je to na toto
Obecně ale platí, že tento subsystém má jedno či více procesorových jader, paměť, systémové hodiny, interní sběrnici a rezervovanou chráněnou paměť používanou kryptografickým enginem. Technicky běží Management engine na svém vlastním operačním systému a provozuje skupinu programů. A hlavně má přístup do hlavní paměti počítače a přístup k ethernetu (Intel Gigabit Ethernet Controller)
Intel Management Engine dává kompletní přístup k PC. Lze skrze něj zapnout či vypnout PC, číst otevřené soubory, zkoumat běžící aplikace, sledovat stisky kláves a pohyby myši či dokonce pořizovat screenshoty. Skrze síťové rozhraní pak může útočník (kvůli objeveným dírám) zanášet do počítače rootkity.
https://diit.cz/clanek/fsf-ostre-kritizuje-intel
Výrazného rozšíření možností se ME dočkal s generací Broadwell, kdy došlo k implementaci audio DSP procesoru (Smart Sound), který rovněž může fungovat i po vypnutí počítače, přičemž průběžně monitoruje zvuky v okolí počítače („Low Power Always Listening“). Oficiálním důvodem je zajištění hlasového ovládání, konkrétně funkce „Wake on Voice“, probuzení či zapnutí hlasovým povelem.
https://diit.cz/clanek/trump-byl-odposlouchavan-s-pomoci-procesoru-intel
No, když si do toho namontuješ něco extra exotického (jako třeba redukci PCIe->ISA a do toho Genius GE2000), tak možná, ale ono těch moderních čipů zas tak moc není a protože Minix, tak se dá očekávat, že si s většinou z nich poradí. Zadruhé, na trhu jsou mraky desek se síťovkou Realtek. A protože to je tak od výrobce desky, tak očekávám, že na nich IME funguje taky.
Počínaje OHCI má USB řadič strom požadavků, kde jsou seřazeny podle priority. Pokud nemá ovladač OS mirroring HW registrů a nedojde tak ke ke konfliktu při zápisu požadavku, není s napíchnutím USB problém.
Dostat se na HW řadiče taky není problém, pokud jsi na PCIex a můžeš převzít mastera.
Proof needed. Out Of Band komunikaci tam jde delat, ale urcite ne takhle debilne vyhrazenim pasma.
Navic co si mam technicky predstavit pod pojmem "vyrostl band". Zmeril jsi na urovni ethernet paketu? Nejaka analyza treba delayu a vystupnich signalu z ethernetu? Jak vis ze neni problem v driveru, offloadech sitovky nebo v busu? Konkretne u tech 20 let starych sitovek nebyl ani offload crc.
No ale pravda. Treba u realteku se tem sitovkam rikalo "generator IRQ":)))
Neefektivní byl NE2000 "standard", kdy ovládání i data jelo přes I/O porty, nikoliv přes sdílenou paměť. Pak to nějací chytráci předělali na PCI. Dělalo to vysokou I/O zátěž sběrnice. 100 Mbps síťovky nejsou přizpůsobené na 1Gbps propustnost, takže co se týká zátěže PC, nemá smysl používat starý HW... zajímalo by mne, jak to měřil. Pocitově? :-)
Řekl bych, že to s vysokou pravděpodobností nedělají a důvod bude stabilita.
Budou to mít odladěné na ten svůj hardware, to ostatní by se mohlo zhroutit - to riskovat nebudou.
Navíc technicky to bude i docela složité a představa, že se nalepí na nějakou síťovku třetí strany aniž by to nezpůsobilo nějaký problém mě příjde až nereálná.