Vlákno názorů k článku MINIX je zřejmě nejrozšířenějším systémem, je ukrytý v procesorech Intel od Dramon - Pokud to má vlastní LAN a MAC, dá...

Pokud to má vlastní LAN a MAC, dá se to tedy "celkem jednoduše" zablokovat na centrálním firewallu sítě?
Případně jak to funguje, pokud nebudu používat LAN na základní desce, ale použiji jinou?

Jenže MAC adresa není zas tak neměnná, jak se může zdát. Změna MAC adresy za účelem napadení systému je zcela běžné. Když to zvládne běžný OS, tak to zvládne i Intel.

A kdo říká že ta mac je pevná. Navíc pokud je host vypnutý může s klidem používat jeho mac a pak firewall nijak nepomůže. On jí může používat i když je zaplý, sem tam ztracený paket nikoho netankuje. Pamatuji se jak na koleji na tu samou mac bylo připojeno třeba i 5 lidí. Jo skype to nedával, ale na brouzdat po netu se dalo.

To by mě také zajímalo pokud nebudu používat lan kartu na základní desce. Změní si ten minix eth rozhraní dle karty?

myslím, že ne, právě i pro ty služby co Intel ME poskytuje (smazání vzdáleně) je potřeba používat vnitřní síťovku.

Teoreticky může využívat, kterékoliv dostupné zařízení, ale potřebuje k němo ovladače a tady je kámen úrazu. Chybné ovladače pro HW třetí strany mohou způsobovat obrovskou nestabilitu a to si Intel asi nedovolí. Aktualizování Intel ME se neděje moc často a co vím, měl by být závislý pouze na HW od Intelu, na ničem jiném.

Tím, že tohle běží poměrně vysoko, je možnost, že pro komunikaci na sítí může využívat samotný OS a cpát mu data přímo na odchozí buffer, ale nikde jsem nečetl, že by se tak dělo.

K té síti. Mac adresu si sice může naklonovat, ale v kontrolovaných sítích se sledují ohlašovací zprávy na nové zařízení. Může ve zprávě podvrhnout mac adresu hostitelského systému a pak si prostě odpověď odchytit, ale nejspíš tohle neprojde přes vlan (musel by také sledovat, které vlan se používají) a opět je tady velká šance, že by v kontrolované síti došlo k prozrazení.

Nebojím se tolik toho, co tam samotný Intel dal, přeci jen pokud mu nevěřím v jedné věci, nemohu mu věřit v ničem, stejně tak se dá něco zastrčit do CPU. Bojím se spíše toho, že tyhle schopnosti využije někdo jiný komu se tam podaří nahrát vlastní program, pak to je hodně silná zbraň.

různé viry a další neplechy ale tohle dělají, kernel panic jim ani tolik nevadí. Intel podobnou věc nejspíš nedělá.

Ve widlích stejně máte nainstalované ovladače od Intelu. Jak si můžete být jistí, že v některém ovladači není i kus kódu, který umožňuje komunikaci ME přímo s Widlema?

https://www.howtogeek.com/56538/how-to-remotely-control-your-pc-even-when-it-crashes/

Samozrejme mate pravdu. Je to umele vykonstruovany problem. Kdo chce, ME se jednoduse vyhne. Chtel bych videt, v jake pohadce ME zvladne skenovat a rozumet DMA datum presouvanym mezi nekompatibilni PCIe sitovkou RAM a CPU :-D :-D :-D