Jak działa Intel Anti-Theft? Seria pytań

Załóżmy, że typowy Janusz kupił sobie procesor do stacjonarnego kompa w domu i ten procek ma Intel Anti-Theft. Taki typowy Janusz nie będzie się bawił w logowanie na stronie intela itd, bo stacjonarnego kompa rzadko kradną. Przypuśćmy, że jednak ktoś ukradł Januszowi kompa. On może wtedy wejść na stronę intela i zalogować się i wybrać opcję, że ukradli mu kompa i chce go zablokować?

1. W jaki sposób intel zablokuje kompa? Musi wysłać jakiś pakiet danych przez internet do danego komputera?
2. Co w przypadku, gdy złodziej wgrał sobie linuxa przed blokadą?
3. Gdzie siedzi to oprogramowanie Intel Anti-Theft, na hdd, czy może jakiś super dysk wbudowali w procesor i na nim postawiony jest mini-systemik, który potrafi przez net komunikować się z intelem?

Anti-thief został zamknięty pierwszego lutego tego roku, więc tenże "Janusz" chyba nic nie może zrobić. A sama technologia jest pewnie w chipsecie, który ma przecież pełny dostęp do karty sieciowej, i może zablokować komputer niezależnie od systemu operacyjnego. Swoją drogą na tak prosty programik żadnego super dysku nie trzeba, starczy dodać do bios-u dodatkowy moduł (takowy ma własną pamięć nieulotną).

Poważnie w lutym zamknęli? Dlaczego? Podali powód?
I druga sprawa - załóżmy, że nadal działa to i mam kompa normalnego i dokupiłem sobie sam procesor z tym super anti-thiefem, rozpakowuję procka, wkładam, odpalam kompa i ok. I teraz jak sam sobie ukradnę kompa to wchodzę z jakiegoś kompa na stronę intela i wybieram opcję "blokuj". Serwery intela będą chciały skomunikować się z prockiem tak? Ale ja przecież nie muszę podłączać kompa do netu, albo mogę w routerze w firewallu wyciąć wszystkie adresy intelowskie i wtedy procek nie ma jak odebrać pakietu o blokadzie. Tak?

Intel Anti Theft został wycofany z początkiem stycznia tego roku. I nie jestem pewien, czy on w ogóle istniał w komputerach stacjonarnych.

Powiem szczerze - nie wiem jak to działało, ale mogę skorzystać z wiedzy na temat bliźniaczej technologii Intel AMT (vPro) (która z kolei jest na pewno dostępna w komputerach stacjonarnych, ale dość rzadka). W chipsecie, połączonym z interfejsem sieciowym i graficznym, siedzi sobie mini-systemik (który potrafi uruchamiać aplikacje napisane w pewnej odmianie Javy). Nawet, jeżeli komputer jest wyłączony, to mini-systemik odpowiada. System operacyjny nie ma znaczenia. Potrafi również

1. Tak, komunikacja z siecią jest wymagana - przypuszczam, że komputer melduje się sam do serwerów Intela i ewentualnie jest w stanie dostać tzw. "poison pill" i wtedy się blokuje. Jeżeli jest włączone jakieś szyfrowanie dysku albo inne hasło na dysk, to bardzo prawdopodobne, że blokowany jest również dysk i totalnie nie jest możliwe dostanie się do danych. Jakiś test w Internecie wykazywał, że po kliknięciu "zablokuj" na stronie internetowej upłynęła około minuta i komputer się zablokował. Istnieje też szansa, że dysk jest szyfrowany przy konfiguracji Intel AT, a gorzka pigułka tylko uaktywnia blokadę - miałoby to sens, bo wtedy odpada scenariusz kradzieży komputera, wyjęcia dysku i dostępu do danych.
2. System nie ma znaczenia, komunikacja jest sprzętowa. Nigdy nie używałem jednak vPro na Wi-Fi (ale taka możliwość istnieje, o ile karta Wi-Fi jest też od Intela) i nie wiem jak to dokładnie działa.
3. Chipset/specjalizowany układ na płycie głównej.

TL;DR Tak, jest backdoor na płycie głównej.

Aha. Bo przeglądałem sklep morele.net i tam i7 miał tego anti-thiefa w opisie.
Ty piszesz o backdoorze w płycie głównej, ale płytę główną w normalnym PC każdy ma inną, różnych producentów więc zakładając, że sklep nie popełnił błędu z opisem to ten anti-thief siedział w procesorze xD (dla mnie brzmi śmiesznie).
Ale złodziej i tak w routerze wytnie sobie adresy intelowskie jak będzie chciał, wtedy będzie mógł korzystać z netu na luzie?

W przypadku vPro aby działało procesor musi to mieć i płyta główna też musi to mieć. Inaczej nie działa. Procesor ma po prostu obsługę Intel AT, ale bez wsparcia płyty to się nie uda.

Co do internetu - teoretycznie tak, wytnie sobie adresy Intel AT, ponownie zainstaluje system i będzie mógł korzystać. Aż do momentu gdy przypadkiem się nie połączy z "otwartym" internetem. Pytanie - skąd weźmiemy tak ogarniętego złodzieja? ;-)