Menu
Hier leest u hoe zelfs uw CPU kan worden gebruikt om u te volgen

Hier leest u hoe zelfs uw CPU kan worden gebruikt om u te volgen

Alle moderne CPU's integreren nu verborgen beheerplatforms zoals de nu beruchte Intel Management Engine en de AMD Platform Security Processor.

Die beheerplatforms zijn kleine besturingssystemen die rechtstreeks op uw CPU worden uitgevoerd, zolang ze maar stroom hebben. Deze systemen hebben volledige toegang tot het netwerk van uw computer en kunnen worden gebruikt door een kwaadwillende om u op verschillende manieren te de-anonimiseren (bijvoorbeeld door directe toegang te gebruiken of malware te gebruiken), zoals te zien is in deze verhelderende video: BlackHat, How to Hack a Turned-Off Computer of niet-ondertekende code uitvoeren in Intel Management Engine https://www.youtube.com/watch?v=9fhNokIgBMU [Invidious].

Deze zijn in het verleden al getroffen door verschillende beveiligingsproblemen waardoor malware controle over doelsystemen kon krijgen. Deze worden ook door veel privacyactoren, waaronder de EFF en Libreboot, ervan beschuldigd een achterdeur naar elk systeem te zijn.

Er zijn enkele niet zo eenvoudige manieren om de Intel IME op sommige CPU's uit te schakelen en u moet dit doen als u kunt. Voor sommige AMD-laptops kunt u deze uitschakelen in de BIOS-instellingen door PSP uit te schakelen.

Merk op dat voor AMD's verdediging, tot nu toe en AFAIK, er geen beveiligingsproblemen zijn gevonden voor ASP en ook geen achterdeurtjes: Zie https://www.youtube.com/watch?v=bKH5nGLgi08&t=2834s [Invidious]. Bovendien biedt AMD PSP geen mogelijkheden voor beheer op afstand in tegenstelling tot Intel IME.

Als u zich wat avontuurlijker voelt, kunt u uw eigen BIOS installeren met Libreboot of Coreboot. als uw laptop dit ondersteunt (houd er rekening mee dat Coreboot enige fatsoenscode bevat in tegenstelling tot zijn vork Libreboot).

Bovendien hebben sommige CPU's onherstelbare fouten (met name Intel CPU's) die kunnen worden uitgebuit door verschillende malware. Hier is een goede actuele lijst van dergelijke kwetsbaarheden die van invloed zijn op recente wijdverbreide CPU's: https://en.wikipedia.org/wiki/Transient_execution_CPU_vulnerability [Wikiless] [Archive.org]

Controleer jezelf:

Sommige hiervan kunnen worden vermeden met behulp van virtualisatiesoftware-instellingen die dergelijke exploits kunnen verminderen. Zie deze handleiding voor meer informatie https://www.whonix.org/wiki/Spectre_Meltdown [Archive.org] (Waarschuwing: deze kunnen de prestaties van uw VM's ernstig beïnvloeden).

Ik zal daarom enkele van deze problemen in deze handleiding verminderen door het gebruik van virtuele machines op een speciale anonieme laptop aan te bevelen voor uw gevoelige activiteiten die alleen zullen worden gebruikt vanaf een anoniem openbaar netwerk.

Daarnaast zal ik het gebruik van AMD CPU's versus Intel CPU's aanbevelen.

Bron: The Hitchhiker’s Guide to Online Anonymity, geschreven door AnonyPla © CC BY-NC 4.0