Компьютерный мастер. Часть 222. Уголок параноика - можно ли украсть защищённый ноутбук или его удаленно заблокируют
Есть у меня подруга, а у неё такой ноутбук с буквой Z на крышке:
Забавно, что с одной стороны буква Z не имеет отношения к истории, а с другой имеет и ещё какое...Подруга работает в западной медицинской компании и в период карантина всех перевели на удаленку и её дали этого красавца с буквой Z на крышке. А после covid-19 началась спецоперация Z и западные компании начали свой исход из России... Вот компания уходит и у моей подруги с "высокими моральными ценностями" и патриотическими настроениями возникает естественное желание оставить этот ноут себе в качестве компенсации)))
А их на работе застращали, что ноут особый с супер-пупер с зашитой, там даже при включении написано "Protected by..." и что если в него вставить флешку она автоматически зашифруется и восстановить её будет можно только через центральный офис...
Естественно она обратилась ко мне с вопросом, можно ли "чисто теоретически" оставить ноут себе и не заиметь проблем в будущем... Юридически это вопрос просто решается, ну во первых нет компании в России, а значит и нет проблем, а во вторых можно написать заявление что ноут был украден и всё такое, а вот технически как???
НЕ БРОСАЕМ СЛОВ НА ВЕТЕР
Ноут в целом защищён как и положено, bios запаролен, загрузка с внешних носителей запрещена, в windows у пользователя минимальные права... вобщем всё по классике, я естественно предложил самой простой вариант, просто подкинуть ноуту новый m.2 SSD диск с уже установленной виндой, я такое уже делал и всегда прокатывало, но возник вопрос, а вдруг есть какой-то вариант заблочить ноут удаленно и я стал изучать вопрос...
И способ есть, точнее скоро будет- поговорим о MICROSOFT PLUTON
Я не знаю как microsoft это пролобировал, убедил такие компании как AMD\INTEL\QUALCOMM - разместить в своих процессорах закладку, которая никому кроме microsoft не подконтрольна:
Фактически это железка, которая стоит внутри проца и имеет ROOT доступ со всеми правами к любой установленной windows на вашем компе... Она может всё, включать выключенную службу обновления, без вашего разрешения шить bios, устанавливать и удалять программы, блокировать отдельные функции компьютера, активацию windows.
Естественно всё это исключительно для вашей защиты и ваших ключей и паролей - аналогично TRM (Trusted Platform Module доверенный платформенный модуль). А ещё в перспективе Pluton сможет защищать и DRM - прощайте торрент и нелицензионный контент, ваш процессор просто не воспроизведет пиратскую копию
Естественна идея тотального контроля не нова, ремонтеры техники Apple, давно знают, про такую вещь как Apple T2, которая в перспективе заберет право на не авторизованный ремонт, но у apple это хотя бы отдельный чип, а не часть процессора..
И да отключить сопроцессор MICROSOFT PLUTON не возможно, без него процессор не инициализируется
На данной момент о полном отказе от таких сопроцессоров с неограниченной властью, из крупных вендоров заявила только DELL...
Надо сказать подобное бывало и раньше в 2010-х годах, на чипсетах intel были сетевые карты, которые могли удаленно включить отключенный компьютер, активировать загрузку по сети и начать установку операционной системы по сети, сетевые карты которые слушали сеть даже в выключенном состоянии, естественно всё делалось для блага и удобства крупных вендоров и ключики защиты хранились в полном секрете, но возможность теоретически была...
Поэтому я в последнее время всё чаще повторяю своим клиентам, друзьям и знакомым:
Вы покупаете не устройство, а лишь право его использования при соблюдении лицензионного соглашения и да уже в ближайшем будущем производитель сможет окирпичить удаленно любой цифровой девайс... Естественно Apple впереди всех и уже давно может окончательно окирпичить не только ваш яблофон, но и даже отдельные его запчасти...
Продолжаем цикл статей) "УГОЛОК ПАРАНОИКА"
Первая статья цикла похоже зашла неплохо
Компьютерный мастер. Часть 221. Уголок параноика - как принтеры следят за нами
подписывайтесь будет интересно.
Лига параноиков
36 постов724 подписчика
Правила сообщества
Правила сообщества:
1. не ссать
2. придерживаться общих правил Пикабу.