https://www.opennet.ru/openforum/vsluhforumID3/113222.html Исследователи из команды обеспечения безопасности Google Cloud выявили (http://seclists.org/fulldisclosure/2018/Jan/12) серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (https://classic.regonline.com/custImages/360000/369552/TCC%20PPTs/TCC2013_VanDoorn.pdf) (Platform Security Processor). Как и ранее выявленные уязвимости в сходных подсистемах Intel ME (https://www.opennet.ru/opennews/art.shtml?num=47597) и ARM TrustZone (https://www.opennet.ru/opennews/art.shtml?num=46911), в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода на стороне изолированного от основной системы окружения.<br><br><br><br>Уязвимость вызвана переполнением стека в функции EkCheckCurrentCert, поставляемой в прошивке (https://github.com/coreboot/blobs/tree/master/southbridge/amd/avalon/PSP) fTMP с реализацией интерфейса для выполнения TPM-модулей (Trusted Platform Module), через которые предоставляются защищённ https://www.opennet.ru/openforum/vsluhforumID3/113222.html#221 Wed, 06 May 2020 07:32:12 GMT ничего не понял, но было интересно. А если честно, то залезешь в современный Биос, так просто глаза разбегаются от непонятных настроек.<br> https://www.opennet.ru/openforum/vsluhforumID3/113222.html#220 Fri, 25 May 2018 21:38:49 GMT &gt;&gt; Если уж переходить к такой терминологии, то я бы назвал это "что-то" сомнением, <br>&gt; ты ПОСТУЛИРУЕШЬ наличие неких православных бэкдоров. это твоя вера. нести детский лепет <br>&gt; про её противоположность не нужно. ну или если ты это всерьёз <br>&gt; - не обманывай себя.<br><br>Да-да, рассказывай мне о том, во что я верю, о чём я думаю, какие эмоции испытываю... Тебе конечно оттуда виднее, чем мне изнутри. Развелось тут телепатов, понимаешь ли.<br> https://www.opennet.ru/openforum/vsluhforumID3/113222.html#219 Fri, 25 May 2018 19:38:32 GMT &gt; Если уж переходить к такой терминологии, то я бы назвал это "что-то" сомнением, <br><br>ты ПОСТУЛИРУЕШЬ наличие неких православных бэкдоров. это твоя вера. нести детский лепет про её противоположность не нужно. ну или если ты это всерьёз - не обманывай себя.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/113222.html#218 Wed, 21 Mar 2018 12:15:29 GMT Ну так идите :) Просто потом не жалуйтесь, что не предупреждали насчёт изнанки эльфланда.<br><br>2 Ordu: я немножко в курсе того, что такое экономика, и помню проскочившее у одного из "мировых экономистов" высказывание "экономика -- наука циничная". Пущай выпрыгивают из окон как-нить тоже без нас.<br> https://www.opennet.ru/openforum/vsluhforumID3/113222.html#217 Sun, 14 Jan 2018 11:35:16 GMT Кто-нибудь может подсказать, как вообще этим ПСП легитимно пользоваться? Или публичного АПИ вообще нет? Если это исключительно закрытое, проприетарное и нигде кроме UEFI не используется, нафиг оно надо?<br> https://www.opennet.ru/openforum/vsluhforumID3/113222.html#216 Fri, 12 Jan 2018 01:02:09 GMT Шапочку можно одеть в симпатичный алюминиевый плащик. <br> https://www.opennet.ru/openforum/vsluhforumID3/113222.html#215 Wed, 10 Jan 2018 23:25:27 GMT &gt; А если тебе за инженеров обидно, то, знаешь, я в словах того <br>&gt; инженера нисколько не заметил обиды на Маска, скорее восхищение тем, как <br>&gt; тот может справится с любой проблемой.<br><br>Я думаю что большинство инженеров на этой планете сочтет за честь работать с Маском. В отличие от некоторых других он делом доказал что:<br>1) Он хочет чтобы люди вышли в космос. Массово. Повседневно. Не как статусная игрушка п*нторезов из правительств, а как часть повседневной жизни людей. Как авиаперелеты сейчас. Многие инженеры его в этом поймут. Мы многие туда хотим. И с роскосмосом далеко не улетишь.<br><br>2) Он не зашорен и открыт к смелым экспериментам и новым решениям. Он хочет чтобы было дешево и круто, как любой капиталист. И черт возьми это отличное хотение. Каким был бы мир если бы мы могли запустить 1 самолет в год, приуроченного к очередному празднику или какой там еще бюрократической фигне?<br><br>3) Он умеет создавать нормальные рабочие окружения. Когда важен результат, но при этом над ошибками работают. А в структурах т https://www.opennet.ru/openforum/vsluhforumID3/113222.html#214 Wed, 10 Jan 2018 22:44:07 GMT &gt; TrustZone <br><br>Это таки <br>1) не отдельный процессор.<br>2) после включения сам по себе вреда не приносит<br>3) а вот дальше что софт сделает (boot ROM -&gt; boot loader -&gt; OS) - после того как кто-то из них врубит это, остальные уже будут вынуждены делать привилегированные операции с одобрения secure monitor-а.<br><br>И вот тут большой вопрос - кто запускает secure monitor и можно ли пустить свой. На самом деле не все так плохо, на многих ARM можно, особенно на одноплатниках типа малин, бананов и апельсинов. В более огороженных мобилах с секурбутом обычно и "trusted firmware" проверяется на подпись, иначе secure получается совсем несекурным. Вот там уже "trusted firmware" станет врагом. Но там вся железка залочена против вас, подпись ATF лишь вишенка на торте. Вы не владелец этой системы. Вы гость.<br> https://www.opennet.ru/openforum/vsluhforumID3/113222.html#213 Wed, 10 Jan 2018 22:27:32 GMT &gt; Многие, наверное, уже знают или хотя бы догадываются, что наличие программной кнопки <br>&gt; [вкл.&#124;выкл.] само по себе ничего не значит :) <br><br>Если есть слаботочная кнопка, значит есть тот кто ее обрабатывает...<br>