Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM"	+/–
Сообщение от opennews (?), 10-Авг-24, 09:10
Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет изменить конфигурацию SMM (System Management Mode, Ring -2), даже если включён механизм блокировки SMM (SMM Lock), а также потенциально даёт возможность добиться выполнения кода на уровне SMM. Уровень SMM, имеющий более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты, позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61684
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Ося Бендер (?), 10-Авг-24, 09:10	+4 +/–
А вот это эпично. Уязвимость, которую нельзя отследить. ЭйЭмДи ЭПИК фейл процессор. Они там случайно кодексы поведения не обсуждают? Еще одно подтверждение деградации АйТи.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #18, #29, #33, #196

2. Сообщение от Аноним (2), 10-Авг-24, 09:10	+5 +/–
>затрагивает практически все чипы AMD, выпущенные с 2006 года, а возможно, и раньше https://www.wired.com/story/amd-chip-sinkclose-flaw/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

3. Сообщение от Аноним (3), 10-Авг-24, 09:12	–3 +/–
Мерзко, но не смертельно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

5. Сообщение от AMD funboy (?), 10-Авг-24, 09:20	–3 +/–
Отлично! Уязвимость выявили и устранили. Без багов сложных систем не бывает. Главное их вовремя устранять. Это не Meltdown в Интеле, где дефект на уровне дизайна архитектуры и невозможно устранить без значительной просадки в скорости.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #20

6. Сообщение от Аноним (100), 10-Авг-24, 09:21	+8 +/–
Это называется не "уязвимость", а "не заявленная функциональность". Понятно, что 20 лет оставаться незамеченной она не могла.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #10, #133

8. Сообщение от Аноним (100), 10-Авг-24, 09:23	+3 +/–
В процессорах VIA (x86) тоже интересные опкоды лет через 15 нашли, кстати.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #52, #183

9. Сообщение от another_one (ok), 10-Авг-24, 09:24	+/–
https://www.amd.com/en/resources/product-security/bulletin/a...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

10. Сообщение от Аноним (2), 10-Авг-24, 09:24	+1 +/–
>заражение вредоносным ПО, установленное через Sinkclose, может быть еще сложнее обнаружить или исправить,  они переживут даже переустановку операционной системы https://www.wired.com/story/amd-chip-sinkclose-flaw/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (12), 10-Авг-24, 09:28	+1 +/–
"Однако AMD не стала раскрывать подробности о том, как именно будет устранена уязвимость Sinkclose и для каких устройств." ©
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #40

14. Сообщение от Аноним (18), 10-Авг-24, 09:33	+1 +/–
Сначало они наезжают на разработчика и угрожают судом. Потом всех их процы оказываются на помойке из-за уязвимости. Карма в действии.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83

15. Сообщение от ДругойАнон (?), 10-Авг-24, 09:34	+21 +/–
За деградацией IT стоит деградация цивилизации. IT это просто частный случий. Текущая экономическая формация, по всей видимости, себя исчерпала. Нужно что-то новое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #111, #197

17. Сообщение от ДругойАнон (?), 10-Авг-24, 09:40	+1 +/–
Я правильно понимаю, что с нынешним разнообразием аппаратных уязвимостей корпорациям будет крайне проблематично создать надежный DRM для продаваемого контента?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #23, #51, #97, #115

18. Сообщение от Аноним (18), 10-Авг-24, 09:45	+3 +/–
Это даже не уязвимость ради скорость как в Интел. Это просто открытый бекдор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #45

19. Сообщение от Аноним (19), 10-Авг-24, 09:45	+6 +/–
> AMD Ryzen™ 3000 Series Desktop Processors (Formerly codenamed) “Matisse” — No fix planned. Умерла так умерла?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71, #206

20. Сообщение от Аноним (18), 10-Авг-24, 09:46	+3 +/–
В интеле ещё можно объяснить зачем они это сделали. Но сабж он не даёт никакой скорости это просто отверстие ради отверстия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

21. Сообщение от Аноним (21), 10-Авг-24, 09:49	+6 +/–
Дыра для рута прямо в проце которую не обнаружить и без паяльника не исправить - не смертельно?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25, #34, #109

22. Сообщение от Мне хватает (?), 10-Авг-24, 09:52	+/–
Уязвимое устройство исключается из списка на которомо можно запускать контент
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #80

23. Сообщение от Аноним (21), 10-Авг-24, 09:58	+/–
drm то есть и для кого надо работает. Старфорс с денуво тот же - до сих пор либо костыли либо так и не взломано. Внезапно но людей с мозгами которые это ломают@бесплатно пользуются - меньшинство(снг конечно исключение как всегда)), большинство даже адблок поставить не могут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #27

24. Сообщение от Аноним (24), 10-Авг-24, 10:02	+/–
Не беда, есть UML и QEMU для очень критичных виртуалок.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (3), 10-Авг-24, 10:02	+6 +/–
Угу, для начала рута надо получить и к ядру пробиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #49, #114

26. Сообщение от Аноним (26), 10-Авг-24, 10:05	+/–
Интересно, а если ее уже эксплуатировали, но я об этом просто не знаю. Патч от AMD гарантирует что у меня ничего через эту уязвимость не установлено?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

27. Сообщение от Аноним (27), 10-Авг-24, 10:07	+/–
Россия всегда входила в топ 3 покупателей в Стим, а вот европейцы предпочитают пиратить (именно потому и ввели штрафы за торренты), а в некоторых странах даже есть Пиратская партия. Шведы вообще поголовно фанаты кряков и торентов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #66, #73

28. Сообщение от Аноним (26), 10-Авг-24, 10:15	–1 +/–
Столько уязвимостей процессоров. Меня удивляет что никто еще не сделал All-in-one kit для их использования в своей системе. Например чтобы обходить некоторые защиты проприетарщиков вида вендор-лок. /Читерить на своем компе, обходя все проверяльщики. /Для удобной системной отладки вне зависимости от ОС. /Обходить DRM как уже писали выше. Да мало ли где это может пригодиться. Просто патчить не интересно, лучше и интереснее накалывать накалывающего.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #76, #116

29. Сообщение от Аноним (29), 10-Авг-24, 10:16	+12 +/–
Это не деградация, а наоборот. Раньше никого даже не парило наличие уязвимостей, сейчас появились возможности и стали искать. Поэтому ты такие новости и видишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #81, #198

31. Сообщение от Аноним (100), 10-Авг-24, 10:31	+/–
Не переживай, уже всё установлено. Можешь перепрошить программатором, как предложено в новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от Аноним (-), 10-Авг-24, 10:35	+4 +/–
> Еще одно подтверждение деградации АйТи. А это не вы хотели мощные компьютеры? Дешевле. И еще вчера? Ну вот корпы и обеспечили - а сэкономили, понятное дело, на тестировании и качестве, не забыв переусложнить все и вся. И получается то что получается, потому что чудес не бывает. Глючное, хрупкое, ломкое, работающее на грани. Ткни палочкой - и оно сломается. И можно подумать что это только AMD...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #38, #91

34. Сообщение от Аноним (-), 10-Авг-24, 10:37	+1 +/–
> Дыра для рута прямо в проце которую не обнаружить и без паяльника > не исправить - не смертельно?! Если кто у тебя рута получил - это уже "не очень", само по себе. Так много чего с железкой делать можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #61, #93

35. Сообщение от pic (?), 10-Авг-24, 10:38	+1 +/–
В разработках чипов нужно отказаться от подобных режимов, а программное регулирование и управление делегировать отдельному чипу на материнской плате. Все эти Intel ME, AMD PSP, ARM Trusted OS имеют свободный обратный эффект, как повернут так и будет. И SMT тоже дыра, сколько уже способов нашли.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #96, #117, #201

36. Сообщение от iPony129412 (?), 10-Авг-24, 10:41	+/–
Я когда-нибудь прекращу луддитсвтовать с ПК. Хотел в 2018 обновить, а тут всё дыры и дыры 🕳️🕳️🕳️
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от pic (?), 10-Авг-24, 10:43	+2 +/–
Я не удивлюсь, что у Intel есть недокументированные процессорные команды для входа в SMM из любого режима защиты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #41, #64

38. Сообщение от Ося Бендер (?), 10-Авг-24, 10:46	+1 +/–
Нет, не я. Я всегда считал, что нужно в первую очередь софтвер оптимизировать, и во вторую хардвер. А они говорили больше оперативы, больше частот, больше ядер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #48, #68, #127

39. Сообщение от vitalif (ok), 10-Авг-24, 10:47	–1 +/–
Очередной албанский вирус, "дыра", эксплуатируемая с хоста (не вм) от рута, из ядерного кода. Фигня
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #43, #72, #98

40. Сообщение от Tron is Whistling (?), 10-Авг-24, 10:48	+4 +/–
Ну как-как. MSR это, чистая фирмварь. Затыкается через новую версию ComboAM4v2PI. https://www.amd.com/en/resources/product-security/bulletin/a...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

41. Сообщение от pic (?), 10-Авг-24, 10:48	+/–
Z80/Недокументированные команды https://www.emuverse.ru/wiki/Z80/%D0%9D%D0�... Да-да, старенький пример, но интересно же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #54

42. Сообщение от Tron is Whistling (?), 10-Авг-24, 10:52	+/–
Там проблема в другом. Действительно, через эту дыру можно выпасть на уровень SMM, и записать что хочется в флеш без каких-либо проверок. Сомневаюсь, что на домашних компах найдутся эксплуататоры, но вот на серверах это достаточно мерзко. К счастью, сейчас почти везде до собственно сервиса - гипервизоры, а под гипервизорами весь этот доступ к MSR банально отрезается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #44, #89

43. Сообщение от Аноним (18), 10-Авг-24, 10:55	+/–
Не швинде все под рутом сидят. Дальше думай сам сложи два и два.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #46

44. Сообщение от Аноним (18), 10-Авг-24, 10:57	+/–
В параллельной реальности? Может в 5 долларовых висках это так, но например у нас просто кубер и база данных на хосте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #57, #106

45. Сообщение от Аноним (45), 10-Авг-24, 11:01	+4 +/–
Для которого нужен физический доступ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #47

46. Сообщение от onanim (?), 10-Авг-24, 11:06	+/–
"Администратор" и "NT Authority/SYSTEM" - это немного разные вещи, но в целом да, из первого легко получить второе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #50

47. Сообщение от Аноним (18), 10-Авг-24, 11:09	+2 +/–
Какой ещё физический доступ? Просто рут любой npm или pypi пакет запущенный от рута тебе такое даст, я уже не говорю про оффтопик где все руты. А дальше тебя с компа уже не выкурить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #60, #63, #153

48. Сообщение от Аноним (18), 10-Авг-24, 11:10	+/–
Перестань так считать займись хардвером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #55

49. Сообщение от n00by (ok), 10-Авг-24, 11:10	+2 +/–
Скачиваешь исходники xz, собираешь пакетик в свой полностью автономный дистрибутив, запускаешь для проверки, перед публикацией и тестированием на пользователях. Не видишь у себя руткит? Поздравляю, значит и пользователи не увидят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #53

50. Сообщение от n00by (ok), 10-Авг-24, 11:26	+1 +/–
Когда код запускают в ядре через технологическое отверстие в драйвере видеокарты, NT Authority как-то не очень надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

51. Сообщение от n00by (ok), 10-Авг-24, 11:34	+2 +/–
Скорее, под сурдинку борьбы за безопасность пользователей введут подписи на все модули ядра (как уже давно в Windows), а для обеспечения безопасности самих подписей припаяют новую версию Microsoft Pluton, где заодно и будет крутиться вся DRM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #82, #161

52. Сообщение от Bottle (?), 10-Авг-24, 11:45	+/–
Ну это китайцы, это неудивительно. Было бы удивительно, если бы не нашли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #78

53. Сообщение от Аноним (3), 10-Авг-24, 11:46	–2 +/–
Соболезную, если вы пакеты под рутом собираете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #62, #179

54. Сообщение от Аноним (54), 10-Авг-24, 11:48	+1 +/–
Настолько недокументированные, что были в каждой книжке самиздата.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #65, #131

55. Сообщение от Ося Бендер (?), 10-Авг-24, 11:48	+/–
Слишком поздно. Почки уже отвалились...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

57. Сообщение от Tron is Whistling (?), 10-Авг-24, 11:53	+1 +/–
Ну у вас и редисы периодически голой жопой в паблик торчат - тут я уже ничему не удивлюсь :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #58

58. Сообщение от Аноним (18), 10-Авг-24, 11:53    Скрыто ботом-модератором	+1 +/–
Он так даже лучше работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

60. Сообщение от n00by (ok), 10-Авг-24, 11:55	+2 +/–
"Физический доступ" - это эффективный аутотренинг. Во всякой непонятной ситуации следует сказать волшебную фразу "нужен физический доступ!", сделать 10 глубоких вдохов и почувствовать себя в безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #84

61. Сообщение от Аноним (18), 10-Авг-24, 11:57	+1 +/–
Только вот сабж ещё и даже переустановкой ос не лечится. И само собой для спецприменения, а не для васянонужд. Вон тут недавно товарищ тоже думал что в безопасности, а его вычислили через воцап без всякого рута и ракетку запустили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #128

62. Сообщение от n00by (ok), 10-Авг-24, 12:00	+3 +/–
Зачем мне их собирать? Есть же майнтайнеры дистрибутивов. Я сразу скачиваю готовые пакетики, устанавливаю и запускаю уже протрояненые. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #154

63. Сообщение от Герострат (?), 10-Авг-24, 12:02	+2 +/–
> любой npm или pypi пакет запущенный от рута Нужно быть клиническим, чтобы от рута запускать код из этих помоек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #75, #122, #126, #174

64. Сообщение от Аноним (64), 10-Авг-24, 12:06	+/–
Глупости! Взгляните на законодательство стран -- подобные вещи там _обязаны_ быть!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

65. Сообщение от Аноним (65), 10-Авг-24, 12:11	+1 +/–
Сравнить самиздат и офф. документацию. Недокументированное - это означает что нет в документации, выпущенной производителем, а не то, что вообще неизвестно земной цивилизации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

66. Сообщение от Karl Richter (?), 10-Авг-24, 12:20	+/–
Пользователей, а не покупателей. Минимум CS2 купили и играют. Что-то дорогое обычно пиратят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #74

67. Сообщение от Аноним (54), 10-Авг-24, 12:22	+/–
Сходил по ссылкам в новости, но так и не увидел где взять то  самое "Обновления микрокода для блокирования уязвимости уже выпущено для мобильных и десктопных серий CPU EPYC и Ryzen".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #162

68. Сообщение от Аноним (68), 10-Авг-24, 12:32	+1 +/–
Больше ОЗУ и больше ядер, сами по себе, не добавляют этих отрицательных уровней привилегий, безопасТных анклавов, сомнительно доверенных зон, виртуальных BPF-машин для любого Васяна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

70. Сообщение от Аноним (72), 10-Авг-24, 12:41	+/–
Ок, не спешим тогда обновлять процы на своих пекарнях и серверах.
Ответить | Правка | Наверх | Cообщить модератору

71. Сообщение от Аноним (95), 10-Авг-24, 12:42	+1 +/–
Это значит, что а не пошел бы ты... в магазин на новым ЦП.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #90

72. Сообщение от Аноним (72), 10-Авг-24, 12:42	+1 +/–
Да-да. Которая не лечится даже переустановкой ОС. Действительно фигня. Листаем дальше опеннетик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

73. Сообщение от Аноним (74), 10-Авг-24, 12:57	+1 +/–
Зачем покупать, если есть торрент? P.S. Знаю людей, который Steam используют как донат разработчику понравившейся игры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

74. Сообщение от Аноним (74), 10-Авг-24, 12:58	+1 +/–
CS2 же бесплатное?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #108

75. Сообщение от Аноним (18), 10-Авг-24, 12:59	+/–
Таких хватает уж поверь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

76. Сообщение от Аноним (74), 10-Авг-24, 13:00	+/–
> "Читерить на своем компе, обходя все проверяльщики" Есть же DMA карты для читинга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #92, #94

77. Сообщение от Аноним (77), 10-Авг-24, 13:02	+/–
Вчера вышел свежий биос для немолодой уже материнской платы B450M PRO-VDH MAX - 7A38vBM. 1. This is AMI BIOS release 2. This BIOS fixes the following problem of the previous version: -  Fixed CVE-2024-36877 security issue. -  Implemented patch for “LogoFAIL” vulnerability. 3. 2024/08/05 CVE-2024-36877 https://jjensn.com/at-home-in-your-firmware/
Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от Аноним (18), 10-Авг-24, 13:02	+/–
Было бы удивительно если не вставили. Найти это уже сложнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

79. Сообщение от Аноним (79), 10-Авг-24, 13:04	+1 +/–
Это не уязвимость, а полезная вещь. Мой комп - мои правила. Не фиг всяким тивоизаторам и копирастам в моём компе мне диктовать, что мне делать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #105

80. Сообщение от ДругойАнон (?), 10-Авг-24, 13:20	+/–
Рискованная идея, учитывая что уязвимых устройств вагон и маленькая тележка. Можно так вообще без покупателей остаться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #87, #160

81. Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 13:21	–3 +/–
> Раньше никого даже не парило наличие уязвимостей Вообще-то - парило, и очень парило. Говорю как человек, которому требования Гостехкомиссия когда-то изрядно помотали нервы. А вот то, что когда-то "95%" IT-шной публики были приучены считать, что беспокойство об уязвимостях - это моветон, сомневаться в соблюдении компаниями "тёрмз оф сервис" и "прайвэси полиси" неприлично, тысячи глаз сразу всё заметят, требования к отсутствию недокументированных возможностей - бюрократическая бессмыслица, а слова "имитостойкость" вообще в IT нет и никогда не было - ну так что ж с них взять, "95%" они и есть "95%".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #123, #129

82. Сообщение от ДругойАнон (?), 10-Авг-24, 13:23	+/–
Ну так учитывая тотальную дырявость железа Майкрософт Плутон тоже взломают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #107, #121

83. Сообщение от Аноним (2), 10-Авг-24, 13:24	+1 +/–
Анджей порешал ? https://opennet.ru/61667-zluda
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #86

84. Сообщение от Аноним (84), 10-Авг-24, 13:32	+/–
> "Физический доступ" - это эффективный аутотренинг. У каждого по собственному бункеру
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

86. Сообщение от Аноним (18), 10-Авг-24, 13:35	+/–
Да выставил грязное белье на всеобщее обозрение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

87. Сообщение от Аноним (18), 10-Авг-24, 13:36	+/–
Уязвимы все современные приставки на секундочку. Так как они на амд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

88. Сообщение от Аноним (88), 10-Авг-24, 13:36	+2 +/–
Интересно может ли эта уязвимость помочь в отключении AMD PSP?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #104

89. Сообщение от Аноним (45), 10-Авг-24, 13:36	+/–
Теоретическая тоеория не более того. Полезность около нуля. Когда будет физ доступ и рут уже в принципе ничего и не надо. А твой сервер погоды в селе Клещеевка 40км от райцентра и даром никому не нужен даже с доплатой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

90. Сообщение от ryoken (ok), 10-Авг-24, 13:37	+/–
Вот блин. А у меня на рабочем HP-ноуте Ryzen5. Ждем нового бивиса от HP...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #184

91. Сообщение от ин номине патре (?), 10-Авг-24, 13:38	+2 +/–
>А это не вы хотели мощные компьютеры с голосами разговариваешь? многих (больше половины юзеров ПК) производительность уже лет так 10 более чем устраивает. рамы докиньте к core quad и техпроцесс сделайте современный и нафиг ничего не надо больше. да даже предыдущий рулёз P3 tualatin был хорошкой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #95

92. Сообщение от Аноним (92), 10-Авг-24, 13:40	+/–
Вы, видимо, не следили за новостями https://www.reddit.com/r/VALORANT/comments/1b6w9ij/valorant_.../ DMA карты должны иметь драйвер в системе, это легальное оборудование. Античиты просто забанили пользователей этих карт и всё :) -- inb4 не играй в такую игру, которая банит за оборудование. Но меня интересует что античиты могут сделать с таким способом. С ring -2. Они что тогда, запретят использовать эти процессоры для игры? Интересное поле для размышлений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

93. Сообщение от ин номине патре (?), 10-Авг-24, 13:40	+/–
>Если кто у тебя рута получил - это уже "не очень" а если тебе отгрузят материну уже с троянчиками, то товарищу маёру и не надо напрягаться, рута получать )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

94. Сообщение от Аноним (92), 10-Авг-24, 13:52	+/–
Можно ли добавить в прошивку код, который будет ждать "условный сигнал с payload-командами" от произвольного процесса в системе, а затем будет исполнять этот payload. Но при этом закрыть дырку в процессоре, чтобы другие через неё не писали код? Это же золотой процессор будет. Который тебе служит а не дяде Сэму.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

95. Сообщение от Аноним (95), 10-Авг-24, 13:54	–1 +/–
> core quad Не подскажете, сколько на нем будет собираться FireFox?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #100, #143, #200

96. Сообщение от anonymous (??), 10-Авг-24, 13:57	+2 +/–
На два чатла дешевле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

97. Сообщение от Аноним (97), 10-Авг-24, 14:07	+/–
DRM больше на легальном уровне работает чем на программно-аппаратном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

98. Сообщение от Аноним (98), 10-Авг-24, 14:11	+1 +/–
Режим системного управления (англ. System Management Mode, SMM) — режим исполнения на процессорах x86/x86-64, при котором приостанавливается исполнение другого кода (включая операционные системы и гипервизор), и запускается специальная программа, хранящаяся в SMRAM в наиболее привилегированном режиме. Я хочу такой desktop процессор, на котором я хозяин! Надеюсь они выпустят PoC и можно будет попробовать за brick'есть свой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #124

99. Сообщение от Аноним (99), 10-Авг-24, 14:16	+/–
> Уязвимость проявляется практически во всех чипах AMD, выпускаемых с 2006 года, включая серии процессоров AMD EPYC (1-4 поколения), Ryzen (R1000, R2000, 3000-8000, V1000, V2000, V3000), Athlon 3000 и Threadripper PRO Это процы 2016+ года. Как насчёт Phenom и FX?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101

100. Сообщение от Аноним (100), 10-Авг-24, 14:19	+/–
Полчаса где-то должно быть, плюс-минус.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

101. Сообщение от Аноним (2), 10-Авг-24, 14:37	+3 +/–
Забудь, даже на 3000 нет планов: >AMD Ryzen™ 3000 Series Desktop Processors >No fix planned https://www.amd.com/en/resources/product-security/bulletin/a...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

102. Сообщение от Аноним (102), 10-Авг-24, 14:40	+/–
Надо АтлонХР юзать - в нем нет этой уязвимости
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #103

103. Сообщение от Выньдузь. (?), 10-Авг-24, 14:54	+1 +/–
Чел, как я недавно выяснил главный маркер безопасности это голографическая наклейка. Можете спокойно юзать с ней самые современные железки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #119

104. Сообщение от мяя (?), 10-Авг-24, 14:56	+/–
Совсем отключить PSP не получится, т.к. он занимается стартом проца, а вот можно ли заменить проприетарь на свободный аналог это уже интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #134

105. Сообщение от Аноним (105), 10-Авг-24, 15:18	+/–
Смотря кто ей пользуется. Напомню, с чего поднялась массовая шумиха вокруг руткитов: https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #138

106. Сообщение от User (??), 10-Авг-24, 15:31	+1 +/–
Ээээто как? Одна нода кубика на какую-нибудь 48*512 железку? У богатых свои причуды, конечно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

107. Сообщение от n00by (ok), 10-Авг-24, 15:33	–1 +/–
А зачем кто-то будет это делать? Что бы обрадовать халявщиков? Или что бы снежный ком на голову упал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

108. Сообщение от Bottle (?), 10-Авг-24, 15:49	–2 +/–
Прайм аккаунты не бесплатные. А без них будь добр страдать в матчах с читерами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

109. Сообщение от Аноним (109), 10-Авг-24, 16:17	+/–
Чтобы ее было не обнаружить без паяльника, авторы SMM-хака еще должны очень сильно заморочиться. Так, чтобы оно перехватывало попытки записать/прочитать флеш из операционной и подделывало ответ до байта, с учетом версии прошивки и пр. В теории такое возможно, но то, что такое начнут массово создавать вот прямо завтра, очень маловероятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #166

110. Сообщение от _ (??), 10-Авг-24, 16:21	–1 +/–
Не зря выходит наш D&T VP гасил все поползновения закупиться амудёй в серверную? Ох чую будет глумиться в понедельник на теми кто топил за EPYC-и :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #125, #157

111. Сообщение от Аноним (111), 10-Авг-24, 16:25	+3 +/–
Это "новое" уже 150 лет, как есть. Вы просто боитесь назвать его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #145

112. Сообщение от Аноним (112), 10-Авг-24, 16:45	+/–
Где можно купить Zhaoxin KX-7000?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #113

113. Сообщение от Аноним (113), 10-Авг-24, 17:06	+2 +/–
Так там не просто утечки будут, а прямой канал: https://opennet.ru/58613-realme https://habr.com/ru/articles/575626/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #118, #188

114. Сообщение от Аноним (114), 10-Авг-24, 17:50	+/–
> Угу, для начала рута надо получить и к ядру пробиться. Не-а. С современными процессорами для кого надо прямой доступ уже проложен через AMD PSP/Intel ME и прочие Microsoft Pluton. По сути это даже не уязвимость, просто исследователи набрели на фичу для спецслужб по установке прослушки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

115. Сообщение от Аноним (114), 10-Авг-24, 18:00	+2 +/–
Xbox (начиная с One) и PS5 до сих пор не взломали. На ПК постепенно повышают градус водички для лягушек: - "неизвестные аппаратные блоки в процессорах с прямым доступом в обход ОС - это нормально" - "сторонние криптографические ключи в недоступной для пользователя памяти - это нормально" - "требование постоянного подключения к интернету для работы ПК - это нормально" - "обязательная привязка учётной записи в ОС к идентификации физического лица (номер мобильного там) - это нормально" - "установка приложений только из официального стора - это нормально" - "удалённое удаление программ с компа пользователя без ведома последнего - это нормально"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #130, #169

116. Сообщение от Аноним (114), 10-Авг-24, 18:06	+/–
> Читерить на своем компе, обходя все проверяльщики. Нафига, если есть нейросетки? Обучить нейросеть на другом компе, подключить вывод видеосигнала с оригинального и передачу управления через контролееры псевдо-клавиатуры - и ни один анти-чит не найдёт. Будешь радостно наблюдать как комп играет лучше человека и осознавать себя вымирающим видом с отсталыми белковыми мозгами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #132

117. Сообщение от Аноним (114), 10-Авг-24, 18:08	+/–
> Все эти Intel ME, AMD PSP, ARM Trusted OS имеют свободный обратный эффект, как повернут так и будет. Не, у всех этих штук один достигаемый эффект - тебя как пользователя повернуть, а потом нагнуть...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

118. Сообщение от Аноним (114), 10-Авг-24, 18:11	+/–
> Так там не просто утечки будут, а прямой канал Оксюморон. Везде уже несколько лет как прямой канал проложен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

119. Сообщение от Аноним (114), 10-Авг-24, 18:12	+5 +/–
Блин, а у меня отклеилась недавно. :-(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #159

121. Сообщение от Аноним (114), 10-Авг-24, 18:16	+/–
> Ну так учитывая тотальную дырявость железа Майкрософт Да ты что? Вот только даже консоль предыдущего поколения Xbox One не взломали ни разу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #140

122. Сообщение от Аноним (122), 10-Авг-24, 18:58	+2 +/–
Увы, вайтишники все такие, поголовно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

123. Сообщение от Аноним (123), 10-Авг-24, 19:04	+/–
госкомиссии было недостаточно сертификата фстек? кто-то тут рассказывает байки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #135

124. Сообщение от vitalif (ok), 10-Авг-24, 19:37	+/–
Кстати да, может можно будет какие-нибудь залочки дебильные обойти или бивис перепрошить, даже круто
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

125. Сообщение от Аноним (-), 10-Авг-24, 19:37	+/–
а может он просто один из (((них)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

126. Сообщение от Аноним (126), 10-Авг-24, 20:06	+1 +/–
> Нужно быть клиническим, чтобы от рута запускать код из этих помоек. Надеюсь, xz ты тоже не под рутом обновлял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

127. Сообщение от Аноним (127), 10-Авг-24, 20:11	+/–
> Нет, не я. Я всегда считал, что нужно в первую очередь софтвер > оптимизировать, и во вторую хардвер. Ну и на что вы готовы пойти ради этого? Юзать что-то типа i386 - устроит? Не, пентиумы уже не катят: F00F баг же, и баги в FPU. > А они говорили больше оперативы, больше частот, больше ядер. Некоторые задачи таки масштабируются по ядрам - линейно. Скажем компил софта. И таки - хорошая оптимизация кода, блин, тоже дофига проца жрет. Особенно глобальный анализ типа LTO какой-нибудь. И на этом вашем i386 вы можете и задолбаться результат компила ждать. И тогда вот вам еще и менее оптимизированный код вашему тормозному процу. Как вы уже заметили это здорово ограничивало области применимости компьютеров и эффективность работинга на них.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #139, #142

128. Сообщение от Аноним (127), 10-Авг-24, 20:17	+1 +/–
> Только вот сабж ещё и даже переустановкой ос не лечится. И само > собой для спецприменения, а не для васянонужд. Ну ты и какой-нибудь equation'овский бэкдор в фирмваре HDD - переустановкой ОС совсем не того. И чего? > Вон тут недавно товарищ тоже думал что в безопасности, а его вычислили > через воцап без всякого рута и ракетку запустили. У таких господ обчно сочетение высокомерия и технического скилла - характерное. И за это таки особо наглой oбeзьяне, возомнившей что держит всех за бороду или что там еще - может и воздаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

129. Сообщение от glad_valakas (-), 10-Авг-24, 20:20	+/–
> требования Гостехкомиссия когда-то изрядно помотали нервы. правильных бумаг с подписями и печатаями было недостаточно ? реальная безопастность не имеет отношения к РД ГТК и ФСТЭК. говорят, только КГБ что-то реально проверяет, но я не попадал. > "имитостойкость" вообще в IT нет и никогда не было сообщения с кривой подписью просто отбрасываются. вот и вся имитостойкость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #141

130. Сообщение от Аноним (-), 10-Авг-24, 20:22	+1 +/–
> - "установка приложений только из официального стора - это нормально" > - "удалённое удаление программ с компа пользователя без ведома последнего - это > нормально" Забыл еще - спрашивать у майкрософта можно ли запустить винду это нормально. Отсылка нажатий клавиш на сервак майкрософта - это нормально. Отсылка текста из блокнота на парсинг AI - нормально. Ну, остается разве что "стук товарищмайора в дверь - это вообще ЗБС" добавить. И вы ж сами [x] agree со всем этим булшитом, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

131. Сообщение от Аноним (-), 10-Авг-24, 20:24	+/–
> Настолько недокументированные, что были в каждой книжке самиздата. Ну ты и на вон те можешь такое же накорябать :). Positive Tech даже накорябали кой-что про РЕАЛЬНУЮ микроархитектуру, микрокод, ME, вот это все... только это тоже - не официальная документация. И анонсировать их о изменениях вовремя, при выпуске i++ версии проца их, таки, никто не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

132. Сообщение от Аноним (-), 10-Авг-24, 20:26	+/–
> один анти-чит не найдёт. Будешь радостно наблюдать как комп играет лучше > человека и осознавать себя вымирающим видом с отсталыми белковыми мозгами. Вообще AI научили играть в DOTA лучше чем самые топовые игроки, он их обставил. Но вот ресурсов это требует... ну в общем на вашем компе такой бот не запустится :). А строить датацентры с ТАКОЙ целью вас, наверное, жаба все же удавит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

133. Сообщение от Аноним (133), 10-Авг-24, 20:29	+/–
Плюсую. Достаточно хотя бы посмотреть на выпущенные на днях апдейты фирмварей от вендоров. Тот же ASUS выкатил 8-м числом прошивки с имиджами, датированными 25 марта этого года (см. https://www.asus.com/motherboards-components/motherboards/pr..., версия 4604).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #167

134. Сообщение от Аноним (-), 10-Авг-24, 20:30	+1 +/–
> Совсем отключить PSP не получится, т.к. он занимается стартом проца, а вот > можно ли заменить проприетарь на свободный аналог это уже интересно. Щааасссс! У ME и PSP есть кое что общее: ключ которому доверяет их boot ROM на кристалле - прошит сразу с фабы в eFuse. У системы уже есть хозяин, и главное кольцо он зарезервировал - себе. А вам, гномам позорным, 9 фуфлоколец раздать - для иллюзии контроля, как максимум.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #137

135. Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 20:30	+1 +/–
Во времена существования Гостехкомиссии ФСТЭК уже выдавал сертификаты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

137. Сообщение от Аноним (79), 10-Авг-24, 20:34	+1 +/–
Извини, 9 - это для смертных людей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

138. Сообщение от Аноним (79), 10-Авг-24, 20:36	+/–
И помогло ли это Соне, когда её секьюром поимели?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #156, #170

139. Сообщение от Аноним (139), 10-Авг-24, 20:39	+2 +/–
> Юзать что-то типа i386 - устроит? Не, пентиумы уже не катят: F00F баг же, и баги в FPU. Угу, то-то 386 было минимум 4 ревизии, причём первые были настолько эпичными, что даже собственно 32-хбитность оного процессора была под вопросом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #181

140. Сообщение от ДругойАнон (?), 10-Авг-24, 20:59	+/–
В смысле не взломали? Я не в теме, но поиск вполне выводит результаты по запросу "Xbox One jailbreak"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #152

141. Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 21:00	+/–
Вот для того, чтобы в шкафу в кабинете директора стояла папочка с правильными бумагами, мне и пришлось изучать те самые РД ГТК, при этом моих основных обязанностей с меня никто не снимал. К счастью, контора взяла на работу отставника с нужными связями, и меня от всего этого избавили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #146, #180

142. Сообщение от Зазнайка (?), 10-Авг-24, 21:16	+/–
Это всё забавно, но в который раз подтверждает тезис, что социальные проблемы технологиями не решаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

143. Сообщение от Зазнайка (?), 10-Авг-24, 21:19	+2 +/–
А это у Вас одна из дисциплин специальной олимпиады какая-то: Фаирфоксов собирать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #144

144. Сообщение от Аноним (139), 10-Авг-24, 22:04	+/–
ну не хром же собирать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

145. Сообщение от дохтурЛол (?), 10-Авг-24, 22:11	+2 +/–
какие 150 лет? Шариату миллионы лет, покайся, дон
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #147

146. Сообщение от glad_valakas (-), 10-Авг-24, 22:15	+/–
> К счастью, контора взяла на работу отставника с нужными связями сейчас достаточно найти умелого подрядчика, дать ему денег и пообещать еще денег когда будет результат. в штат брать не обязательно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

147. Сообщение от Аноним (147), 10-Авг-24, 23:20	+1 +/–
Спасибо за великолепную иллюстрацию обсуждаемого процесса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

148. Сообщение от Аноним (-), 11-Авг-24, 01:44	+/–
Вы знаете, у меня по ночам телефон Андроид обновляет систему безопасности. Из нововведений - предоставление геолокации господам из ТЦК, и это ж бл.. легально и нормально. А эта уязвимость, которая касается моего компьютера - вдохнул, выдохнул и стал жить дальше. И что с этой уязвимостью можно сделать? По ходу с ней ничего не сделать, если кто-то уже проник в вашу систему и воспользовался этой уязвимостью, то всё. Вопрос только в том, а сколько устройств в вашей сети будут заражены, если хоть одно заражается? Ну вы же понимаете что >> Эксплуатация уявзимости может быть совершена из нулевого кольца защиты, на котором работает ядро операционной системы, и использоваться, например, для сохранения своего присутствия после эксплуатации других уязвимостей в системе или применения методов социальной инженерии. вредонос будет поставлен после того как доступ к вашему ПК получен и тот факт что к разным устройствам в случае взлома применят разные методы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #151, #186

151. Сообщение от Аноним (139), 11-Авг-24, 09:21	+/–
> Вы знаете, у меня по ночам телефон Андроид обновляет систему безопасности. Из нововведений - предоставление геолокации господам из ТЦК, и это ж бл.. легально и нормально. То, что ваш аппарат перепутал системные обновления с какой-то туземной прогой — цэ ненормально. Жалуйтесь гуглу. А насчёт законности — так барин всегда прав...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

152. Сообщение от Аноним (2), 11-Авг-24, 11:18	+/–
"coming soon" может быть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

153. Сообщение от Igor (??), 11-Авг-24, 11:26	+2 +/–
прочти новость - уязвимость доступна из нулевого кольца и не доступна из уровня пользователя, даже если это рут. Никакой npm или pypi пакет на это не способен - только загрузка модуля ядра под рутом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

154. Сообщение от Igor (??), 11-Авг-24, 11:29	–1 +/–
Данная уязвимость доступна только на уровне ядра! Никакие пользовательские пакеты не могут ей воспользоваться, только загрузка спец. модулей ядра
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #165

156. Сообщение от Аноним (156), 11-Авг-24, 12:59	+/–
Их бы итак поимели, а так они хоть что-то взамен сделали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

157. Сообщение от Tron is Whistling (?), 11-Авг-24, 13:15	+/–
Ну у нас весь парк на AMD - и мне внезапно фиолетово, потому что весь парк под гипервизорами, доступа к MSR не было, нет, и не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #158

158. Сообщение от Аноним (159), 11-Авг-24, 13:26	+/–
Все равно рано или поздно по ним по всем пробежишься с программатором.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #185, #189, #191

159. Сообщение от Аноним (159), 11-Авг-24, 13:27	+1 +/–
И ус отклеился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

160. Сообщение от Аноним (160), 11-Авг-24, 13:53	+1 +/–
Скот либо купит, что нужно, либо в пешее пойдёт. Много раз проходили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

161. Сообщение от Аноним (160), 11-Авг-24, 13:54	+/–
>введут подписи на все модули ядра Давно уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #168

162. Сообщение от Роман (??), 11-Авг-24, 14:20	+/–
я нашёл про серверое и десктопное > “released mitigation options for its AMD EPYC datacenter products and AMD Ryzen PC products"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

164. Сообщение от Аноним (164), 11-Авг-24, 14:43    Скрыто ботом-модератором	+/–
У Интела целый отдел сотрудников на зарплате задача которых находить уязвимости в процессорах AMD. Обычно находят к определенным, заранее установленным датам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #172

165. Сообщение от n00by (ok), 11-Авг-24, 15:15	+/–
> Данная уязвимость доступна только на уровне ядра! Никакие пользовательские пакеты не могут > ей воспользоваться, только загрузка спец. модулей ядра Хотелось бы знать наименование дистрибутива, который собирает эксперт. Почему лично он не умеет загрузить "спец. модуль" (ц) ядра, понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

166. Сообщение от n00by (ok), 11-Авг-24, 15:24	+/–
В теории "всё есть файл", а попытки чтения файлов перехватывает и отдаёт нужное даже нубкит с LD_PRELOAD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #171

167. Сообщение от n00by (ok), 11-Авг-24, 15:37	+/–
> Плюсую. Достаточно хотя бы посмотреть на выпущенные на днях апдейты фирмварей от > вендоров. > Тот же ASUS выкатил 8-м числом прошивки с имиджами, датированными 25 марта > этого года (см. https://www.asus.com/motherboards-components/motherboards/pr..., > версия 4604). Там Update AGESA version to ComboV2PI 1.2.0.Ca. А тут https://www.amd.com/en/resources/product-security/bulletin/a... ComboAM4v2PI 1.2.0.cb (2024-07-30)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

168. Сообщение от n00by (ok), 11-Авг-24, 15:40	+/–
Пока опционально и даже можно свои ключи накатить в UEFI. Но уже начинаются нюансы, если воткнута видеокарта. Так что "вектор развития" просматривается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

169. Сообщение от n00by (ok), 11-Авг-24, 15:43	+1 +/–
> - "установка приложений только из официального стора - это нормально" Вот это был опасный выпад. Как его "дистрибутивостроители" не заметили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #182

170. Сообщение от n00by (ok), 11-Авг-24, 15:46	+/–
Автору резонансной статьи помогло продать Sysinternals конкуренту Сони. А что он описал называется "нубкит", а не "руткит".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

171. Сообщение от Аноним (109), 11-Авг-24, 16:40	+/–
Да, но ты работаешь вне операционной системы и ее абстракций. Т.е. нужно понять, что сейчас происходит внутри ОС, и имитировать легитимный ответ. И все из достаточно маленькой по объему программы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #192

172. Сообщение от Аноним (172), 11-Авг-24, 16:42	+2 +/–
У АМД целый отдел сотрудников на зарплате задача которых находить уязвимости в процессорах Intel. Обычно находят к определенным, заранее установленным датам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

174. Сообщение от Аноним (174), 11-Авг-24, 16:53	+/–
Огромный пласт задач может быть выполнен лишь под рутом. Об этом не знали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

179. Сообщение от Аноним (179), 11-Авг-24, 17:27	+/–
В большинстве случаев как раз под рутом и собирают. Что в docker'е, что в pbuilder'е, что в sbuild.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

180. Сообщение от Аноним (-), 11-Авг-24, 19:40	+/–
> К счастью, контора взяла на работу отставника с нужными связями, и меня > от всего этого избавили. Очень сомнительный у некоторых людей рецепт счастья. Так, по жизни. Да и фирма явно - гнилая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

181. Сообщение от Аноним (-), 11-Авг-24, 19:47	–1 +/–
>> Юзать что-то типа i386 - устроит? Не, пентиумы уже не катят: F00F баг же, и баги в FPU. > Угу, то-то 386 было минимум 4 ревизии, причём первые были настолько эпичными, > что даже собственно 32-хбитность оного процессора была под вопросом... Эти ревизии интел гнал тогда, когда совок едва i8080 смог клонировать. Ну так, для понимания. И оно выпускалось потом долго, стабильно, и, в общем, в основном на рынке были именно те ревизии, а ранние - в свое время были так, диковинками. За чемодан денег, между прочим! И в _те_ поры 32-битность еще никого сильно не парила. А чего вы там собрались 32-битного в ту лохматую эпоху выпускать? Даже мальчику Билли тогда еще 32-битные форточки - не разбили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #199

182. Сообщение от Аноним (182), 11-Авг-24, 19:54	+/–
>> - "установка приложений только из официального стора - это нормально" > Вот это был опасный выпад. Как его "дистрибутивостроители" не заметили? А у них, видите ли НЕофициальная репа - обычно подключается правкой 1 конфига. А вот попробуй так с виндостор или аппстор ифона и почувствуй разницу, как говорится. Проблема не в замке, а в том у кого ключ и на каких условиях он доступен. Если ключ у меня в кармане, то я ничего против замка на двери не имею. А вот если у меня ключа от этого замка нет - ух ты блин, вот это попадос!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169 Ответы: #193

183. Сообщение от Аноним (183), 11-Авг-24, 19:56	+/–
Те самые, которые были явно упомянутые в документации? Ну, достижение - спустя 15 лет кто-то прочёл документацию!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

184. Сообщение от Аноним (183), 11-Авг-24, 19:58	+1 +/–
HP никак не может исправить уязвимость в AGESA, т.к. AGESA проприетарная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #205

185. Сообщение от Аноним (-), 11-Авг-24, 20:01	+/–
> Все равно рано или поздно по ним по всем пробежишься с программатором. Смотрите, дети, голимый FUD - это вот так :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

186. Сообщение от Аноним (-), 11-Авг-24, 20:05	+/–
> Вы знаете, у меня по ночам телефон Андроид обновляет систему безопасности. Из > нововведений - предоставление геолокации господам из ТЦК, и это ж бл.. > легально и нормально. Так что смотришь, лолка? Прицепи его к powerbank пожирнее, закинь на@%$й куда подальше, желательно во что нибудь ездящее, плавающее или летающее - и лови лулзы как интересанты истошно пытаются тебя поймать, если ты им нужен. И только представь себе их морды, если у них это получится на конец - а там только мобила. Ну, чо, почти как фильм про джеймсбонда :) Или поюзай прошивку умеющую отдавать прогам левую геолокацию. Будет радостно репортить что ты - в далеком Зимбабве. И ищи тебя там... :). Но с powerbank надежней, даже RRLP всякое - наест убедительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

187. Сообщение от Full Master (?), 11-Авг-24, 20:18	+/–
Чо, реально с 2006? А может все-таки с 2016?
Ответить | Правка | Наверх | Cообщить модератору

188. Сообщение от Аноним (188), 11-Авг-24, 22:46	+/–
Как из одного другое вывели, не говоря уже о жёлтом источнике в первой новости?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

189. Сообщение от Аноним (189), 12-Авг-24, 00:14	+/–
А потом побегут владельцы Интеля, будут заменять погоревшие Интели на новые и так же колдовать с программатором -- Интель МЕ на очереди!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

191. Сообщение от Tron is Whistling (?), 12-Авг-24, 11:38	+/–
Вот только Meltdown'у программатор помочь не в силах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

192. Сообщение от n00by (ok), 12-Авг-24, 13:22	+/–
Той маленькой по объёму программе достаточно подгрузить другую, а она уже перехватит например шлюз (обработчик syscall) и будет смотреть, когда открывается нужное устройство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171

193. Сообщение от n00by (ok), 12-Авг-24, 13:35	+/–
Так исправить конфиг на зеркало условной Федоры - это плохо, надо использовать "полностью автономный" репозиторий якобы независимой ОС. В которую всё попадает из той же Федоры, и RH что-то активно предпринимает в плане ключей - про это обывателю лучше не знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #204

195. Сообщение от Neon (??), 14-Авг-24, 00:18	+/–
Маразм - это вводить все эти режимы SSM в процессор, закладывая дыры, а потом с ними героически бороться
Ответить | Правка | Наверх | Cообщить модератору

196. Сообщение от Neon (??), 14-Авг-24, 00:20	+/–
Ага. Всегда радовали такие новости. Сначала ввести все эти режимы SMM в процессоры, заводя в нем огромные дыры, а потом героически с ними бороться, превозмогая трудности. Сами себе злобные буратины
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

197. Сообщение от Neon (??), 14-Авг-24, 00:21	+/–
Количество разума на планете, похоже, величина постоянная. А количество людей растет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #202

198. Сообщение от Neon (??), 14-Авг-24, 00:22	+/–
Какие уязвимости были в i8080 ?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

199. Сообщение от Neon (??), 14-Авг-24, 00:29	+/–
Ой, врать и передергивать нехорошо. Совок смог и 8086 содрать и 286. 386, да, не смог осилить, при смерти уже был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #203

200. Сообщение от Neon (??), 14-Авг-24, 00:30	+/–
А на фига его каждый день собирать простому пользователю ?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

201. Сообщение от Neon (??), 14-Авг-24, 00:52	+/–
В разработках чипов нужно просто отказаться от подобных режимов. Вообще отказаться. Нет дыры, нет проблемы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

202. Сообщение от Разум (?), 14-Авг-24, 12:00	+/–
Регулируется пофигизмом и обсуждениями вместо действий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

203. Сообщение от Аноним (-), 14-Авг-24, 13:20	+/–
> Ой, врать и передергивать нехорошо. Совок смог и 8086 содрать и 286. > 386, да, не смог осилить, при смерти уже был. Простите, те 386 в каком году вышли? И что в совке в том году было? Или "насколько лет отстало". А так на вашем месте я бы призадумался что заход на второй круг - пошел. Во весь рост, кажется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

204. Сообщение от Аноним (-), 14-Авг-24, 13:23	+/–
> Так исправить конфиг на зеркало условной Федоры - это плохо, надо использовать > "полностью автономный" репозиторий якобы независимой ОС. В которую всё попадает из > той же Федоры, и RH что-то активно предпринимает в плане ключей > - про это обывателю лучше не знать. Я не знаю о чем это все. Шиза косила наши ряды? Это то что называется "гражданин фигачит на своей волне" походу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #207

205. Сообщение от ryoken (ok), 15-Авг-24, 08:11	+/–
> HP никак не может исправить уязвимость в AGESA, т.к. AGESA проприетарная. Насколько я понимаю,AMD такие вещи рассылает производителям железа, а те уже допиливают сами свои продукты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

206. Сообщение от peltal (?), 15-Авг-24, 23:29	+/–
Все же исправление будет, спасибо за давление коммунити AMD Ryzen™ 3000 Series Desktop Processors (Formerly codenamed) “Matisse” (Target 2024-08-20)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

207. Сообщение от n00by (ok), 17-Авг-24, 15:51	+/–
> Я не знаю о чем это все. Шиза косила наши ряды? Это > то что называется "гражданин фигачит на своей волне" походу. Ты меня спрашиваешь, зачем ты это написал? Я просил тебя не бегать за мной и не писать бестолковые сообщения, и давно. Вроде бы не сложно, если тебе за них не платят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема