The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением

06.01.2018 08:27

Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода на стороне изолированного от основной системы окружения.

Уязвимость вызвана переполнением стека в функции EkCheckCurrentCert, поставляемой в прошивке fTPМ с реализацией интерфейса для выполнения TPM-модулей (Trusted Platform Module), через которые предоставляются защищённые обработчики для выполнения операций, требующих повышенной защиты, например, в отдельное от операционной системы окружение выносятся функции, связанные с шифрованием, хранением ключей и аутентификацией.

Уязвимость в прошивке AMD PSP проявляется при обработке EK-ключей (Endorsement Key) и позволяет через передачу специально оформленного ключа получить контроль над счётчиком команд (регистр процессора, определяющий следующую выполняемую инструкцию). Уязвимость даёт возможность атакующему получить контроль над TPM-окружением на базе AMD PSP и скомпрометировать систему незаметно для основного программного окружения.

В основном уязвимость представляет интерес с точки зрения создания руткитов, так как в результате атаки можно подменить обработчик TPM и это невозможно будет определить из пользовательской ОС из-за полной изоляции AMD PSP. При этом выполняемый в AMD PSP код может полностью контролировать всю системную память и ввод/вывод.

Для эксплуатации уязвимости атакующий должен добиться записи своего EK-ключа в NVRAM, уже имея привилегированный доступ в основной ОС или физический доступ к оборудованию. Кроме того, по информации AMD, для изменения содержимого SPI Flash должен быть выставлен соответствующий переключатель на материнской плате, но он не защищает от возможности совершения временной атаки или от получения доступа к закрытой информации, такой как ключи шифрования.

Проблема была выявлена через статический анализ бинарных файлов прошивки, поставляемых с обновлением к BIOS. В эмуляторе продемонстрирована возможность совершения атак с использованием выявленной уязвимости. Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовила исправление и начала его распространение среди производителей оборудования. Для конечных пользователей обновления fTPM с устранением проблемы будет доставлено в январском обновлении прошивки от OEM-производителей. Всем пользователям современных процессоров AMD рекомендуется обновить прошивки. PSP поставляется в процессорах AMD, выпущенных после 2013 года (семейство 16h и новее).

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Серия критических уязвимостей в Intel Management Engine
  3. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
  4. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
  5. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
  6. OpenNews: Уязвимости в реализации аппаратно изолированных окружений TrustZone
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47866-amd
Ключевые слова: amd, tpm
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (180) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 08:37, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +55 +/
    Кто-то очень старается уравнять репутацию AMD
     
     
  • 2.23, Аноним (-), 09:57, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +13 +/
    >> Исследователи из команды обеспечения безопасности Google Cloud

    Кто бы это мог быть?

    Вообще, мой внутренний параноик заволновался ещё на прошлой новости от гугла, о том что реально большого паденя производииельности на интелёвых процах нету.

     
     
  • 3.44, Аноним (-), 10:49, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Товарищи из intel и amd явно перебрали с закладками... их так много что уже невозможно скрывать. С одной стороны хорошо, типа слежка и контроль, но стратегически все проигрывают, подрывая технологическое превосходство америки в мире.
     
     
  • 4.88, Аноним (-), 13:50, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Это ты явно перебрал.
    Наличие дыр — прямое следствие сложности как аппаратной, так и программной части. Злой умысел для этого вовсе не обязателен. Даже глупость не обязательна, достаточно отсутствия гениальности.
     
     
  • 5.91, Akteon (?), 13:58, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А где умный человек прячет лист ?? - В лесу !
     
  • 5.127, key (??), 19:42, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эм...внедрить в аппаратуру ОС, неподконтрольную пользователю, но имеющую доступ к критичной аппаратуре? Добавить блобы, без возможности аппаратного отключения? Поиграть в неуловимого джо на своих архитектурах?
    И это наиболее профессиональные инженеры в мире? Да любому дураку, кроме последнего факта, будет очевидно чем это грозит.
     
     
  • 6.166, Дядя (?), 18:15, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Такие решения принимают не инженеры, вообще-то. Идею неподконтрольных пользователям процессов в электронике давно, и большими деньгами, продавливает индустрия развлечений, и на безопасность им плевать, им нужен непробиваемый DRM.
     
  • 5.185, Аноним (-), 05:02, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он не перебрал. Это ты плаваешь в теме. Наличие, как ты выразился, "дыр" - это знак технологического недостатка. Правда в детали погружать тебя бесполезно, поэтому на этом все!
     
  • 4.123, оккам (?), 18:52, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Бритва Хэнлона:
    "Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью."

     
     
  • 5.133, mumu (ok), 21:47, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Бритва Сноудена: Никогда не приписывайте глупости то, что внедрено специально по предварительному сговору.
     
     
  • 6.143, Аноним (-), 02:55, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • –9 +/
    шапочку не забудьте одеть и микрофон у телефона залепить с динамиком.
     
     
  • 7.145, Аноним (-), 06:14, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    надеть
     
     
  • 8.216, Аноним (-), 04:02, 12/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Шапочку можно одеть в симпатичный алюминиевый плащик ... текст свёрнут, показать
     
  • 5.172, Michael Shigorin (ok), 21:12, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Бритва Хэнлона:
    > "Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью."

    Конкретно эту фразу можно объяснить и глупостью, но и то сомненья берут.

     
  • 4.129, IRASoldier (?), 20:06, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >>Товарищи из intel и amd явно перебрали с закладками... их так много что уже невозможно скрывать. С одной стороны хорошо, типа слежка и контроль

    А выпуск для массового потребителя деревянных дверей и бьющихся окон совершенно однозначно свидетельствует о сговоре производителей с мировым криминалом: это определенно облегчает ворам доступ к чужому имуществу.

     
     
  • 5.151, Базилик Киберскотч (?), 16:33, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы давно бьющиеся окна то видели? На ютубе полно видео где стулья ломают об дешевые стеклопакеты из среднестатистических квартир
     
     
  • 6.183, Аноним (-), 04:19, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И давно бандиты стали разбивать окна стульями?
     
  • 6.194, scorry (ok), 16:59, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ждём ваше видео из вашей квартиры. С вашим окном и вашим стулом, конечно же.
     
  • 6.212, Аноним (-), 01:19, 11/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы давно бьющиеся окна то видели? На ютубе полно видео где стулья
    > ломают об дешевые стеклопакеты из среднестатистических квартир

    Знаешь, один риэлтор показывал таким манером прочность стеклопакетов во всю стену в небоскребе. Как ты понимаешь, усиленных. Разбегался - бдыщ об стеклопакет. До поры до времени номер катил. Однако в один не очень удачный для риэлтора день он все-таки номинировался на Darwin Awards.

     
  • 3.101, username (??), 15:21, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да? То то ясмотрю что замеры на t.micro на амазоне совсем другие цифры теперь показывают. А оказывается я просто не так все понял.
    Меньше верьте гуглу, это контора уже совсем не та что раньше.
     
  • 3.113, Аноним (-), 16:56, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это связано с тем, как организована работа гугловского софта. Они стараются по максимуму всё пихать в РАМ и поменьше обращаться к диску. При почти полном отсутствии дискового I/O падение производительности действительно не очень заметно. А вот (вставьте название любимой СУБД) будет медленнее на те самые 30%.
     
  • 2.34, Аноним (-), 10:27, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это всего лишь переполнением стека в функции, поправят функцию в новой прошивке и всё.
     
     
  • 3.79, пох (?), 12:58, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это всего лишь переполнением стека в функции, поправят функцию в новой прошивке и

    и найдут переполнение в соседней. И так - без конца, поскольку нанять для суперь-секьюрной-независимой-от-ос части прошивки нормального программиста, а не копченых из бангалора, amd не озаботилась.

     
     
  • 4.82, Peppa (?), 13:29, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Интел тоже не смогла этого сделать, да и что бы смогли нормальные программисты предвидеть?
    к счастью для нас теперь эти TPM отключаемые..
     
     
  • 5.89, пох (?), 13:52, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну действительно, валидация входных данных в супер-пупер-защищенном механизме, ... большой текст свёрнут, показать
     
     
  • 6.100, анчик (?), 15:17, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Давай тебе дадут любые деньги чтобы ты в одну харю все сделал как надо, а если в продукте найдут дыру, то тебе отрежут палец за каждую? Согласен?
     
     
  • 7.111, пох (?), 16:26, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    гуано вопрос - на твои деньги я найму целую стаю бангалорских разработчиков, у них пальцев на руках - у каждого по десятку, если не хватит расплатиться, так и х...восты им отрежем, а кодить они и пальцами ног могут - результат тот же. Ну и будут все ходить в ожерельях из пальцев - а баги так и останутся где были.

    Проблема-то как раз в том, что одними деньгами эта дырка не затыкаема. И в одну харю, кстати, тоже (написать-то, наверное, один человек за нелимитированное время может, поддерживать  потом - нереально).

    Правильным подходом к разработке - да, но это область ответственности человека, который в amd, как и в любой большой компании, наверняка уже достиг предела Питера. И при этом еще и индус ;-)

     
  • 6.125, 0x0 (?), 19:30, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > кто их понанимал туда

    Ну, и кто же? Нежто не те же самые, что разделяют и властвуют в других областях человеческой деятельности? :)

     
     
  • 7.126, 0x0 (?), 19:37, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    * Нежто = неужто

    Вообще-то, во втором предложении можно было и без вопроса обойтись. Фразу начать с "Можно подумать" и дальше по тексту :))

     
  • 6.155, Vkni (ok), 16:59, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У интела там совсем другая история, не настолько позорная (хотя, конечно, тоже
    > ни разу не комплимент ни контингенту, отвечающему за разработку, ни тем
    > кто их понанимал туда).

    Ну там тоже известные товарищи работают - дедушка Танненбаум на их тему даже саркастическое письмецо написал, которое все, кто в более-менее в теме, поняли.

     
  • 5.191, 0x0 (?), 09:52, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > к счастью для нас теперь эти TPM отключаемые

    Многие, наверное, уже знают или хотя бы догадываются, что наличие программной кнопки [вкл.|выкл.] само по себе ничего не значит :)

     
     
  • 6.213, Аноним (-), 01:27, 11/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Многие, наверное, уже знают или хотя бы догадываются, что наличие программной кнопки
    > [вкл.|выкл.] само по себе ничего не значит :)

    Если есть слаботочная кнопка, значит есть тот кто ее обрабатывает...

     
  • 4.124, оккам (?), 18:55, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Errare humanum est.

    Следовательно, все что сделано человека имеет возможность сломаться или работать неправильно. Теперь живи с этим знанием.

     
  • 2.144, anonymous (??), 05:47, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Инженеры Intel напряглись, кто ещё?
     
  • 2.154, Vkni (ok), 16:57, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ага. Кто бы это мог быть, интересно...
     

     ....большая нить свёрнута, показать (34)

  • 1.2, Zenitur (ok), 08:38, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +32 +/
    Астрологи объявили месяц уязвимостей в процессорах.
     
     
  • 2.25, Аноним (-), 10:05, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    "2018" http://xkcd.com/1935
     
     
  • 3.103, Michael Shigorin (ok), 15:50, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > http://xkcd.com/1935

    Офтопик, но прекрасно.

     

  • 1.4, Аноним (-), 08:52, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    Кто-то говорил "лучше покупать AMD, там нет закладок вроде Intel ME", а оказывается и у них есть свои закладки.
     
     
  • 2.30, Аноним (-), 10:15, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Надо меньше слушать "кого-то". У amd свои аналоги intel me. И в arm есть.
     
     
  • 3.73, Пользователь (?), 12:23, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И в arm есть

    Поточнее можете о "закладках" в ARM?

     
     
  • 4.114, TrustZone (?), 16:56, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    TrustZone
     
     
  • 5.131, опенсорсная закладка чо круто (?), 20:45, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.github.com/ARM-software/arm-trusted-firmware

    (документация, правда, под nda)

     
  • 5.214, Аноним (-), 01:44, 11/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > TrustZone

    Это таки
    1) не отдельный процессор.
    2) после включения сам по себе вреда не приносит
    3) а вот дальше что софт сделает (boot ROM -> boot loader -> OS) - после того как кто-то из них врубит это, остальные уже будут вынуждены делать привилегированные операции с одобрения secure monitor-а.

    И вот тут большой вопрос - кто запускает secure monitor и можно ли пустить свой. На самом деле не все так плохо, на многих ARM можно, особенно на одноплатниках типа малин, бананов и апельсинов. В более огороженных мобилах с секурбутом обычно и "trusted firmware" проверяется на подпись, иначе secure получается совсем несекурным. Вот там уже "trusted firmware" станет врагом. Но там вся железка залочена против вас, подпись ATF лишь вишенка на торте. Вы не владелец этой системы. Вы гость.

     
  • 2.69, Аноним (-), 12:05, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Осиль прочитать статью до конца.
     
  • 2.83, Peppa (?), 13:30, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Кто-то говорил "лучше покупать AMD, там нет закладок вроде Intel ME", а
    > оказывается и у них есть свои закладки.

    Это было до 2013го.. так-то кто-то говорил что программы не могут использовать два ядра.

     
  • 2.118, Ivan_83 (ok), 18:35, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Оно изначально не предназначено для удалённого доступа.
    Если тебе так важно, то покупай сетевуху на 40г вместо встройки и она гарантированно не даст PSP доступа в сеть, просто потому что ей дравер требуется размером с половину биоса.
     

  • 1.6, Аноним (-), 09:02, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –19 +/
    Intel vs. AMD, счет - 1:1.
     
     
  • 2.9, Аноним (-), 09:10, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +19 +/
    По сравнению с WORLD EPIC FAIL в дизайне камней Intel/ARM это все мелочи и обновить микрокод можно.
     
     
  • 3.12, Аноним (-), 09:15, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Насчет ARM там только серверные А15, А57, А72, А75
     
     
  • 4.76, Пользователь (?), 12:28, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Экспертам с дивана" гораздо проще крикнуть, что все ARM-процессоры уязвимы.
     
  • 3.90, Аноним (-), 13:53, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > По сравнению с WORLD EPIC FAIL в дизайне камней Intel/ARM это все
    > мелочи и обновить микрокод можно.

    Причём тут микрокод вообще? Иксперды наконец проспались и набежали на опеннет?

     
  • 3.150, Аноним (-), 16:07, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А вот это Epic Fail не считается?
    https://www.reddit.com/r/Amd/comments/6ubmd1/ryzen_compilation_segfaults_posit

    Когда *вообще* софт на ЦП не собирается потому что Ryzen нагибается под нагрузками.

     
  • 2.10, Аноним (-), 09:13, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу щас
     
  • 2.40, VINRARUS (ok), 10:41, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    3:2
     
  • 2.119, Ivan_83 (ok), 18:37, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Только вот fTPM выключается во всех биосах что я видел, а как у интела выключить мелтдаун через биос? А не потеряв производительность?
     

  • 1.7, Аноним (-), 09:04, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    В оф. паблике пока молчат:
    https://vk.com/amdrussia
     
     
  • 2.8, Аноним (-), 09:07, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовила исправление и начала его распространение среди производителей оборудования." А чего им об этом говорить, если исправили давно.
     
     
  • 3.21, iPony (?), 09:51, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовила исправление и начала его распространение среди производителей оборудования."

    Ну я бы так уверенно не говорил бы за всех производителей оборудования. Особенно в форме прошедшего времени, что уже залатано.

     
     
  • 4.62, Аноним (-), 11:54, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> "Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовила исправление и начала его распространение среди производителей оборудования."
    > Ну я бы так уверенно не говорил бы за всех производителей оборудования.
    > Особенно в форме прошедшего времени, что уже залатано.

    Казалось бы, причем тут "Компания AMD", когда есть "всех производителей оборудования"? У которых (производителей оборудования), как мне кажется, есть своя репутация (голова на плечах)!

     
     
  • 5.86, iPony (?), 13:47, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Казалось бы, причем тут "Компания AMD"

    Пользователей не заботит.

     
  • 2.60, Аноним (-), 11:53, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +13 +/
    > оф. паблик
    > vk.com

    Ты сделал мой день.

     
     
  • 3.66, Аноним (-), 12:00, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –8 +/
    А что не так? Сейчас все крупные компании в соц. сетях сообщают больше новостей, чем на своих сайтах.
     
     
  • 4.72, Аноним (-), 12:23, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Может ты ему еще и свой смартфон покажешь? Он пока из тех времен, когда только-только начали появляться цветные телевизоры.
     
  • 4.75, Маркетолог (?), 12:26, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Facebook и Twitter для этого есть. Вконтактик добавили чтобы был.
     
     
  • 5.78, Аноним (-), 12:41, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > MySpace для этого есть. Facebook и Twitter добавили чтобы был.

    Ок.

     
  • 2.134, IntelUser (?), 22:22, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наберем 1000 лайков, чтобы AMD выпустила новый микрокод.
     

  • 1.11, Аноним (-), 09:14, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Вот не нужно делать умный BIOS. Нам и с "глупым" без этих ваших PSP и ME хорошо жилось. Усложнения всегда дают больше уязвимостей и кроме отключения компьютеров в Иране и слежки, эти нововведения никому не нужны.
     
     
  • 2.14, Аноним (-), 09:31, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Они нужны чтобы сисадмину по сети перезагружать компьютер и переустанавливать ОС. Тяжело ведь бывает оторвать задницу от дивана и идти в серверную. Плохо то, что рубильника для выключения этой фигни не сделали.
     
     
  • 3.36, Аноним (-), 10:30, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Они нужны чтобы сисадмину по сети перезагружать компьютер и переустанавливать ОС

    Это в 80-х годах компьютеры уже умели делать, без всяких PSP и ME.

     
     
  • 4.81, kamiram (?), 13:28, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да уж. IBM при помощи простенькой платки давал такую возможность давным давно
     
     
  • 5.146, _ (??), 07:40, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Штатная фишка у многих, да хоть у тех же санок ...
     
  • 2.16, Аноним (-), 09:35, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Потому обход TMP - это фича, а не баг. Кроме того, при физическом доступе злоумышленника к твоему компьютеру, он уже всё равно так или иначе уязвим.
     
     
  • 3.17, Аноним (-), 09:38, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На AMD еще есть шифрование ОЗУ (AMD Secure Encrypted Virtualization - SEV)!
     
     
  • 4.42, VINRARUS (ok), 10:44, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ...силами этого же ARM ядра
     
  • 2.45, proninyaroslav (ok), 10:50, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Нам и с "глупым" без этих ваших PSP и ME хорошо жилось

    А вот большому брату жилось плохо, так как не мог контролировать компьютер юзера с помощью дыр под названием PSP и ME.

     

  • 1.13, Геймер (?), 09:30, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Короче переводим все критические вычисления на GPU видеокарты - базы данных там бухгалтерию. А на ЦПУ оставляем баловство всякое - игрушки киношки.
     
     
  • 2.15, Аноним (-), 09:34, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +13 +/
    GPU это пока неуловимый Джо, багов с безопасностью там может быть десяток раз больше.
     
  • 2.18, Аноним (-), 09:43, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > GPU видеокарты - базы данных там бухгалтерию
    > ЦПУ - игрушки киношки.

    Сковородка гладит, утюг жарит.

     
  • 2.22, Аноним (-), 09:54, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    =)
    https://www.opennet.ru/opennews/art.shtml?num=34466
    https://www.opennet.ru/opennews/art.shtml?num=34120
     
  • 2.27, x0r (??), 10:09, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Гомоморфное шифрование
     
  • 2.48, Дегенератор (?), 10:53, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    GPU у всех нормальных парней всегда заняты.
     
  • 2.63, Аноним (-), 11:59, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В следующем году: во всех видеокартах найдена убер-уязвимость.
     
     
  • 3.84, Аноним (-), 13:41, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Астрологи объявили год уязвимостей. Производительность снижается на 63%.
     
     
  • 4.187, Вареник (?), 07:05, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Покупайте новое железо. В это раз без уязвимостей NN, ZZ, YY.
     
     
  • 5.188, Вареник (?), 07:06, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Гоните бабки.
     
  • 3.136, 0x0 (?), 23:19, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Гммм... Похоже, что видеокарты пока-что никому не выгодно ставить под удар :)

    https://itc.ua/news/proizvoditeli-videokart-namerenyi-podnyat-tsenyi-na-svoyu-

     
  • 2.149, ryoken (ok), 14:09, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Короче переводим все критические вычисления на GPU видеокарты - базы данных там
    > бухгалтерию. А на ЦПУ оставляем баловство всякое - игрушки киношки.

    Вот в венде у дров невидии есть такой процесс, называется nVTelemetryContainer.exe. Вы таки всё ещё хотите тащить критические вычисления на GPU?

     
     
  • 3.177, 0x0 (?), 00:11, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зато, в экосистеме GNU/Linux, нету ни trackera, ни zeitgeist, которых каждый просто обязан у себя иметь :)

    https://www.wordnik.com/words/Zeitgeist

     
     
  • 4.208, Аноним (-), 19:36, 10/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Зато, в экосистеме GNU/Linux, нету ни trackera, ни zeitgeist, которых каждый просто
    > обязан у себя иметь :)

    У меня в экосистеме на основе XFCE нет никакого зейтгейста. И происка отсылаюшего то что я ввел в сеть - тоже. Linux знаешь ли от винды отличается, тем что его можно под себя настроить и выбрать из множества вариантов. А не так что зонды всем инкубаторским по расписанию вставляют.

     

  • 1.20, Ильнур (ok), 09:45, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Как обстоят дела с эльбрусом
     
     
  • 2.24, Аноним (-), 10:00, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так же, как с любой малоиспользуемой архитектурой - или багов нет, или просто их никто не ищет.
     
     
  • 3.93, Аноним (-), 14:21, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Так же, как с любой малоиспользуемой архитектурой - или багов нет, или
    > просто их никто не ищет.

    Как бы очевидно, который из этих двух вариантов реалистичен.

     
  • 3.94, Аноним (-), 14:33, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    для того чтобы искать баги в Эльбрусе его сначала нужно купить, что например для физического лица нетривиально.
     
     
  • 4.117, мериканский шпиён (?), 18:19, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    да я и от hernya llc пробовал - тоже почему-то не продали.

     
  • 2.26, Аноним (-), 10:07, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А что там с Трансметой? Тоже самое будет и с Эльбрусом.
     
     
  • 3.115, Ordu (ok), 18:06, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот смотри, сейчас как случится очередной приступ импортозамещения, да как включит путен пошлины на импорт процессоров, да как начнёт собирать лицензионные отчисления за использование системы команд x86... Покажут тебе красивые картинки в телевизоре -- как главный поп всея руси освящает конвеер сборки эльбрусов, как путен на Эльбрусе проезжает через Крымский мост^W^W^W^W пишет в твиттер^W вконтакт -- и взвинтят цены на интелы. И будешь ты в принудительном порядке оплачивать печальную разработку православного Эльбруса из своего кармана.
    Это же совок, а не какая-то там паршивая американская демократия.
     
     
  • 4.169, Michael Shigorin (ok), 20:59, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Это же совок, а не какая-то там паршивая американская демократия.

    Вы вообще не в теме -- читайте Кубушина образца ~2002 года, он ещё тогда излагал наблюдения с местности о том, что махровый совок _уже тогда_ был в штатах.  Со всеми остановками.

    Ну а с тех пор доплюнул и переплюнул -- и полицейским государством, и невозможностью чего-либо добиться против него по существу (продолжаю тыкать в улыбчивое личико оккупаем), и уже совсем неприкрытым вмешательством в экономику что внутреннюю, что внешнюю (и тут опять закруглённые уголки).  Это оставляя в стороне военный вопрос и само умение существовать самодостаточно, а не грабительством.

    Призовая ссылка: http://dryashin.livejournal.com/711495.html

    PS: что до прогнозов -- пустырничку попейте, перечитайте через год, посмеёмся вместе.

     
     
  • 5.178, Ordu (ok), 00:55, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Охлол А у них негров линчуют Почему тебе столько анальных болей причиняет си... большой текст свёрнут, показать
     
     
  • 6.179, Michael Shigorin (ok), 01:29, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я что -- дурак, что ли Таки читайте тему Он гений того самого распила бюджет... большой текст свёрнут, показать
     
     
  • 7.186, Ordu (ok), 05:10, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы полагаете, что эти уязвимости делают интеловские процессоры не лучшими Если ... большой текст свёрнут, показать
     
     
  • 8.198, асушник (?), 18:23, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    i8088 разработан в Хайфе пень mmx, пень 4, пень М, centrino, core duo - разрабо... большой текст свёрнут, показать
     
     
  • 9.203, Ordu (ok), 22:07, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А почему они разработаны в Израиле И Да Но рядовой потребитель будет покупать... большой текст свёрнут, показать
     
     
  • 10.215, Аноним (-), 02:25, 11/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я думаю что большинство инженеров на этой планете сочтет за честь работать с Мас... большой текст свёрнут, показать
     
     
  • 11.218, Michael Shigorin (ok), 15:15, 21/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так идите Просто потом не жалуйтесь, что не предупреждали насчёт изнанки ... текст свёрнут, показать
     
  • 8.204, Michael Shigorin (ok), 22:46, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    PreScriptum в любом разе благодарю за содержательную дискуссию жаль, что это г... большой текст свёрнут, показать
     
     
  • 9.205, Ordu (ok), 20:56, 09/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вас зачем-то тянет доказывать мне что-то там о США С самого начала дискуссии Н... большой текст свёрнут, показать
     
  • 2.28, Аноним (-), 10:09, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Поддерживает все баги x86 в режиме совместимости с x86.
     
     
  • 3.107, Michael Shigorin (ok), 16:00, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Поддерживает все баги x86 в режиме совместимости с x86.

    А вот далеко не факт, бинарный транслятор кэширующий (это само по себе иронично, если почитать Зайцева).

     
  • 2.31, Аноним (-), 10:16, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот Шигорин сделал доклад Альт на Эльбрусе =)
    https://www.youtube.com/watch?v=Ky_MShm_qVc
     
  • 2.35, Аноним (-), 10:28, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эльбрус неуязвим для всех этих проблем, как и кирпич.
     
  • 2.50, an (??), 11:12, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    а в эльбрусе полная победа.
    все лечится обновлением прошивки. По крайней мере должно.

    интереснее как там с Байкалом

     
     
  • 3.105, Michael Shigorin (ok), 15:58, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > а в эльбрусе полная победа.
    > все лечится обновлением прошивки. По крайней мере должно.

    Зачем прошивки?  #104 и по ссылкам, плюс там явный параллелизм -- вместо декодера CISC-команд (в runtime и вообще железного/нетривиального) раскладыванием по исполнительным блокам занимается компилятор (в build time и тоже нетривиальный, но всё же программный).

    > интереснее как там с Байкалом

    https://m.facebook.com/story.php?story_fbid=10156281276333392&id=739563391

    PS: s/CISCI/CISC/

     
  • 2.104, Michael Shigorin (ok), 15:54, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как обстоят дела с эльбрусом

    https://www.opennet.ru/openforum/vsluhforumID3/113205.html#416
    https://zaitcev.livejournal.com/241876.html

     
     
  • 3.140, Onanon (?), 00:25, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Как обстоят дела с эльбрусом
    > https://www.opennet.ru/openforum/vsluhforumID3/113205.html#416
    > https://zaitcev.livejournal.com/241876.html

    Очень, конечно, жаль, что эльбрус = linux, если мы говорим про нативный режим, а не бинарную трансляцию.
    Не в курсе ли кто-то, есть ли какие-то планы по облегчению портирования других ОС на него?

     
     
  • 4.167, anomymous (?), 19:21, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Оно даже не linux. Оно даже в софте для девелоперов какое-то полупроприетарное овнище с "весь код мы открыть не можем", "не полностью совместимым компилятором" и прочей ересью похлеще любых зондов.
     
     
  • 5.168, Michael Shigorin (ok), 20:51, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Очень, конечно, жаль, что эльбрус = linux,
    >> если мы говорим про нативный режим, а не бинарную трансляцию.

    Как минимум ещё QNX унесли: http://www.kpda.ru/products/elbrus/

    >> Не в курсе ли кто-то, есть ли какие-то планы по облегчению
    >> портирования других ОС на него?

    Это лучше ребят из КПДА и спросить -- я-то линукс и относил, начиная с чрута.

    > Оно даже не linux.

    По Вашим критериям Ваш любимый центос ещё линукс или уже нет?

    > похлеще любых зондов

    ...про который ходят упорные слухи насчёт вхождения в список не рекомендованного для федеральных структур ПО по той причине, что закладки находили?..

     
     
  • 6.193, anomymous (?), 16:55, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > По Вашим критериям Ваш любимый центос ещё линукс или уже нет?

    А чем оно не Linux, если у него патчсет и билдскрипты открыты и не под NDA?
    Здесь же как обычно. Обернули GPL в NDA. Видимо, чтобы всё дерьмо на тему сразу так уж открыто не вылезло.

     
     
  • 7.201, Michael Shigorin (ok), 21:27, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Здесь же как обычно. Обернули GPL в NDA.

    Дайте-ка мне git центосного ядра, птичка.

     
     
  • 8.206, Led (ok), 01:18, 10/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Купи - получишь git Где можно купить lcc со стыренным кодом ... текст свёрнут, показать
     
     
  • 9.207, Michael Shigorin (ok), 15:23, 10/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Купить центос Где Ищи, раз тебе со стыренным надо ... текст свёрнут, показать
     
     
  • 10.209, Led (ok), 22:38, 10/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь https git centos org summary r rpms kernel git Зачем искать мне он не... текст свёрнут, показать
     
  • 4.174, Котофалк (?), 22:50, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не в курсе ли кто-то, есть ли какие-то планы по облегчению портирования других ОС на него?

    Да, действительно. Нужна версия компилятора под нормальной лицензией, а лучше конечно поддержка архитектуры в gcc/clang.

     
     
  • 5.176, Michael Shigorin (ok), 23:29, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Да, действительно. Нужна версия компилятора под нормальной лицензией,
    > а лучше конечно поддержка архитектуры в gcc/clang.

    Это из межстрочного пространства в https://lists.altlinux.org/pipermail/devel/2017-December/203664.html :-)

     
     
  • 6.189, хрюзер (?), 09:18, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, отлично сказано.

    >"Сейчас есть понимание, что развитие без легализации кода и постепенной

    интеграции в апстрим невозможно."

    В России GPL не работает же, да

     
     
  • 7.202, Michael Shigorin (ok), 21:29, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В России GPL не работает же, да

    Работает, разумеется.  Не всегда и не везде, но это и "во всём цЫвилизованном(tm) мире" обыденность.

     
     
  • 8.211, Аноним (-), 01:08, 11/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А нельзя ли конкретных примеров, где в России проприетарщикам бы настучали по ма... текст свёрнут, показать
     
  • 2.116, Ordu (ok), 18:15, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Как обстоят дела с эльбрусом

    Что-то мне подсказывает, что гораздо лучше. Все бекдоры духовны, православны, осияны крестом и окроплены святой водой.

     
     
  • 3.159, Аноним (-), 17:17, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И обмыты.
     
  • 3.175, Котофалк (?), 22:53, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Как обстоят дела с эльбрусом
    > Что-то мне подсказывает

    Не скромничай, это "что-то" называется вера.

     
     
  • 4.180, Ordu (ok), 01:38, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>> Как обстоят дела с эльбрусом
    >> Что-то мне подсказывает
    > Не скромничай, это "что-то" называется вера.

    Если уж переходить к такой терминологии, то я бы назвал это "что-то" сомнением, то есть отсутствием веры или полной противоположностью вере. Для веры нужны основания, а оснований верить политикам у меня нет. Поэтому всё, что попадает в поле зрения политиков и попадает в зону влияния этих политиков (а патриотичный процессор однозначно попадает и туда, и сюда) вызывает во мне шквал сомнения и недоверия.

     
     
  • 5.219, Котофалк (?), 22:38, 25/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если уж переходить к такой терминологии, то я бы назвал это "что-то" сомнением,

    ты ПОСТУЛИРУЕШЬ наличие неких православных бэкдоров. это твоя вера. нести детский лепет про её противоположность не нужно. ну или если ты это всерьёз - не обманывай себя.


     
     
  • 6.220, Ordu (ok), 00:38, 26/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если уж переходить к такой терминологии, то я бы назвал это "что-то" сомнением,
    > ты ПОСТУЛИРУЕШЬ наличие неких православных бэкдоров. это твоя вера. нести детский лепет
    > про её противоположность не нужно. ну или если ты это всерьёз
    > - не обманывай себя.

    Да-да, рассказывай мне о том, во что я верю, о чём я думаю, какие эмоции испытываю... Тебе конечно оттуда виднее, чем мне изнутри. Развелось тут телепатов, понимаешь ли.

     

     ....большая нить свёрнута, показать (42)

  • 1.37, Аноним (-), 10:30, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ну тут хоть обновлением прошивки лечится.
     
  • 1.38, VINRARUS (ok), 10:35, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –24 +/
    Опа, вот и Ryzen полетел в ту же мусорку, при чем потенциал проблемы покрупнее, правда и решается проще.
    Я ж говорил шо он сырой.
    Сижу на FX дальше и слежу за сантабарбарой...
     
     
  • 2.49, angra (ok), 10:53, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Из новости ты похоже смог осилить лишь два слова "AMD" и "уязвимость". Ну не сдерживай себя, расскажи нам еще раз про скучный Ryzen, тебе ведь так этого хочется.
     
  • 2.67, Аноним (-), 12:03, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Следи, следи, я у тебя уже дамп памяти ядра сделал.
     

  • 1.41, Аноним (-), 10:43, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пару тредов назад анон писал про возможность отключить psp на некоторых материнках. Можно примеры, пожалуйста?

    Алсо интересно, как будут обстоять дела с возвратами - является ли данная дыра гарантийным случаем, или нет

     
     
  • 2.55, Crazy Alex (ok), 11:25, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    какой возврат, если решается апдейтом прошивки?
     
  • 2.132, Аноним (-), 21:01, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Отключить похоже невозможно (да и бессмысленно - в вики coreboot писали, что AMD всё равно планирует приспособить PSP-шный ARM-проц под что-нибудь, вроде инициализации памяти, если ещё не приспособили).

    Закрыть доступ из ОС к fTPM (в котором находится описанная в новости уязвимость) можно из UEFI (если производитель удосужился добавить настройку). Скриншот опции выключающей fTPM (материнка - ASUS X399): https://imgur.com/a/LT2cX. ЕМНИП, он у меня вместе с Trusted Boot вообще по умолчанию отключился после выбора "Another OS" в настройках загрузки.

    Если система грузится через UEFI в теории можно попробовать покопаться в его переменных через efivars

     
     
  • 3.137, пох (?), 23:20, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    для бестолковых хейтеров-неосиляторов отключая tpm вы не закрываете, а _гаранти... большой текст свёрнут, показать
     
     
  • 4.147, Аноним (-), 08:52, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Какое ещё подписанное ядро без Trusted Boot И какое это имеет значение, если ру... большой текст свёрнут, показать
     

  • 1.47, arisu (ok), 10:52, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    сначала амд силили уязвимость интеля, теперь интель слил уязвимость амд. ну, это, жаба и гадюка, да.
     
     
  • 2.54, iPony (?), 11:24, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошая теория (на самом деле нет), но так слив уязвимостей был спланирован заранее, как и исправления для них давно уже готовилось
     
     
  • 3.61, vz (?), 11:53, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Главе Intel было о них известно ещё в июне 2017, вернее ему напели со стороны в том месяце, и они начали шевелиться, т.к. скрывать дальше стало трудно.
     

  • 1.56, Аноним (-), 11:25, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    AMD вслед за Intel…

    Есть призрачная надежда, что подобные новости, появляющиеся в последнее время всё чаще, подстегнут развитие независимых от вендора и открытых архитектур. Хотя больше верится в принудительное светлое МЦСТ-будущее.

     
     
  • 2.74, anomymous (?), 12:23, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > в принудительное светлое МЦСТ-будущее.

    Которое превратится в адовое настоящее, как только за поиск дыр в этих поделках возьмутся всерьёз.

     
     
  • 3.80, Аноним (-), 13:05, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Планета Земля: все ищут друг у друга дырки ).
     
     
  • 4.156, Аноним (-), 17:01, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    биология.
     
     
  • 5.160, Аноним (-), 17:23, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А говорили, что по образу и подобию.
     

  • 1.65, corvuscor (ok), 12:00, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Заплатка будет поставлятьс с чем? С биосом? Тогда это труба.
    Но, собсвенно говоря, привелегированный доступ в основной ОС или физический доступ к железу сам по себе в подавляющем большинстве случаев означает установку абсолютно любой малвари.
     
     
  • 2.77, Аноним (-), 12:33, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В поставке микроода при перегрузке компа обновит проц, на AMD Ryzen нету контроллеров в системной плате - все в ядре проца.
     

  • 1.68, piteri (ok), 12:03, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Они когда-нить перестанут толкать ос в каждый резистор?!
     
     
  • 2.92, Аноним (-), 14:06, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Перестанут. За секунду до скайнета или матрицы, но не раньше. Сейчас заняты - всем миром особо наглых бородачей по пустыням гоняют; мимимошный пузан тоже в трэнде. А в это время интернет вещей костлявой холодной рукой уже приобнимает землян.. зато землян уже чиповать начали)

    Closed-source необходимо запретить законодательно на критически важных технологиях обработки байтов и битов - иначе никак.

     

  • 1.70, anomymous (?), 12:22, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А вот тут я за законодательное закрепление обязательного наличия функций отключения для всяких TPM и прочего в процах.
     
     
  • 2.71, anomymous (?), 12:22, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    // прочего не связанного с выполнением пользовательского кода shit'а
     
  • 2.120, Ivan_83 (ok), 18:44, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так оно выключается, зайди в биос на ам4 плате хоть раз.
    Что у райзена то у бристольриджа.
     
     
  • 3.128, anomymous (?), 19:46, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У AMD почти да. У интелей ME не очень.
     

  • 1.85, Джон Ленин (?), 13:46, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зато теперь МЫЛОВАРНЮ с КОРОБКОЙ наконец поломают.
     
     
  • 2.95, Аноним (-), 14:33, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Зато теперь МЫЛОВАРНЮ с КОРОБКОЙ наконец поломают.

    в них нет PSP

     

  • 1.87, Аноним (-), 13:48, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что же вы не приобрели независимые процессоры? Какой толк от noscript и ublock, если за вами всё равно следили.
    Ваша надменность, вам же и аукнулось.
     
     
  • 2.96, Аноним (-), 14:47, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я слежу за твоей грамотностью. Две запятые пропустил.
     
     
  • 3.109, Michael Shigorin (ok), 16:13, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Я слежу за твоей грамотностью. Две запятые пропустил.

    Наоборот -- у него одна лишняя, пропущенных ноль.  Плюс одна опечатка в последнем слове.

    Ох уж мне эти безграмотные "следители за грамотностью", особенно участвующие в запятовой чуме :(

     
     
  • 4.165, Аноним (-), 17:35, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вы точку, Михаил, забыли поставить в конце предложения.
     
     
  • 5.170, Michael Shigorin (ok), 20:59, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы точку, Михаил, забыли поставить в конце предложения.

    Там целых две!  И разве она обязательна?

     

  • 1.97, Аноним (-), 14:55, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пора переходить на Эльбрусы. Там у них как раз недавно пачку компов МВД отказались покупать, они теперь должны на складе пылиться, может быть, какой-нибудь светлый разум попытается распродать их.
     
     
  • 2.110, Michael Shigorin (ok), 16:14, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Пора переходить на Эльбрусы. Там у них как раз недавно пачку компов
    > МВД отказались покупать, они теперь должны на складе пылиться

    Не у них, а у байкала.

    Но в этом году и впрямь есть надежда, что с эльбрусами станет полегче...

     

  • 1.102, rm12 (?), 15:40, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Похоже Ryzen покупать таки нельзя, просто уважаемые AMD, у вас вот тут PSP, сорян но я не заказывал. Ну чтож, сидим дальше на FX.
     
     
  • 2.121, Ivan_83 (ok), 18:46, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну сиди дальше, раз денег нет :)
    Я просто fTPM в биосе выключаю при первой настройке после апдейта биоса и всё.
     
     
  • 3.141, rm12 (?), 01:15, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну сиди дальше, раз денег нет :)
    > Я просто fTPM в биосе выключаю при первой настройке после апдейта биоса
    > и всё.

    И оно тебе даже пишет на экране небось, буковками, "выыыыыыключено", и ты даже поверил, как там было -- "и сам обманываться рад".

     
     
  • 4.181, Ivan_83 (ok), 03:24, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    fTPM это устройство на PCI шине, соотвествено если оно не находится то и драйвер к нему не загружается (а для большой доли зловредов можно просто драйвер не загрузить и результат будет тот же, сомневаюсь что они будут дрова с собой носить и ставит и грузить их), а раз устройства нет и драйвера нет то и сертификат с эксплоитом в него не получится загрузить.

    И лично меня тема использования TPM не интересует, в виду отсутствия доверия к этому модулю, покуда не я сам его создал, поэтому я и драйвер не собираю.

     

  • 1.106, vitalif (ok), 15:59, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Имхо чем технологии типа TPM, позволяющие насаждать DRM, дырявее - тем лучше
     
     
  • 2.158, Аноним (-), 17:09, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Имхо чем технологии типа TPM, позволяющие насаждать DRM, дырявее - тем лучше

    Пруф? Насколько я знаю, TPM - он для верифицированной загрузки и полнодискового шифрования, и туда можно свои ключи запихнуть? То есть пользователем контроллируется? Какой drm?

     

  • 1.122, Ivan_83 (ok), 18:48, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Дружно заходим в биос и выключаем fTPМ, всё равно он обычно не нужен.
    Уязвимость закрыта.
     
  • 1.135, Аноним (-), 22:31, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а как же Via
     
  • 1.153, Vkni (ok), 16:56, 07/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ожидаемо, да.
     
  • 1.197, Аноним (-), 18:10, 08/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Хеееее
    Кто-то тут писал (когда дыры в Intel обчуждались) "Ну для меня теперь очевидно, какой проц покупать"
     
     
  • 2.199, anomymous (?), 18:58, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да. Очевидно. Потому что fTPM либо отключается, либо обновляется фирмварь, а вот Meltdown заткнуть никаким обновлением прошивки не получится.
     

  • 1.217, IY (?), 14:35, 14/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто-нибудь может подсказать, как вообще этим ПСП легитимно пользоваться? Или публичного АПИ вообще нет? Если это исключительно закрытое, проприетарное и нигде кроме UEFI не используется, нафиг оно надо?
     
  • 1.221, Марк (?), 10:32, 06/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ничего не понял, но было интересно. А если честно, то залезешь в современный Биос, так просто глаза разбегаются от непонятных настроек.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру