esto, ¿No?"
flowey-game-over.gif


*** Hidden text: cannot be quoted. ***


Ambos sistemas (IME y PSP) son puntos únicos de fallo, estan diseñados con acceso root...




sigues sin creertelo? Consulta los siguientes codigos en la NSV (National Vulnerability Database)

CVE: CVE-2017-5689.
CVEs: CVE-2017-5705, CVE-2017-5706, CVE-2017-5707.
CVE: CVE-2018-3627.
CVE-2019-0090, CVE-2019-0086,
CVE-2020-0568.
CVE-2021-0146.


Si no podiais dormir tranquilos, ahora menos. Buenas noches 💤💤
Hacer clic para expandir...
a ver
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie