The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Заявлено об обнаружении бэкдора в процессорах VIA C3

11.08.2018 10:52

Кристофер Домас (Christopher Domas) представил на конференции Black Hat 2018 отчёт с анализом возможных бэкдоров в ноутбуках, ПК и встраиваемых моделях процессоров на базе архитектуры x86. В том числе продемонстрирован рабочий эксплоит, активирующий аппаратный бэкдор в процессорах VIA, позволяющий из третьего кольца защиты выполнить код с привилегиями нулевого кольца через выполнение определённой последовательности машинных инструкций. Бэкдор присутствует только в линейке процессоров VIA C3, в более новых моделях проблема не проявляется.

Обычно бэкдор деактивирован и требует для активации наличие доступа к нулевому кольцу защиты, но исследователь обнаружил, что на некоторых системах по умолчанию бэкдор активен и может применяться для модификации непривилегированным пользователем любых областей памяти, в том числе памяти ядра. Для проверки своих систем на предмет наличия бэкдора и его отключения, а также для анализа других возможных бэкдоров в процессорах подготовлен набор утилит и модулей ядра.

Бэкдор представляет собой дополнительное вычислительное ядро, встроенное в процессор в дополнение к основному ядру CPU. Если основное процессорное ядро обеспечивает выполнение инструкций x86, то бэкдор оформлен как сопроцессор со своим набором инструкций. Включение и выключение сопроцессора с бэкдором производится через установку специального управляющего бита через регистр MSR (model-specific-register) с последующим выполнением специальной процессорной инструкции.

После активации появляется возможность выполнения инструкций на сопроцессоре, не ограниченных текущей системой привилегий основного процессора (проверка привилегий не выполняется) и работая в обход механизма защиты памяти. Передача команд для выполнения на сопроцессоре осуществляется через инкапсуляцию в специально оформленные x86 инструкции "bound".

Отмечается, что выявленный бэкдор, которому присвоено кодовое имя "rosenbridge", кардинально отличается от таких технологий, как ME (Management Engine) или PSP (Platform Security Processor), так как он более глубоко встроен, чем любой известный сопроцессор и имеет доступ не только ко всей памяти процессора, но и к процессорным регистрам и конвейеру выполнения.

  1. Главная ссылка к новости (https://www.blackhat.com/us-18...)
  2. OpenNews: Компания AMD подтвердила наличие уязвимостей в своих чипах
  3. OpenNews: Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением
  4. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
  5. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
  6. OpenNews: Серия критических уязвимостей в Intel Management Engine
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: backdoor, cpu, hardware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (104) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 10:59, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    >VIA C3

    Наверное даже Z(1)80 нынче более распространены чем C3.

     
     
  • 2.10, xm (ok), 11:42, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > The C-series processors are marketed towards industrial automation, point-of-sale, ATM, and healthcare hardware, as well as a variety of consumer desktop and laptop computers.
     
     
  • 3.21, A.Stahl (ok), 12:34, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А Z180, надо понимать, использовался при производстве бус и в качестве консерванта в газировке?
     
     
  • 4.24, пох (?), 12:40, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    по сути, да. После появления 80186 (и до появления современных маложрущих soc) их нишка сморщилась до технологических щелей, куда _даже_ 186 не поместить по питанию или теплу, а это надо очень поискать.

    патамушта разработчик - макака. Подавай ему вижуалсишечку и винду, и чтоб прямо под ней и тестировать.

    А потом понадеали arm'ов и прочего гуана. Где бэкдоры искать незачем, все и так снаружи лежат.


     
     
  • 5.26, A.Stahl (ok), 12:45, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >по сути, да.

    Статистикой не владею, но Зайлоги выпускались так долго и в таком ассортименте (последние там чуть ли не до 50МГц доходили), что я очень удивлюсь если окажется что С3 осталось больше. Тем более, что удел Зайлогов это как раз всякие "программно-аппаратные комплексы", которые могут работать где-то на заводе пока не рассыпятся в труху, а у С3 было много и обычных компов, которые на данный момент устарели без шансов на использование.

     
     
  • 6.97, Celcion (ok), 00:18, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Зайлоги

    Вообще-то, все-таки "Зилог". "Зайлог" - это "Zylog".

    > The name (pronounced with a long "i") is an acronym of Z integrated logic, also thought of as "Z for the last word of Integrated Logic".

     
     
  • 7.140, trolleybus (?), 07:26, 13/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему, long "i" - это и есть "ай". А наше "и" - это у них "ee"
     
  • 5.30, Аноним (30), 13:31, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Моторолы 68к до сих пор выпекают в целях совместимости как и Z80.
     
  • 3.151, AnonymousCowardus (?), 22:32, 14/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > The C-series processors are marketed towards industrial automation, point-of-sale, ATM, and
    > healthcare hardware, as well as a variety of consumer desktop and laptop computers.

    All your base are belongs to us.

     
  • 2.42, marks (?), 14:14, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня даже есть ноутбук на таком процессоре где-то там
     
  • 2.79, Подгорный (?), 20:14, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Спецификация не важна. Важен пост.
     
     
  • 3.80, A.Stahl (ok), 20:16, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > Спецификация не важна. Важен пост.

    Да, пост. И покаяние. Покаяние тоже важно.

     
     
  • 4.87, Аноним (87), 22:01, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Бэкдоров делать не надо, а каяться после этого бесполезно.
     
  • 4.101, Аноним (101), 01:49, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дизасм, молитва и пост
     
  • 2.106, m0zenrat (?), 09:44, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну C3 у меня есть точно, а вот Z(1)80 нет

    m0zenrat@octopus:~$ cat /proc/cpuinfo
    processor       : 0
    vendor_id       : CentaurHauls
    cpu family      : 6
    model           : 9
    model name      : VIA Nehemiah
    stepping        : 8
    cpu MHz         : 1002.262
    cache size      : 64 KB
    fdiv_bug        : no
    hlt_bug         : no
    f00f_bug        : no
    coma_bug        : no
    fpu             : yes
    fpu_exception   : yes
    cpuid level     : 1
    wp              : yes
    flags           : fpu vme de pse tsc msr cx8 sep mtrr pge cmov pat mmx fxsr sse up rng rng_en ace ace_en
    bogomips        : 2004.52
    clflush size    : 32
    cache_alignment : 32
    address sizes   : 32 bits physical, 32 bits virtual
    power management:

    так что с моей точки зрения - С3 распространённее

     
     
  • 3.115, A.Stahl (ok), 13:46, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я вот вижу комара, а тебя не вижу, поэтому с моей точки зрения ты не существуешь.
     
     
  • 4.127, AS (??), 15:57, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и у меня есть -
    cat /proc/cpuinfo
    processor : 0
    vendor_id : CentaurHauls
    cpu family : 6
    model : 13
    model name : VIA Eden Processor 1000MHz
    stepping : 0
    cpu MHz : 399.008
    cache size : 128 KB
    fdiv_bug : no
    hlt_bug : no
    f00f_bug : no
    coma_bug : no
    fpu : yes
    fpu_exception : yes
    cpuid level : 1
    wp : yes
    flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge cmov pat clflush acpi mmx fxsr sse sse2 tm nx up pni est tm2 xtpr rng rng_en ace ace_en ace2 ace2_en phe phe_en pmm pmm_en
    bogomips : 798.02
    clflush size : 64
    cache_alignment : 64
    address sizes : 36 bits physical, 32 bits virtual
    power management:

    что мне теперь делать ?

     
     
  • 5.138, Anonimouse (?), 01:29, 13/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    kill it with fire!
     

  • 1.2, 123 (??), 10:59, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Это вы ещё в интеле не искали. Там такое тоже есть.
     
     
  • 2.14, rm1 (?), 11:59, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Да искали и ищут, но там припрятано посложнее.
     
     
  • 3.152, AnonymousCowardus (?), 22:38, 14/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Intel - не Via, может позволить не прятаться. Ну вот знаете вы что в всех процессорах Intel - Management Engine. Для некоторых даже эксплойты рабочие есть. И чего?
     

  • 1.3, ГАА (ok), 11:05, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что мешает использовать это для организации теневого управления защитой ОСи?
     
     
  • 2.5, Аноним (5), 11:06, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ничего.
     
     
  • 3.148, Брат Аноним (?), 15:41, 13/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то, можно. Делаешь свою виртуальную машину, с дикой архитектурой и эмулируешь её внутри реальной машины. От команды снаружи "гори синем пламенем" не спасёт, но информацию точно слить будет многократно сложнее.
     
     
  • 4.149, Вареник (?), 18:00, 13/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И коммуникации через com-порт. Потому что даже на уровне материнки что-нибудь найдется для перехвата контроля через Ethernet/WiFi.
     
     
  • 5.153, Аноним (-), 22:45, 14/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Драйверы для всех существующих в мире wi-fi и ethernet - встраивать некуда, на размер ядра 4.18 посмотри. Так что актуально только для встроенных интерфейсов.
     

  • 1.7, Особое мнение (?), 11:22, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >> исследователь обнаружил, что на некоторых системах по умолчанию бэкдор активен

    И много таких систем у исследователя на таком камне?

    Как он в принципе вообще догодался что-то там дергать?
    Это же черный ящик.

    Больше похоже на то, что инфу ему слили. Ну, хотя бы показали в каком направлении копать.

     
     
  • 2.8, Аноним (8), 11:40, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    утверждается, что догадался при анализе патентов, набрал вий, написал фаззер и фаззил несколько недель. Но мне тоже кажется, что слили.
     
  • 2.19, пох (?), 12:30, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > И много таких систем у исследователя на таком камне?

    не все ж живут в городах со средней зарплатой 12000ржублей (в год? хз, там спускаемые аппараты еще не садились, боязно). Некоторые, обнаружив "интересненькое", вполне могут позволить себе открыть ebay и заказать там десяток разных коробок на потыкать пальчиком. Кое-что может приехать при этом с недоосью с интересным софтом, так что вручную разбиратья в секретных командах может и не придется.

    > Ну, хотя бы показали в каком направлении копать.

    показали, да - там в оригинале забавная история, где именно он нарыл целеуказания.

     
     
  • 3.110, madcore (ok), 11:27, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Можно ссылку на историю?
     
     
  • 4.145, Andrey Mitrofanov (?), 11:51, 13/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно ссылку на историю?

    Твитер послает на
    https://en.wikipedia.org/wiki/Alternate_Instruction_Set#Privilege_elevation

     

  • 1.9, Яхз (?), 11:40, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +38 +/
    Исследователь смог прочитать документацию, это победа! :D

    http://datasheets.chipdb.org/VIA/Nehemiah/VIA%20C3%20Nehemiah%

    Страница 82:

    When set to 1, the ALTINST bit in the FCR enables execution of an alternate (not x86) instruction set. While setting this FCR bit is a privileged operation, executing the alternate instructions can be done from any protection level.

    This alternate instruction set includes an extended set of integer, MMX, floating-point, and 3DNow! instructions along with additional registers and some more powerful instruction forms over the x86 instruction architecture. For example, in the alternate instruction set, privileged functions can be used from any protection level, memory descriptor checking can be bypassed, and many x86 exceptions such as alignment check can be bypassed.

    This alternate instruction set is intended for testing, debug, and special application usage. Accordingly, it is not documented for general usage. If you have a justified need for access to these instructions, contact your VIA representative.

     
     
  • 2.99, Аноним (99), 01:05, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > While setting this FCR bit is a privileged operation, executing the alternate instructions can be done from any protection level.

    Я не эксперт в английском, но мне кажется, что это переводится примерно так: "Не каждый может включить, но если включено, то работать через это может каждый".

    Наш приятель из новости нашел способ, при котором _каждый_ может это включить, что наверное не описано в этой чудесной спеке по ссылке.

     
     
  • 3.146, Andrey Mitrofanov (?), 11:58, 13/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Наш приятель из новости нашел способ, при котором _каждый_ может это включить,
    > что наверное не описано в этой чудесной спеке по ссылке.

    Не-а.

    [I]"" Обычно бэкдор деактивирован и требует для активации наличие доступа к нулевому кольцу защиты, но исследователь обнаружил, что [U]на некоторых системах по умолчанию бэкдор активен[/U] и может применяться для [...] ""[/I]

     

  • 1.11, xm (ok), 11:45, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Об этом говорят уже многие годы и вот, насколько я понимаю, впервые, продемонстрировано реальное наличие аппаратного бэкдора непосредственно в процессорах.
     
     
  • 2.154, Аноним (-), 22:52, 14/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Об этом говорят уже многие годы и вот, насколько я понимаю, впервые,
    > продемонстрировано реальное наличие аппаратного бэкдора непосредственно в процессорах.

    Management Engine у Intel в процессорах/чипсетах поголовно с 2010 года. И использование бэкдора продемонстрировано много лет назад, мадам Рутковской. Раньше правда в чипсетах было, но уже давно - в процессоры переехало.

     

  • 1.12, Аноним (8), 11:53, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а кто-нибудь пробовал просканить существующий и существовавший софт на нужную последовательнсть инструкций, а биосы - на включение режима? Может этот бекдор уже давно эксплуатировали?
     
     
  • 2.20, пох (?), 12:32, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а кто-нибудь пробовал

    так автор и пробовал

    > Может этот бекдор уже давно эксплуатировали?

    раз его включали намеренно при загрузке - то вряд ли с целью "улучшенного тестирования" и что там еще via наплела?

     
     
  • 3.37, Аноним (8), 14:03, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    1 и каковы результаты? Сколько процентов от всего софта в мире под x86 просканированно?

    2 Так это не факт, что вия включала, это мог делать код в биосе.

     
     
  • 4.61, пох (?), 17:39, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    дык. Ясен пень что в биосе. А биос у нас там чей, по-твоему? ;-)

     

  • 1.13, rm1 (?), 11:58, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > Бэкдор присутствует только в линейке процессоров VIA C3, в более новых моделях проблема не проявляется.

    Очевидно что в более новых он тоже есть, только включается сложнее, и пока не смогли найти как. А производитель и "те, кто надо" - знают.

     
  • 1.15, CHERTS (ok), 12:00, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    C3 в основном использовали в офисных компах, проц работал на пассивном охлаждении, как следствие бэкдор скорее был нацелен на офисный сектор. Нужно смотреть контракты VIA тех времен, куда они поставляли эти процы массово, может военка, а может банковский сектор, вот оттуда и надобность бэкдора.
     
     
  • 2.23, Яхз (?), 12:38, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это процессор для встраиваемых применений, о чём можно узнать за пару минут поиска, никакими офисными компами и прочим здесь не пахнет.
    Но можно придумать ещё более крутую теорию заговора, да ))
     
     
  • 3.38, anon228 (?), 14:06, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я конечно понимаю, что школьники не застали дешевых компов на с3, но зачем писать о чем не знаешь.?
     
     
  • 4.95, НяшМяш (ok), 23:34, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня было 2 платы на С3. Обе с топовым на 1.4 ГГц процессором. Одна крутилась под центосью для простенького сайта и фтп сервера. На второй я под линуксом сервак кс16 запускал. И да, эти процессоры уже 10 лет назад были дохлее некуда, на них тормозила windows xp с openoffice (даже ссе инструкций там вроде не было) и были успешно заменены первыми атомами.
     

  • 1.16, Аноним (16), 12:06, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    ВНЕЗАПНО Зоркий Джо обнаружил бит ALTINST :)
     
     
  • 2.45, Michael Shigorin (ok), 15:12, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > ВНЕЗАПНО Зоркий Джо обнаружил бит ALTINST :)

    Ой.  А у нас так squashfs с альтовым инсталятором в исошках называется...

    PS: s/i//

     
     
  • 3.71, vantoo (ok), 19:30, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Nobody cares.
     

  • 1.18, Аноним (-), 12:17, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Ну, учитывая что Via - тайваньская (считай - китайская) фирма, предсказуемо.

    С одной стороны жаль - была мысль прикупить альтернативных штеуду и амд ч86 процессоров. С другой - ждем похожих исследований байкалов

     
     
  • 2.25, пох (?), 12:44, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > С одной стороны жаль - была мысль прикупить альтернативных штеуду и амд ч86 процессоров.

    ну так бери, теперь -то чо? При загрузке вырубаешь бит, и никто тебе не угрожает (вряд ли в таком дохлом камне поместился _еще_ один бэкдор)

    только чему эти C3 альтернативы, стесняюсь спросить? Pentium1 ? amdk5 ?

    > С другой - ждем похожих исследований байкалов

    кто ж тебе внутренние доки-то дасть, что ты как маленький. И купить на свалке подешевке пару десятков тоже не получится. Так что жди, лет через сто кто-нибудь от нечего делать на помойке откопает и проверит.

     
     
  • 3.39, Аноним (8), 14:07, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    они позиционируются как для военки и госструктур для работы с секретной информацией, не? Нафига государству себе в жопе дырку ковырять? А вот "партнёры", у которых лицензируется и производится - могут.
     
     
  • 4.62, пох (?), 17:41, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > они позиционируются как для военки и госструктур для работы с секретной информацией, не?

    ну, дык?

    > Нафига государству себе в жопе дырку ковырять?

    то есть как это - нафига? Кому еще-то? Или ты думаешь, государству интересно ковырять дырки в конторе васяна&co ?

    У меня троянец на рабочей машине по-твоему в microsoft стучит? Хер там, в местную ИБ он стучит...

     
  • 3.67, eraserkry (?), 18:42, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    эм. 3им пням же альтернатива.
     
  • 3.68, Anonimous (?), 19:05, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >только чему эти C3 альтернативы, стесняюсь спросить? Pentium1 ? amdk5

    Pentium3

     
     
  • 4.85, пох (?), 21:47, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    от p3 там только расширенные команды. Производительность - никакая.
     
  • 2.40, Васечка (?), 14:08, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По идее, годны старые атомы вплоть до двухяйцевых ибо предсказания ветвления нэт. Но не знаю, исследовал ли кто их мосты на предмет дыр, ворот и прочих технологических извратов.
     
     
  • 3.63, пох (?), 17:47, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > По идее, годны старые атомы вплоть до двухяйцевых ибо предсказания ветвления нэт.

    в наличии, увы, г-но, г-но, и г-но.

    Не, если хочешь - лично тебе могу привезти вот этот: https://www.ebay.com/itm/Apex-250W-Intel-D2700MUD-Dual-Core-CPU-2GB-DDR3-SO-DI - $12+$50 за доставку, ну и мне бутылку хорошего портвейна оплатишь.

    Но учти - мост там греется как п-ц, пальцем трогать не советую. И это не баг, это интел так свои платы проектирует.

    медные шимы (он низкий, рядом детальки), радиатор, клей - это ты сам как-нибудь (и все равно иногда виснет).

    а, да - кроме родной винды (и китаец ставит правильную, с нужными версиями и нужными драйверами) ничего не работает и не будет.

     
     
  • 4.82, Аноним (82), 21:11, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ага, помню у меня была платка от интеля с Atom 330, на которой мост в 3-4 раза жрал больше ээ чем проц :)
    потом я старался обходить стороной эти убогие итх платы с атомами. правда, вот недавно не выдержал и такки купил аналог распи на атоме(черри траил) и офигенно доволен - оно почти не греется, раза в 3 быстрее распери и умеет виртуализацию (ну прям щедрость и винтеля).
     
     
  • 5.84, пох (?), 21:45, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    но там уже атом с branch prediction ;-)

    виртуализацию 2700 тоже вроде умеет. Вроде - потому что при лимите памяти в 4G и отсутствии 64битных драйверов под какую либо систему - как-то странно даже пытаться ей пользоваться.

    clear containers и новая поделка цитриксов - увы, не про нас, а остальное нифига не low footprint.

     

  • 1.41, anon228 (?), 14:08, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    И кто после этого посмеет обозвать параноиками создателей ОпенСпарка и прочего открытого железа?
     
  • 1.43, robot228 (?), 14:26, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Тут была новость про внутренние схемы у гугла, ну что он там использует материнки собственного производства. А процессоры - вот не помню - использует? Если да то технари там знают что везде бекодоры во всех процессорах и потому компания решила свои сделать.
     
     
  • 2.48, Аноним (-), 15:49, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >везде бекодоры во всех процессорах и потому компания решила свои сделать

    со своими бекдорами? Ну и, традиционно - нужен сурс новости, не припоминаю за гуглем кастомного хардваре для пекарен

     
     
  • 3.64, пох (?), 18:15, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну и, традиционно - нужен сурс новости, не припоминаю за гуглем кастомного хардваре для пекарен

    гуглите "картонные сервера", вот еще, за вас искать.
    ну и видео про чувака на самокате - там хорошо видно, что за плату он меняет.

    понятно, что гуглевого там- картонка и разводка по ней, поскольку ни других мостов, ни других процессоров у них нет. Даже биос, скорее всего, готовый взятый у интела.
    (потому что хрен ты свой напишешь нынче)


     
  • 2.50, Аноним (50), 16:21, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не используют. Писали, что преснопамятный Intel ME у них вызывал обеспокоенность
     
     
  • 3.53, Аноним (53), 16:28, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Выкладывали сорц своего ME гугл.
     
  • 2.52, Аноним (53), 16:27, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Квантовые процы и блоки сопроцессора у них своей разработке как и тензеры для нейронок.
     

  • 1.88, Андрей (??), 22:03, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Поздравте пожалуйста автора темы. Они там обнаружил и достучался, до специализированого криптопроцессора, который с самого начала в спецификации процессора VIA C3 указан был. в следующем С7 уже другой криптопроцессор применили, поэтому на уже известными методами до него достучаться не получается. но со временем и он отзовется, если так же усердно будут долбить. но это всё неактуально. потому как на этих C3 даже линукс работать не может, уже давным давно . и весь софт. а всё из за косячного Gcc компилятора и комманд cmov которыми он как из пушки любой бинарник обстреливает.
     
     
  • 2.93, Аноним (8), 22:56, 11/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >специализированный криптопроцессор

    ....

    >с бекдором

    Умеют ребята бизнес вести.

     
  • 2.139, runoverheads (ok), 06:22, 13/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > обнаружил и достучался

    написано что не достучался, а проверил что доступ к этому сопроцессору открыт на многих системах. вопрос кто доступ включил, когда и зачем

     

  • 1.94, Андрей (??), 23:03, 11/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Да не бекдор это совершенно. Ребята просто тут нестандартными методами балуются. точ но так же на z80 под Спектрум развлекались, используя недокументированные регистры и комманды, что бы всякие хитрые переброски экранов делать, мультиколоры и разноцветные бордеры.  
     
  • 1.96, Alexey (??), 00:17, 12/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Забавная картинка с забавным кодом, компилируемым на С. Процессор просто выполняет код, он не знает что такое "беэдор". Пишут всякую муть и жалуются, что не так выполняется.
     
  • 1.98, Аноним (-), 01:04, 12/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопрос только в том, как быть со всем этим. Простой пользователь не сможет защититься от этого, и скорее всего мы с вами просто будем и дальше жрать все это... ведь альтернативы все-равно нет.
     
     
  • 2.103, A.Stahl (ok), 08:26, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется альтернатива VIA C3 всё-таки есть.
     

  • 1.105, Андрей (??), 09:14, 12/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так я и говорю, что это не бекдор. все просто сейчас на безопасности помешались,везде стараются чего то такого наковырять и найти. тем более, что за это известность и хорошие вознаграждения периодически случаются. ну вот так же и находят, то, чего в реальности нет.
     
     
  • 2.107, пох (?), 10:01, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так я и говорю, что это не бекдор.

    ну да, ну да - у тебя в процессоре включена выключенная после включения питания фича, которая забавным образом не проверяет ограничения доступа, и сама при этом доступна из любого юзерского приложения - не, не бэкдор, нечаянно включили.

     
     
  • 3.108, Андрей (??), 10:30, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ещё раз,это всего лишь ядро криптопроцессора. он есть в спецификации via c3. Via  не открывала низкоуровневый доступ к этому процессору, но умные и любознательные дяди через много много лет, наконец расковыряли его самостоятельно. только беда, оно сейчас ненужно, потому что этих процессоров уже дано нигде нет, да и софт на этих процессорах давно работать неможет, потому как даже загрузчик groob2 сейчас содержит комманды cmov, и как результат некрофильский debian 6 даже загрузиться на c3 не в состоянии, из за сразу ребута всей системы в самый момент загрузки.
     
     
  • 4.109, madcore (ok), 10:57, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Кто мешает использовать сборку с march=586?
     
     
  • 5.112, Андрей (??), 12:46, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а ты попробуй сначало так сделать,и всё сам поймешь. я и другие люди с форума dosaintded так делали ранее неоднократно. во первых компилятору пофигу, он всё равно в бинарник  пихает эти команды. во вторых. программы уже так хорошо написаны, что во первых с таким ключём они не собираются, и вываливаются с ошибкой, а во вторых в теле сырцов программ много разного кода для более мощьных процессоров оказывается засунуто без всяких проверок флагов. у автора то на виртуалке под егошным i7 работает. ну и всем пофигу, что в результате на каком то сгнившем via c3 падает оно.  
     
     
  • 6.113, madcore (ok), 13:07, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Дистрибутивы под 586 все еще существуют, и в любом случае всегда есть gentoo или lfs.
    Вот человек на 486 успешно запусает современную систему с ведром 4.14 http://yeokhengmeng.com/2018/01/make-the-486-great-again/
    В то, что gcc генерит 686-инструкции при указании 386-586 мне не очень верится. Кроме того, gcc знает march c3 и c3-2
     
     
  • 7.114, Андрей (??), 13:45, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ещё как генерит. Чех Райр специально дезассемблировал бинарники полученные из под разных версий gcc, и специально считал общее количество cmov оказавшихся в каждом замере. и чем новее был gcc, тем количество cmov в бинарнике оказывалось больше. cmov cейчас везде.он во всех линкуемых либах и библиотеках присутствует. а с недавних пор то же самое можно сказать и про комманды sse2.
     
     
  • 8.117, madcore (ok), 14:12, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не могу нагуглить Можно пруф или пример кода, вызывающего у gcc такое поведение... текст свёрнут, показать
     
     
  • 9.118, Андрей (??), 14:20, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    http www bttr-software de forum регистрируйся, смотри там в теме раньше можн... текст свёрнут, показать
     
     
  • 10.119, Андрей (??), 14:23, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    этому человеку напиши, он всё разьяснит как и что http rayer g6 cz ... текст свёрнут, показать
     
  • 10.120, madcore (ok), 14:31, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А какая ссылка для регистрации По дефолту сразу просит авторизации Кстати, лет... текст свёрнут, показать
     
     
  • 11.121, Андрей (??), 14:35, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    там что то сам админ мутит ему надо писать на почту, я сам не помню уже а вот ... текст свёрнут, показать
     
  • 9.123, AndrewR (?), 15:27, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https sourceforge net p mingwbuilds mailman message 31157308 - это про mingw ... текст свёрнут, показать
     
     
  • 10.125, madcore (ok), 15:54, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    echo cmove Йx,Мx 124 as -32 -march i586 -mtune i686 стандартный ввод Соо... текст свёрнут, показать
     
  • 7.116, Андрей (??), 14:01, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    они там запустили только само ядро,в котором благодаря Линусу Торвальдсу, который с этой cmov в свое время воевал, есть эмуляция cmov. поэтому оно и грузится. у того же antix точно такое же 486 ядро от Дебиана, который сам поддержку 586 давно дропнул. но с grub2 как я уже сказал вперлись, и пришлось переключиться на lilo, которого у других дистрибутивов нет,так как оно ещё в 2005 году брошенное. ну и так же никакой прикладной софт работать не будет, потому что сделано оно как и grub2 только под 686+ x86 архитектуру. ну и кто только в консоли живет? с таким же успехом на freedos сидеть можно.
     
     
  • 8.124, madcore (ok), 15:38, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Что вообще означает запустить только ядро Там запускают полноценную ОС с гну-... текст свёрнут, показать
     
     
  • 9.128, Андрей (??), 17:14, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ядро грузится, даже с отсутствием у cpu cmov инструкции эмулируются а вот grub... текст свёрнут, показать
     
     
  • 10.129, madcore (ok), 17:27, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    grub2 не единственный на свете загрузчик и то пока не врею, что под 586 его нель... текст свёрнут, показать
     
     
  • 11.130, Андрей (??), 18:03, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    grub не единственный, но в дистрибутивы только его почему то пихают но ведь нам... текст свёрнут, показать
     
     
  • 12.131, madcore (ok), 19:19, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Этот выпад в сторону чего Винда современная там не запустится Ubntu тоже дистр... текст свёрнут, показать
     
  • 12.132, madcore (ok), 19:29, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И да, если дистрибутив под 586, то там и дефолтный загрузчик под 586, уж не знаю... текст свёрнут, показать
     
     
  • 13.134, Андрей (??), 20:22, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну и не верь дальше у меня уже такого железа нет раньше я хорошо мучался со св... текст свёрнут, показать
     
     
  • 14.135, madcore (ok), 21:26, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На счтет SSE тем более не поверю, ибо владелец нетбуков с Celeron-m, где максиму... текст свёрнут, показать
     
     
  • 15.136, Андрей (??), 23:12, 12/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    куда мне тебе скриншот ошибки прислать ... текст свёрнут, показать
     
     
  • 16.144, madcore (ok), 09:51, 13/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ошибки чего Запуска i686-дистрибутива на несовместимом проце ... текст свёрнут, показать
     
  • 15.150, Stax (ok), 11:38, 14/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да вы гоните Там нормальный и полноценный SSE4 1 54 инструкции Не путайте с ... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (25)

  • 1.111, Нанобот (ok), 12:40, 12/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всего лишь какой-то отладочный режим работы процессора...как вариант, кривой биос активирует этот режим при старте для своих нужд и "забывает" потом выключить
     
  • 1.122, Аноним (122), 15:03, 12/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-то успел позабыть, что VIA - скоты и мрази? Хорошая напоминалочка, спасибо.
    Интересно, а в РФ-ных процах такие фичи есть? :) https://3dnews.ru/973284/
     
     
  • 2.142, Аноним (142), 08:42, 13/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    бро, цву только из ссср, в рф только Фича по определению представляет саму фичу по определению.
     

  • 1.133, Баклансбалкан (?), 20:22, 12/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Охтыжёхтыж.... сколько я впарил эденовских баробоноф на минеайтеиксе...
     
  • 1.141, Аноним (142), 08:37, 13/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    на асме под зет80 попишЫте, там много чего не документированно! прикольный дизайн.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру