forum.opennet.ru - "Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM" (211)

"Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM"	+1 +/–
Сообщение от opennews (?), 21-Июн-20, 11:26
Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53204
Ответить \| Правка \| Cообщить модератору

Оглавление

Intel vs AMDRound 2Fight, с (?), 11:26 , 21-Июн-20, (1) +21

У интела слишком большая фора - не догонят , Iponia (?), 11:37 , 21-Июн-20, (6) +41

Это другое Это как в Firefox один раз найдут уязвимость, сразу скандал планетар, Урри (?), 14:21 , 21-Июн-20, (41) +15

Ну так хромиум сто лет как в песочницу себя на линухе умеет запихивать, и самый , Аноним (-), 18:48 , 21-Июн-20, (89) +1

Огнелис использует песочницу флатпака и самый максимум что он может вот так сраз, ты курнул (?), 19:30 , 21-Июн-20, (102)

Хромиум вот смог накодить себе песочницу без всяких даром не упершихся мне флатФ, Аноним (-), 23:09 , 21-Июн-20, (121) +2

SELinux 8212 это твой выбор , Сейд (ok), 02:03 , 22-Июн-20, (151) +2

Нет, этот кусок долботни - не мой выбор По примерно тем же причинам что и мусор, Аноним (-), 09:35 , 22-Июн-20, (159)

Никакой форы нет - есть только нахайпленное за амдшные деньги говно в прессе и, Аноним (62), 14:57 , 21-Июн-20, (62) –16

Не читай внимательно, сразу пиши комменты, Мордиум (?), 16:28 , 21-Июн-20, (73) +5
Смысл в том что можно вам продать из магазина мать уже с этим ништяком а вы и зн, амоним (?), 16:38 , 21-Июн-20, (77) +2

Эта уязвимость сравнима с уязвимостями в Intel ME Intel значительно опережает п, Аноним (20), 12:23 , 21-Июн-20, (20) +9

Уязвимость в процессорах AMD, позволяющая выполнить код на у..., Аноним (65), 15:18 , 21-Июн-20, (65) +6

Конечно удаленный доступ по сети и физический доступ это одно и тоже, Аноним (76), 16:35 , 21-Июн-20, (76) +3

Как чистый вореант не пройдет, ибо тут вышло с запашком глупости йузера, ибо тут, user90 (?), 13:05 , 21-Июн-20, (30) –7

Ога, игори ни тянит, майнит хринова , Аноним (33), 13:18 , 21-Июн-20, (33) +2

В первую очередь камень будет греться как печка И потом встройка - не рыба не мя, user90 (?), 18:46 , 21-Июн-20, (88) –2

ва офисах оно нужно а это тысячи компьютеров так что вполне удобное применени, анонимуслинус (?), 19:17 , 21-Июн-20, (100) +5

Тем кто паял свои Радио86-РК и Спектрумы в совочке уже 40-60, тем кто покупал св, flkghdfgklh (?), 20:43 , 21-Июн-20, (103)

эх как тебя задело ну я не игроман извините уж последний раз серьезно во ч, анонимуслинус (?), 21:31 , 21-Июн-20, (108) +2

У интела может и так, а у амд хорошая, даже в игры можно играть , Аноним (110), 21:42 , 21-Июн-20, (110) +5

CocaCola vs Pepsi, anonymous (??), 14:27 , 21-Июн-20, (42) +4

На самом деле это одна и та же компания Не благодари , КО (?), 14:33 , 21-Июн-20, (46) –4

Не благодарю , anonymous (??), 14:37 , 21-Июн-20, (47) +6
А ты между строк читать не умеешь, да , Аноним (65), 15:20 , 21-Июн-20, (66) +2

Хочешь сказать Intel и AMD тоже одна компания , Фанат Intel (?), 15:41 , 21-Июн-20, (70)

Акционеры у них одни и те же, антифрактал (?), 16:27 , 21-Июн-20, (72) +3

С таким успехом у всего индекса S P500 одни акционеры - хеджфонды и всякие беркш, Мордиум (?), 16:30 , 21-Июн-20, (74) +4

шах и мат - мазоны захватили мир, Агл (?), 18:52 , 21-Июн-20, (90) +2

А ещё мюоны и бозоны , A.Stahl (ok), 22:05 , 21-Июн-20, (112)

Ну почему, некоторые из компаний доперли например акции своим сотрудникам раздав, Аноним (-), 18:55 , 21-Июн-20, (92) +1

Они ещё и в долла 769 рах всё считают, представляешь Тут определённо замешаны, Аноним (113), 22:08 , 21-Июн-20, (113)

Да, ты правильно понял, 90 софта делается именно там , Аноним (-), 23:12 , 21-Июн-20, (122)

Вы ещё скажите -- и поддерживается , привет из девяностых Впрочем, про _эти_ ак, Michael Shigorin (ok), 01:16 , 22-Июн-20, (141) –1

Ключевое ПО формирующее Айти инфраструктуру контролируется штатами Виндовс линук, Аноньимъ (?), 01:40 , 22-Июн-20, (149)

А как дышал, как дышал , Аноним (-), 17:10 , 22-Июн-20, (180)

Устал, замотался, а тут еще спеллчекер подвел А вы вот нашли ошибку, поправили, , Аноньимъ (?), 18:22 , 23-Июн-20, (186)
И как же он не распознал, что имелось в виду We re all living in America, Аноним (196), 19:58 , 23-Июн-20, (196)

Ну так остальные и так не смогли А чем заканчивается оголтелая поддержка непойм, Аноним (-), 09:51 , 22-Июн-20, (160)

эту дыру можно исправить не теряя в производительности, хотел спросить (?), 04:48 , 22-Июн-20, (153) +2

Отличная новость , Аноним (2), 11:26 , 21-Июн-20, (2) –5

Да, всего лишь несколько маргинальных процов затронуло, Собака (?), 12:34 , 21-Июн-20, (24) +2
Для gigabyte GA-970A-DS3P обнова выйдет , Анонимно (ok), 13:48 , 21-Июн-20, (37) –4

Подождите, я уточняю информацию , Лиза Су (?), 14:43 , 21-Июн-20, (52) +11

Уж хотел написать, что наконец то интел дождался, но нет Если рут получен, то по, Аноним (3), 11:29 , 21-Июн-20, (3) +19
U EFI -- зло Бессмысленное и беспощадное , A.Stahl (ok), 11:33 , 21-Июн-20, (4) +21

Зло - современные x86 EFI лишь следствие того, в какого монстра превратили проц, DerRoteBaron (ok), 12:15 , 21-Июн-20, (16) –1

Детей воспитывать надо, EFI , Аноним (18), 12:20 , 21-Июн-20, (18) –1

Так тех кто EFI кодил надо было воспитывать цать лет тому назад - , Аноним (-), 18:56 , 21-Июн-20, (93)

А виноват в этом мы История в начале 1980 мы требовали от промышленности пе, Аноним (25), 12:53 , 21-Июн-20, (25) –10

Тыб хоть матчасть в википедии подучил, иксперд , Аноним (28), 12:59 , 21-Июн-20, (28) +4

Та и с годами нестыковочка И лично я, во времена 80286, требовал лишь манную каш, Злюка (?), 13:18 , 21-Июн-20, (34) +5

ещё интересно какие общие черты в архитектуре он нашёл в 286 и современных проце, Аноним (101), 19:18 , 21-Июн-20, (101) –1

Уродский набор команд Конечно к x86-64 его попытались сделать немного менее , Аноним (-), 23:13 , 21-Июн-20, (123) +2

Комочки же самая вкусняшка , Ordu (ok), 21:27 , 21-Июн-20, (107) +3

Больной yблюдок , Аноним (146), 01:31 , 22-Июн-20, (146)

А я - человек Будем знакомы Хоть и не очень приятно, конечно Но что поделать,, Аноним (-), 09:56 , 22-Июн-20, (161) –1

А что сейчас есть из не такого ужасного ARM или IBM Power лучше , Dnina (ok), 13:02 , 21-Июн-20, (29) +2

POWER лучше , Mr. Sneer (?), 13:57 , 21-Июн-20, (39) +2

а где его можно простому обывателю купить , microsoft (?), 16:45 , 21-Июн-20, (80)

https www ibm com ru-ru it-infrastructure servers, Сейд (ok), 18:53 , 21-Июн-20, (91)

Как насчёт https www raptorcs com content base products html Вполне доступно, Аноним (99), 19:17 , 21-Июн-20, (99) +1

Уже лучше, но AMD Ryzen 5 2600 6 ядер дешевле IBM POWER9 CPU 4 ядра в пять р, Сейд (ok), 20:59 , 21-Июн-20, (104) +2

Да, невозбранно умиляют ценники Неужто кто-то покупает , Anonymoustus (ok), 21:55 , 21-Июн-20, (111) +1

POWER9 как бы риск процессор и я думаю если Вы его купите, то все равно играть н, anton17 (?), 21:44 , 24-Июн-20, (202)

Покажи мне место, аноним, где ты у меня прочитал про windows и игрушки Что вооб, Anonymoustus (ok), 08:26 , 27-Июн-20, (205) +1

Вы их ценники видели Мои эльбрусы вполне бюджетны на этом фоне , Michael Shigorin (ok), 01:19 , 22-Июн-20, (142) +1

Да, 171 Эльбрусы 187 раз в пять дешевле IBM , Сейд (ok), 02:23 , 22-Июн-20, (152) +1

И в пять раз проприетарнее , Аноним (-), 09:58 , 22-Июн-20, (162)

Ну и что , Сейд (ok), 11:51 , 22-Июн-20, (174) –1

И ничего IBM свои процы недавно открыть решил, если кто-то не заметил Это опос, Аноним (187), 18:41 , 23-Июн-20, (187) +1
Когда я выбираю процессор, то смотрю на его цену, а не на открытость , Сейд (ok), 18:58 , 23-Июн-20, (191) –1
Бери соплю компаунда из тамагочи, не прогадаешь , Аноним (-), 19:06 , 05-Июл-20, (210)
Я взял AMD и не прогадал , Сейд (ok), 19:53 , 05-Июл-20, (211)

О, Миша уже стал CEO ЗАО МЦСТ , Аноним (173), 11:47 , 22-Июн-20, (173) +2

Есть пара воркстэйшнов на этом , Аноним (-), 19:00 , 21-Июн-20, (94)

можно нинада этим процам для воркстейшинов катастрофически не хватает i o , Михрютка (ok), 23:27 , 21-Июн-20, (134) +1

Воркстэйшн понятие растяжимое Какое io надо например чтобы в каде рисовать , Аноним (-), 09:59 , 22-Июн-20, (163)

для систем, которые делает raptor, чтоб в каде рисовать, никакой i o не нужен по, Михрютка (ok), 23:57 , 22-Июн-20, (183)

В линухе есть вполне достаточно кадов чтобы порисовать Достаточно нехило порисо, Аноним (188), 18:47 , 23-Июн-20, (188)

Твои итальянцы кретины, как и остальные любители стартапов по быстрому Ни ты, н, Аноним (199), 11:22 , 24-Июн-20, (199)
Да ты в прошлый раз обтек, а здесь не стерпел Тебе уже объяснили что архитектор , Аноним (199), 11:30 , 24-Июн-20, (200)

Не уверен, но вроде третья плойка на этой шняге работает Впрочем, какая разница, Аноним (113), 22:11 , 21-Июн-20, (114)

Там ещё PowerPC был, а не P0W3R точнее, Cell BBE , Michael Shigorin (ok), 01:23 , 22-Июн-20, (143) +1

163 1,799 99 https amigakit amiga store product_info php products_id 1303, погроммист (?), 22:16 , 21-Июн-20, (116) +1

ARM, Сейд (ok), 15:36 , 21-Июн-20, (69)
Мне эльбрусы больше нравятся, но там пока NDA жить мешает и неизвестно, когда по, Michael Shigorin (ok), 01:24 , 22-Июн-20, (144)

На ракеты ставили 68000, потому то и было ограничение на их экспорт, в отличие, n00by (ok), 18:06 , 21-Июн-20, (85) +1

А элонмаск понаставил x86, впрочем весьма специфично И PPC еще , Аноним (119), 23:04 , 21-Июн-20, (119)

Маск в те времена ракеты запускал разве что в школьном туалете , n00by (ok), 07:28 , 22-Июн-20, (155)

Ну так в те времена их вообще запускали не в таких количествах и не за эти деньг, Аноним (164), 10:01 , 22-Июн-20, (164)

Моторолы использовали в настоящих военных ракетах, а не в представлении для игры, n00by (ok), 14:14 , 22-Июн-20, (178)

Эти представители игры на акциях в лучшем случае навсегда изменят будущее А с в, Аноним (188), 18:48 , 23-Июн-20, (189)

Внимательно слежу за курсом акций, ростом объёма выпуска резанной бумаги и массо, n00by (ok), 07:21 , 24-Июн-20, (198)

8051, 8096 и прочие 80x чипы курят в сторонке и думают господа, куда ж они без , Михрютка (ok), 23:32 , 21-Июн-20, (136)

Накрутили самокруток из экспортных ограничений на 80-ку и курют тут день и ночь,, n00by (ok), 07:58 , 22-Июн-20, (156)
Сейчас там скорее ARM или PPC какой будут , Аноним (164), 10:03 , 22-Июн-20, (165)

сцка, умеют отдыхать люди все выходные упарываются по полной и не делятся, где , Михрютка (ok), 23:24 , 21-Июн-20, (132) +2
Чушь какая Вы требовали, от IBM, рассмешили мои тапочки Вам персональный комп сп, Аноньимъ (?), 01:43 , 22-Июн-20, (150)
Кто - мы -то Я здесь один К кому ты обращаешься во множествееном числе , Аноним (177), 12:05 , 22-Июн-20, (177) –1

И каким образом тут виноват x86 Была бы некая другая чудесная архитектура, пове, Аноним (31), 13:11 , 21-Июн-20, (31) +3

Вы знаете ещё какую-то популярную архитектуру, где инициализация процессора дела, anonymous (??), 14:40 , 21-Июн-20, (50)

Например армы, и скорее всего поверы, microsoft (?), 16:48 , 21-Июн-20, (81) +3
Как будто в x86 нельзя без этого огромного закрытого блоба Причём тут, собствен, Аноним (179), 14:48 , 22-Июн-20, (179) +1

Компания Zilog была основана в 1974 году тремя инженерами Intel, их не устраива, n00by (ok), 18:12 , 21-Июн-20, (86) +3

Скорее, Zilog просто не выкатил после Z80 ни одного удачного чипа вовремя А с б, Аноним (119), 23:05 , 21-Июн-20, (120)

Совершенно верно, это как раз прямое следствие из недостатка финансирования и от, n00by (ok), 07:26 , 22-Июн-20, (154)

При чем тут лобби Вон какой-нибудь allwinner или rockchip от горшка 2 вершка, н, Аноним (188), 18:51 , 23-Июн-20, (190) +1

Законный и традиционный способ продвижения бизнеса в США Вы путаете Китай с США , n00by (ok), 07:18 , 24-Июн-20, (197)

разве ARM вменяемые процы таких вообще не осталось, gogo (?), 16:43 , 21-Июн-20, (79)

Таки некоторые из них реально чисто опенсорсными бутлоадером ядром поднять, et, Аноним (-), 23:15 , 21-Июн-20, (125) +1

Я вот тоже так считал, пока хорошенько не изучал, а что такое UEFI По сути, это, anonymous (??), 14:30 , 21-Июн-20, (43) +3

Потому что это совершенно не нужный и труднообновляемый код Какое вообще отноше, A.Stahl (ok), 14:39 , 21-Июн-20, (49) +1

Без него невозможна загрузка современной x86-системы Не труднее, чем любое друго, anonymous (??), 14:42 , 21-Июн-20, (51) –1

50 лет была возможна, а теперь невозможна Мне кажется что эта невозможность ты , A.Stahl (ok), 14:47 , 21-Июн-20, (54) +4

Ну так вот производят сейчас процессоры и Intel и AMD Например, есть такая фигн, anonymous (??), 14:50 , 21-Июн-20, (56)

Это не делает EFI полезней Ты говоришь Ну мы тут говна намесили и чтобы оно н, A.Stahl (ok), 14:54 , 21-Июн-20, (59) +6

Абсолютно согласен с подходом Но производители x86 а конкретно AMD и Intel по, anonymous (??), 14:57 , 21-Июн-20, (61) +1

Которую даже в coreboot засовывают, без всяких EFI Эксперт, блин , Аноним (-), 23:16 , 21-Июн-20, (127) +3

UEFI предлагает более удобный чем было до него способ напихивать всё новые кос, anonymous (??), 14:49 , 21-Июн-20, (55) +1

Опечатался s u-root u-boot , anonymous (??), 14:51 , 21-Июн-20, (57)

А также забыл указать что минимальная затычка uefi там вообще опциональная штука, Аноним (-), 23:17 , 21-Июн-20, (128) +1

Почему бы х86 процессору не обновлять свой микрокод позже, через ОС Это было бы, A.Stahl (ok), 14:52 , 21-Июн-20, (58) +1

Начнём с того, что микрокод -- это лишь одна из сотни проблем и я её даже не уп, anonymous (??), 14:55 , 21-Июн-20, (60)

Произодителю мат платы я доверяю ещё меньше Да и поддержка обычно недолговечна , A.Stahl (ok), 15:01 , 21-Июн-20, (63) +1

1 Я могу вас научить добавлять микрокоды в существующую прошивку Это делается , anonymous (??), 15:33 , 21-Июн-20, (68) +3

Учитывая что форматы и все остальное не документировано - ну вы поняли 1 Повезе, Аноним (-), 18:59 , 23-Июн-20, (192) +1

Так и обновляют Вон в дебиане пакеты с микрокодом и для интеля, и для амд Толь, Аноним (-), 23:20 , 21-Июн-20, (129) +1

EFI это очень удобная штука Мало того, что она умеет с GPT грузится где в сравн, zxczxc (??), 17:38 , 21-Июн-20, (84)

пока вон тот гнусмусноут не расскажет что на выбор можно win8 и редхат, не за, Аноним (-), 23:21 , 21-Июн-20, (130) +2
Поддержку GPT ничто не мешает добавить и в обычный БИОС - в опенсорсный coreboot, Аноним (184), 11:26 , 23-Июн-20, (184) +2

Пролема не в U EFI, он лочиное продолжение BIOS для x86, а в том что писали его, alexk (??), 19:54 , 26-Июн-20, (203)

аутсорсе, alexk (??), 20:09 , 26-Июн-20, (204)

Не интересно Все знают, что при физическом доступе к машине её можно скомпромет, Аноним (5), 11:34 , 21-Июн-20, (5) +11

Речь о том, что можно оставить руткит, который будет _полностью_ неуловим и неза, Аноним (7), 11:37 , 21-Июн-20, (7) +4

Удалённая уязвимость позволяющая оставить невидимую закладку , Аноним (12), 11:57 , 21-Июн-20, (12) +12
Конечно лучше удалённая Что бы эксплуатировать уязвимость локально, требуются с, n00by (ok), 12:20 , 21-Июн-20, (19)
Он поставляется из коробки У интел называется ME, у амд - SMM Туда напиханы тр, anonymous (??), 16:20 , 21-Июн-20, (71)

Занавес В смысле разберитесь всё-таки, что такое SMM и откуда у интела взялся э, Michael Shigorin (ok), 01:29 , 22-Июн-20, (145) –1
Мда, знаток в теме Если что, там прям в новости написано, что SMM - это режим ра, ryoken (ok), 09:00 , 22-Июн-20, (157) +2

Знаток явно перепутал PSP с SMM Ну подумаешь, совсем разные зонды, поразвели, п, Аноним (164), 10:09 , 22-Июн-20, (166) +1

Зачем такие танцы с бубном-то Просто перешивай биос на нужный у тебя же уже , Аноним (75), 16:33 , 21-Июн-20, (75) +2

Очень даже интересно Обычно эксплуатируются несколько уязвимостей, каждая из ко, Аноним (99), 11:39 , 21-Июн-20, (10)

Почему тогда говорят что для Линукс нет вирусов если его можно взломать через эт, Аноним (14), 12:06 , 21-Июн-20, (14)

Этот не вирус, а руткит , Аноним (17), 12:18 , 21-Июн-20, (17) +5
Вирус и уязвимость это о разном , Аноним (20), 12:25 , 21-Июн-20, (22) +4
Потому что лгут и вирусов под линь более чем предостаточно, Lex (??), 13:15 , 21-Июн-20, (32) –3
Потому что это молдавский вирус, который надо самостоятельно скомпилировать и за, Аноним (36), 13:43 , 21-Июн-20, (36) +5

Очень интересно Что будешь делать, когда к тебе приедет заряженный комп прямо и, Gefest (?), 11:33 , 22-Июн-20, (169)

ну это другое , Spoofing (?), 11:37 , 21-Июн-20, (8) +2

Да, например UEFI , Аноним (13), 12:06 , 21-Июн-20, (13) +2

Наконец-то Рузены подешевеют , Аноним (9), 11:37 , 21-Июн-20, (9) –1

Новость не читай, коммент пиши, Собака (?), 12:31 , 21-Июн-20, (23) +6

Мой AMD Athlon II X2 250 неуязвим Уже 11 лет в порядке , Сейд (ok), 11:56 , 21-Июн-20, (11) +3

Твой AMD Athlon II X2 250 древнее устаревшее гофно которое еще и греется как печ, Vitaliy Blats (?), 16:38 , 21-Июн-20, (78) –14

Странно менять отлично работающий процессор AMD на процессор Intel с уязвимостям, Сейд (ok), 18:42 , 21-Июн-20, (87) +8
Да ну не пиндите, у той штуки TDP довольно маргинальный По зондированности - точ, Аноним (-), 23:27 , 21-Июн-20, (133) +1

Надо было юзать Гарвард, Аноним (15), 12:11 , 21-Июн-20, (15)
Проблема не в проце, а в прошивке AGESA, которая фиксится обновлением биоса, к т, Аноним (21), 12:24 , 21-Июн-20, (21) +5
Из этой новости узнал, насколько важна прошивка uefi И что механизмы защиты про, Kusb (?), 12:55 , 21-Июн-20, (26)

smm не обязательно механизм защиты smm использовалась некоторыми BIOS-ами в про, Аноним (40), 14:04 , 21-Июн-20, (40) +3

SMM технически вообще почти бэкдор - ring -1, самый привилегированный в системе , Аноним (-), 23:29 , 21-Июн-20, (135) +2
Ещё наблюдали, как вендоры скрыто дополняли тайминги работы с памятью в обновлен, Michael Shigorin (ok), 01:32 , 22-Июн-20, (147)

Тайминги DRAM достаточно многогранная штука, и рисуются зачастую не все которые , Аноним (-), 10:19 , 22-Июн-20, (167)

Агрессивные тайминги RawHammer у в помощь , Аноним (173), 11:55 , 22-Июн-20, (175)

НетУязвимости вызваны присутствием кода прошивки UEFI, выполняемого в режиме SMM, rm_ (ok), 12:58 , 21-Июн-20, (27) +4

Предлагаете загрузить современный x86-процессор без UEFI UEFI-image внутри се, anonymous (??), 14:32 , 21-Июн-20, (44) +1

Вероятно, заменить на полностью аппаратное решение с тремя килобайтами кода в RO, DerRoteBaron (ok), 14:45 , 21-Июн-20, (53) +5

когда погромисты не могут составить три килобайта кода без ошибок Что уж тогд, Аноним (139), 00:46 , 22-Июн-20, (139) +1

Заголовок новости не соответствует содержимому Нет там никакой уязвимости в про, Нанобот (ok), 13:33 , 21-Июн-20, (35) +9

Уязвимость в процессорах AMD, позволяющая выполнить код на у..., Аноним (65), 15:23 , 21-Июн-20, (67) –3
CVE-2020-12890 это что ботик , srgazh (?), 19:05 , 21-Июн-20, (97) –3

Там же написано potential vulnerability in AMD software technology supplied to , Аноним (105), 21:12 , 21-Июн-20, (105) +1
UEFI не является частью процессора ротик , Нанобот (ok), 13:00 , 23-Июн-20, (185) +1

Автор, так уязвимостью в процессоре или в UEFI , BlackRot (ok), 13:48 , 21-Июн-20, (38) +5

Это связанные вещи В UEFI хранится код для инициализации процессора и прочих за, anonymous (??), 14:33 , 21-Июн-20, (45)

Это совершенно не связанные вещи, UEFI это просто код, а не аппаратная реализаци, Аноним (105), 21:15 , 21-Июн-20, (106)

Верно, но я так понимаю, что часть этого кода АМД насильно предоставляется произ, погроммист (?), 22:30 , 21-Июн-20, (117) +2

В законе Ома, Аноним (113), 22:15 , 21-Июн-20, (115)

СММщиков уже прямо в процы внедряют, mos87 (ok), 14:38 , 21-Июн-20, (48)

Тут это т н System Management Mode , Michael Shigorin (ok), 01:33 , 22-Июн-20, (148)

UEFI изнасиловал журналиста Хехе, сайИнтелогам всё равно не поможет, ибо , EnemyOfDemocracy (?), 15:17 , 21-Июн-20, (64) +3

их достижения отлиты в гранитезы мда амде второй всегда второй, даже зсд, dffdf (?), 17:00 , 21-Июн-20, (82)
Новые ревезии cpu или с обновлённым степпингом фиксятся аппаратно, так что не на, Хрен и Квас (?), 19:04 , 21-Июн-20, (96)

Они запихали внутрь процессоров наногномиков, которые бегают внутри с нанопаяльн, EnemyOfDemocracy (?), 21:32 , 21-Июн-20, (109) +1

Ну, почти uCode ROM называется Кое-что даже может починить , Аноним (-), 23:35 , 21-Июн-20, (137)

радует что амд тоже взялись тестить на дырки А то посты сугубо про штеуд и арм , Аноним (83), 17:31 , 21-Июн-20, (83) +2
О все я ждал этого AMD дыра Intel наше фсе , srgazh (?), 19:04 , 21-Июн-20, (95) –3
Если есть физический доступ к оборудованию, то с x86 можно делать что угодно , Anonymoustus (ok), 19:10 , 21-Июн-20, (98) +3

Вперёд, гугл платит от 5000 зеленых за уязвимости в прошивках хромбуков Смысл в , погроммист (?), 22:48 , 21-Июн-20, (118)

может, там опечатка, и не 5000, а 50000 по моему скромному мнению, человек, спос, онанимуз (?), 23:15 , 21-Июн-20, (126) +4

Это как Flashrom напрямую с spi и чипами, висящими на них, работает, так что он, Аноним (124), 23:15 , 21-Июн-20, (124)

Напрямую бывает весьма относительным понятием, особенно на интеле , Аноним (138), 00:18 , 22-Июн-20, (138)

Это обновление во-первых по non-tls http качать придётся, потому что производите, Аноним (124), 23:24 , 21-Июн-20, (131)

поясни про брик, Аноним (177), 11:42 , 22-Июн-20, (171)

К сожалению, не могу Я не проводил экспериментов по брику и шил им только то, ч, Аноним (124), 23:14 , 22-Июн-20, (181)

Были Ring3 с самыми низкими привилегиями - Ring0 с самыми высокими привилегиям, Аноним (158), 09:25 , 22-Июн-20, (158) +1

Наивный чукотский юноша, ring -1 был еще с i386 Просто для операционок он был, Аноним (-), 10:22 , 22-Июн-20, (168) +2

А точно это были оригинальные Intel 80386 По моим сведениям этим забавлялись кл, Аноним (173), 12:03 , 22-Июн-20, (176)

RTFM https en wikipedia org wiki System_Management_ModeИ с кого же они его ск, Аноним (-), 19:03 , 23-Июн-20, (193)

A4-5000 затронуты , Аноним (177), 11:41 , 22-Июн-20, (170)
До чего же тормозной и мерзкий сайт этот Медиум A script on this page may be bus, Аноним (177), 11:45 , 22-Июн-20, (172)

uMatrix поставь и побустай гадов по полной , Аноним (-), 19:04 , 23-Июн-20, (194)

Они там не хотят сделать маленькую кнопочку отключающую эти все смм ринг 2 и т д, Аноним (182), 23:32 , 22-Июн-20, (182)

Есть определенный шанс что после этого у тебя мыша и клава в bios setup немного , Аноним (-), 19:05 , 23-Июн-20, (195)

Ну уж прям невозможно Нужно просто воспользоваться этой же уязвимостью, чтобы, Аноним (201), 12:15 , 24-Июн-20, (201)
в отличие от штеуда, SMM у AMD отключается, Аноним (206), 09:50 , 27-Июн-20, (206)

всмысле отключается https ru wikipedia org wiki System_Management_Mode, SS (??), 11:41 , 02-Июл-20, (209)

Я только выкинул свой Intell и купил AMD Все же говорили, что там всё секурн, max (??), 15:53 , 27-Июн-20, (207)

акционеры у Intell и AMD - одни и те же люди когда вас плющит и колбасит от ин, SS (??), 11:37 , 02-Июл-20, (208)

Ясное дело Почти у всех прибыльных компаний в мире акционеры одни и те же В эт, Аноним (212), 00:21 , 06-Июл-20, (212)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от с (?), 21-Июн-20, 11:26 +21 +/–

Intel vs AMD
Round 2
Fight

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #20, #30, #42, #153

2. Сообщение от Аноним (2), 21-Июн-20, 11:26 –5 +/–

Отличная новость!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #37

3. Сообщение от Аноним (3), 21-Июн-20, 11:29 +19 +/–

Уж хотел написать, что наконец то интел дождался, но нет.
Если рут получен, то поздно пить баржоми, а уефи всегда было троянцем.

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от A.Stahl (ok), 21-Июн-20, 11:33 +21 +/–

(U)EFI -- зло. Бессмысленное и беспощадное.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #43, #84, #203

5. Сообщение от Аноним (5), 21-Июн-20, 11:34 +11 +/–

> Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора.
Не интересно. Все знают, что при физическом доступе к машине её можно скомпрометировать. То ли дело штеудовские удалённо эксплуатируемые дыры.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10, #169

6. Сообщение от Iponia (?), 21-Июн-20, 11:37 +41 +/–

У интела слишком большая фора - не догонят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #41, #62

7. Сообщение от Аноним (7), 21-Июн-20, 11:37 +4 +/–

Речь о том, что можно оставить руткит, который будет _полностью_ неуловим и незаметен из операционной системы. Ещё вопрос, что лучше удалённая уязвимость или возможность оставить невидимую закладку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12, #19, #71, #75

8. Сообщение от Spoofing (?), 21-Июн-20, 11:37 +2 +/–

ну это другое...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

9. Сообщение от Аноним (9), 21-Июн-20, 11:37 –1 +/–

Наконец-то Рузены подешевеют.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

10. Сообщение от Аноним (99), 21-Июн-20, 11:39 +/–

Очень даже интересно. Обычно эксплуатируются несколько уязвимостей, каждая из которых в отдельности не выглядит так опасно. В случае с сабжем, видимо, можно обойти какой-нибудь selinux и прочие защиты уровня ОС.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #14

11. Сообщение от Сейд (ok), 21-Июн-20, 11:56 +3 +/–

Мой AMD Athlon II X2 250 неуязвим. Уже 11 лет в порядке.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78

12. Сообщение от Аноним (12), 21-Июн-20, 11:57 +12 +/–

Удалённая уязвимость позволяющая оставить невидимую закладку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 21-Июн-20, 12:06 +2 +/–

Да, например UEFI.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

14. Сообщение от Аноним (14), 21-Июн-20, 12:06 +/–

Почему тогда говорят что для Линукс нет вирусов если его можно взломать через эту уязвимость?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17, #22, #32, #36

15. Сообщение от Аноним (15), 21-Июн-20, 12:11 +/–

Надо было юзать Гарвард

Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от DerRoteBaron (ok), 21-Июн-20, 12:15 –1 +/–

Зло - современные x86. EFI лишь следствие того, в какого монстра превратили процессоры что синие что красные

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18, #25, #31, #79

17. Сообщение от Аноним (17), 21-Июн-20, 12:18 +5 +/–

Этот не вирус, а руткит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (18), 21-Июн-20, 12:20 –1 +/–

Детей воспитывать надо, EFI... )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #93

19. Сообщение от n00by (ok), 21-Июн-20, 12:20 +/–

Конечно лучше удалённая. Что бы эксплуатировать уязвимость локально, требуются специально обученные люди. У Интелей вообще всё самое лучшее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

20. Сообщение от Аноним (20), 21-Июн-20, 12:23 +9 +/–

Эта уязвимость сравнима с уязвимостями в Intel ME. Intel значительно опережает по аппаратным уязвимостям.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #65

21. Сообщение от Аноним (21), 21-Июн-20, 12:24 +5 +/–

Проблема не в проце, а в прошивке AGESA, которая фиксится обновлением биоса, к тому же касается судя по OP MiniPC аналога NUC'а.

Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (20), 21-Июн-20, 12:25 +4 +/–

"Вирус" и "уязвимость" это о разном.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

23. Сообщение от Собака (?), 21-Июн-20, 12:31 +6 +/–

> APU Fusion
Новость не читай, коммент пиши

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

24. Сообщение от Собака (?), 21-Июн-20, 12:34 +2 +/–

Да, всего лишь несколько маргинальных процов затронуло

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

25. Сообщение от Аноним (25), 21-Июн-20, 12:53 –10 +/–

А виноват в этом "мы".
История: в начале 1980 "мы" требовали от промышленности персональный комп. "Мы" давили на IBM, "мы" не хотели подождать 3-5 лет нормальный проц, требовали сегодня сейчас и немедленно! Вот IBM и взяла 8086 дерьмо от Intel которая как раз закончила их поставку на ракеты. IBM и многие говорили что 8086-8286 дерьмо, ни на что непригодно, кроме DOS от Била. Intel к 1990-тым чуть исправилась под давлением и выпустила более-менее нормальный 8386.
Какова мораль? Если бы согласились ждать получили бы нормальную архитектуру проца, но стоимость проца былабы выше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #28, #29, #85, #132, #150, #177

26. Сообщение от Kusb (?), 21-Июн-20, 12:55 +/–

Из этой новости узнал, насколько важна прошивка uefi. И что механизмы защиты процессора типа от неё зависят.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

27. Сообщение от rm_ (ok), 21-Июн-20, 12:58 +4 +/–

> Уязвимости вызваны ошибкой в коде SMM, связанной с отсутствием проверки адреса целевого буфера при вызове функции SmmGetVariable()
Нет
Уязвимости вызваны присутствием кода прошивки UEFI, выполняемого в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющего неограниченный доступ ко всей системной памяти.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

28. Сообщение от Аноним (28), 21-Июн-20, 12:59 +4 +/–

>8286
>8386
Тыб хоть матчасть в википедии подучил, иксперд.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #34

29. Сообщение от Dnina (ok), 21-Июн-20, 13:02 +2 +/–

А что сейчас есть из не такого ужасного? ARM или IBM Power лучше?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #39, #69, #144

30. Сообщение от user90 (?), 21-Июн-20, 13:05 –7 +/–

> Intel vs AMD
Как чистый вореант не пройдет, ибо тут вышло с запашком глупости йузера, ибо тут про "APU", а чтоп купить такое - нужно иметь дефицит мозга)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #33

31. Сообщение от Аноним (31), 21-Июн-20, 13:11 +3 +/–

И каким образом тут виноват x86? Была бы некая другая чудесная архитектура, повер там, арм, мипс, да не суть важно - это как-то бы помешало производителям процессоров встраивать все эти гипервизоры с повышенными привилегиями в систему? Их встраивают отнюдь не по причине того, что x86 плох или хорош.
Была бы другая архитектура массовой - было бы с ней то же самое.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #50, #86

32. Сообщение от Lex (??), 21-Июн-20, 13:15 –3 +/–

Потому что лгут и вирусов под линь более чем предостаточно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

33. Сообщение от Аноним (33), 21-Июн-20, 13:18 +2 +/–

Ога, игори ни тянит, майнит хринова.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #88

34. Сообщение от Злюка (?), 21-Июн-20, 13:18 +5 +/–

Та и с годами нестыковочка.
И лично я, во времена 80286, требовал лишь манную кашу без комочков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #101, #107

35. Сообщение от Нанобот (ok), 21-Июн-20, 13:33 +9 +/–

Заголовок новости не соответствует содержимому. Нет там никакой уязвимости в процессорах

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67, #97

36. Сообщение от Аноним (36), 21-Июн-20, 13:43 +5 +/–

Потому что это молдавский вирус, который надо самостоятельно скомпилировать и запустить из-под рута.
А вообще, вирусы есть (но мало).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

37. Сообщение от Анонимно (ok), 21-Июн-20, 13:48 –4 +/–

Для gigabyte GA-970A-DS3P обнова выйдет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #52

38. Сообщение от BlackRot (ok), 21-Июн-20, 13:48 +5 +/–

Автор, так уязвимостью в процессоре или в UEFI?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #115

39. Сообщение от Mr. Sneer (?), 21-Июн-20, 13:57 +2 +/–

POWER лучше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #80

40. Сообщение от Аноним (40), 21-Июн-20, 14:04 +3 +/–

smm не обязательно механизм защиты. smm использовалась некоторыми BIOS-ами в прошлом веке для эмуляции различных устройств. например можно было работать с usb клавиатурой и мышью в ОС которая ничего не знала про usb (dos).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #135, #147

41. Сообщение от Урри (?), 21-Июн-20, 14:21 +15 +/–

Это другое. Это как в Firefox один раз найдут уязвимость, сразу скандал планетарного масштаба, а когда в Chrome найдена очередная из 100500 уязвимостей, то реакция "Ну бывает".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #89

42. Сообщение от anonymous (??), 21-Июн-20, 14:27 +4 +/–

CocaCola vs Pepsi

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #46

43. Сообщение от anonymous (??), 21-Июн-20, 14:30 +3 +/–

> (U)EFI -- зло. Бессмысленное и беспощадное.
Я вот тоже так считал, пока хорошенько не изучал, а что такое UEFI. По сути, это лишь попытка утянуть архитектуру x86 в современность. Поэтому мне интересно, а почему вы считаете, что это зло?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #49

44. Сообщение от anonymous (??), 21-Июн-20, 14:32 +1 +/–

Предлагаете загрузить современный x86-процессор без UEFI? :)
UEFI-image внутри себя всё так же содержит BIOS region. Что именно нужно исправить в UEFI, чтобы оно стало правильным решением для x86?
Проблема не в UEFI, а в закрытости решения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #53

45. Сообщение от anonymous (??), 21-Июн-20, 14:33 +/–

Это связанные вещи. В UEFI хранится код для инициализации процессора и прочих замутов платформы правильным образом. И это закрытое решение поставляемое AMD-ой и Intel-ом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #106

46. Сообщение от КО (?), 21-Июн-20, 14:33 –4 +/–

На самом деле это одна и та же компания. Не благодари.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #47, #66

47. Сообщение от anonymous (??), 21-Июн-20, 14:37 +6 +/–

Не благодарю :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от mos87 (ok), 21-Июн-20, 14:38 +/–

СММщиков уже прямо в процы внедряют

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #148

49. Сообщение от A.Stahl (ok), 21-Июн-20, 14:39 +1 +/–

Потому что это совершенно не нужный и труднообновляемый код. Какое вообще отношение EFI имеет к x86?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #51, #55

50. Сообщение от anonymous (??), 21-Июн-20, 14:40 +/–

Вы знаете ещё какую-то популярную архитектуру, где инициализация процессора делается только огромным закрытым блобом поставляемым напрямую производителя процессора?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #81, #179

51. Сообщение от anonymous (??), 21-Июн-20, 14:42 –1 +/–

> Потому что это совершенно не нужный
Без него невозможна загрузка современной x86-системы.
> и труднообновляемый код
Не труднее, чем любое другое обновление firmware. Причём тут именно UEFI?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #54

52. Сообщение от Лиза Су (?), 21-Июн-20, 14:43 +11 +/–

Подождите, я уточняю информацию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

53. Сообщение от DerRoteBaron (ok), 21-Июн-20, 14:45 +5 +/–

Вероятно, заменить на полностью аппаратное решение с тремя килобайтами кода в ROM так, чтобы при любом косяке надо было выкидывать оборудование. И как только маркетологи до этого не додумались?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #139

54. Сообщение от A.Stahl (ok), 21-Июн-20, 14:47 +4 +/–

50 лет была возможна, а теперь невозможна?
Мне кажется что эта невозможность (ты про подгрузку микрокода, да?) надумана и вполне всё можно было сделать и без EFI. Я считаю что BIOS нужно было ещё сильнее обрезать, а не раздувать до EFI-комбайна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #56

55. Сообщение от anonymous (??), 21-Июн-20, 14:49 +1 +/–

> Какое вообще отношение EFI имеет к x86?
UEFI предлагает более удобный (чем было до него) способ напихивать всё новые костыли в firmware, чтобы делать систему а-ля x86 более usable. Для какого-нибудь ARM вполне хватает минималистичного u-root (который хоть и UEFI-compliant, но лишь потому, что UEFI -- это уже стандарт)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #57, #58

56. Сообщение от anonymous (??), 21-Июн-20, 14:50 +/–

> 50 лет была возможна, а теперь невозможна?
Ну так вот производят сейчас процессоры и Intel и AMD. Например, есть такая фигня, как "Intel FSP".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #59, #127

57. Сообщение от anonymous (??), 21-Июн-20, 14:51 +/–

Опечатался: s/u-root/u-boot/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #128

58. Сообщение от A.Stahl (ok), 21-Июн-20, 14:52 +1 +/–

Почему бы х86 процессору не обновлять свой микрокод позже, через ОС? Это было бы намного удобней. Для всех.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #60, #129

59. Сообщение от A.Stahl (ok), 21-Июн-20, 14:54 +6 +/–

Это не делает EFI полезней. Ты говоришь: "Ну мы тут говна намесили и чтобы оно не расплескалось мы туда палок насовали". Так вот -- ни говно ни палки не нужны изначально.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #61

60. Сообщение от anonymous (??), 21-Июн-20, 14:55 +/–

Начнём с того, что микрокод -- это лишь одна из сотни проблем (и я её даже не упомянал тут), и далеко не первой важности.
Но если отвечать на ваш вопрос:
1. Это не безопасно. Чем раньше будет устанена уязвимость, тем проще будет гарантировать загрузку доверенной среди (без внедрения незаметного malware).
2. Это не надёжно. Что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить OS?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #63

61. Сообщение от anonymous (??), 21-Июн-20, 14:57 +1 +/–

> Это не делает EFI полезней. Ты говоришь: "Ну мы тут говна намесили и чтобы оно не расплескалось мы туда палок насовали". Так вот -- ни говно ни палки не нужны изначально.
Абсолютно согласен с подходом. Но производители x86 (а конкретно AMD и Intel) почему-то считают, что у них нет возможности корректно инициализировать их мегамонстра без этого огромного блоба. UEFI -- это лишь способ упорядочить весь этот кошмар. И проблема не в UEFI (который является лишь спецификацией, как можно всё уместить в один image), а в самих блобах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

62. Сообщение от Аноним (62), 21-Июн-20, 14:57 –16 +/–

Никакой форы нет - есть только нахайпленное (за амдшные деньги) говно в прессе и не более того. Условия воспроизведения те же самые - нужен физдоступ к оборудованию. Но об этом же никто вслух говорить не хочет, только сопли про "уязвимости".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #73, #77

63. Сообщение от A.Stahl (ok), 21-Июн-20, 15:01 +1 +/–

>Это не безопасно.
Произодителю мат.платы я доверяю ещё меньше. Да и поддержка обычно недолговечна. Ну и где будут все эти супер-важные апдейты микрокода через год? А на практике без шевеления производителя мат.платы никакой микрокод в этом вашем UEFI обновить не получится.
Так что обновление на стороне ОС куда безопасней и удобней.
>Что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить OS?
А что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить EFI? Вероятность этого события приблизительно такая же. Только вот ОС можно пропатчить костылём под конкретный процессор на конкретной машине, а с UEFI это практически невозможно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #68

64. Сообщение от EnemyOfDemocracy (?), 21-Июн-20, 15:17 +3 +/–

> Уязвимость в процессорах AMD
...
> Уязвимости присутствуют в коде прошивки UEFI
!!!
UEFI изнасиловал журналиста? Хехе, сайИнтелогам всё равно не поможет, ибо их косяки высечены в кремнии.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82, #96

65. Сообщение от Аноним (65), 21-Июн-20, 15:18 +6 +/–

> Это другое! Слышите, другое! Тут понимать надо!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #76

66. Сообщение от Аноним (65), 21-Июн-20, 15:20 +2 +/–

>На самом деле это одна и та же компания
А ты между строк читать не умеешь, да?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #70

67. Сообщение от Аноним (65), 21-Июн-20, 15:23 –3 +/–

>ЭТО ДРУГОЕ!!!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

68. Сообщение от anonymous (??), 21-Июн-20, 15:33 +3 +/–

> Произодителю мат.платы я доверяю ещё меньше. Да и поддержка обычно недолговечна. Ну и где будут все эти супер-важные апдейты микрокода через год? А на практике без шевеления производителя мат.платы никакой микрокод в этом вашем UEFI обновить не получится.
1. Я могу вас научить добавлять микрокоды в существующую прошивку. Это делается очень просто :)
Наверняка даже на GitHub есть специальные tools-ы для этого.
2. Вам никто не мешает догружать дополнительные микрокоды уже операционной системой. Эти подходы друг другу не противоречат (а дополняют друг друга; и оба является нужными, каждый по своей причине).
> Вероятность этого события приблизительно такая же.
Нет.
1. ОС -- это гораздо более сложный и требовательный код. Как минимум представьте насколько дубовее работает firmware тупо из-за того, что оно всё выполняется одним ядром, без всяких хитрых менеджеров памяти, разных security ring-ов, хитрых инструкций и многой другой совершенно ненужной на этом этапе мишуры. Процесс загрузки firmware гораздо более примитивен и детерминирован, чем процесс загрузки ОС (во всяком случае а-ля Linux, Windows или OsX).
2. (менее важно, но всё же:) Прошивка специально делается так, чтобы на конкретном CPU и конкретной мат. плате всегда точно загружалась (и тестируется в этих конкретных условиях). А ОС пишится как generic solution.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #192

69. Сообщение от Сейд (ok), 21-Июн-20, 15:36 +/–

ARM

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

70. Сообщение от Фанат Intel (?), 21-Июн-20, 15:41 +/–

Хочешь сказать Intel и AMD тоже одна компания?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #72

71. Сообщение от anonymous (??), 21-Июн-20, 16:20 +/–

> Речь о том, что можно оставить руткит, который будет _полностью_ неуловим и незаметен из операционной системы
Он поставляется из коробки. У интел называется ME, у амд - SMM. Туда напиханы трояны от всех заинтересованных сторон. И у тебя нет никакой возможности их вычистить. В теории. На практике иногда случаются такие счастливые случайности как эта, позволяющие почистить "уязвимые" процессоры от чужих троянов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #145, #157

72. Сообщение от антифрактал (?), 21-Июн-20, 16:27 +3 +/–

Акционеры у них одни и те же

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #74, #113

73. Сообщение от Мордиум (?), 21-Июн-20, 16:28 +5 +/–

Не читай внимательно, сразу пиши комменты

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

74. Сообщение от Мордиум (?), 21-Июн-20, 16:30 +4 +/–

С таким успехом у всего индекса S&P500 одни акционеры - хеджфонды и всякие беркшир хатуэй от Баффета.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #90, #92

75. Сообщение от Аноним (75), 21-Июн-20, 16:33 +2 +/–

> можно оставить руткит
Зачем такие танцы с бубном-то? Просто перешивай биос на нужный... у тебя же уже рут и доступ к SPI флеш.
Я так и не понял в чем уязвимость...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

76. Сообщение от Аноним (76), 21-Июн-20, 16:35 +3 +/–

Конечно удаленный доступ по сети и физический доступ это одно и тоже

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

77. Сообщение от амоним (?), 21-Июн-20, 16:38 +2 +/–

Смысл в том что можно вам продать из магазина мать уже с этим ништяком а вы и знать не будете

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

78. Сообщение от Vitaliy Blats (?), 21-Июн-20, 16:38 –14 +/–

> Мой AMD Athlon II X2 250 неуязвим. Уже 11 лет в порядке.
Твой AMD Athlon II X2 250 древнее устаревшее гофно которое еще и греется как печка. Его по всем параметрам делает  даже мобильное днищеCore i3-6100U.
А если ты держишь компы по 11 лет - тебе можно только посочувствовать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #87, #133

79. Сообщение от gogo (?), 21-Июн-20, 16:43 +/–

разве ARM вменяемые процы? таких вообще не осталось

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #125

80. Сообщение от microsoft (?), 21-Июн-20, 16:45 +/–

а где его можно простому обывателю купить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #91, #94, #114, #116

81. Сообщение от microsoft (?), 21-Июн-20, 16:48 +3 +/–

Например армы, и скорее всего поверы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

82. Сообщение от dffdf (?), 21-Июн-20, 17:00 +/–

> их косяки высечены в кремнии.
их достижения отлиты в граните
зы мда ... амде второй ... всегда второй, даже зсдцесь

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

83. Сообщение от Аноним (83), 21-Июн-20, 17:31 +2 +/–

радует что амд тоже взялись тестить на дырки. А то посты сугубо про штеуд и арм заставляли думать о них в духе "неуловимый джо"

Ответить | Правка | Наверх | Cообщить модератору

84. Сообщение от zxczxc (??), 21-Июн-20, 17:38 +/–

EFI это очень удобная штука.
Мало того, что она умеет с GPT грузится (где в сравнении с тем-же MBR не нужны извращения в лице расщиренных разделов), так еще и efistub огонь. Не нужно парится с установкой и настройкой загрузчика на флешке, скопировал и грузись.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #130, #184

85. Сообщение от n00by (ok), 21-Июн-20, 18:06 +1 +/–

> А виноват в этом "мы".
> История: в начале 1980 "мы" требовали от промышленности персональный комп. "Мы" давили
> на IBM, "мы" не хотели подождать 3-5 лет нормальный проц, требовали
> сегодня сейчас и немедленно! Вот IBM и взяла 8086 дерьмо от
> Intel которая как раз закончила их поставку на ракеты. IBM и
> многие говорили что 8086-8286 дерьмо, ни на что непригодно, кроме DOS
> от Била. Intel к 1990-тым чуть исправилась под давлением и выпустила
> более-менее нормальный 8386.
"На ракеты" ставили 68000, потому то и было ограничение на их экспорт, в отличие от x86 с мамочкой Билли.
> Какова мораль? Если бы согласились ждать получили бы нормальную архитектуру проца, но
> стоимость проца былабы выше.
4 января 1984 года ЭрДжи Майкл и Дэйв Морс впервые устроили демонстрацию возможностей Амиги, показав знаменитую озвученную анимацию «Боинг», где шар, разрисованный красными и белыми квадратами, летал по экрану, с грохотом ударяясь о его края.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #119, #136

86. Сообщение от n00by (ok), 21-Июн-20, 18:12 +3 +/–

> И каким образом тут виноват x86?
"Компания Zilog была основана в 1974 году тремя инженерами Intel, их не устраивало то, что Intel уделяла мало внимания разработке процессоров, особенно после выпуска процессора Intel 8080."
Сравниваем бодрый Z80 с унылым i8080, и всё становится понятно. Другое дело, что в финансовом плане вес компаний кардинально различался, долю на рынке пролоббировал "сильнейший".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #120

87. Сообщение от Сейд (ok), 21-Июн-20, 18:42 +8 +/–

Странно менять отлично работающий процессор AMD на процессор Intel с уязвимостями.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

88. Сообщение от user90 (?), 21-Июн-20, 18:46 –2 +/–

В первую очередь камень будет греться как печка.
И потом встройка - не рыба не мясо, непонятно кому и зачем нужная.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #100, #110

89. Сообщение от Аноним (-), 21-Июн-20, 18:48 +1 +/–

>  Это как в Firefox один раз найдут уязвимость, сразу скандал планетарного масштаба,
> а когда в Chrome найдена очередная
Ну так хромиум сто лет как в песочницу себя на линухе умеет запихивать, и самый максимум что он может вот так сразу - аж даунлоады спереть. А файрфокс извините верит в серебряные пули - и поэтому даже сцаный вулн на js шарахается по всему диску потом с правами этого юзера. И импакт малость другой в результате. Такая небольшая разница в секурити.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #102

90. Сообщение от Агл (?), 21-Июн-20, 18:52 +2 +/–

шах и мат - мазоны захватили мир

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #112

91. Сообщение от Сейд (ok), 21-Июн-20, 18:53 +/–

https://www.ibm.com/ru-ru/it-infrastructure/servers

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #99, #142

92. Сообщение от Аноним (-), 21-Июн-20, 18:55 +1 +/–

Ну почему, некоторые из компаний доперли например акции своим сотрудникам раздавать. Далеко не самая поганая идея на свете ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

93. Сообщение от Аноним (-), 21-Июн-20, 18:56 +/–

Так тех кто EFI кодил надо было воспитывать цать лет тому назад :-\

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

94. Сообщение от Аноним (-), 21-Июн-20, 19:00 +/–

> а где его можно простому обывателю купить?
Есть пара воркстэйшнов на этом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #134

95. Сообщение от srgazh (?), 21-Июн-20, 19:04 –3 +/–

О все я ждал этого! AMD дыра! Intel наше фсе)

Ответить | Правка | Наверх | Cообщить модератору

96. Сообщение от Хрен и Квас (?), 21-Июн-20, 19:04 +/–

> Интелогам всё равно не поможет, ибо их косяки высечены в кремнии.
Новые ревезии cpu или с обновлённым степпингом фиксятся аппаратно, так что не надо тут, вот это вот.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #109

97. Сообщение от srgazh (?), 21-Июн-20, 19:05 –3 +/–

(CVE-2020-12890) это что ботик)?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #105, #185

98. Сообщение от Anonymoustus (ok), 21-Июн-20, 19:10 +3 +/–

> Для атаки необходим физический доступ к оборудованию
Если есть физический доступ к оборудованию, то с x86 можно делать что угодно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #118

99. Сообщение от Аноним (99), 21-Июн-20, 19:17 +1 +/–

Как насчёт https://www.raptorcs.com/content/base/products.html ? Вполне доступно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #104

100. Сообщение от анонимуслинус (?), 21-Июн-20, 19:17 +5 +/–

ва офисах оно нужно. а это тысячи компьютеров. так что вполне удобное применение. к слову на домашнем компе i5 с 630 видеоядром, так вот о видюхе даже не думал. и таких много. а детям для игр да без видюхи никак)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #103

101. Сообщение от Аноним (101), 21-Июн-20, 19:18 –1 +/–

>Та и с годами нестыковочка.
>И лично я, во времена 80286, требовал лишь манную кашу без комочков.
ещё интересно какие общие черты в архитектуре он нашёл в 286 и современных процессорах кроме транзисторов

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #123

102. Сообщение от ты курнул (?), 21-Июн-20, 19:30 +/–

Огнелис использует песочницу флатпака и самый максимум что он может вот так сразу - аж даунлоады спереть. Зачем ему ещё одна?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #121

103. Сообщение от flkghdfgklh (?), 21-Июн-20, 20:43 +/–

> детям для игр
Тем кто паял свои Радио86-РК и Спектрумы в совочке уже 40-60, тем кто покупал свои Коммодоры в цивилизованном мире и того больше. А ты все фигню про «игры для детей» несешь. В крупных MMORPG средний возраст давно за 40 перевалил, про тех кто может себе позволить покупать каждый AAA-тайтл я вообще молчу. Хватит уже чушь про «игры для детей» повторять. Я своих вырастил и они живут самостоятельно уже несколько лет, например и спокойно играю в игры, просто ты бухаешь боярку, а я в игры играю и книги читаю, каждый тратит время как может

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #108

104. Сообщение от Сейд (ok), 21-Июн-20, 20:59 +2 +/–

Уже лучше, но AMD Ryzen 5 2600 (6 ядер) дешевле IBM POWER9 CPU (4 ядра) в пять раз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #111

105. Сообщение от Аноним (105), 21-Июн-20, 21:12 +1 +/–

Там же написано: potential vulnerability in AMD software technology supplied to motherboard manufacturers for use in their Unified Extensible Firmware Interface (UEFI)
> software technology

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

106. Сообщение от Аноним (105), 21-Июн-20, 21:15 +/–

Это совершенно не связанные вещи, UEFI это просто код, а не аппаратная реализация инициализации в CPU.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #117

107. Сообщение от Ordu (ok), 21-Июн-20, 21:27 +3 +/–

Комочки же самая вкусняшка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #146

108. Сообщение от анонимуслинус (?), 21-Июн-20, 21:31 +2 +/–

эх как тебя задело. ну я не игроман . извините уж))) последний раз серьезно во что то играл еще на денди в детстве.)) на компах никогда интереса к играм не имел. неудобное управление, не срослось)) но комментарий был не о игроманах. он был о большом количестве компов стоящих в офисах на тех же амд-шках с apu.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

109. Сообщение от EnemyOfDemocracy (?), 21-Июн-20, 21:32 +1 +/–

> Новые ревезии cpu или с обновлённым степпингом фиксятся аппаратно
Они запихали внутрь процессоров наногномиков, которые бегают внутри с нанопаяльниками и чинят косяки?

А что делать счастливым владельцам процессоров со старым степпингом? Бежать в магазин за "новым, улучшеным интелем"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #137

110. Сообщение от Аноним (110), 21-Июн-20, 21:42 +5 +/–

>встройка - не рыба не мясо
У интела может и так, а у амд хорошая, даже в игры можно играть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

111. Сообщение от Anonymoustus (ok), 21-Июн-20, 21:55 +1 +/–

> Уже лучше, но AMD Ryzen 5 2600 (6 ядер) дешевле IBM POWER9
> CPU (4 ядра) в пять раз.
Да, невозбранно умиляют ценники.
Неужто кто-то покупает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #202

112. Сообщение от A.Stahl (ok), 21-Июн-20, 22:05 +/–

А ещё мюоны и бозоны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

113. Сообщение от Аноним (113), 21-Июн-20, 22:08 +/–

Они ещё и в долла́рах всё считают, представляешь?! Тут определённо замешаны пендосы!
А, стоп...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #122

114. Сообщение от Аноним (113), 21-Июн-20, 22:11 +/–

Не уверен, но вроде третья плойка на этой шняге работает. Впрочем, какая разница...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #143

115. Сообщение от Аноним (113), 21-Июн-20, 22:15 +/–

В законе Ома

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

116. Сообщение от погроммист (?), 21-Июн-20, 22:16 +1 +/–

[£1,799.99] https://amigakit.amiga.store/product_info.php?products_id=1303

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

117. Сообщение от погроммист (?), 21-Июн-20, 22:30 +2 +/–

Верно, но я так понимаю, что часть этого кода АМД насильно предоставляется производителям материнок в виде проприетарного блоба, а не даташита. Поэтому уязвимы оказались примерно все системы на АМД.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

118. Сообщение от погроммист (?), 21-Июн-20, 22:48 +/–

Вперёд, гугл платит от 5000 зеленых за уязвимости в прошивках хромбуков.
Смысл в том, что там есть физический переключатель "рутованный/нерутованный". Гугл обещает, что после переключения из рутованного в нерутованный - система вайпается в заводское состояние, с секурбутом и шифрованной фс без рута. До этого момента у тебя будет и root, и физический доступ. Если сумеешь подложить закладку так, чтобы она выжила wipe - заплатят деньги.
Правда они не дураки и используют coreboot и in-home embedded controller.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #126

119. Сообщение от Аноним (119), 21-Июн-20, 23:04 +/–

> "На ракеты" ставили 68000,
А элонмаск понаставил x86, впрочем весьма специфично. И PPC еще.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #155

120. Сообщение от Аноним (119), 21-Июн-20, 23:05 +/–

Скорее, Zilog просто не выкатил после Z80 ни одного удачного чипа вовремя. А с большим отставанием оно уже мало кому надо было, они с тех пор так и не очухались.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #154

121. Сообщение от Аноним (-), 21-Июн-20, 23:09 +2 +/–

> Огнелис использует песочницу флатпака
Хромиум вот смог накодить себе песочницу без всяких даром не упершихся мне флатФаков и к тому же дофига лет назад. А тормозила предпочла лечить про серебряные пули и страдать десятью видами мысилмой и немыслимой фигни, вместо того чтобы пару тыщ строчек кода на си накодить^W спереть у гугля. Совершенно невменяемая активность по итогам соотношения долботни с результатом.
> и самый максимум что он может вот так сразу - аж даунлоады спереть. Зачем ему ещё одна?
Может потому что у меня нет никаких флатфаков, и в гробу я этот setup.exe в моем линухе видал? :)
Вообще офигенная политика - везде перепихнуть проблемы на других и сделать козью морду. Зачем мне такой браузер? От него один головняк.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #151

122. Сообщение от Аноним (-), 21-Июн-20, 23:12 +/–

> А, стоп...
Да, ты правильно понял, >90% софта делается именно там.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #141

123. Сообщение от Аноним (-), 21-Июн-20, 23:13 +2 +/–

> ещё интересно какие общие черты в архитектуре он нашёл в 286 и
> современных процессорах кроме транзисторов
Уродский набор команд :). Конечно к x86-64 его попытались сделать немного менее похабным, но все же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

124. Сообщение от Аноним (124), 21-Июн-20, 23:15 +/–

>внедрения в SPI Flash невидимого для системы вредоносного кода
Это как? Flashrom напрямую с spi и чипами, висящими на них, работает, так что он должен уметь выявлять такое (это если предположить, что руткит не умеет детектировать flashrom и автоматически патчить его).

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #138

125. Сообщение от Аноним (-), 21-Июн-20, 23:15 +1 +/–

> разве ARM вменяемые процы?
Таки некоторые из них реально чисто опенсорсными бутлоадером + ядром поднять, etc. С интелем и амд так не катит. Хотя-бы из-за FSP/AGESA а также ME/PSP.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

126. Сообщение от онанимуз (?), 21-Июн-20, 23:15 +4 +/–

может, там опечатка, и не 5000, а 50000?
по моему скромному мнению, человек, способный сделать вышесказанное, на жалкие пять килобаксов не клюнет - ему госдеп в лице Vupen сходу полтинник отслюнявит, если не сто.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

127. Сообщение от Аноним (-), 21-Июн-20, 23:16 +3 +/–

> такая фигня, как "Intel FSP".
Которую даже в coreboot засовывают, без всяких EFI. Эксперт, блин...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

128. Сообщение от Аноним (-), 21-Июн-20, 23:17 +1 +/–

> Опечатался: s/u-root/u-boot/
А также забыл указать что минимальная затычка uefi там вообще опциональная штука "для галочки".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

129. Сообщение от Аноним (-), 21-Июн-20, 23:20 +1 +/–

> Почему бы х86 процессору не обновлять свой микрокод позже, через ОС?
Так и обновляют. Вон в дебиане пакеты с микрокодом и для интеля, и для амд. Только вот обработчик SMM в uefi это не обновит...
> Это было бы намного удобней. Для всех.
...но вот удобнее это для всех кроме ОС. Иногда его надо реально именно early, а под живой операционкой радикальное изменение уже порой напряжно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

130. Сообщение от Аноним (-), 21-Июн-20, 23:21 +2 +/–

> и efistub огонь. Не нужно парится с установкой и настройкой загрузчика
> на флешке, скопировал и грузись.
...пока вон тот гнусмусноут не расскажет что на выбор можно win8 и редхат, не забыв подохнуть при записи в uefi variables при переустановке оси :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

131. Сообщение от Аноним (124), 21-Июн-20, 23:24 +/–

>Компания AMD уже передала большинству производителей материнских плат обновление прошивки с исправлением проблемы, а оставшимся производителям обновление планируется отправить до конца месяца.
Это обновление во-первых по non-tls http качать придётся, потому что производителям насрqть, во-вторых, шитьё flashrom-ом на ноутах - это скорее всего брик (в отличии от чтения, хотя и туда добавляется флаг `yes_i_wanna_brick`, на чтении я никогда брика не встречал), по крайней мере так говорит хелп и вика флешрома, а в третьих срaть производители многих ноутов хотели на всё это, обнов не будет.
Обновы должны быть универсальными и напрямую от AMD пользователям устройств.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #171

132. Сообщение от Михрютка (ok), 21-Июн-20, 23:24 +2 +/–

>>>"Мы" давили на IBM, "мы" не хотели подождать 3-5 лет нормальный проц, требовали сегодня сейчас и немедленно! Вот IBM и взяла 8086 дерьмо от Intel которая как раз закончила их поставку на ракеты.
сцка, умеют отдыхать люди. все выходные упарываются по полной и не делятся, где взяли такой замечательной дури.
порицаю!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

133. Сообщение от Аноним (-), 21-Июн-20, 23:27 +1 +/–

> греется как печка.
Да ну не пиндите, у той штуки TDP довольно маргинальный.
> Его по всем параметрам делает  даже мобильное днищеCore i3-6100U.
По зондированности - точно делает :). Ну и для компа побраузить веб, почту почитать и мувики с ютуба посмотреть его явно хватит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

134. Сообщение от Михрютка (ok), 21-Июн-20, 23:27 +1 +/–

можно нинада?
этим процам для воркстейшинов катастрофически не хватает i/o

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #163

135. Сообщение от Аноним (-), 21-Июн-20, 23:29 +2 +/–

> smm не обязательно механизм защиты. smm использовалась некоторыми BIOS-ами в прошлом веке
> для эмуляции различных устройств. например можно было работать с usb клавиатурой
> и мышью в ОС которая ничего не знала про usb (dos).
SMM технически вообще почти бэкдор - ring -1, самый привилегированный в системе и без возможностии перехвата ОС входа в него. И таки сие интельское наследие, интел хотел рулить всем глобусом еще начиная с 386 :P

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

136. Сообщение от Михрютка (ok), 21-Июн-20, 23:32 +/–

>>>На ракеты" ставили 68000,
8051, 8096 и прочие 80x чипы курят в сторонке и думают "господа, куда ж они без нас улетят". на отдельной скамеечке сидят, обнявшись, rca и зайлог и тож плачут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #156, #165

137. Сообщение от Аноним (-), 21-Июн-20, 23:35 +/–

> Они запихали внутрь процессоров наногномиков, которые бегают внутри с нанопаяльниками
> и чинят косяки?
Ну, почти. uCode ROM называется. Кое-что даже может починить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

138. Сообщение от Аноним (138), 22-Июн-20, 00:18 +/–

> Это как? Flashrom напрямую с spi и чипами, висящими на них, работает,
Напрямую бывает весьма относительным понятием, особенно на интеле.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

139. Сообщение от Аноним (139), 22-Июн-20, 00:46 +1 +/–

когда погромисты не могут составить три килобайта кода без ошибок... Что уж тогда говорить про ось, которая раздулась на гигабайты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

141. Сообщение от Michael Shigorin (ok), 22-Июн-20, 01:16 –1 +/–

Вы ещё скажите -- "и поддерживается", привет из девяностых.
Впрочем, про _эти_ акценты "пох" более цветисто может разрисовать ;-]

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #149, #160

142. Сообщение от Michael Shigorin (ok), 22-Июн-20, 01:19 +1 +/–

Вы их ценники видели?  Мои эльбрусы вполне бюджетны на этом фоне.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #152, #173

143. Сообщение от Michael Shigorin (ok), 22-Июн-20, 01:23 +1 +/–

Там ещё PowerPC был, а не P0W3R... (точнее, Cell BBE)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

144. Сообщение от Michael Shigorin (ok), 22-Июн-20, 01:24 +/–

Мне эльбрусы больше нравятся, но там пока NDA жить мешает и неизвестно, когда появится свободный сишный компилятор под платформу (сейчас только закрытый lcc).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

145. Сообщение от Michael Shigorin (ok), 22-Июн-20, 01:29 –1 +/–

> У интел называется ME, у амд - SMM.
Занавес.
В смысле разберитесь всё-таки, что такое SMM и откуда у интела взялся (это уже подковырка, кто ж нам расскажет-то).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

146. Сообщение от Аноним (146), 22-Июн-20, 01:31 +/–

Больной yблюдок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #161

147. Сообщение от Michael Shigorin (ok), 22-Июн-20, 01:32 +/–

Ещё наблюдали, как вендоры скрыто дополняли тайминги работы с памятью в обновлениях BIOS.  Вкатили -- оп, по тестам сползли, при этом циферки таймингов фирмварь рисует те же самые...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #167

148. Сообщение от Michael Shigorin (ok), 22-Июн-20, 01:33 +/–

Тут это т.н. System Management Mode.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

149. Сообщение от Аноньимъ (?), 22-Июн-20, 01:40 +/–

Ключевое ПО формирующее Айти инфраструктуру контролируется штатами.
Виндовс линукс, различные компиляторы, браузеры. Вот волна уже который год идёт толлерантности спускаемая с верху. Сейчас вот о рабстве запретили говорить.
Тоже касается железа, ключевые патенты итд.
ЕС что-то пытался в этом плане делать, Столлмана раскрутил, но как вы видите его легко убрали с доски как только пожелали.
Почитайте ещё про жсм сети и уровни шифрования в них.
We all leaving in America

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #180

150. Сообщение от Аноньимъ (?), 22-Июн-20, 01:43 +/–

Чушь какая.
Вы требовали, от IBM, рассмешили мои тапочки.
Вам персональный комп спустили с верху когда посчитали нужным в том виде в котором посчитали нужным.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

151. Сообщение от Сейд (ok), 22-Июн-20, 02:03 +2 +/–

SELinux — это твой выбор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #159

152. Сообщение от Сейд (ok), 22-Июн-20, 02:23 +1 +/–

Да, «Эльбрусы» раз в пять дешевле IBM.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #162

153. Сообщение от хотел спросить (?), 22-Июн-20, 04:48 +2 +/–

эту дыру можно исправить не теряя в производительности

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

154. Сообщение от n00by (ok), 22-Июн-20, 07:26 +/–

Совершенно верно, это как раз прямое следствие из недостатка финансирования и отсутствия лобби.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #190

155. Сообщение от n00by (ok), 22-Июн-20, 07:28 +/–

Маск в те времена ракеты запускал разве что в школьном туалете.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #164

156. Сообщение от n00by (ok), 22-Июн-20, 07:58 +/–

Накрутили самокруток из экспортных ограничений на 80-ку и курют тут день и ночь, проходу не дают!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

157. Сообщение от ryoken (ok), 22-Июн-20, 09:00 +2 +/–

Мда, знаток в теме.
Если что, там прям в новости написано, что SMM - это режим работы процессора. ME от Интела - это другое. У АМД некий аналог называется PSP (Platform Security Processor) и вот он занимается несколько другими делами, чем интеловское ме. (Кстати, у тех же яблококомпов, по утверждениям собссно на сайте аппла, хоть процы интел, но ме там обстриженный по их требованиям. Потому как всякими вещами типа управления питанием, крутиляторами и прочими штуками у аппла с давних времён занимается SMC, который он и на интел перенесли).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #166

158. Сообщение от Аноним (158), 22-Июн-20, 09:25 +1 +/–

>Уязвимости присутствуют во входящем в состав прошивки UEFI коде, выполняемом в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти.
Были: Ring3 с самыми низкими привилегиями -> Ring0 с самыми высокими привилегиями.
А теперь Ring-2? Это что и где? Как на него переключиться можно? я тоже хочу.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #168

159. Сообщение от Аноним (-), 22-Июн-20, 09:35 +/–

> SELinux — это твой выбор.
Нет, этот кусок долботни - не мой выбор. По примерно тем же причинам что и мусорная активность мозиллы: много долботни с маргинальным результатом. Сие нечто вырубает любой уважающий себя эксплойт одной левой - а вот конфигурация этого одной левой не получается.
С другой стороны, подъем контейнера в отдельных нэймспэйсах и урезание сисколов - несложно в реализации и довольно неудобно для атакующих, когда в области видимости нет нихрена кроме Downloads какихнить. И если уж о сравнимом - есть firejail. Только мозилла в этом не виновата, и соответственно их репутации сие не в плюс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

160. Сообщение от Аноним (-), 22-Июн-20, 09:51 +/–

> Вы ещё скажите -- "и поддерживается", привет из девяностых.
Ну так остальные и так не смогли. А чем заканчивается оголтелая поддержка непойми чего непойми зачем - отлично видно на примере опенвзы. Неплохая технология - но вот очень уж геморройная в использовании и обрекающая на архаику в куче других мест системы, за что и пострадала.
> Впрочем, про _эти_ акценты "пох" более цветисто может разрисовать ;-]
А смысл? Лучше все-равно никто не смог и по факту США соревнуются только с стрелкой секундомера. Так что нудить можно, но реалии от этого все же не изменятся.
Ну и не человеку продвигающему проприетарные компилеры и нечто без поддержки в майнлайне гудеть про 90-е, имхо. Девяностые по сравнению с этим уровнем уже достаточно инновационно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

161. Сообщение от Аноним (-), 22-Июн-20, 09:56 –1 +/–

> Больной yблюдок.
А я - человек. Будем знакомы. Хоть и не очень приятно, конечно. Но что поделать, не всем в жизни везет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146

162. Сообщение от Аноним (-), 22-Июн-20, 09:58 +/–

> Да, «Эльбрусы» раз в пять дешевле IBM.
И в пять раз проприетарнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #174

163. Сообщение от Аноним (-), 22-Июн-20, 09:59 +/–

> этим процам для воркстейшинов катастрофически не хватает i/o
Воркстэйшн понятие растяжимое. Какое io надо например чтобы в каде рисовать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #183

164. Сообщение от Аноним (164), 22-Июн-20, 10:01 +/–

> Маск в те времена ракеты запускал разве что в школьном туалете.
Ну так в те времена их вообще запускали не в таких количествах и не за эти деньги. Так что спутник запустить было ачешуеть событие. А сейчас вон студаки запускают. И что характерно, это пойдет на пользу развитию технологий и не только.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #178

165. Сообщение от Аноним (164), 22-Июн-20, 10:03 +/–

> 8051, 8096 и прочие 80x чипы курят в сторонке и думают "господа,
> куда ж они без нас улетят".
Сейчас там скорее ARM или PPC какой будут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

166. Сообщение от Аноним (164), 22-Июн-20, 10:09 +1 +/–

> Мда, знаток в теме.
Знаток явно перепутал PSP с SMM. Ну подумаешь, совсем разные зонды, поразвели, понимаешь...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

167. Сообщение от Аноним (-), 22-Июн-20, 10:19 +/–

Тайминги DRAM достаточно многогранная штука, и рисуются зачастую не все которые могут влиять на перфоманс. И куда они денутся, если выявилось что на агрессивных таймингах данные бьются? При том во время тестирования могли и не поймать, если прокатывало но на грани. А нашлепав миллион экземпляров узнали что тысячи барахла волокут в гарантийку т.к. там видите ли итоговые параметры чуть-чуть не прокатили из-за вариаций процессов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #175

168. Сообщение от Аноним (-), 22-Июн-20, 10:22 +2 +/–

> Были: Ring3 с самыми низкими привилегиями -> Ring0 с самыми высокими привилегиями.
Наивный чукотский юноша, "ring -1" был еще с i386. Просто для операционок он был недоступен, там всегда какие-то непонятные блобы биоса тусовались.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #176

169. Сообщение от Gefest (?), 22-Июн-20, 11:33 +/–

Очень интересно. Что будешь делать, когда к тебе приедет заряженный комп прямо из магазина ??

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

170. Сообщение от Аноним (177), 22-Июн-20, 11:41 +/–

A4-5000 затронуты?

Ответить | Правка | Наверх | Cообщить модератору

171. Сообщение от Аноним (177), 22-Июн-20, 11:42 +/–

поясни про брик

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #181

172. Сообщение от Аноним (177), 22-Июн-20, 11:45 +/–

До чего же тормозной и мерзкий сайт этот Медиум!
A script on this page may be busy, or it may have stopped responding. You can stop the script now, open the script in the debugger, or let the script continue.
Script: https://cdn-client.medium.com/…vendors~main.c5029cc2.c...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #194

173. Сообщение от Аноним (173), 22-Июн-20, 11:47 +2 +/–

>Мои эльбрусы
О, Миша уже стал CEO ЗАО МЦСТ!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

174. Сообщение от Сейд (ok), 22-Июн-20, 11:51 –1 +/–

Ну и что?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #187

175. Сообщение от Аноним (173), 22-Июн-20, 11:55 +/–

Агрессивные тайминги RawHammer'у в помощь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

176. Сообщение от Аноним (173), 22-Июн-20, 12:03 +/–

А точно это были оригинальные Intel 80386? По моим сведениям этим забавлялись клонмейкеры. Вот была какая-то фирмочка с её 38602, 38605, в которых эти более нижние ринги предполагались для эмуляции оригинальной переферии IBM PC.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #193

177. Сообщение от Аноним (177), 22-Июн-20, 12:05 –1 +/–

>А виноват в этом "мы".
Кто - "мы"-то?! Я здесь один! К кому ты обращаешься во множествееном числе?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

178. Сообщение от n00by (ok), 22-Июн-20, 14:14 +/–

Моторолы использовали в настоящих военных ракетах, а не в представлении для игры на акциях.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #189

179. Сообщение от Аноним (179), 22-Июн-20, 14:48 +1 +/–

> Вы знаете ещё какую-то популярную архитектуру, где инициализация процессора делается только огромным закрытым блобом поставляемым напрямую производителя процессора?
Как будто в x86 нельзя без этого огромного закрытого блоба. Причём тут, собственно, архитектура?
Представим, что некий power стал бы лидером рынка десктопных и лаптопных процессоров, в нём бы производители не сделали бы такое же решение? Ещё как сделали бы.
Вопрос архитектуры тут вообще побоку, есть вопрос неких задач, ради которых нужно встраивать жирный блоб для загрузки, и он не от набора команд проца зависит, отнюдь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

180. Сообщение от Аноним (-), 22-Июн-20, 17:10 +/–

> Вот волна уже который год идёт толлерантности спускаемая с верху. Сейчас вот о рабстве запретили говорить.
> ЕС что-то пытался в этом плане делать, Столлмана раскрутил, но как вы
> видите его легко убрали с доски как только пожелали.
> We all leaving in America
> leaving in America
"А как дышал, как дышал!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149 Ответы: #186

181. Сообщение от Аноним (124), 22-Июн-20, 23:14 +/–

К сожалению, не могу. Я не проводил экспериментов по брику и шил им только то, что шить безопасно. Поэтому за что купил, за то и продаю: https://www.flashrom.org/Laptops

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171

182. Сообщение от Аноним (182), 22-Июн-20, 23:32 +/–

Они там не хотят сделать маленькую кнопочку отключающую эти все смм ринг 2 и т д?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #195

183. Сообщение от Михрютка (ok), 22-Июн-20, 23:57 +/–

>> этим процам для воркстейшинов катастрофически не хватает i/o
> Воркстэйшн понятие растяжимое. Какое io надо например чтобы в каде рисовать?
для систем, которые делает raptor, чтоб в каде рисовать, никакой i/o не нужен.
под них ни один современной промышленный кад просто не собирают.
для справки https://www.opennet.ru/openforum/vsluhforumID3/120352.html#121
вы спеки на рапторовские системы вообще читали, или так просто решили мнение поиметь?
самая доступная, с одним процессором - аж два pci слота. при этом видео нет, sas/sata контроллер есть на бумаге. все, что есть из i/o на такой материнке - два броадком гигабит езернета и два usb порта, чтобы клаву воткнуть было куда. не распберри, конечно, но тоже неплохо. го он, стройте на этом ваш кадстейшн мечты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #188

184. Сообщение от Аноним (184), 23-Июн-20, 11:26 +2 +/–

Поддержку GPT ничто не мешает добавить и в обычный БИОС - в опенсорсный coreboot+SeaBIOS, например.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

185. Сообщение от Нанобот (ok), 23-Июн-20, 13:00 +1 +/–

UEFI не является частью процессора ротик)!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

186. Сообщение от Аноньимъ (?), 23-Июн-20, 18:22 +/–

Устал, замотался, а тут еще спеллчекер подвел.
А вы вот нашли ошибку, поправили, спасибо огромное. Оказывается и аноним может приносить пользу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #196

187. Сообщение от Аноним (187), 23-Июн-20, 18:41 +1 +/–

> Ну и что?
И ничего. IBM свои процы недавно открыть решил, если кто-то не заметил. Это опосля MIPS'а. Так что сейчас все самое интересное начнет перемещаться с ARM'вского мира куда-то в эту сторону. А у россиян как всегда будет "на сколько лет отстала".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174 Ответы: #191

188. Сообщение от Аноним (188), 23-Июн-20, 18:47 +/–

> под них ни один современной промышленный кад просто не собирают.
В линухе есть вполне достаточно кадов чтобы порисовать. Достаточно нехило порисовать - вон например какие-то итальянцы "на коленке" разрисовали, гм, клапаны для ИВЛ когда приспичило. В пику производителям желающим 10k$ за эту фигню. И вот это - в 20 раз круче и нужнее всей вашей гуиты, пожалуй. Потому что в час нужды помогло откачать больше народа. Пока кое-кто пытался бабки вымогать на чужих проблемах.
> вы спеки на рапторовские системы вообще читали, или так просто решили мнение поиметь?
"Мы" видите ли в кадах малость рисуем - и даже иногда отправляем файлики на фабы - и просто прикинули применимость железки к такому развлечению. Не у всех же чертежи спейсшатла, б.
> usb порта, чтобы клаву воткнуть было куда. не распберри, конечно, но
> тоже неплохо. го он, стройте на этом ваш кадстейшн мечты.
Мечты, не мечты, в обычному человеку без мегапрожектов - выше крыши. Но, конечно, на опеннете каждому первому надо распоследний автокад. Вон там хомячок, домик себе без автокада отрисовать не может, елки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183 Ответы: #199, #200

189. Сообщение от Аноним (188), 23-Июн-20, 18:48 +/–

> Моторолы использовали в настоящих военных ракетах, а не в представлении для игры на акциях.
Эти представители игры на акциях в лучшем случае навсегда изменят будущее. А с военных ракет в лучшем случае вообще совсем нифига. В хучщем - куча трупов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178 Ответы: #198

190. Сообщение от Аноним (188), 23-Июн-20, 18:51 +1 +/–

> Совершенно верно, это как раз прямое следствие из недостатка финансирования и отсутствия лобби.
При чем тут лобби? Вон какой-нибудь allwinner или rockchip от горшка 2 вершка, но чипы изрыгают оптом - без всяких лобби. И где не могут взять хайтеком - берут ценой.
А зайлог просто започивался на лаврах своего Z80 и как-то упустил момент когда банкет надо продолжить. А когда снялся с тормоза наконец - попытки косплеить "Z80, только лучше" уже никого особо не возбуждали, а Z80 стал малость архаикой - и наступило обломинго.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #197

191. Сообщение от Сейд (ok), 23-Июн-20, 18:58 –1 +/–

Когда я выбираю процессор, то смотрю на его цену, а не на открытость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187 Ответы: #210

192. Сообщение от Аноним (-), 23-Июн-20, 18:59 +1 +/–

> 1. Я могу вас научить добавлять микрокоды в существующую прошивку. Это делается очень просто :)
Учитывая что форматы и все остальное не документировано - ну вы поняли!
1) Повезет если нечто типа flshrom на вашей плате сможет хотя-бы прочитать прошивку.
2) Еще больше повезет если ее удастся корректно распарсить.
3) Если это удастся корректно пересобрать - попробуйте сходить в казино, вы их разуете.
4) А если все это еще и корректно зашьется - можете смело делать самые дикие ставки на любую фигню, с соотношением 100 к 1.
5) Ах да, если все это еще и забутявится, без выпадения в бутблок и прочих лулзов - купите лотерейный билет и не забудьте забрать свой джекпот.
...а если что-то из этого не проканало - неплохо бы иметь Plan B чего вы будете делать с компом с дохлым фирмваре и как вы это намерены чинить. Потому что при такой деятельности есть неиллюзорный риск огрести "кирпич".
> подходы друг другу не противоречат (а дополняют друг друга; и оба
> является нужными, каждый по своей причине).
Только это бесполезно от причуд SMM handler'а.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

193. Сообщение от Аноним (-), 23-Июн-20, 19:03 +/–

> А точно это были оригинальные Intel 80386?
RTFM! https://en.wikipedia.org/wiki/System_Management_Mode
> По моим сведениям этим забавлялись клонмейкеры.
И с кого же они его склонировали? Ах, с 386SL интеловского? Ну надо же :)
> Вот была какая-то фирмочка
...называвшаяся Intel'ом и запилившая этот зонд :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

194. Сообщение от Аноним (-), 23-Июн-20, 19:04 +/–

uMatrix поставь и побустай гадов по полной.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172

195. Сообщение от Аноним (-), 23-Июн-20, 19:05 +/–

> Они там не хотят сделать маленькую кнопочку отключающую эти все смм ринг 2 и т д?
Есть определенный шанс что после этого у тебя мыша и клава в bios setup немного отвалится, эхехее :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182

196. Сообщение от Аноним (196), 23-Июн-20, 19:58 +/–

> Устал, замотался, а тут еще спеллчекер подвел.
И как же он не распознал, что имелось в виду
We're all living in America

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

197. Сообщение от n00by (ok), 24-Июн-20, 07:18 +/–

>> Совершенно верно, это как раз прямое следствие из недостатка финансирования и отсутствия лобби.
> При чем тут лобби?
Законный и традиционный способ продвижения бизнеса в США.
> Вон какой-нибудь allwinner или rockchip от горшка 2
> вершка, но чипы изрыгают оптом - без всяких лобби. И где
> не могут взять хайтеком - берут ценой.
Вы путаете Китай с США и "сейчас" с прошлым веком.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190

198. Сообщение от n00by (ok), 24-Июн-20, 07:21 +/–

Внимательно слежу за курсом акций, ростом объёма выпуска резанной бумаги и массовыми переименованием black в block со сносом памятников и разгулом насилия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

199. Сообщение от Аноним (199), 24-Июн-20, 11:22 +/–

Твои итальянцы кретины, как и остальные любители стартапов по быстрому. Ни ты, ни они не читали вменяемые исследования по тому когда как и в каких случаях сажать на ивл в каких на экмо, когда с него уводить, как работать должен ивл и прочее. До сих пор идут обсуждения среди медиков как правильно применять, взгляды меняются на процесс непрерывно. А тут пару дурацких тестов провели - нате вам на лопате. А у кого последствия плохие будут или легкие лопнут - да кто их считать то будет. Главное поорать что дешево. Мне хватило общения с медиками и небольшие терки медиков по поводу ИВЛ. Ну они же не итшнички, им простительно - они в предмете разбираются.
Такие же кретины что чешские программеры сделавшие сайт за выходные. Поорали что министр хотел много миллионов распилить, а они быстро наклепали - молодцы. Что-то потом твои коллеги итшнички не стали бегать по форумам и орать про последствия. Бородатые дядьки оказывается поддерживать не хотят, интегрировать с существующими гос-системами не хотят. Примерные расчёты показывают что использовать ЭТО можно, только дороже чем написать с нуля. Хайпанули имбецилы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

200. Сообщение от Аноним (199), 24-Июн-20, 11:30 +/–

> Но, конечно, на опеннете каждому первому надо распоследний автокад. Вон там хомячок, домик себе без автокада отрисовать не может, елки.
Да ты в прошлый раз обтек, а здесь не стерпел?
Тебе уже объяснили что архитектор и проектант работают в автокаде. И что бы передать им наброски и получить обратно проект - нужен автокад. Только в твоём воспаленном мозгу могла родиться мысль о выборе работников по используемому им ПО, а не профессиональным качествам. Или я должен был усилием пересадить на фрикадик и в нём требовать работать? Или нанять такого охломона-итишничка как ты? Что в этой области ни в зуб, зато в фрикадиках можешь параллелепипед создать, для прятанья ардуинки?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

201. Сообщение от Аноним (201), 24-Июн-20, 12:15 +/–

> который невозможно выявить из операционной системы
Ну уж прям невозможно :) Нужно просто воспользоваться этой же уязвимостью, чтобы залезть в SMM, и обнаруживай там что угодно.

Ответить | Правка | Наверх | Cообщить модератору

202. Сообщение от anton17 (?), 24-Июн-20, 21:44 +/–

POWER9 как бы риск процессор и я думаю если Вы его купите, то все равно играть на нем не сможете, он для других целей сделан. Вы на него даже windows не установите.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #205

203. Сообщение от alexk (??), 26-Июн-20, 19:54 +/–

Пролема не в (U)EFI, он лочиное продолжение BIOS для x86, а в том что писали его индийские макаки на опенсорсе.
А так есть LinuxBoot, но что-то он не хочет взлетать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #204

204. Сообщение от alexk (??), 26-Июн-20, 20:09 +/–

*аутсорсе

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203

205. Сообщение от Anonymoustus (ok), 27-Июн-20, 08:26 +1 +/–

> POWER9 как бы риск процессор и я думаю если Вы его купите,
> то все равно играть на нем не сможете, он для других
> целей сделан. Вы на него даже windows не установите.
Покажи мне место, аноним, где ты у меня прочитал про windows и игрушки? Что вообще побудило тебя написать комментарий мне в ответ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #202

206. Сообщение от Аноним (206), 27-Июн-20, 09:50 +/–

в отличие от штеуда, SMM у AMD отключается

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #209

207. Сообщение от max (??), 27-Июн-20, 15:53 +/–

Я только выкинул свой Intell и купил AMD :'(
Все же говорили, что там всё секурно, куда теперь податься…

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #208

208. Сообщение от SS (??), 02-Июл-20, 11:37 +/–

акционеры у Intell и AMD - одни и те же люди...
когда вас плющит и колбасит от интела- вы покупаете амд... когда вас тошнит от амд- вы покупаете интел...
"женишься ты или замуж выйдешь- все равно потмо жалеть будешь" (с)
важно в этом процессе только то что акционеры у Intell и AMD - одни и те же люди...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207 Ответы: #212

209. Сообщение от SS (??), 02-Июл-20, 11:41 +/–

всмысле отключается???
https://ru.wikipedia.org/wiki/System_Management_Mode

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

210. Сообщение от Аноним (-), 05-Июл-20, 19:06 +/–

> Когда я выбираю процессор, то смотрю на его цену, а не на
> открытость.
Бери соплю компаунда из тамагочи, не прогадаешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191 Ответы: #211

211. Сообщение от Сейд (ok), 05-Июл-20, 19:53 +/–

Я взял AMD и не прогадал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210

212. Сообщение от Аноним (212), 06-Июл-20, 00:21 +/–

> акционеры у Intell и AMD - одни и те же люди...
Ясное дело. Почти у всех прибыльных компаний в мире акционеры одни и те же. В этом нет ничего удивительного.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от с (?), 21-Июн-20, 11:26	+21 +/–
Intel vs AMD Round 2 Fight
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #20, #30, #42, #153

2. Сообщение от Аноним (2), 21-Июн-20, 11:26	–5 +/–
Отличная новость!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24, #37

3. Сообщение от Аноним (3), 21-Июн-20, 11:29	+19 +/–
Уж хотел написать, что наконец то интел дождался, но нет. Если рут получен, то поздно пить баржоми, а уефи всегда было троянцем.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Сообщение от A.Stahl (ok), 21-Июн-20, 11:33	+21 +/–
(U)EFI -- зло. Бессмысленное и беспощадное.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16, #43, #84, #203

5. Сообщение от Аноним (5), 21-Июн-20, 11:34	+11 +/–
> Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. Не интересно. Все знают, что при физическом доступе к машине её можно скомпрометировать. То ли дело штеудовские удалённо эксплуатируемые дыры.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #10, #169

6. Сообщение от Iponia (?), 21-Июн-20, 11:37	+41 +/–
У интела слишком большая фора - не догонят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #41, #62

7. Сообщение от Аноним (7), 21-Июн-20, 11:37	+4 +/–
Речь о том, что можно оставить руткит, который будет _полностью_ неуловим и незаметен из операционной системы. Ещё вопрос, что лучше удалённая уязвимость или возможность оставить невидимую закладку.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #12, #19, #71, #75

8. Сообщение от Spoofing (?), 21-Июн-20, 11:37	+2 +/–
ну это другое...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13

9. Сообщение от Аноним (9), 21-Июн-20, 11:37	–1 +/–
Наконец-то Рузены подешевеют.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #23

10. Сообщение от Аноним (99), 21-Июн-20, 11:39	+/–
Очень даже интересно. Обычно эксплуатируются несколько уязвимостей, каждая из которых в отдельности не выглядит так опасно. В случае с сабжем, видимо, можно обойти какой-нибудь selinux и прочие защиты уровня ОС.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #14

11. Сообщение от Сейд (ok), 21-Июн-20, 11:56	+3 +/–
Мой AMD Athlon II X2 250 неуязвим. Уже 11 лет в порядке.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #78

12. Сообщение от Аноним (12), 21-Июн-20, 11:57	+12 +/–
Удалённая уязвимость позволяющая оставить невидимую закладку.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 21-Июн-20, 12:06	+2 +/–
Да, например UEFI.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

14. Сообщение от Аноним (14), 21-Июн-20, 12:06	+/–
Почему тогда говорят что для Линукс нет вирусов если его можно взломать через эту уязвимость?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #17, #22, #32, #36

15. Сообщение от Аноним (15), 21-Июн-20, 12:11	+/–
Надо было юзать Гарвард
Ответить \| Правка \| Наверх \| Cообщить модератору

16. Сообщение от DerRoteBaron (ok), 21-Июн-20, 12:15	–1 +/–
Зло - современные x86. EFI лишь следствие того, в какого монстра превратили процессоры что синие что красные
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #18, #25, #31, #79

17. Сообщение от Аноним (17), 21-Июн-20, 12:18	+5 +/–
Этот не вирус, а руткит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (18), 21-Июн-20, 12:20	–1 +/–
Детей воспитывать надо, EFI... )
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #93

19. Сообщение от n00by (ok), 21-Июн-20, 12:20	+/–
Конечно лучше удалённая. Что бы эксплуатировать уязвимость локально, требуются специально обученные люди. У Интелей вообще всё самое лучшее.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

20. Сообщение от Аноним (20), 21-Июн-20, 12:23	+9 +/–
Эта уязвимость сравнима с уязвимостями в Intel ME. Intel значительно опережает по аппаратным уязвимостям.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #65

21. Сообщение от Аноним (21), 21-Июн-20, 12:24	+5 +/–
Проблема не в проце, а в прошивке AGESA, которая фиксится обновлением биоса, к тому же касается судя по OP MiniPC аналога NUC'а.
Ответить \| Правка \| Наверх \| Cообщить модератору

22. Сообщение от Аноним (20), 21-Июн-20, 12:25	+4 +/–
"Вирус" и "уязвимость" это о разном.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

23. Сообщение от Собака (?), 21-Июн-20, 12:31	+6 +/–
> APU Fusion Новость не читай, коммент пиши
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

24. Сообщение от Собака (?), 21-Июн-20, 12:34	+2 +/–
Да, всего лишь несколько маргинальных процов затронуло
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

25. Сообщение от Аноним (25), 21-Июн-20, 12:53	–10 +/–
А виноват в этом "мы". История: в начале 1980 "мы" требовали от промышленности персональный комп. "Мы" давили на IBM, "мы" не хотели подождать 3-5 лет нормальный проц, требовали сегодня сейчас и немедленно! Вот IBM и взяла 8086 дерьмо от Intel которая как раз закончила их поставку на ракеты. IBM и многие говорили что 8086-8286 дерьмо, ни на что непригодно, кроме DOS от Била. Intel к 1990-тым чуть исправилась под давлением и выпустила более-менее нормальный 8386. Какова мораль? Если бы согласились ждать получили бы нормальную архитектуру проца, но стоимость проца былабы выше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #28, #29, #85, #132, #150, #177

26. Сообщение от Kusb (?), 21-Июн-20, 12:55	+/–
Из этой новости узнал, насколько важна прошивка uefi. И что механизмы защиты процессора типа от неё зависят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #40

27. Сообщение от rm_ (ok), 21-Июн-20, 12:58	+4 +/–
> Уязвимости вызваны ошибкой в коде SMM, связанной с отсутствием проверки адреса целевого буфера при вызове функции SmmGetVariable() Нет Уязвимости вызваны присутствием кода прошивки UEFI, выполняемого в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющего неограниченный доступ ко всей системной памяти.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #44

28. Сообщение от Аноним (28), 21-Июн-20, 12:59	+4 +/–
>8286 >8386 Тыб хоть матчасть в википедии подучил, иксперд.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25 Ответы: #34

29. Сообщение от Dnina (ok), 21-Июн-20, 13:02	+2 +/–
А что сейчас есть из не такого ужасного? ARM или IBM Power лучше?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25 Ответы: #39, #69, #144

30. Сообщение от user90 (?), 21-Июн-20, 13:05	–7 +/–
> Intel vs AMD Как чистый вореант не пройдет, ибо тут вышло с запашком глупости йузера, ибо тут про "APU", а чтоп купить такое - нужно иметь дефицит мозга)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #33