Может ли США удалённо заблокировать все смартфоны и компьютеры в России?

[Стержень]

Не может.
Может отключить привычные сервисы у техники с яблоком.
ТВ, контент, обновления.
Может искусственно понизить качественные характеристики (оперативку, процессор и т д вплоть до разрешения камеры).
лечится просто - перепрошивка или таблетка.
А вообще, рекомендую переходить на андройд.
Причем на голый (без гугла и его сервисов).

Есть функция отключения смартфона, например, если было заявлено что он украден. Или как Xiaomi, в качестве эксперимента, временно отключали смартфоны пользователям, находившимся на некоторых территориях(включая Крым).

 

[Стержень]

в продаже появились ноутбуки отечественного, как заявляется, производства под маркой DEXP

Вопрос: убирают ли китайцы в процессе сборки из процессоров брешь, которая может позволить правительству США удалённо отключить эти ноутбуки или же оставляют её?

Подобное уже обсуждалось в этой теме. См здесь:

Внимание, ВОПРОС: что будут делать в Пентагоне, когда российские хакеры воспользуются этой уязвимостью и отключат им все компьютеры? Теперь, серьёзно -

- не думаю, что они успели закупить достаточно компьютеров российского производства))

 

[Стержень]

Теперь, про DEXP и их ноутбуки:

DEXP («дэксп») — российская компания, которая занимается производством техники. Фирма была основана в 1998 году во Владивостоке и начинала свою деятельность со сборки настольных ПК, а также услуг профессиональной системной интеграции для бизнеса. В 2009 году фирма открыла первый комплекс по сборке ноутбуков в России. Далее компания начала производство LCD-мониторов (первые экземпляры появились в 2010 году) и планшетов. В 2014 году компания начала производство собственных смартфонов.

DEXP — дочерняя компания DNS(ссыль). На территории Российской Федерации товары DEXP представлены, в основном, только в магазинах сети DNS.

О деятельности DEXP вообще, и их ноутбуках в частности, есть разные отзывы - есть те, кто выбирают их ноуты из-за наилучшего соотношения цена/качество, есть те кто пишут, что DEXP проигрывает конкуренцию китайцам и ругают всё что только можно. По ругательным отзывам можно понять, что их авторы находят существенные отличия продукции DEXP от китайской. Авторы же положительных отзывов обычно уверены, что "наверняка всё слизано у китайцев", что имеет под собой веские основания - DEXP не производит всего, а использует сторонние платы и процессоры(ссыль) - и, собственно, все производители ноутбуков поступают подобным образом, в той или иной степени.

 

[Marvin]

Вопрос: убирают ли китайцы в процессе сборки из процессоров брешь, которая может позволить правительству США удалённо отключить эти ноутбуки или же оставляют её?

Ответ - нет. Та самая уязвимость называется - IME (intel management engine). Ее поддержку можно отключить на уровне BIOS для многих систем.

 

[Marvin]

- не думаю, что они успели закупить достаточно компьютеров российского производства))

Это не принципиально, процессора что для российских, что пентагоновских компьютеров производит Intel. Я одно не могу понять, топикстартер почему-то, прочитав статью какого-то малокомпетентного журналиста и выслушав с добрый десяток ответов "нет" - еще мусолит эту тему.

 

[Олег]

Ее поддержку можно отключить на уровне BIOS для многих систем.

intel ME в биосе не отключить, там нужны танцы с бубном. Просто отключается только Intel AMT - active management.

 

[Marvin]

intel ME в биосе не отключить, там нужны танцы с бубном.

Давай подойдем с другой стороны. Для корректной работы IME нужен драйвер. потому что напрямую получить какой-то сигнал из внешней сети и его корректно обработать умеют только отдельные серверные платы, и то не все. Все остальные нихт. Даже если в материнку встроена сетевушка, как на большинстве плат, максимум что она сможет сделать - WakeUp on lan. Я не видел еще ни одного компа, который бы работал некорректно с отключеным на уровне систем IME. Может у меня опыт маленький конечно...

 

[Олег]

Я не видел еще ни одного компа, который бы работал некорректно с отключеным на уровне систем IME.

да нельзя его выключить.. можно отключить АМТ, можно снести драйверы intel МЕ и АМТ, но автономно-работающая прошивка движка itel ME останется. Дыра безопасности как была, так и осталась.. она же во флеш-памяти. Есть определенные самопальные тулкиты, которые вытирают прошивку ME из памяти, но тут 50/50, комп или загрузится или нет. Сломать легко, починить уже сложно.

 

[Стержень]

Я одно не могу понять, топикстартер почему-то, прочитав статью какого-то малокомпетентного журналиста и выслушав с добрый десяток ответов "нет" - еще мусолит эту тему

Если под Ухтышкой опять пишет тот же самый пользователь, то, после этого последнего вброса, наиболее вероятной становится версия, что данный участник занимается здесь вражеской пропагандой. То есть, выяснять он ничего не хочет, а хочет наводить панику.

А ближе к началу темы я писал:

Ухтышка, то ли ваша цель набрасывать на вентилятор, чтобы навести панику, то ли вы невнимательны. Но, кстати, такая паника - дело важное и нужное. Чтобы каждый задумался о переходе на отечественное программное обеспечение. Ну или, на

 

[Олег]

Для корректной работы IME нужен драйвер. потому что напрямую получить какой-то сигнал из внешней сети и его корректно обработать умеют только отдельные серверные платы, и то не все. Все остальные нихт. Даже если в материнку встроена сетевушка, как на большинстве плат, максимум что она сможет сделать - WakeUp on lan

Если кто по-тупому захочет через обычный сетевой запрос в винде порулить компом, то от этого защититься легко - просто снести драйвер АМТ или отключить его. Или даже не отключать, а в файерволе запретить внешние АМТ-запросы. Это легко айтишники делают. Тут речь о том, что в прошивке IME уже встроен сетевой драйвер и его не удалить так просто. Чисто теоретически, мы имеем дыру в обход операционной системы, в обход антивируса и файервола, с х* пойми какими настройками. Кто-то скажет - ставь внешний файервол и фильтруй запросы. Так этот внешний файер тоже на проце Intel, мать его! )

 

[Marvin]

Сломать легко, починить уже сложно.

Не всегда, плат с dual-bios для экспериментов дофига. Дело не в этом, если интерфейса между внешней средой (сетью) и IME не будет, то что можно сделать? А без действия извне с тобой ничего не случится. Типа того, что отвяжи компьютер томографа от интернета - и ничего с ним не случится.

 

[Стержень]

Это не принципиально, процессора что для российских, что пентагоновских компьютеров производит Intel

для космоса и для военки у нас есть свои процессоры.

Другое дело, что наши процессоры обычно предназначены для какого-нибудь специфического использования(как устойчивый к радиации КОМДИВ) и, думаю, на секретных оборонных предприятиях России вполне могут использоваться компьютеры с обычными процессорами Intel или AMD, использование которых никак не влияет на безопасность, в данном случае. То есть, супер-пупер защита от всего, в данном случае, будет заключаться в использовании внутренней сети, не связанной напрямую с Интернетом и в соблюдении мер безопасности при обмене информацией с этой сетью, например, через флэшки. Думаю, примерно так это делается.

Опять же - безопасность "внешней линии" компов такого предприятия, подключённых к интернет, может быть обеспечена использованием российской ОС, антивирусов и соблюдением необходимых мер безопасности. Причём, при соблюдении достаточных мер безопасности, можно было бы использовать даже винду.

Российская ОС, может быть, вот эта:

К этому времени будет осуществлена миграция всех платформ для сдачи ЕГЭ на отечественные операционные системы, например, как в госорганах, Аstга Linux

 

[Marvin]

для космоса и для военки у нас есть свои процессоры.

Другое дело, что наши процессоры обычно предназначены для какого-нибудь специфического использования(как устойчивый к радиации КОМДИВ) и, думаю, на секретных оборонных предприятиях России вполне могут использоваться компьютеры с обычными процессорами Intel, использование которых никак не влияет на безопасность, в данном случае. То есть, супер-пупер защита от всего, в данном случае, будет заключаться в использовании внутренней сети, не связанной напрямую с Интернетом и в соблюдении мер безопасности при обмене информацией с этой сетью, например, через флэшки. Думаю, примерно так это делается.

Опять же - безопасность "внешней линии" компов такого предприятия, подключённых к интернет, может быть обеспечена использованием российской ОС, антивирусов и соблюдением необходимых мер безопасности. Причём, при соблюдении достаточных мер безопасности, можно было бы использовать даже винду.

Кхм, если я скажу, что сетевой администратор с 25+ летним стажем, что правда, Вы поймете, что мне такие вещи рассказывать не обязательно? Когда все начиналось, основными протоколами были ipx, netbeui и netbios.

 

[Стержень]

думаю, на секретных оборонных предприятиях России вполне могут использоваться компьютеры с обычными процессорами Intel или AMD

оказывается, нет. Есть российские процессоры «Байкал» и «Эльбрус» - ссыль

 

[Стержень]

Вы поймете, что мне такие вещи рассказывать не обязательно

я пишу в теме для всех, кто может это прочесть. Я вижу ваши объяснения и иногда хочу что-то добавить, чтобы дать больше информации читателям.

 

[Стержень]

С производством отечественных процессоров получается порочный круг - чтобы они были хороши для массового использования, нужно чтобы их массово покупали, а их не будут массово покупать, пока они не будут хороши для массового использования. Принимаются некоторые меры, чтобы вылезти из этой ситуации, а одним из важных моментов стало массовое использование отечественных чипов в банковских картах.

Цитаты из статьи от 8 августа 2022:

Первым производителем чипов для банковских карт стала компания «Микрон», с 2005 года производящая на площадях в Зеленограде SIM-карты, с 2015 — микросхемы для банковских карт (и кучу другой микроэлектронной продукции

Второй российский поставщик – «Ангстрем-Т»: ещё в 2016 году компания освоила массовый выпуск собственных микросхем А-400, используемых в картах платежной системы «МИР» по заказу Национальной системы платежных карт (НСПК). После компанию ждал дефолт, но сегодня она снова работает и активно поставляет продукцию производителям.

Оба этих предприятия, помимо чипов для банковских карт, производят много чего ещё. Что и требовалось.

Позже:

За 2023 год «Микрон» увеличил производство чипов для документов и банковских карт в 2,6 раза по сравнению с 2022-м, до 7,5 млн штук. Представитель предприятия пояснил, что улучшить результаты удалось «за счет перехода на отечественные материалы и бережливого производства», а также расширения мощностей. А в 2024 году планируют увеличить мощности ещё на 50-70% за счёт запуска новых и модернизации текущих производственных линий.

 

[Mak]

Если под Ухтышкой опять пишет тот же самый пользователь, то, после этого последнего вброса, наиболее вероятной становится версия, что данный участник занимается здесь вражеской пропагандой. То есть, выяснять он ничего не хочет, а хочет наводить панику.

А ближе к началу темы я писал:

так это Олег пишет под ухтышкой

 

[Олег]

Дело не в этом, если интерфейса между внешней средой (сетью) и IME не будет, то что можно сделать?

А фиг знает. Интел вообще сказал, что это не является дырой в безопасности, никто вашим компом рулить не сможет и все вы дилетанты-параноики, отвалите.

 

[Олег]

так это Олег пишет под ухтышкой

Нет )

 

[Олег]

Дело не в этом, если интерфейса между внешней средой (сетью) и IME не будет

Ну как. В ime вшит сетевой драйвер. В прошивку. Т.е., он умеет без операционной системы общаться с сетью. Ему не нужен драйвер винды чтоб получать и обрабатывать сетевые запросы. А отключить этот вшитый драйвер сложно. И уж тем более простые обыватели не будут с этим заморачиваться.