EDICIóN GENERAL

Huawei lanza ordenador sin AMD, Intel ni Microsoft

#49 Pregunto sin saber demasiado pero ¿Un hardware que tuviera puertas traseras no debería de ser respaldado por un software que manejara dicho hardware?
#69 no soy experto en ese tema, pero sí y no. Necesitarías un detonante para activar la puerta trasera, pero puede estar en el firmware de un pincho USB, ser una serie de paquetes enviados a la tarjeta de red o incluso sin soft extra, que se active haciendo una serie de eventos en un orden determinado.
#69 No tiene por qué, imagina que haces un procesador que al ejecutar cinco instrucciones concretas en secuencia te permite acceder a la memoria de otros procesos durante un minuto.
#69 Depende de cómo lo implementes. Hay formas de hacer que un Linux, por ejemplo, ni se entere de que hay una puerta trasera. Un ejemplo es el "ring -2", pero hay más.

en.wikipedia.org/wiki/System_Management_Mode
medium.com/swlh/negative-rings-in-intel-architecture-the-security-thre
#69 Una puerta trasera no tiene por qué ser algo hecho adrede, puede ser un bug (que permita una serie de acciones que lleven a una escalada de privilegios y te de el control de la máquina, por ejemplo). Igualmente, no sé si eres consciente de que desde hace algunas generaciones los fabricantes de procesadores x86 han añadido una capa extra de "seguridad", un miniprocesador programable que carga ciertos programas que chequean ciertas cosas y arranca (o no) el procesador principal y ya le da el control, todo esto auspiciado y apoyado por la industria; vamos, que puede dar el control pleno de tu procesador según directrices programadas por otros, o sea, otros deciden quién usa tu procesador o si tú puedes usarlo o no según lo que ellos decidan. El DRM de los procesadores.

En algunos casos se ha conseguido desactivar, incluso hay algún fabricante que permite hacerlo desde la BIOS/UEFI; como es hard cerrado, sin especificaciones abiertas y (se ha demostrado) muchos bugs, muchos tienen la seguridad de que son puertas traseras nada disimuladas que permiten acceder por completo al procesador. Y no, no hace falta respaldo de software (salvo que para ti el firmware sea software, que es debatible)

menéame