The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie

08.08.2024 09:57

Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V и раскрыли сведения об уязвимости, получившей кодовое имя GhostWrite. Уязвимость затрагивает RISC-V-процессоры XuanTie C910, производимые китайской компанией T-Head (подразделение Alibaba) и развиваемые в форме открытых проектов. Уязвимость даёт возможность атакующему, имеющему непривилегированный ограниченный доступ к системе, добиться чтения и записи в любые области физической памяти, а также получить доступ к управлению периферийными устройствами, такими как сетевые карты, использующими MMIO (Memory-Mapped Input/Output).

Уязвимость вызвана недоработками в архитектуре процессора, связанными с изоляцией добавленных производителем процессорных инструкций, расширяющих архитектуру набора команд RISC-V и позволяющих получить прямой доступ к DRAM, в обход механизмов виртуальной памяти. Работа некоторых расширенных инструкций напрямую с физической памятью вместо виртуальной памяти даёт возможность обойти изоляцию памяти между процессами.

Подготовленная техника проведения атаки на 100% воспроизводима и требует выполнения своего кода в течение всего нескольких микросекунд. Программные методы изоляции, такие как контейнеры и sandbox-окружения, не мешают эксплуатации уязвимости. Для блокирования уязвимости помогает только полное отключение поддержки векторных расширений, что приводит к снижению производительности в тестах rvv-bench на 33% (в аннотации к отчёту указано 77%, а на сводной странице - 33%, при этом в деталях упоминается снижение производительности memcpy на 33%, а memset на 8%), а также примерно в два раза сокращает доступный для приложений набор процессорных инструкций.

CPU XuanTie C910 являются одними из наиболее высокопроизводительных чипов RISC-V, имеющихся на рынке и уже активно используемых в серверах для облачных систем и ноутбуках. Например, проблема проявляется в серверах Scaleway Elastic Metal RV1, кластерах Lichee Cluster 4A, ноутбуке Lichee Book 4A, игровой консоли Lichee Console 4A, портативном компьютере Lichee Pocket 4A, одноплатных ПК Sipeed Lichee Pi 4A, Milk-V Meles и BeagleV-Ahead.

В качестве примера исследователями подготовлен эксплоит, позволяющий непривилегированному пользователю получить root-права в Linux. Эксплоит меняет содержимое таблицы страниц в памяти, используемой для трансляции виртуальных адресов в физические, для получения виртуальных адресов, связанных с любыми физическими адресами. Также подготовлен пример эксплоита для чтения содержимого памяти ядра и других процессов, что позволяет извлечь хранящиеся в памяти ключи шифрования и пароли.

Дополнительно исследователями выявлены ещё две менее опасные архитектурные уязвимости - одна затрагивает процессоры T-Head XuanTie C906, а другая T-Head XuanTie C908. Обе уязвимости ограничиваются вызовом отказа в обслуживании из-за остановки работы CPU. Уязвимости могут представлять опасность для облачных платформ, построенных на чипах T-Head XuanTie, так при наличии доступа к выполнению кода в облачном окружении имеется возможность остановить работу и других пользователей, обслуживаемых на том же сервере.

Проблемы были выявлены при помощи фреймворка RISCVuzz, созданного для fuzzing-тестирования CPU. Фреймворк выявляет отличия в реализации одинаковых расширенных инструкций на разных CPU, в соответствии с предположением, что из-за отсутствия единого реестра расширений набора команд RISC-V, одинаково кодируемые инструкции на чипах разных производителей могут приводить к выполнению разных действий. Проверка сводилась к сравнению поведения при обработке процессорных инструкций на разных CPU RISC-V и анализа возможных уязвимостей в ситуациях, в которых наблюдалось расхождение поведения.

  1. Главная ссылка к новости (https://cispa.de/en/ghostwrite...)
  2. OpenNews: Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM
  3. OpenNews: Результаты анализа бэкдоров в приложениях для Android
  4. OpenNews: Уязвимость в NAND Flash может привести к повреждению чужих данных на SSD-накопителях
  5. OpenNews: TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag
  6. OpenNews: Представлен инструментарий Cascade, позволивший выявить 29 уязвимостей в процессорах RISC-V
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61671-risc-v
Ключевые слова: risc-v, ghostwrite
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (182) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:14, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > CPU XuanTie C910 являются одними из наиболее высокопроизводительных чипов RISC-V, имеющихся на рынке, и уже активно используются в серверах для облачных систем и ноутбуках

    дайте ссылку на али с серверами и ноутбуками

     
     
  • 2.2, Аноним (2), 10:18, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    https://aliexpress.ru/item/1005007215941551.html
     
     
  • 3.37, Аноним (37), 12:24, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А, так у него заменяемые процессорные модули, что уже лучше. Подождать какого-либо С910rev2 или C911.
     
     
  • 4.63, Аноним (63), 13:40, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    С новыми уязвимостями?
     
     
  • 5.116, Аноним (116), 20:30, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –7 +/
    С новыми лучше АМД или М4?
     
     
  • 6.168, Аноним (168), 18:15, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Новейший Lake.
     
  • 6.177, Аноним (177), 12:44, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.dev/opennews/art.shtml?num=61684#69
     

  • 1.3, Аноним (3), 10:19, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Я же вам говорил, а вы мне не верили. В эти риск5 чипы каждый производитель будет закладывать свои уязвимости. И эту нашли лишь в самом популярном. А что творится в других страшно представить.

     
     
  • 2.6, Аноним (6), 10:24, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +12 +/
    И без чипов справляются:
    https://opennet.ru/58613-realme
     
  • 2.11, Аноним (11), 11:01, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что делать-то? Куда не глянь - аппаратные уязвимости. Может ну его (читай: вычислительную технику) в баню?
     
     
  • 3.82, а што не так (?), 16:37, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Все очень просто. Используешь самое распространенное и тогда любая подобная проблема сразу общая, а не твоя лично.
     
     
  • 4.85, YetAnotherOnanym (ok), 17:05, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ох, спасибо, добрый человек. Сразу легче стало.
     
  • 3.86, YetAnotherOnanym (ok), 17:08, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Угу. Обходиться без компьютеров. Прокачивать способности, закидываться стимуляторами, песчаные черви, голубые глаза, вот это всё
     
     
  • 4.111, Аноним (-), 19:59, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    да не, просто забей на компьютеры, а скиллы применяй на практике https://www.researchgate.net/profile/Roman-Yampolskiy/publication/369187097_Ho
     
  • 3.92, Аноним (92), 17:36, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не надо в баню! А то датчики вдруг станут показывать не ту температуру, и мощность печки переключтся на максимум. И все, запарка гарантирована!
     
  • 3.123, BrainFucker (ok), 20:50, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Что делать-то? Куда не глянь - аппаратные уязвимости.

    То же что сделали в мире софта, где каждому приложению по своей виртуальной ОС в контейнере, каждому сайту по браузеру.
    Ну и тут так же, вместо одного большого процессора на всё пилить сотни ядер, по одному независимому миниядру ядру на приложение.
    Ну или ещё мельче для гибкости, пилим 100500 наноядер, приложение берёт под свои нужды сколько нужно из свободно доступных, как с оперативной памятью это делается.

     
     
  • 4.125, Аноним (125), 21:21, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Какой в этом смысл с сабжевой уязвимостью, затрагивающую всю физическую память, ... большой текст свёрнут, показать
     
  • 4.147, Аноним (-), 04:57, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > виртуальной ОС в контейнере, каждому сайту по браузеру.
    > Ну и тут так же, вместо одного большого процессора на всё пилить
    > сотни ядер, по одному независимому миниядру ядру на приложение.

    И как это мещает шарахаться по оперативке? :)

     
     
  • 5.158, BrainFucker (ok), 11:06, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам.
     
     
  • 6.176, Аноним (-), 11:06, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам.

    А, филин не тактик, филин стратег? Ну расскажи как ты оперативку каждому свою раздашь, чтоб она не была общим ресурсом.

     
     
  • 7.181, BrainFucker (ok), 14:23, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А это вроде и так уже делается после DOS, один процесс не может читать память другого. Но это на уровне ОС вроде, а можно на физическом уровне реализовать.
     
     
  • 8.182, n00by (ok), 16:03, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это называется трансляция виртуальных адресов в физические , делается с использ... текст свёрнут, показать
     
  • 8.188, Аноним (-), 19:39, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    вроде это мощный ответ, чтобы свое ценное мнение толкать А ничего что вот в и... текст свёрнут, показать
     
     
  • 9.198, BrainFucker (ok), 21:41, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ой ну всё, не быть мне опеннетовским специалистом по всему ... текст свёрнут, показать
     
     
  • 10.200, Аноним (200), 15:54, 11/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    все норм, я вот за ночь всю документацию этого китайского чуда прочел, а толку ... текст свёрнут, показать
     
  • 2.17, n00by (ok), 11:18, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Никто их не закладывает специально. Проектирование с нуля требует определённых навыков, справляются с этим не все, таким образом некомпетентные отсеиваются. Готовое позволяет кому угодно прикрутить сбоку любую фиговину синей изолентой, вот и результат, торжество Даннинга-Крюгера.
     
     
  • 3.60, Аноним (60), 13:35, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Петли на ноутбуках  тоже случайно слетают на 8 год использования, если гарантия на 7 лет.
     
     
  • 4.65, Аноним (-), 13:57, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, не случайно Просто инженеру поставили задачу спроектировать петли так, чт... большой текст свёрнут, показать
     
     
  • 5.128, Аноним (128), 21:48, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я не знаю кто вам поставил минус. Попробую сказать мягко - да, вы правы, об этом и речь. Инженеры изучают отказоустойчивость систем.
     
  • 4.90, Аноним (90), 17:28, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > гарантия на 7 лет

    Где бы такую сейчас найти?

     
     
  • 5.100, Аноним (100), 18:13, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В принципе у любого крупного производителя. Но есть нюансы. Во-первых, это будет не любая модель, во-вторых, размер закупок сотни или даже тысячи, в-третьих, цена скорее всего будет соответствующая. А может и не будет, платиновым партнёрам Делл на схожих условиях по обычной отпускал, правда там и партия была 1.2к единиц.
     
  • 4.135, Аноним (135), 22:24, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > "Петли на ноутбуках  тоже случайно слетают на 8 год использования, если гарантия на 7 лет. "

    Запланированное устаревание. Вендор лок. ДРМ...
    Уж монетанизировать процессор, путём оставлению уязвимости, коперасты и не такое придумают.

     
     
  • 5.148, Аноним (-), 04:58, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Запланированное устаревание. Вендор лок. ДРМ...
    > Уж монетанизировать процессор, путём оставлению уязвимости, коперасты и не такое придумают.

    Интел намного круче придумал - блокировать часть фич проца и потом вы можете их докупить, доплатив. Во как.


     
     
  • 6.201, Аноним (200), 15:55, 11/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Интел намного круче придумал

    айбиэм хихикает в сторонке :)

     
  • 3.61, Аноним (60), 13:38, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Впрочем правда в ваших словах есть. Я видел достаточно много людей желающих ошибки, тем не менее я видел также и людей которые делают ошибки такие, что порой задаешься вопросом - насколько это случайно? И компания действительно может быть тут не при чем.
     
     
  • 4.64, Аноним (63), 13:43, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Дуров подробно рассказал как разработчиков вербуют в обход начальства.
     
     
  • 5.129, Аноним (128), 21:57, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну я помню работал в Майкрософт и исправлял весьма очень-очень странные ошибки индусов. Так эти индусы такие разборки устраивали, архитектору жаловались. Даже после того как ошибка была исправлена и там больше вмешательства не нужно было делать, почему-то их начальство всё-равно ссылалось на старые и не актуальные задачи. А вот время прошло, оказывается не все индусы хорошие оказались. А я вот общался с начальством - они считали что я во всём виноват, индусам видите ли нужно угождать. А потом из-за проблем с армией оттуда ушёл. А ведь никто же не заставляет иностранцев ценить больше своих соотечественников. Мне тоже какие-то странные люди делали странные предложения за деньги и что? Далеко не каждый готов бессовестно поступать.
     
  • 4.74, n00by (ok), 15:52, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Есть такая техника защиты ПО: ставится обработчик исключений, ловятся привилегированные инструкции и в обработчике что-то делается, например, расшифровывается исполняемый код (подробнее можно поискать по ключевым: Armadillo nanomites). Очевидно, что будь это намеренная закладка, она была бы обнаружена с вероятностью 1, а вот вероятность публикации не обязательно 1, так что непонятно, зачем это было надо создателю процессора. Было бы надо, сделали бы не так топорно.
     
     
  • 5.132, Аноним (128), 22:10, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я особо не вникал в эту ошибку, т.к. не инженер ИБ, но если это, как пишут, аппаратная проблема, то никакие исключения вам не помогут.
     
     
  • 6.166, n00by (ok), 16:38, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вникать следовало в моё описание, как эта аппаратная проблема была бы обнаружена, даже если бы её специально не искали. Или спросить, если что не понятно. Или вообще не волноваться по поводу непонятного, наномиты вообще мало кто понимает. Просто принять как данное: это бы обязательно нашли, по закону больших чисел, значит для закладки неприемлемо.
     
  • 2.21, Аноним (37), 11:28, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вспомним как Первопни начинались: F00F bug наглухо вешал систему.
     
     
  • 3.26, Аноним (11), 11:36, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ага, и Intel до сих пор не "отсеялась" рынком и уходить с него в ближайшем будущем не планирует, несмотря на Meltdown и прочие Spectre.
     
     
  • 4.29, Аноним (6), 11:45, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >несмотря на

    https://www.opennet.dev/keywords/amd.html

     
     
  • 5.30, алолрол (?), 11:54, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –10 +/
    > https://www.opennet.dev/keywords/amd.html

    Чо, у фанатика подгорает? Единственная серезная не лабораторная уязвимость - это Meltdown.
    И ваш Intel зашкварился тут зашкарился без помощи AMD


     
  • 4.109, ин номине патре (?), 19:09, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Intel до сих пор не "отсеялась" рынком и уходить с него в ближайшем будущем не планирует

    а у него не спросят, ты на цены фантик^W акций ынтеля посмотри

     
     
  • 5.115, Аноним (115), 20:21, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >ты на цены посмотри

    А почему не на производственные мощности:
    https://en.wikipedia.org/wiki/List_of_Intel_manufacturing_sites
    https://www.youtube.com/watch?v=3PCtf1ONYMU
    Так по инвестициям в RnD они всегда одни из лидеров.

     
     
  • 6.118, Аноним (118), 20:33, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Полупроводниковый рынок 2023 и 2022:
    https://www.tadviser.ru/images/5/50/Semi11.jpg
     
  • 2.45, Выньдузь. (?), 12:34, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто для компетентных служб не специальное железо делается, а вот этот вот ширпотреб используется. У хомячка все рано весь интим слит через телеметрию и на цве в вакууме наплевать.
     
     
  • 3.102, Аноним (100), 18:21, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Как будто для компетентных служб не специальное железо делается, а вот этот вот ширпотреб используется.

    Конечно же используется «ширпотреб», как и у всех. Чтобы выпускать какой-то слегка другой процессор «для спецслужб» дорого, палевно и никому не нужно. Проще построить отдельную систему в закрытом контуре и никого туда не пускать без допуска. Что они и делают.

     
     
  • 4.110, Выньдузь. (?), 19:34, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Делягин показывал свой рабочий комп в видосике, то есть кусочек с верху и говорил, что это особый комп - депутатский. Там всё защищено, но можно  с него в Инсту и прочие запрещенные штуки ходить, думаю для анализа ситуации. Я все же подумал, что там специальное железо все-таки установлено.
     
     
  • 5.138, Аноним (138), 00:07, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Для компетентных служб" от ширпотреба отличается голографической наклейкой.
     
     
  • 6.203, Аноним (200), 15:57, 11/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    наклеечка там играет совсем другую роль - роль пломбы :p
     
  • 2.78, Аноним (78), 16:04, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что важно **китайский** производитель. На таких бэкдорах только китайцы попадаются. Американцы же делают бэкдоры в открытую и называют их кто как: кто ME, кто PSP, кто вообще TrustZone (но это уже британцы).
     
     
  • 3.80, Аноним (-), 16:07, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > кто вообще TrustZone (но это уже британцы).

    TrustZone сам по себе не бэкдор а секурити фича. А то что замок может быть как на входной двери, так и на двери камеры - это вопрос наличия у вас от него ключа. На дофига ARM можно и свой код там выполнять, тогда это секурити фича. Но на некоторых, типа, вот, PSP - в него юзера не пускают. И тогда это уже замок на двери камеры, от которого не дали ключ.

     
     
  • 4.95, Аноним (78), 17:57, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >это вопрос наличия у вас от него ключа

    Ну и у кого из владельцев смартфонов есть ключ? У тебя - есть? Нет? Ну а сфига ли тогда ты тут демагогию разводишь?

     
     
  • 5.133, Аноним (-), 22:10, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У меня видите ли есть чертова куча одноплатников, где меня в этот самый TrustZon... большой текст свёрнут, показать
     
  • 3.84, Самый умный аноним (?), 16:58, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А в российских что?
     
  • 3.124, Аноним (124), 21:15, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Американцы же делают бэкдоры в открытую и называют их кто как

    это называется двойное назначение, как нож, можно (и нужно) хлеб нарезать, а можно и "голову" кому-то. И да, это самый лучший бекдор, как и любая багу в ПО, НУЖНО расценивать как бекдор.

     
  • 2.79, Аноним (-), 16:05, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Я же вам говорил, а вы мне не верили. В эти риск5 чипы каждый производитель
    > будет закладывать свои уязвимости. И эту нашли лишь в самом популярном.
    > А что творится в других страшно представить.

    То ли дело x86 со всеми его ME и PSP и прочими ring -1 (SMM). А вон то похоже на тупой баг, при том - новый. В "соседних" ядрах той же фирмы этого же нет.

     
  • 2.142, keydon (ok), 02:01, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сейчас: каждый производитель закладывает свои уязвимости и мамой клянется что их нет, возможностей как то повлиять на это - никаких
    RISC-V: каждый производитель выкладывает свою архитуктуру, никто никакой маме не верит и проверяет сам и сам выбирает где и у кого производить
    Вброс недоанонима: RISC-V плохие, уязвимости вставляет
     

     ....большая нить свёрнута, показать (52)

  • 1.5, Аноним (5), 10:22, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это не баг, а фича.
     
     
  • 2.23, Rev (ok), 11:30, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ага, напомнило как в самой массовой модели от Самсунга, Galaxy 3, была фитча - /dev/mem (вся оперативная память) доступен всем программам для чтения и записи.
    Всё ради ускорения работы камеры.

    И единственный способ закрыть уязвимость, то есть пофиксить права доступа, лишает вас камеры.

     
     
  • 3.27, Аноним (11), 11:38, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > /dev/mem (вся оперативная память) доступен всем программам для чтения и записи.

    Всё ради ускорения работы камеры.
    Наверное, корейцы "вдохновлялись" MS-DOS'ом. =)

     
     
  • 4.46, Выньдузь. (?), 12:37, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Этот ДОС проектировался во времена библиотек с книгами, а не Википедии с доступом во время туалетных процедур. Бгг.
     
  • 3.51, Аноним (37), 12:55, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А если демона камеры сделать SUIDным?
     
     
  • 4.71, www2 (??), 15:08, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А нельзя непривилегированного пользователя, от имени которого работает камера, поместить в группу, которая имеет права чтения-записи в /dev/mem?
     
     
  • 5.103, Аноним (37), 18:22, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Поскольку в телефоне такой пользователь один, то результат будет мало отличаться от когда читать и писать можно всем.
     
     
  • 6.113, Аноним (113), 20:00, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Но что если ты не рут?
     
  • 6.172, Вы забыли заполнить поле Name (?), 21:37, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вроде как, в Android каждому приложению создаётся свой пользователь.
     
  • 5.205, x (?), 18:14, 11/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    нет, есть и другие рубежи защиты, помимо uid/gid
     

  • 1.10, Аноним (10), 11:00, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > добавленных производителем процессорных инструкций ... и позволяющих получить прямой доступ к DRAM, в обход механизмов виртуальной памяти

    Так вроде получили именно то что хотели))
    Нужно больше всяких грязных хаков, чтобы выжать еще чуток производительности (и заработать повышение манагеру)!

    Опыт интела их ничему не научил...

     
     
  • 2.20, n00by (ok), 11:24, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А таблицу страниц без таких инструкций кто будет заполнять? Производитель памяти?
     
     
  • 3.69, Аноним (69), 14:37, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В RISC V есть три режима привилегий. Очевидно, проблема не в наличии инструкций, а в их доступности в непривилегированном режиме.
     
     
  • 4.137, Аноним (124), 23:38, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кажись нет, там тупо минуя PMP Physical Memory Protection шла запись по физиче... большой текст свёрнут, показать
     
     
  • 5.141, Аноним (138), 00:17, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Хотя в документации любая запись в любом режиме должна идти через PMP как я понял.

    Ну так это и есть схемотехнический пролюб. Ну если реализация той конкретной бажной инструкции достаточно сложная, то может, и микрокодовый пролюб.

     
     
  • 6.146, Аноним (124), 03:42, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так это и есть схемотехнический пролюб.

    хмм, эт как так байпаснуть одну эту инструкцию vse128.v? Смахивает на конкретный бекдор.

     
     
  • 7.150, Аноним (-), 05:05, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > хмм, эт как так байпаснуть одну эту инструкцию vse128.v? Смахивает на конкретный бекдор.

    Вообще-то если бы 1 и тот же баг был в эн разных командах, это пожалуй подозрительнее было бы. А вот это можно даже заткнуть отключив векторные расширения.

    Интересно, а линух не смогет в продвинутые mitigation? Типа, доверяемым задачам векторные расширения оставить, а остальным - фиг. Так можно некий компромисс по акселерации VS дырявость получить.

     
     
  • 8.160, Аноним (124), 12:29, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    да дело даже не в векторных инструкциях, там хрен пойми какой магией выключается... текст свёрнут, показать
     
     
  • 9.190, Аноним (190), 19:44, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если верить анонимам с опеннета - мир состоит из заговоров чуть более чем полнос... текст свёрнут, показать
     
     
  • 10.199, Аноним (200), 12:35, 11/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    https www scientificamerican com article 0724--un-cybercrime с HN побыстрому ... текст свёрнут, показать
     
  • 6.149, Аноним (-), 05:02, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Хотя в документации любая запись в любом режиме должна идти через PMP как я понял.
    > Ну так это и есть схемотехнический пролюб.

    Ну как бы назвать верилоговские файлы схемотехникой - экспертиза опеннета она такая. Да, прикиньте, никто не рисует схему проца нынче. Генерят, вон, по исходникам. Которые на гитхабе, кстати лежат. И ессно их качнуло нашару немало желающих.

    > Ну если реализация той конкретной бажной инструкции достаточно сложная,
    > то может, и микрокодовый пролюб.

    У RISCV нет сложных команд требующих декодирования и секвенсирования через uCode ROM...

     
  • 5.159, Аноним (159), 11:36, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну тогда вообще феерично. Просто накатили костыль сбоку, не вникая в архитектуру.
     
  • 2.96, Аноним (78), 17:58, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/xoreaxeaxeax/rosenbridge - тоже добавили привилегированных инструкций.
     
     
  • 3.136, Аноним (-), 22:26, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > https://github.com/xoreaxeaxeax/rosenbridge - тоже добавили привилегированных инструкций.

    ЧСХ, с апдейтабельным микрокодом - и его доступом к "настоящей" микроархитектуре, нет никаких проблем в очередном апдейте раздать индейцам одеяла с интересными бонусами.

     

  • 1.12, Ося Бендер (?), 11:04, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Пора возвращаться к процессорам интел 4004. Там нечему уязвляться...
    А современных пограммистов заставлять писать оптимальный код...
     
     
  • 2.13, Витюшка (?), 11:11, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не забудь ещё заплатить нормально за этот оптимальный код.
     
     
  • 3.22, n00by (ok), 11:28, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это решится природой вещей: 90% вообще писать не смогут.
     
     
  • 4.104, Аноним (100), 18:25, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А оставшиеся 10% не захотят. Ну и правильно, к чёрту эти технологии. Пахать и за скотиной ходить, как диды дидов, вот то жизнь будет!
     
     
  • 5.108, n00by (ok), 18:55, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кто не умеет в теорию множеств и индукцию, попадает в 90%.
     
     
  • 6.112, Аноним (113), 19:59, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Глупо считать что какие-то синтетические знания являются преимуществом.
     
     
  • 7.114, n00by (ok), 20:10, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это синтетическое знание?
     
     
  • 8.130, Аноним (130), 22:06, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, как и допустим знание столиц стран мира ... текст свёрнут, показать
     
     
  • 9.165, n00by (ok), 16:29, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем же он сообщил то, что не даёт ему преимуществ да ещё и назвал глупостью ... текст свёрнут, показать
     
  • 8.139, Аноним (124), 00:07, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    да, особенно когда оно кишит парадоксами и приходится принимать на веру, что ... текст свёрнут, показать
     
     
  • 9.164, n00by (ok), 16:28, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Там у него не парадокс, а неумение применять знания ... текст свёрнут, показать
     
  • 3.47, Выньдузь. (?), 12:40, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Гугле хорошо платят,а код как и у вас получается.
     
     
  • 4.55, Аноним (55), 13:16, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На "энтузиазме" + код выполненный индусами
     
  • 3.87, YetAnotherOnanym (ok), 17:14, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Сто розог и минус месячный оклад за ошибку нормально будет? Или добавить ещё сто и полное возмещение убытков?
     
     
  • 4.144, Аноним (144), 02:26, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Сам иди и пиши код с такими условиями. И только попробуй отказаться.
     
     
  • 5.151, Аноним (-), 05:07, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Сам иди и пиши код с такими условиями. И только попробуй отказаться.

    А ежели откажется - тогда суд Линча, конечно. Что же еще?? Это вам любой фанат тех концепций подтвердит! Только пусть он сам при них и живет, пожалуй.

     
     
  • 6.157, YetAnotherOnanym (ok), 09:26, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность, адекватную вознаграждению, не готовы.
     
     
  • 7.167, n00by (ok), 17:03, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    AS IS же. Эта идейка давно внедряется в головы. Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке.
     
     
  • 8.173, Аноним (124), 22:43, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, недавно одна такая конторка облажалась по самые помидоры, на фоне бана дядей... текст свёрнут, показать
     
     
  • 9.175, n00by (ok), 10:51, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это надо было целенаправленно постараться, что бы так облажаться Странным образ... текст свёрнут, показать
     
     
  • 10.180, Аноним (200), 14:22, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мелко как-то на фоне белого Бима с пораненным ухом ... текст свёрнут, показать
     
  • 8.185, Аноним (185), 18:38, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сразу видно, что никаких драйверов вы не писали Иначе бы понимали, почему их от... текст свёрнут, показать
     
     
  • 9.202, n00by (ok), 15:56, 11/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для прогр... текст свёрнут, показать
     
     
  • 10.206, Аноним (185), 19:24, 11/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Для того, чтобы козырять своим гитхабом, нужно для начала доказать, что это ваш ... большой текст свёрнут, показать
     
     
  • 11.208, n00by (ok), 13:03, 12/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кому доказывать Анониму У тебя всё в порядке с ЧСВ Ты не заметил, что человек... большой текст свёрнут, показать
     
  • 7.184, Аноним (185), 18:34, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность, адекватную вознаграждению, не готовы.

    Вот новость, то, оказывается. Открою маленький секрет: если кто-то получает минимальную зарплату, то он нести ответственность тоже не захочет. Как же так?

     
  • 7.187, Аноним (185), 19:16, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я вам открою маленький секрет поскольку сейчас не рабовладельческий строй, то к... большой текст свёрнут, показать
     
     
  • 8.196, YetAnotherOnanym (ok), 21:02, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как было бы хорошо, если бы такие люди перестали идти в программисты ... текст свёрнут, показать
     
     
  • 9.197, Аноним (185), 21:12, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Где вы увидели слово такие Любые перестанут идти ... текст свёрнут, показать
     
     
  • 10.204, n00by (ok), 16:12, 11/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее, перестали бы и... текст свёрнут, показать
     
     
  • 11.207, Аноним (185), 19:28, 11/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ну Вы либо наивны, либо некомпетентны, либо неискренни Если запускать код н... текст свёрнут, показать
     
     
  • 12.209, n00by (ok), 13:17, 12/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, демагога вычислил достаточно точно Вот теперь с Любые перестанут идти тем... текст свёрнут, показать
     
  • 2.14, Жироватт (ok), 11:13, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если ты готов работать в TUI... Без мультимедиа и прочих красивостей... Без трыдэ-игрушек... Без вектроизованных аппаратно ускоренных вычислений...  - да без проблем, 640 Кб и 8080 будет достаточно.
     
     
  • 3.35, Аноним (35), 12:17, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Если ты готов работать в TUI...

    Мне кажется, что составлять документы текстовые, таблицы, можно и в TUI.  Да и графику начинали делать ещё во времена DOS, UNIX. https://www.youtube.com/watch?app=desktop&v=VBSJjsdKPxk

     
     
  • 4.40, Аноним (37), 12:30, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как в TUI разнообразные шрифты отображать, как их размер, наклон? Выход, конечно, есть - TEX. Но отрендеренный документ, всё равно, нужно смотреть в графическом режиме.
     
     
  • 5.54, Middle Go Developer (?), 13:10, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в Лексикон под DOS нормально сделали
     
  • 5.77, Аноним (77), 16:01, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как в TUI разнообразные шрифты отображать

    Тут вопрос в том, нужно ли это среднестатистическому документу. Имхо, не нужно. Красиво, конечно, но практической пользы не много, в большинстве случаев экзотические шрифты используются просто "because we can". Вместо курсива/жирного зарешают цвета (их-то никто не отбирает).

     
     
  • 6.101, Аноним (37), 18:19, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, сотням миллионов офисного планктона такая идея не понраится.
     
  • 4.50, Жироватт (ok), 12:52, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно. Поэтому и спрашиваю - ты готов, сынок?
     
  • 3.42, Аноним (11), 12:31, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Правильно ли я понял, что вы считаете, что для "мультимедиа и прочих красивостей" многочисленные уязвимости - достойная цена?
     
     
  • 4.134, Аноним (134), 22:24, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    раз свистит и пepдит, значит ты должен за это заплатить
     
  • 3.48, Аноним (37), 12:46, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На Turbo2+ мультимедия была, хотя и на AY-3-8910.
     
     
  • 4.49, Жироватт (ok), 12:51, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Отрисовка сложных сцен уже рекомендует иметь специализированные расширения для рассчета и композитинга объектов
     
  • 3.143, keydon (ok), 02:03, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто бы это что-то плохое (кроме 640Кб)
     
  • 2.18, Аноним (6), 11:18, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Пора

    https://opennet.ru/53083-falcon9

     
     
  • 3.120, Аноним (116), 20:36, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А Боинг?
     
  • 2.33, Аноним (37), 12:04, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    40064 :)
    Браузеры, знаете ли, 8 - 16-битным адресом памяти никак не обойдутся.
     
  • 2.57, Аноним (57), 13:30, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И без юникода, ага.
     
     
  • 3.62, Аноним (37), 13:39, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ничто принципиально не мешает использовать UTF-8 на 8-битной технике. Arduino на AVRке тому пример.
     
     
  • 4.145, Аноним (144), 02:35, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мешает. Данные железки не обрабатывают произвольный текст произвольным образом. Попробуйте текст отредндерить, нормализовать, переводить регистр и так далее.
     
  • 4.152, Аноним (-), 05:08, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ничто принципиально не мешает использовать UTF-8 на 8-битной технике.

    ...кроме того что 1 только полноценная таблица каких-нибудь валидных символов уникода может всю память аврины сожрать, с запасом :)

     
     
  • 5.178, Аноним (177), 12:53, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кто ж вас заставляет весь Юникод держать, если вам нужны только en_US и ru_RU ?
     
     
  • 6.191, Аноним (190), 19:47, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто ж вас заставляет весь Юникод держать, если вам нужны только en_US и ru_RU ?

    А это уже тогда "не совсем уникод" получается и пролюбливает 80% его смысла.

     

     ....большая нить свёрнута, показать (52)

  • 1.15, Чмендельбарге (?), 11:14, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ничего удивительного, архитектура CPU, изначально состряпанная для наручных смарт-часов, идёт по всем швам.
     
     
  • 2.43, Tron is Whistling (?), 12:32, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну да, вот и до Неуловимого Джо наконец тоже добрались.
     

  • 1.25, AKTEON (?), 11:33, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вспомнилось, что у автоугонщиков сейчас "Вторые счастливые времена" сигнализация у китайских авто на уровне 2006 года
     
     
  • 2.122, Аноним (116), 20:39, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    К5016ВГ1 если ?
     

  • 1.36, Аноним (36), 12:17, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В эпоху DOS и Windows 98 95 , когда интернета ещё не было, всё было прекрасно ... большой текст свёрнут, показать
     
     
  • 2.38, ИмяХ (ok), 12:25, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>запускалась и работала Haiku OS

    А сейчас она не запускается и не работает? Неужели все бинарники и исходники безвозвратно утеряны?

     
  • 2.52, Жироватт (ok), 12:56, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно.

    Видимо, вы не застали эпоху ни DOS, ни обеих этих винд.
    Такого количества костылей, которое прямо необходимо, чтобы просто работать в досе, не требуют даже самые убогие сборки винды и линуксов.

     
  • 2.53, Аноним (37), 13:00, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А на изолированной рабочей станции мне можно было бы работать и без защит всех этих спокойно.

    Спокойно, это когда "когда интернета ещё не было" совсем.

     
  • 2.56, Аноним (55), 13:17, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А знаю одно место, гд до сех пор DOS работает... Германские железные дороги.
     
  • 2.67, Аноним (67), 14:11, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно.

    В эпоху Win98 приложение режима пользователя могло векторы прерываний перехватывать, обеспечивая себе прямой доступ к железу и прямую работу с диском. Даже биос можно было перешить. Чем и занимался, например, одиозный тайваньский вирус Win95.CIH. И ощутить все прелести такого «прекрасного» подхода к безопасности тогда случилось многим, даже без подключения к этим самым интернетам.

    Более-менее внятная защита и разделение появились только с внедрением NT-линейки, да и то, дыры размером со слона там оставались вплоть до висты.

     
  • 2.89, dannyD (?), 17:17, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно.

    ага, плакат А3 300dpi с тридцатью леерами в фотошопе сохраннялся ВОСЕМЬ минут.

    дефрагментация два раза за рабочий день, иначе восемь минут превращались в пол часа.


    а так - всё хорошо )))

     
  • 2.154, int 21h (?), 08:01, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    win 9.x системы никогда не считались стабильными и место им было предопределено на компах домохозяек и любителей поиграть в игры, для серьезных вещей была божественная win nt
     

  • 1.41, Tron is Whistling (?), 12:30, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Учитывая, что рисква - это чистой воды неконтролируемый зоопарк "кто во что горазд", ну, в общем, обнаруженное - фигня. Завтра эти однодневки умрут, и будут новые - уже со своими дырами в своих расширениях. Просто привыкнуть и жить с этим - желающим.
     
     
  • 2.58, Грибоедов (?), 13:32, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    верно, какой-то нестабильный вылов дыр у этих рисков5, то ли дело у интелов где почти каждый месяц читаешь о новом пробитии дна-дыры, как говориться стабильность залог успеха.
     
  • 2.59, Аноним (37), 13:34, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Комитет по стандартизации успешно работает по расширениям, оставляя всё меньше соблазна производителям чипов для велосипедотворчества.
     
  • 2.121, Bottle (?), 20:37, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ARM тоже зоопарк, но подобного не происходит.
     
     
  • 3.131, Аноним (130), 22:07, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Там тоже полно уязвимостей, постоянно про них пишут тут.
     

  • 1.66, Чмендельбарге (?), 14:02, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    "Взломать весь мир, взломать.    
    Как Батлер, взломать..."

    Интересно, что будут делать облачные провайдеры, которые рискнули выставить на продажу виртуалки на этих железках?..

     
  • 1.72, RISCV (-), 15:11, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это же просто китайская реплика с RISC-V

    Настоящий RISC-V такому трэшу не подвержен!

     
     
  • 2.106, Аноним (37), 18:34, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Даже если в разработке следовать https://riscv.org/technical/specifications/ , то эти документы же не диктуют, как вы там это транзисторами на кристалле изобразите. Поэтому таки ошибки вероятны.
     

  • 1.81, анон (?), 16:37, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как показывает спрос на рынке, количество процессоров в дичайшем дефиците, поэтому и такие сломанные продадут легко.
     
     
  • 2.93, Аноним (93), 17:51, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дефицит на процы уровня первых пней? Ну да.
     
     
  • 3.192, Аноним (190), 19:49, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Дефицит на процы уровня первых пней? Ну да.

    Во первых - оно делает первый пень по всем мыслимым параметрам, от частот до совремнных инкарнаций DRAM.

    Во вторых - SoC в сборе за $5 с такой штукой так то недурно распродаются. И весь одноплатник чуть дороже десятки баксов. Поди плохо компьютерную железку, с usb, GPIO, I2C, SPI, ... сетью и проч за копейки?!

     

  • 1.94, Аноним (-), 17:56, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Срочно скриньте моё сообщение. Архитектура RISC-V похоронит IBM-совместимый PC. Процессоры и системная логика как Intel, так и AMD развивается медленными темпами.

    Жду появления Свободного железа!

     
     
  • 2.98, Аноним (98), 18:07, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://opennet.ru/51327-power
    https://opennet.ru/53725-power
     
     
  • 3.171, Аноним (-), 19:17, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >IBM уже учредила консорциум OpenPOWER, в рамках которого предоставила возможность лицензирования связанной с POWER интеллектуальной собственности и предоставила полный доступ к спецификациям.

    Если заставляют платить лицензионные отчисления, то это не Свободное железо. IBM тупо пытается заработать на отчислениях за лицензию.

     
  • 2.99, Аноним (37), 18:10, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ненадо какие-либо архитектуры хоронить и ненадо, чтобы какая-либо архитектура доминировала. Разнообразие архитектур подстегнёт к более широкому распространению открытого ПО.
     
  • 2.105, Джо (?), 18:29, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, это не вы 15 лет назад винду хоронили?
     
     
  • 3.127, Аноним (127), 21:29, 08/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Сидим на второй корке и не жужжим.
     
     
  • 4.156, int 21h (?), 08:09, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    шутка про кору дуба устарела лет на 10, сегодня какой-нибудь хасвел не стоит почти ничего чтобы сидеть на кор 2 дуо
     
     
  • 5.169, Аноним (168), 18:19, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну замени мне мобильный C2D на этот Хасвель в Lenovo T500.
     
     
  • 6.211, Neon (??), 01:28, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Любители антиквариата)
     
  • 3.153, Аноним (-), 05:11, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Простите, это не вы 15 лет назад винду хоронили?

    Таки 10 - и сам майкрософт, в лице виндофонов.

     

  • 1.155, int 21h (?), 08:06, 09/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    все эти армы и риски никогда не займут место x86 по простой и банальной причине — отсутствие uefi и стандартизации, каждый будет лепить своё одноразовое устройство
     
     
  • 2.161, Аноним (161), 13:16, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Займут и очень скоро. Именно из-за того, что вендорлоки от мелкософта и ибеме только мешают. Кому не будет хватать U-Boot, возьмут coreboot.
     
  • 2.170, Аноним (168), 18:30, 09/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >отсутствие uefi

    Чуть не поперхнулся. Будет очень здорово, если этого говнища в них не будет.
    ¡Viva la CoreBoot! ¡Viva la LibreBoot!

     
     
  • 3.174, Аноним (-), 08:40, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    UEFI это по сути тот же BIOS, имеющий отдельный загрузочный раздел c файловой системой vfat, и в иерархии каталогов он должен находится в /boot/efi/. UEFI лучше чем MBR. У MBR загрузочный раздел распологался в отдельном секторе диска. Libreboot и CoreBoot - это Свободная версия того же UEFI, в котором нет блобов.
     
     
  • 4.179, Аноним (177), 13:00, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И в этом разделе с VFAT исполняемые файлики обязаны быть в формате PE. Спасибо, ненужно. Coreboot c EXT4 загрузит любой ELF.
     
     
  • 5.183, Аноним (-), 17:41, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Coreboot c EXT4 загрузит любой ELF.

    Круто!

     
  • 5.193, Аноним (-), 19:58, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И в этом разделе с VFAT исполняемые файлики обязаны быть в формате
    > PE. Спасибо, ненужно. Coreboot c EXT4 загрузит любой ELF.

    А также - отсутствие поддержки каких либо реальных железяк в референсном tianocore, и откровенное толкание интересов wintel'я - в ущерб всем остальным. Начиная от секурбута с любезно подпиханым ключем майков (вот это я понимаю, абуз монопольного положения!!) и заканчивая горбатым ACPI который нормально работает - только в винде. Одной конкретной версии как правило. Шаг в сторону - и начинается полный капец.

     

  • 1.163, Аноним (163), 15:58, 09/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    почему разнылись, любители свободы? это же наоборот классно - технику на таком процессоре невозможно залочить. вот уже можно снять все эти ограничения "ради бизапаснасти!!!111", гуй к эксплойту сделай и открытый проц готов.
    я считаю - это вин и побольше бы китайской дешёвой техники чтоб можно было разлочить вот так легко и непринуждённо.
    всё равно все данные утекают и будут утекать, а пользователям дополнительная свобода - послать копирастов с их безопаснотью-кого-надо-безопасностью
     
     
  • 2.194, Аноним (-), 20:00, 10/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > я считаю - это вин и побольше бы китайской дешёвой техники чтоб
    > можно было разлочить вот так легко и непринуждённо.

    Ну тогда и замок в дверь не ставь. Да и окна не закрывай. И заборы - ни к чему. Заодно и узнаешь в чем прикол с этим подходом.

     
     
  • 3.210, Аноним (163), 16:06, 12/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    тю как мелко. я-то ожидал как обычно - про автомобили или молоток, а тут... неинтересно
     
     
  • 4.212, Аноним (-), 15:59, 16/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > тю как мелко. я-то ожидал как обычно - про автомобили или молоток,
    > а тут... неинтересно

    Тю, если хочешь сыграть по крупному - выложи сюда номер кредитки, и PIN заодно на всякий, вместе с CVV. Анонимусы наверняка что-нибудь интересное придумают, закажут тебе каких-нибудь x@в пачку, или что там еще :))

     
  • 2.213, Любитель свободы (-), 18:29, 21/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Только выиграли!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру