Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы

05.03.2020 19:30

Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинности различных компонентов платформы, включая прошивки TPM (Trusted Platform Module) и UEFI.

Уязвимость вызвана ошибкой в оборудовании и в прошивке Intel CSME, которая размещается в загрузочном ПЗУ, что не позволяет устранить проблему в уже используемых устройствах. Из-за наличия окна во время перезапуска Intel CSME (например, при выходе из спящего режима), через манипуляции с DMA можно записать данные в статическую память Intel CSME и изменить уже инициализированные таблицы страниц памяти Intel CSME для перехвата выполнения, извлечения ключа платформы и получения контроля за генерацией ключей шифрования для модулей Intel CSME. Детали эксплуатации уязвимости планируется опубликовать позднее.

Кроме извлечения ключа ошибка также позволяет добиться выполнения кода на нулевом уровне привилегий Intel CSME (Converged Security and Manageability Engine). Проблема затрагивает большинство выпущенных за последние пять лет чипсетов Intel, но в 10 поколении процессоров (Ice Point) проблема уже не проявляется. Intel стало известно о проблеме около года назад и в мае 2019 года были выпущены обновления прошивок, которые, хотя и не могут изменить уязвимый код в ПЗУ, но пытаются на уровне отдельных модулей Intel CSME блокировать возможные пути эксплуатации.

Из возможных последствий получения корневого ключа платформы, упоминается поддержка прошивок компонентов Intel CSME, компрометация систем шифрования носителей на базе Intel CSME, а также возможность подделки идентификаторов EPID (Enhanced Privacy ID) для того, чтобы выдать свой компьютер за другой для обхода защиты DRM. В случае компрометации отдельных модулей CSME компания Intel предусмотрела возможность перегенерации связанных с ними ключей при помощи механизма SVN (Security Version Number). В случае доступа к корневому ключу платформы этот механизм не эффективен так как корневой ключ платформы применяется для генерации ключа для шифрования блока контроля целостности (ICVB, Integrity Control Value Blob), получение которого, в свою очередь, позволяет подделать код любого из модулей прошивки Intel CSME.

При этом отмечается, что корневой ключ платформы хранится в зашифрованном виде и для полной компрометации дополнительно требуется определить аппаратный ключ, хранящийся в SKS (Secure Key Storage). Указанный ключ не уникальный и одинаков для каждого поколения чипсетов Intel. Так как ошибка позволяет выполнить код на стадии до блокировки механизма генерации ключа в SKS, прогнозируется, что рано или поздно данный аппаратный ключ будет определён.

исправить +48 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/52487-intel

Ключевые слова: intel, firmware, crypt, intelme, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (161)

1.1, Аноним (1), 20:26, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+13 +/–
После всего, что было, нужно быть немного не далёким, чтобы продолжать пользоваться чипами интел

....большая нить свёрнута, показать (70)

1.2, Аноним (2), 20:28, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+11 +/–
Уязвимость ли...

2.54, Вася (??), 04:16, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+3 +/–
Ну кстати да, при условии физического доступа! При условии блин физического доступа можно черта в ступе на мамку подпаят, не то что скомпрометировать что-то там родное...

3.78, gogo (?), 10:09, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+4 +/–
У тебя физ. доступ есть, а ДРМ все равно тебе посмотреть видосик не дает. Что ты делаешь не так?

3.160, Аноним (25), 14:40, 07/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ну подпояешь, и чё? Дальше воспользуешься фичами интела, которые даются при физическом доступе?

1.3, Аноним (3), 20:29, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
никогда такого не было и вот опять. интел остановись

1.4, Megabit (ok), 20:32, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Р_Е_Ш_Е_Т_О!... Но такое прикольное и востребованное... ;)

1.5, A.Stahl (ok), 20:33, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+8 +/–
Интел вообще много чего странного протолкнула в мейнстрим. UEFI тоже, кажется, их разработка. Я в таких штуках совсем не разбираюсь, но я рад ситуации. Возможно если таких обломов будет очень много, то маятник качнётся обратно и железо станет более простым и открытым.

2.14, Андрей (??), 21:13, 05/03/2020 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
Вы не поверите, но UEFI форсил M$

3.16, Андрей (??), 21:16, 05/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+3 +/–
А, стоп. M$ форсил Secure Boot, как дополнение к UEFI

4.35, Michael Shigorin (ok), 23:58, 05/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
В связке.

2.29, Annoynymous (ok), 22:54, 05/03/2020 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> Интел вообще много чего странного протолкнула в мейнстрим. UEFI тоже, кажется, их разработка. Также как и PCI, PCI-E, USB, Lighting и множество других простых и открытых вещей, которыми ты пользуешься каждый день.

3.173, Аноним (173), 22:10, 09/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Особенно круто накопитель в pci-e и тундерболт наружу: если первый не сможет вдруг почему-то запатчить тебе кернель через DMA, так и быть, ближайшая флеха или какой там еще монитор тоже с этим справятся. Удобно.

2.79, gogo (?), 10:12, 06/03/2020 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Железо проще не станет. С железом то же самое, что и с ПО - множество "творцов" хотят кушать и придумывают самые замысловатые вещи, которые теоретически могут что-то там улучшить. Отмирают такие вещи гораздо медленнее, чем плодятся.

1.6, Аноним (6), 20:37, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–2 +/–
mac-и чьи интересно используют чипсеты

2.31, Аноним (31), 23:09, 05/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
Ну а чьи там могут быть чипсеты, если процы известно чьи? Только ещё своими T2 добавлены.

1.8, Коломойский (?), 20:38, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+8 +/–
уже даже шутить надоело

2.33, Корец (?), 23:46, 05/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
потому что уже не смешно

1.13, Аноним (13), 21:09, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Последний гвоздь в крышку гроба интеля!

2.17, A.Stahl (ok), 21:20, 05/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
> Последний гвоздь в крышку гроба интеля! Знаешь ли ты такого типа как Stan S. Stanman? Он приторговывал гробами на Booty Island . Так вот Интел как Стен -- всё ему нипочём. А жизнь Стена совсем не щадила.

2.18, InuYasha (?), 21:26, 05/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
Думаю, не последний :D

2.37, Аноним (37), 00:00, 06/03/2020 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
Слишком уж крышка безразмерная. Пока столько гвоздей нет чтобы говорить о последнем. Но отчаиваться не надо. Колотите. Колотите.

3.170, Дегенератор (ok), 00:55, 09/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ну не знаю. Вдруг получается, что динозавры АМД могут 10ку и 2016 офис, а вот их более "продвинутые" конкуренты вообще ничего не могут (и это без учета всяких спектр и т.д.). А ведь 20-15 лет назад я проповедовал "православные" постулаты. Стыдно... (Хотя вам, лу NO ХО дам пофиг - у вас все всегда и так тормозит)

2.81, Супернуб (?), 10:20, 06/03/2020 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

да лааадно.. Чревато-то только если комп с "суперсикретными личными порнофото"(с) попадёт в чужие руки (все знают, что на самом деле настоящие суперсекреты хранят на отдельном диске, на кухне - в банке из под кофе). А так посто нефиг всякими AMT и иже с ними пользовать почём зря.

Прям секта какая-то - "Ааааа!Мывсиеумриооом!"

ЗЫ. Благодаря похожему "гвоздю" в тот же Lenovo T430 кастомный биос с полным инженерным меню и отключенной всяко-разной мутью (вроде того же АМТ) льётся на ура (хоть и пугают, что там программатор нужен). Правда из под линукса :)
Сейчас народ расковыряет дырку дальше и можно будет заливать без программатра "свои" бивисы и в более поздние модели. Если кому и облом, то только производителям с их "белыми списками".

3.125, Супернуб (?), 16:16, 06/03/2020 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
UPD. О правильно используемом "гвозде" для Х30, W30 и T*30 можно почитать на гитхабе (1vyrain)

4.126, пох. (?), 16:35, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
да ну нах, вбивай просто пасередине - результат, в общем-то, тот же - ты паебдил проприетарастов, корпорастов и кетайцев. А что ноут больше не работает - так и похрен.

5.129, Супернуб (?), 17:34, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Да работает там всё прекрасно уже куча народу прошилась Из косяков только то,... большой текст свёрнут, показать

6.151, Аноним (151), 06:48, 07/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

> - Intel ME disablement via advanced menu

Угу, при том disablement - это по джентльменски попросили отвалить в туман, послав в ME пакет с просьбой это сделать, или типа того. С сравнимым успехом можно послать письмо в спортлото.

> аж на частоте 2400GHz

Что за ... ? Кто-то таки осилил терагерц? Или супернуб настолько нуб что даже в единицах измерения лажает?

7.158, Супернуб (?), 12:41, 07/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Паадумаешь - в буковке опечатался, но для Т430 и 2400MHz весьма неплохо Не Или... большой текст свёрнут, показать

8.168, Аноним (-), 06:42, 08/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ответ простой гнать можно ровно настолько насколько не заколебут системные ... большой текст свёрнут, показать

3.153, Аноним (153), 11:14, 07/03/2020 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> можно будет заливать без программатра "свои" бивисы Можно будет заливать без программатра в твой ноутбук свои биосы не только тебе

1.19, InuYasha (?), 21:27, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+4 +/–
>>для того чтобы выдать свой компьютер за другой для обхода защиты DRM Вот это - дело благое, нужное!

1.20, Аноним (20), 21:46, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+11 +/–
самое главное не сказали - эту дыру можно использовать чтобы отключить intel me?

1.23, НяшМяш (ok), 21:54, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Походу настало время отобрать у родителей свой старый Athlon II и выкинуть 9700K. Скоро всё равно от патчей по скорости они сравняются )

2.38, Аноним (37), 00:03, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Ещё есть ARM, тока насчёт винды, работает она на них или нет - не курсе. Некрофилией не увлекаюсь.

3.44, НяшМяш (ok), 01:24, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
"Я три дня гналась за вами, чтобы сказать, как вы мне безразличны" - примерно так выглядит ваше упоминание винды )

1.26, vitalif (ok), 22:42, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+8 +/–

Это НЕ УЯЗВИМОСТЬ!

Не должно быть нигде в оборудовании никаких скрытых ключей.

Сообщите это кто-нибудь исследователям, чтобы про это писали в другой тональности: "найден способ обойти кривые уродские зонды интела"

2.28, DimBig (?), 22:48, 05/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Так сообщи. У тебя телефона нет и почта не работает? https://www.ptsecurity.com/ru-ru/about/contacts/

1.30, Gefest (?), 22:58, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+4 +/–
Инженеры-подпольщики храбро борятся за jailbreak и вашу свободу, а вы ...

1.32, Аноним (32), 23:32, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Как хорошо, что цифровые наручники и ошейники в очередной раз взломали.

1.34, Michael Shigorin (ok), 23:57, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
> Converged Insecurity and Unmanageability Engine

2.39, Аноним (37), 00:05, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
В православных чипсетах такого разве нет?

3.111, user (??), 13:29, 06/03/2020 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Такие уже появились?

4.122, Аноним (84), 15:25, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Конечно. Их перед распайкой святить носят в церковь.

3.150, Аноним (151), 06:44, 07/03/2020 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> В православных чипсетах такого разве нет? Там только компилер проприетарный, NDA при покупке и понятно какая поддержка всего этого понятно каким софтом. А так все хорошо, прекрасная маркиза.

1.43, б.б. (?), 01:02, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
minix реш ето? :)

1.45, Аноним (45), 01:40, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
Не устану повторять, в первую очередь нужно открытое железо, начиная с процов.

2.48, Аноним (11), 02:28, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Начните с hitachi sh-2, потом переходите на hitachi sh-4. Sh-5 выкинули из gcc, а так было бы неплохо тоже. RISC-V уже лет 10 повсюду пихают, но то процессоры кого надо процессоры. Хм, что-то 4 года не слышно про jcore. Если ты не контролируешь процесс производства целиком, нет никакой разницы открытые спеки там или закрытые. Это опять анекдот про неуловимого Джо будет.

2.49, Аноним (11), 02:30, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
ПС пару лет назад смотрел доклад про недокументированные опкоды процессоров, по-моему там даже бэкдор в VIA нашли.

3.51, Аноним (51), 02:59, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
почему-то кажется, что всё это не более чем хвосты всяких отладочных интерфейсов

4.124, Супернуб (?), 16:10, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
ну не знаааю кусочек кода из древнючего W98 c интересными такими буковками ---... большой текст свёрнут, показать

1.52, Аноним (52), 03:42, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Я хотел бы купить процессор без UEFI. У Intel есть такие? Мне защита от загрузки Linux не нужна. Соответственно тут я считаю, что FSF могло бы выступить с желанием сделать открытые компьютеры и попросить Intel для потребителя сделать компьтер без всего вот этого...

2.56, Вася (??), 04:25, 06/03/2020 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ты не понимаешь что ты говоришь. Хочешь, прошей себе coreboot, seabios, даже intel me пофиксить можно, см puri.sm и system76 у них лэптопы прошитые и избавленные от me

3.59, Аноним (59), 05:36, 06/03/2020 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ты не понимаешь что ты говоришь. Хочешь, прошей себе coreboot, seabios, даже intel me пофиксить можно, см puri.sm и system76 у них лэптопы прошитые и избавленные от me

4.85, Аноним (85), 10:39, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ты не понимаешь что ты говоришь. Хочешь, прошей себе coreboot, seabios, даже intel me пофиксить можно, см puri.sm и system76 у них лэптопы прошитые и избавленные от me

5.103, Аноним (103), 12:18, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Вы все не понимаете о чём говорите, прошейте себе всё что можно, ибо у вас me головного можга!

3.119, анон (?), 14:59, 06/03/2020 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> Хочешь, прошей себе coreboot, seabios Вот только вентиляторы и некоторые термодатчики висят в ме.

2.65, Аноним (65), 08:06, 06/03/2020 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+3 +/–
> что FSF могло пока гомофеминистки рмс не выкинули

2.76, ryoken (ok), 09:11, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Простите, а давно UEFI является фичей проца?

3.174, Аноним (173), 22:13, 09/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> Простите, а давно UEFI является фичей проца? А как пропишет OEM активацию бутгада - так и является. Ибо ничего другого железка с прописаным бутгадом тебе вгрузить не даст.

1.61, КО (?), 06:13, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
"Проблема затрагивает большинство выпущенных за последние пять лет чипсетов Intel" ХА, я вне зоны риска...

1.63, Аноним (63), 07:22, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
У штеуда косяк за косяком... И свежее поколение в апреле будет таким же, судя по всему... Жорошо что я на рязань переехал...

2.169, Аноним (-), 06:43, 08/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

> Жорошо что я на рязань переехал...

Да там свой PSP, по образу и подобию и с теми же приколами...

1.66, Alexey (??), 08:23, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Это не уязвимость, кто Вам сказал такое? Интел молодцы, как всегда, ведь они не могут к такому еще и datasheet на русском в открытую положить. Не в социализме, но принципы правильные, одобряю.

2.107, Аноним (105), 12:44, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Зато на английском они послали куда надо.

1.68, Аноним (84), 08:34, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
И что им с этого ключа?! Опять тёрки параноиков?! Компрометация мля!

2.101, пох. (?), 12:10, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Да ведь и ключ-то так и не отдали - "теоретически возможно получить". Тьфублин. А я-то уже может надеялся за порно не платить.

3.149, Аноним (-), 06:42, 07/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> А я-то уже может надеялся за порно не платить. Дык в чем проблема? Скиньтесь толпой на китайский даунгрейдер HDCP 2.x -> 1.x и далее граббером его да на торенты, как раз аццкие хранилки будут хоть немного в кассу, нежатый поток такого бандвиза куда-то девать же надо.

1.69, Michael Shigorin (ok), 08:53, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
2 User294: тут забавное пробежало, но времени вникать у меня нет -- вдруг Вам пригодится: https://www.youtube.com/watch?v=3CQUNd3oKBM via https://unix.stackexchange.com/questions/570803/can-jtag-vulnerability-lead-to

2.121, Аноним (105), 15:04, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Все знают что это фича, а не баг.

2.148, Аноним (-), 06:40, 07/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Если что - идея цепануть на jtag мелкий микроконтроллер и бутявить что-нибудь жи... большой текст свёрнут, показать

1.72, Джонни Дырявый (?), 09:04, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ну и как уязвимости на что-то влияют? меня ниразу не хакнули за всю жизнь.

2.75, Аноним (84), 09:11, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–4 +/–
Сейчас набегут злобные аноны и начнут вопить - что ты де просто не заметил. А давно уже хакнутый сидишь. И куча умных слов про компрометацию... бла-бла-бла. Не обращайте внимания. Хобби у них такое - игра в индейца Джо, который всем на... очень нужен.

2.92, Аноним (93), 11:40, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Как ты это вообще себе представляешь? К тебе должен из процессора вылезти хакер и на лбу у тебя написать: "Ты хакнут". Или министерство хакунга должно тебе выдать справку что ты официально хакнут?

3.131, АНБ (?), 17:53, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
99,999% ботхостов уверены в том, что никто их никогда не хакал.

4.132, Аноним (84), 19:22, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
А коли нет разницы и это никак не сказывается на пользователе, пусть хоть обхакаются.

1.95, Аноним (103), 11:47, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
"Проблема затрагивает большинство выпущенных за последние пять лет чипсетов Intel, но в 10 поколении процессоров (Ice Point) проблема уже не проявляется." Это такая многоходовочка от интеля, объявлять дырки в прошлых процах, чтоб продать новые типа фикшенные, ти шо?! Маркетинговая стратегия уровня бох, вдохновлённая эпол, когда ваши телефоны, что были крутыми в прошлом году уже шлак - купитте новые, вот они - точно крутяк! А интель типа пошли дальше!

2.113, Аноним (113), 13:42, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Многоходовочка от AMD.

3.147, Аноним (144), 06:18, 07/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Амд само такую же пакость внедрило с такими же проблемами.

1.108, Аноним (84), 12:45, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
А может проблема не в железе..., а в голове?..

2.120, Аноним (105), 15:03, 06/03/2020 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
А может проблема в железе, а не в голове?

3.123, Аноним (84), 15:28, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
Имея такое железо и такую голову, ты это никогда не определишь достоверно.

4.133, Аноним (84), 19:46, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Даже то, что ты сам виртуальное создание, как и сама жизнь, ты не можешь ни опровергнуть, ни доказать. P.S. А оно так и есть, если что.

2.138, ramblerfrend (?), 23:43, 06/03/2020 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
ваще та в природе вещей (что б вы знали к примеру матан не безупречен а вы тут какой то идеал в продукции комерческой компании ищите)

2.139, ramblerfrend (?), 23:44, 06/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
за гёделя глянте

1.130, АНБ (?), 17:52, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ну вот, опять какие-то п-сы спалили наш бекдор.

1.146, Аноним (144), 06:17, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
> через манипуляции с DMA можно записать > данные в статическую память Intel CSME Ну то-есть, можно вышибить непонятный интеловский крап и запустить свой код, алилуйя. А в чем уязвиомсть? В том что юзеры смогут контролировать свои компы вместо корпорации Интел? :)

1.159, Аноним (159), 13:28, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Мальчишки, а разве это не позитивная новость? Как я понял, эта "уязвимость" позволяет перепрошить intelMe. Если это так, то это же удобно. Физические бэкдоры останутся, но хотя бы что-то. p.s. Не пишите плиз про то что снос ME УЖЕ ДАВНО возможен. Это не проверяемый способ, который не даёт 100% гарантии что вы убили ME полностью

1.161, srgaz (?), 16:41, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы --- Этим все сказано, физика наше все! Так то не уязвимость а трУ!

2.172, Imptovskii (?), 17:30, 09/03/2020 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Штеуд опять абаcрался --- Этим все сказано!!!

1.171, e8e998feed8b11e88eb2f2801f1b9fd1 (?), 12:21, 09/03/2020 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
эксплоит они создать не осилили. все только в теории..

игнорирование участников | лог модерирования

Добавить комментарий

Имя:

E-Mail:

Текст: