<div dir="ltr"><span style="font-size:12.8px">> Neither the ME or the PSP can ever be removed from their respective </span><span style="font-size:12.8px">systems.</span><br><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">I already wrote extensively about this in the previous thread (I 1000% agree with you, Tim). But these people revealed</span></div><div><span style="font-size:12.8px">the almost whole architecture </span><span style="font-size:12.8px">how ME </span><span style="font-size:12.8px">boots the modern INTEL platform, and, frankly, I never expected that this will be</span></div><div><span style="font-size:12.8px">described very precisely, as they did.</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">In other words, I never would have expected the description how BUP and stages work, and other details (what they</span></div><div><span style="font-size:12.8px">wrote/investigated in that </span><span style="font-size:12.8px">article) will ever see/emerge on the </span><span style="font-size:12.8px">Day L</span><span style="font-size:12.8px">ight! :-)</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">Zoran</span></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 8, 2017 at 2:59 PM, Timothy Pearson <span dir="ltr"><<a href="mailto:tpearson@raptorengineering.com" target="_blank">tpearson@raptorengineering.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
That's just the HAP bit.  The ME is limited but NOT disabled, and the<br>
remaining stubs are still hackable [1].<br>
<br>
Neither the ME or the PSP can ever be removed from their respective<br>
systems.  They can both be limited to some extent, but to call either of<br>
them "disabled" is rather far from the truth.<br>
<br>
This all being said, it's great to see a light being shed on the ME.  It<br>
shows just how dangerous an embedded, mandatory core with signed<br>
firmware can be.<br>
<br>
[1] <a href="https://twitter.com/rootkovska/status/938458875522666497" rel="noreferrer" target="_blank">https://twitter.com/<wbr>rootkovska/status/<wbr>938458875522666497</a><br>
<span class=""><br>
On 12/08/2017 07:51 AM, Zoran Stojsavljevic wrote:<br>
> Disabling Intel ME 11 via undocumented mode<br>
> <a href="http://blog.ptsecurity.com/2017/08/disabling-intel-me.html" rel="noreferrer" target="_blank">http://blog.ptsecurity.com/<wbr>2017/08/disabling-intel-me.<wbr>html</a><br>
><br>
> I just managed (few hours ago) to read this article (way after replying<br>
> to previous thread about Dell HAP, I read only few intro paragraphs)...<br>
</span>> It is, after all, amazing how far these two people, *Mark Ermolov and<br>
> Maxim Goryachy* progressed with ME debugging/cracking<br>
<span class="">> and understanding how ME is connected/related to the INTEL platforms'<br>
> bring up!<br>
><br>
> I just stumbled over it upon searching about ME, and I know what they<br>
> did achieve previously. They achieved some<br>
> steps forward... :-)<br>
><br>
> I did not see that this article was published before on Coreboot (excuse<br>
> me for my ignorance if I missed it), but it is worth<br>
> reading, every word of it, especially the second part!<br>
><br>
> What is described on the second part is way (much) more than I was<br>
> willing to lament on (since in the lieu of the Legal<br>
> issues). Especially on BringUP stages. Excellent read!<br>
><br>
> Something is definitely changing in the Open Source World... And I say,<br>
> I am very happy to read such articles!<br>
><br>
> Man, there are very serious people out there trying to demystify secrets.<br>
><br>
> I will read again this article later, very concentrated... Trying to put<br>
> some more comprehensive picture in my mind.<br>
><br>
> Thank you, all of you, Black Hat, Positive Technology, and others!<br>
><br>
> Molodci, rebjata!<br>
><br>
> Zoran<br>
><br>
<br>
<br>
</span>- --<br>
Timothy Pearson<br>
Raptor Engineering<br>
<a href="tel:%2B1%20%28415%29%20727-8645" value="+14157278645">+1 (415) 727-8645</a> (direct line)<br>
<a href="tel:%2B1%20%28512%29%20690-0200" value="+15126900200">+1 (512) 690-0200</a> (switchboard)<br>
<a href="https://www.raptorengineering.com" rel="noreferrer" target="_blank">https://www.raptorengineering.<wbr>com</a><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1<br>
<br>
iQEcBAEBAgAGBQJaKprdAAoJEK+<wbr>E3vEXDOFbvZUH/0NN/gXYoyR3UIi/<wbr>JWtZliYL<br>
bo7UAdl7lzLHPzNcZLBeuoYFICl38q<wbr>KStS/<wbr>fOHtDj8kHqRzSrMsrWsp7o11K8JjL<br>
vypOIhXnb+S+zBPI9e/<wbr>ZLx6d9EKSV6KgWQJnVnzdh5ynNP+<wbr>duR7Hbc322fu0qb/O<br>
XbEyZwlwmMwT9+<wbr>OJ6fRusyACMdf8RtOrgrg3lyJ4oW66<wbr>s48RYr3UN+PLImwYH3fX<br>
2Kid5DxtqMQ2BR6cDHKnlGJuV+<wbr>X83CTZempfgodJWSaQneg7tKqwCa39<wbr>/Zv9FbC6<br>
RFQ4Z3gkGtXDl4Br2ovxHcuqUtMuuV<wbr>UwYSoa31nilu0GJRVpA2mgjVMxVw7U<wbr>Gf0=<br>
=AeQJ<br>
-----END PGP SIGNATURE-----<br>
</blockquote></div><br></div>