The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы

05.03.2020 19:30

Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинности различных компонентов платформы, включая прошивки TPM (Trusted Platform Module) и UEFI.

Уязвимость вызвана ошибкой в оборудовании и в прошивке Intel CSME, которая размещается в загрузочном ПЗУ, что не позволяет устранить проблему в уже используемых устройствах. Из-за наличия окна во время перезапуска Intel CSME (например, при выходе из спящего режима), через манипуляции с DMA можно записать данные в статическую память Intel CSME и изменить уже инициализированные таблицы страниц памяти Intel CSME для перехвата выполнения, извлечения ключа платформы и получения контроля за генерацией ключей шифрования для модулей Intel CSME. Детали эксплуатации уязвимости планируется опубликовать позднее.

Кроме извлечения ключа ошибка также позволяет добиться выполнения кода на нулевом уровне привилегий Intel CSME (Converged Security and Manageability Engine). Проблема затрагивает большинство выпущенных за последние пять лет чипсетов Intel, но в 10 поколении процессоров (Ice Point) проблема уже не проявляется. Intel стало известно о проблеме около года назад и в мае 2019 года были выпущены обновления прошивок, которые, хотя и не могут изменить уязвимый код в ПЗУ, но пытаются на уровне отдельных модулей Intel CSME блокировать возможные пути эксплуатации.

Из возможных последствий получения корневого ключа платформы, упоминается поддержка прошивок компонентов Intel CSME, компрометация систем шифрования носителей на базе Intel CSME, а также возможность подделки идентификаторов EPID (Enhanced Privacy ID) для того, чтобы выдать свой компьютер за другой для обхода защиты DRM. В случае компрометации отдельных модулей CSME компания Intel предусмотрела возможность перегенерации связанных с ними ключей при помощи механизма SVN (Security Version Number). В случае доступа к корневому ключу платформы этот механизм не эффективен так как корневой ключ платформы применяется для генерации ключа для шифрования блока контроля целостности (ICVB, Integrity Control Value Blob), получение которого, в свою очередь, позволяет подделать код любого из модулей прошивки Intel CSME.

При этом отмечается, что корневой ключ платформы хранится в зашифрованном виде и для полной компрометации дополнительно требуется определить аппаратный ключ, хранящийся в SKS (Secure Key Storage). Указанный ключ не уникальный и одинаков для каждого поколения чипсетов Intel. Так как ошибка позволяет выполнить код на стадии до блокировки механизма генерации ключа в SKS, прогнозируется, что рано или поздно данный аппаратный ключ будет определён.

  1. Главная ссылка к новости (https://www.ptsecurity.com/ru-...)
  2. OpenNews: Google представил открытый проект OpenTitan для создания заслуживающих доверия чипов
  3. OpenNews: Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях
  4. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
  5. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
  6. OpenNews: Серия критических уязвимостей в Intel Management Engine
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/52487-intel
Ключевые слова: intel, firmware, crypt, intelme, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (161) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 20:26, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    После всего, что было, нужно быть немного не далёким, чтобы продолжать пользоваться чипами интел
     
     
  • 2.7, Аноним (7), 20:38, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    1.: https://www.opennet.ru/opennews/art.shtml?num=51889
    2.: https://store.steampowered.com/hwsurvey?l=russian
     
     
  • 3.9, Fracta1L (ok), 20:52, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Мы и без тебя знаем, что люди - копрофилы
     
     
  • 4.84, Аноним (84), 10:31, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тёрки уязвлённых. Или междусобойчик хакнутых.
     
  • 3.25, Аноним (25), 22:24, 05/03/2020 Скрыто модератором
  • +2 +/
     
     
  • 4.57, Аноним (7), 04:58, 06/03/2020 Скрыто модератором
  • +4 +/
     
  • 3.77, Аноним (77), 09:58, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мда, это каким же надо быть немного недалеким, чтобы на такое заявление ответить... большой текст свёрнут, показать
     
     
  • 4.136, Аноним (136), 22:33, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >когда интел был конфеткой. Сейчас (в относительно КОРОТКОЕ ПОСЛЕДНЕЕ ВРЕМЯ) интел превратился в г...вно

    Что такого кардинального произошло за это "КОРОТКОЕ ПОСЛЕДНЕЕ ВРЕМЯ", что Интел стал хуже, чем был Интел до этого короткого времени?

     
  • 3.115, анон (?), 14:16, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >стим пустил китайцев с старыми обрубками на ноутах
    >даже конченный выключает телеметрию стима
    >епики массово выдавливают зионы, что проприетарщики с виртуалкамии, ронняя кал, ограничивают лицензию ядра на сокет.
     
  • 2.11, Аноним (11), 21:02, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну, те, кто не заморачивался со всеми этими тпм и сикур бутами, продолжают спокойно пользоваться своими железками. Переживают только те, кто вставил себе зонд удалённого контроля, непонятного назначения и неизвестного содержания (усиленно продвигаемый, конечно) и надел бумажный пакет себе на голову. У АМД кстати ничем не лучше, ЕМНИП.
     
     
  • 3.24, Crazy Alex (ok), 21:55, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Если я правильно понимаю, это шанс убороть какой-нибудь очередной DRM, что только в плюс
     
  • 3.27, хотел спросить (?), 22:44, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У AMD намного лучше! Но конечно не столько как этого бы хотелось.
     
     
  • 4.41, Lex (??), 00:51, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Они по технологиям идут примерно вровень с интелом.
    И очень странно полагать, что ничего подобного интеловским штуковинам, в чипсетах амд нет.
     
     
  • 5.42, хотел спросить (?), 00:55, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Они по технологиям идут примерно вровень с интелом.
    > И очень странно полагать, что ничего подобного интеловским штуковинам, в чипсетах амд
    > нет.

    36C3

    доклад по процессорам Epyc

    особенно в конце доклада

     
     
  • 6.106, Lex (??), 12:43, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Они по технологиям идут примерно вровень с интелом.
    >> И очень странно полагать, что ничего подобного интеловским штуковинам, в чипсетах амд
    >> нет.
    > 36C3
    > доклад по процессорам Epyc
    > особенно в конце доклада

    И что ? Речь о самой структуре и особенностях работы чипсета, а не просто о проце

     
     
  • 7.114, хотел спросить (?), 14:16, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну как бы есть большая разница между тем как работает Intel ME и AMD PSP в конце... большой текст свёрнут, показать
     
  • 5.62, Аноним (62), 06:44, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Они по технологиям идут примерно вровень с интелом

    Ага, ага. Только вот лидер и монополист - интел, а амд всегда в догоняющих. Думаю, весь этот хайп с райзенами временный и амд снова сдуется.

     
     
  • 6.93, Аноним (93), 11:45, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Весь хайп с райзенами связан с тем что их выпускают по контракту применяя технологии вплоть до 7 нм. А Интел уперся и делает все сам, но не может освоить даже 10 нм. И гонит порожняк 14 нм и это в 2020 году.
     
     
  • 7.96, Аноним (84), 11:58, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вам чем тоньше, тем лучше? А доколе? А зачем?
     
     
  • 8.105, Аноним (105), 12:40, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты серьёзно считаешь что они уменьшают тех процесс только для красоты И нынешни... текст свёрнут, показать
     
  • 8.167, Аноним (167), 06:31, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как, доколе когда чип через 2 года будет становиться глюкалом из-за диффузии... текст свёрнут, показать
     
  • 7.109, Lex (??), 12:50, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И что означают эти 14нм Под этими размерами в разное время подразумевали сов... большой текст свёрнут, показать
     
     
  • 8.116, анон (?), 14:27, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Означают то, что я могу рисовать шашечки через каждые 14нм, а еще то, что выход ... текст свёрнут, показать
     
     
  • 9.135, Lex (??), 20:08, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Глупость же Физику и химию никто не отменял Если при 200нм и даже при 90нм на ... большой текст свёрнут, показать
     
  • 9.141, edo (ok), 03:20, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так нет же, это давно уже не мы можем рисовать шашечки с шагом Х ... текст свёрнут, показать
     
  • 5.91, Давид (?), 11:39, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    AVX512?
     
     
  • 6.117, анон (?), 14:29, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И чем оно лучше 2х256, после ооо разницу найти нереально даже на рабочих задачах.
     
  • 2.12, Аноним (12), 21:06, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Нужны быть совсем недалёким чтобы быть таким категоричным. Во-первых, альтернативы только сейчас начали обозначаться, при этом многие конкуренты имеют такие же архитектурные дырки. Во-вторых, не всегда безопасность вообще имеет значение - на рынке были бы популярны системы без изоляции памяти вообще, если бы это давало видимый прирост производительности.
     
  • 2.21, Аноним (21), 21:50, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Вот же долбоящеры. Им дали механихм обхода ненавистной им ДРМ, так они клювом ещё воротят.
     
  • 2.22, Аноним (22), 21:53, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Недалёким )
     
  • 2.36, Michael Shigorin (ok), 23:59, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну я два года как сбёг на e2k и вполне этим доволен.
     
     
  • 3.46, vantoo (ok), 02:19, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Ну я два года как сбёг на e2k и вполне этим доволен.

    Мы за вас рады. За всех четырех. Сидите и радуйтесь, что ваш Неуловимый Джо никому нафиг не нужен.

     
     
  • 4.67, Michael Shigorin (ok), 08:26, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Ну я два года как сбёг на e2k и вполне этим доволен.
    > Мы за вас рады. За всех четырех.

    "Все четыре" -- это пара машинок из сколковского кванториума в штатной комплектации, если что. :)

    > Сидите и радуйтесь, что ваш Неуловимый Джо никому нафиг не нужен.

    Ну у меня, скажем так, немного другие сведения.  Причём с очень разных сторон вопроса.  Так что караван продолжает движение.

     
     
  • 5.144, Аноним (144), 06:12, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Так что караван продолжает движение.

    С такими темпами движения и методиками разработки - либо шах, либо ишак...

     
  • 3.47, Аноним (47), 02:26, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сам купил или за чужой счет пользуешся?
     
     
  • 4.70, Michael Shigorin (ok), 08:55, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сам купил или за чужой счет пользуешся?

    На контору купили по моему направлению.  Сам тоже хочу, но без хаков с ИП :)

     
     
  • 5.128, Аноним (128), 17:32, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что, ИП-шникам уже продают?
     
     
  • 6.175, bircoph (ok), 23:20, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А что, ИП-шникам уже продают?

    Насколько я знаю, такие случаи были.

     
  • 3.53, Вася (??), 04:13, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    300 MHz? Сурьезно, оно вебсайты то рендерит хоть?

    Просто тогда уж АРМ какой нить на ~1Ghz и то веселее

     
     
  • 4.71, Michael Shigorin (ok), 08:59, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 300 MHz? Сурьезно, оно вебсайты то рендерит хоть?
    > Просто тогда уж АРМ какой нить на ~1Ghz и то веселее

    Вася, Васюнечка, просыпайся, кашка стынет!..

    1300 МГц, восемь ядер -- это то, что несколько лет как production (быстрее предыдущего поколения, которое было ещё тремя годами раньше, примерно вдвое на ядро и вчетверо по сумме ядер).

    http://sdelanounas.ru/blogs/119017/
    http://sdelanounas.ru/blogs/122600/
    и всё такое.

    Пойти пощупать как раз-таки с RX580 в Москве можно в яндекс-музей.

    А сейчас выкатывают e2kv5 -- полтора гигагерца, 128-битные регистры и пока те же восемь ядер на 28 нм (следом уже маячит v6, там будет до шестнадцати на двух и сделано потоньше).

     
     
  • 5.74, ryoken (ok), 09:08, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А чего ж в генте про ваш замечательный е2к ваще ни звука и даже архитектуры такой не числится? :) Даже мой дремучий ppc64 всё ещё есть.
     
     
  • 6.82, Michael Shigorin (ok), 10:23, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А чего ж в генте про ваш замечательный е2к ваще ни звука
    > и даже архитектуры такой не числится? :)

    Потому что lcc -- единственный на сейчас хорошо работающий компилятор C/C++ для e2k -- закрыт.  Мой коллега, помогающий по проекту -- как раз bircoph@gentoo :-)

     
     
  • 7.86, Онанимус (?), 10:46, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >закрыт.

    Ну как откроете и ноуты на всем этом по цене Lenovo серии E продавать на ЯндексМаркете будете, тогда я куплю.

     
  • 7.90, ryoken (ok), 11:37, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Потому что lcc -- единственный на сейчас хорошо работающий компилятор C/C++ для
    > e2k -- закрыт.  Мой коллега, помогающий по проекту -- как
    > раз bircoph@gentoo :-)

    Сие всё есть печально весьма... Хотя, учитывая полное отсутствие железа в продаже для обычного юзера (даже местами линуксоидного энтузиаста) - е2к кагбе и не существует для ширнармасс.

     
     
  • 8.127, Michael Shigorin (ok), 17:11, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не то слово Работаем над этим Не первый год и местами сильно трудно, но сдвиг... текст свёрнут, показать
     
     
  • 9.162, Vkni (ok), 22:14, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У них хотя бы фиксированный набор инструкций Вообще, судя по разным дискуссиям ... большой текст свёрнут, показать
     
     
  • 10.164, Michael Shigorin (ok), 23:11, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Расширяется между версиями архитектуры, но как минимум в ряду v2- v3- v4 обратна... большой текст свёрнут, показать
     
     
  • 11.166, Vkni (ok), 00:53, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот тут есть ссылки на статьи по оптимизации pattern-matching https stackover... большой текст свёрнут, показать
     
  • 10.177, bircoph (ok), 23:37, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    По опыту портирования и меньшему опыту оптимизации с C на e2k как раз всё хоро... большой текст свёрнут, показать
     
     
  • 11.178, Vkni (ok), 06:34, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, занятно А почему с С так плохо Он в достаточно большой степени ложи... текст свёрнут, показать
     
     
  • 12.179, bircoph (ok), 15:42, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не, тут больше дело в разном понимании стандартов C со стороны GCC и EDG фрон... текст свёрнут, показать
     
     
  • 13.180, Vkni (ok), 02:55, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ААААаАААА Спасибо огромное Да, у C из-за виртуальных функций уже простой ... текст свёрнут, показать
     
  • 7.143, Vkni (ok), 05:34, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так открывать надо и пихать свои кодогенераторы / предлагать помощь в разработке кодогенераторов во все компиляторы, до которых можно дотянуться. Иначе будет судьба SPARC'а.
     
     
  • 8.157, Michael Shigorin (ok), 12:35, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это и объясняем Кстати, если захочешь и будет время чем-либо помочь -- сп... текст свёрнут, показать
     
     
  • 9.163, Vkni (ok), 22:19, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ой ------------ Вообще, это отлично, что есть десктопы - ведь десктоп это уни... текст свёрнут, показать
     
     
  • 10.165, Michael Shigorin (ok), 23:13, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ага На той неделе как раз в Омск ездил с одноядерным чемоданчиком 101-РС, пер... текст свёрнут, показать
     
  • 6.176, bircoph (ok), 23:31, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И не будет Здесь нашла коса на камень В Gentoo фундаментальным принципом сообщ... большой текст свёрнут, показать
     
     
  • 7.181, ryoken (ok), 09:45, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Даже мой дремучий ppc64 всё ещё есть.
    > Какой же он дремучий? Вон, power9 вышел, очень даже мощная система.

    Батенька... ну вот при всём моём уважении... ну не путайте вы уже ppc64 & ppc64le, ну разные они. А за пояснения спасибо - буду гаситься от Эльбрусов аки чёрт от ладана.

     
  • 5.87, evkogan (?), 11:16, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Михаил, я Вам уже много раз писал, до сих пор нет ни одного перф-теста, даже вып... большой текст свёрнут, показать
     
     
  • 6.99, Michael Shigorin (ok), 12:05, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    PreScriptum спасибо за попытку конструктивного обсуждения Вы можете много раз ... большой текст свёрнут, показать
     
     
  • 7.142, edo (ok), 03:38, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Несмотря на это, x86 успешно преодолел планку в 4ГГц штатной частоты, в том чис... большой текст свёрнут, показать
     
     
  • 8.145, Аноним (144), 06:15, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ими удобно хвастаться И неудобно - все остальное ... текст свёрнут, показать
     
  • 8.155, Michael Shigorin (ok), 12:29, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это про https ark intel com content www ru ru ark products 126708 intel-xeon-w... большой текст свёрнут, показать
     
  • 5.88, YetAnotherOnanym (ok), 11:19, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > 28 нм
    > и сделано потоньше

    А пекут их в Зеленограде или таки в каком-нибудь Лей-Пей Индастриал Парк на Жуй-Суй роуд, Сосань-сити, провинция Ху-Юй?
    И ещё, насколько я помню, МЦСТ требует от покупателей подписать NDA, что наводит на мысль, что мцстшники придерживаются концепции "security by obscurity", а это наводит на разные нехорошие мысли.
    И ещё, если МЦСТ не делает выводов из таких исторических примеров, как судьба компании Matrox, которая ориентировалась на профессиональный рынок и которую nVidia, сделавшая ставку на ширпотреб, небрежным пинком выкинула с рынка видеоускортелей - это печально.

     
     
  • 6.104, пох. (?), 12:28, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А пекут их в Зеленограде или таки в каком-нибудь Лей-Пей Индастриал

    судя по исполнению корпусов - в корпуса точно заделывали в Зеленограде или где-то неподалеку.
    Ну, правда, в большом мире за колючкой тоже примерно так принято - фаб где-нибудь в Кирляндии, а пилить и ножки паять везут на Филлипины.

    А матрасы вылетели с рынка из-за G950, причем бы тут нвидия. Просто как-то случайно оказалось, что скорость отрисовки экселевой таблички и так достаточная, зачем  платить за внешний адаптер, когда можно не заплатить.

    А нвидию кормили геймеры, и после окончательной смерти битшита снова кормить будут.

     
     
  • 7.156, Michael Shigorin (ok), 12:32, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > за колючкой

    С севера Мексики пишете, что ли?

     
  • 2.58, grayich (ok), 05:17, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > После всего, что было, нужно быть немного не далёким, чтобы продолжать пользоваться чипами интел  

    глупость

    кто-то зачем-то явно сливает интел
    у амд не меньше косяков, а может и больше

    поэтому без разницы, все системы имеют достаточно дыр, более того из за слива интелы их даже теперь меньше имеют.

     
     
  • 3.110, Аноним (110), 12:56, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > кто-то явно сливает интел
    > у амд не меньше косяков

    Т.е. ты зеаешь косяки у амд и молчишь. Слей ходя бы один, не жадничай.

     
     
  • 4.118, анон (?), 14:57, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Райзенфолл и еще 14-15 штук, которые не воспроизводятся на интеле, тебе мало?
     
     
  • 5.140, Аноним (140), 01:20, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это ты сейчас СЛИВАЕШЬ уязвимости, или речь о кем-то найденных уязвимостях в прошлом? То, о чём ты пишешь закрыто патчами, при чём в разы меньше влияющими на производительность чем подобные патчи интела. И закрыты эти дыры, судя по всему, успешно.
     
  • 2.73, asdasd (?), 09:06, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > при наличии физического доступа к оборудованию

    А то AMD сильно защищена при наличии физ. доступа? При наличии железа на руках из него можно вытащить ВСЕ, вплоть до растворения корпуса и просмотра кристалла.

     

     ....большая нить свёрнута, показать (70)

  • 1.2, Аноним (2), 20:28, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Уязвимость ли...
     
     
  • 2.54, Вася (??), 04:16, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну кстати да, при условии физического доступа! При условии блин физического доступа можно черта в ступе на мамку подпаят, не то что скомпрометировать что-то там родное...  
     
     
  • 3.78, gogo (?), 10:09, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    У тебя физ. доступ есть, а ДРМ все равно тебе посмотреть видосик не дает. Что ты делаешь не так?
     
  • 3.160, Аноним (25), 14:40, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну подпояешь, и чё? Дальше воспользуешься фичами интела, которые даются при физическом доступе?
     

  • 1.3, Аноним (3), 20:29, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    никогда такого не было и вот опять. интел остановись
     
  • 1.4, Megabit (ok), 20:32, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Р_Е_Ш_Е_Т_О!... Но такое прикольное и востребованное... ;)
     
  • 1.5, A.Stahl (ok), 20:33, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Интел вообще много чего странного протолкнула в мейнстрим. UEFI тоже, кажется, их разработка.

    Я в таких штуках совсем не разбираюсь, но я рад ситуации. Возможно если таких обломов будет очень много, то маятник качнётся обратно и железо станет более простым и открытым.

     
     
  • 2.14, Андрей (??), 21:13, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы не поверите, но UEFI форсил M$
     
     
  • 3.16, Андрей (??), 21:16, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А, стоп. M$ форсил Secure Boot, как дополнение к UEFI
     
     
  • 4.35, Michael Shigorin (ok), 23:58, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В связке.
     
  • 2.29, Annoynymous (ok), 22:54, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Интел вообще много чего странного протолкнула в мейнстрим. UEFI тоже, кажется, их разработка.

    Также как и PCI, PCI-E, USB, Lighting и множество других простых и открытых вещей, которыми ты пользуешься каждый день.

     
     
  • 3.173, Аноним (173), 22:10, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно круто накопитель в pci-e и тундерболт наружу: если первый не сможет вдруг почему-то запатчить тебе кернель через DMA, так и быть, ближайшая флеха или какой там еще монитор тоже с этим справятся. Удобно.
     
  • 2.79, gogo (?), 10:12, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Железо проще не станет. С железом то же самое, что и с ПО - множество "творцов" хотят кушать и придумывают самые замысловатые вещи, которые теоретически могут что-то там улучшить. Отмирают такие вещи гораздо медленнее, чем плодятся.
     

  • 1.6, Аноним (6), 20:37, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    mac-и чьи интересно используют чипсеты
     
     
  • 2.31, Аноним (31), 23:09, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну а чьи там могут быть чипсеты, если процы известно чьи? Только ещё своими T2 добавлены.
     

  • 1.8, Коломойский (?), 20:38, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    уже даже шутить надоело
     
     
  • 2.33, Корец (?), 23:46, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    потому что уже не смешно
     

  • 1.13, Аноним (13), 21:09, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Последний гвоздь в крышку гроба интеля!
     
     
  • 2.17, A.Stahl (ok), 21:20, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Последний гвоздь в крышку гроба интеля!

    Знаешь ли ты такого типа как Stan S. Stanman? Он приторговывал гробами на Booty Island . Так вот Интел как Стен -- всё ему нипочём. А жизнь Стена совсем не щадила.

     
  • 2.18, InuYasha (?), 21:26, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Думаю, не последний :D
     
  • 2.37, Аноним (37), 00:00, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Слишком уж крышка безразмерная. Пока столько гвоздей нет чтобы говорить о последнем. Но отчаиваться не надо. Колотите. Колотите.
     
     
  • 3.170, Дегенератор (ok), 00:55, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не знаю. Вдруг получается, что динозавры АМД могут 10ку и 2016 офис, а вот их более "продвинутые" конкуренты вообще ничего не могут (и это без учета всяких спектр и т.д.). А ведь 20-15 лет назад я проповедовал "православные" постулаты. Стыдно... (Хотя вам, лу NO ХО дам пофиг - у вас все всегда и так тормозит)
     
  • 2.81, Супернуб (?), 10:20, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да лааадно.. Чревато-то только если комп с "суперсикретными личными порнофото"(с) попадёт в чужие руки (все знают, что на самом деле настоящие суперсекреты хранят на отдельном диске, на кухне - в банке из под кофе). А так посто нефиг всякими AMT и иже с ними пользовать почём зря.

    Прям секта какая-то - "Ааааа!Мывсиеумриооом!"

    ЗЫ. Благодаря похожему "гвоздю" в тот же Lenovo T430 кастомный биос с полным инженерным меню и отключенной всяко-разной мутью (вроде того же АМТ) льётся на ура (хоть и пугают, что там программатор нужен). Правда из под линукса :)
    Сейчас народ расковыряет дырку дальше и можно будет заливать без программатра "свои" бивисы и в более поздние модели. Если кому и облом, то только производителям с их "белыми списками".

     
     
  • 3.125, Супернуб (?), 16:16, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    UPD. О правильно используемом "гвозде" для Х*30, W*30 и T*30 можно почитать на гитхабе (1vyrain)
     
     
  • 4.126, пох. (?), 16:35, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да ну нах, вбивай просто пасередине - результат, в общем-то, тот же - ты паебдил проприетарастов, корпорастов и кетайцев. А что ноут больше не работает - так и похрен.

     
     
  • 5.129, Супернуб (?), 17:34, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да работает там всё прекрасно уже куча народу прошилась Из косяков только то,... большой текст свёрнут, показать
     
     
  • 6.151, Аноним (151), 06:48, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > - Intel ME disablement via advanced menu

    Угу, при том disablement - это по джентльменски попросили отвалить в туман, послав в ME пакет с просьбой это сделать, или типа того. С сравнимым успехом можно послать письмо в спортлото.

    > аж на частоте 2400GHz

    Что за ... ? Кто-то таки осилил терагерц? Или супернуб настолько нуб что даже в единицах измерения лажает?

     
     
  • 7.158, Супернуб (?), 12:41, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Паадумаешь - в буковке опечатался, но для Т430 и 2400MHz весьма неплохо Не Или... большой текст свёрнут, показать
     
     
  • 8.168, Аноним (-), 06:42, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ответ простой гнать можно ровно настолько насколько не заколебут системные ... большой текст свёрнут, показать
     
  • 3.153, Аноним (153), 11:14, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >  можно будет заливать без программатра "свои" бивисы

    Можно будет заливать без программатра в твой ноутбук свои биосы не только тебе

     

  • 1.19, InuYasha (?), 21:27, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >>для того чтобы выдать свой компьютер за другой для обхода защиты DRM

    Вот это - дело благое, нужное!

     
  • 1.20, Аноним (20), 21:46, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    самое главное не сказали - эту дыру можно использовать чтобы отключить intel me?
     
  • 1.23, НяшМяш (ok), 21:54, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Походу настало время отобрать у родителей свой старый Athlon II и выкинуть 9700K. Скоро всё равно от патчей по скорости они сравняются )
     
     
  • 2.38, Аноним (37), 00:03, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё есть ARM, тока насчёт винды, работает она на них или нет - не курсе. Некрофилией не увлекаюсь.
     
     
  • 3.44, НяшМяш (ok), 01:24, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Я три дня гналась за вами, чтобы сказать, как вы мне безразличны" - примерно так выглядит ваше упоминание винды )
     

  • 1.26, vitalif (ok), 22:42, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Это НЕ УЯЗВИМОСТЬ!

    Не должно быть нигде в оборудовании никаких скрытых ключей.

    Сообщите это кто-нибудь исследователям, чтобы про это писали в другой тональности: "найден способ обойти кривые уродские зонды интела"

     
     
  • 2.28, DimBig (?), 22:48, 05/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так сообщи. У тебя телефона нет и почта не работает?
    https://www.ptsecurity.com/ru-ru/about/contacts/
     

  • 1.30, Gefest (?), 22:58, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Инженеры-подпольщики  храбро борятся за jailbreak и вашу свободу, а вы ...
     
  • 1.32, Аноним (32), 23:32, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как хорошо, что цифровые наручники и ошейники в очередной раз взломали.
     
  • 1.34, Michael Shigorin (ok), 23:57, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Converged Insecurity and Unmanageability Engine
     
     
  • 2.39, Аноним (37), 00:05, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В православных чипсетах такого разве нет?
     
     
  • 3.111, user (??), 13:29, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Такие уже появились?
     
     
  • 4.122, Аноним (84), 15:25, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно. Их перед распайкой святить носят в церковь.
     
  • 3.150, Аноним (151), 06:44, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В православных чипсетах такого разве нет?

    Там только компилер проприетарный, NDA при покупке и понятно какая поддержка всего этого понятно каким софтом. А так все хорошо, прекрасная маркиза.

     

  • 1.43, б.б. (?), 01:02, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    minix реш ето? :)
     
  • 1.45, Аноним (45), 01:40, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не устану повторять, в первую очередь нужно открытое железо, начиная с процов.
     
     
  • 2.48, Аноним (11), 02:28, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Начните с hitachi sh-2, потом переходите на hitachi sh-4. Sh-5 выкинули из gcc, а так было бы неплохо тоже. RISC-V уже лет 10 повсюду пихают, но то процессоры кого надо процессоры. Хм, что-то 4 года не слышно про jcore. Если ты не контролируешь процесс производства целиком, нет никакой разницы открытые спеки там или закрытые. Это опять анекдот про неуловимого Джо будет.
     
  • 2.49, Аноним (11), 02:30, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ПС пару лет назад смотрел доклад про недокументированные опкоды процессоров, по-моему там даже бэкдор в VIA нашли.
     
     
  • 3.51, Аноним (51), 02:59, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    почему-то кажется, что всё это не более чем хвосты всяких отладочных интерфейсов
     
     
  • 4.124, Супернуб (?), 16:10, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну не знаааю кусочек кода из древнючего W98 c интересными такими буковками ---... большой текст свёрнут, показать
     

  • 1.52, Аноним (52), 03:42, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я хотел бы купить процессор без UEFI. У Intel есть такие? Мне защита от загрузки Linux не нужна. Соответственно тут я считаю, что FSF могло бы выступить с желанием сделать открытые компьютеры и попросить Intel для потребителя сделать компьтер без всего вот этого...
     
     
  • 2.56, Вася (??), 04:25, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не понимаешь что ты говоришь. Хочешь, прошей себе coreboot, seabios, даже intel me пофиксить можно, см puri.sm и system76 у них лэптопы прошитые и избавленные от me
     
     
  • 3.59, Аноним (59), 05:36, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не понимаешь что ты говоришь. Хочешь, прошей себе coreboot, seabios, даже intel me пофиксить можно, см puri.sm и system76 у них лэптопы прошитые и избавленные от me
     
     
  • 4.85, Аноним (85), 10:39, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не понимаешь что ты говоришь. Хочешь, прошей себе coreboot, seabios, даже intel me пофиксить можно, см puri.sm и system76 у них лэптопы прошитые и избавленные от me
     
     
  • 5.103, Аноним (103), 12:18, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы все не понимаете о чём говорите, прошейте себе всё что можно, ибо у вас me головного можга!
     
  • 3.119, анон (?), 14:59, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Хочешь, прошей себе coreboot, seabios

    Вот только вентиляторы и некоторые термодатчики висят в ме.

     
  • 2.65, Аноним (65), 08:06, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > что FSF могло

    пока гомофеминистки рмс не выкинули

     
  • 2.76, ryoken (ok), 09:11, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Простите, а давно UEFI является фичей проца?
     
     
  • 3.174, Аноним (173), 22:13, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Простите, а давно UEFI является фичей проца?

    А как пропишет OEM активацию бутгада - так и является. Ибо ничего другого железка с прописаным бутгадом тебе вгрузить не даст.

     

  • 1.61, КО (?), 06:13, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Проблема затрагивает большинство выпущенных за последние пять лет чипсетов Intel"
    ХА, я вне зоны риска...
     
  • 1.63, Аноним (63), 07:22, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    У штеуда косяк за косяком... И свежее поколение в апреле будет таким же, судя по всему... Жорошо что я на рязань переехал...
     
     
  • 2.169, Аноним (-), 06:43, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Жорошо что я на рязань переехал...

    Да там свой PSP, по образу и подобию и с теми же приколами...

     

  • 1.66, Alexey (??), 08:23, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это не уязвимость, кто Вам сказал такое? Интел молодцы, как всегда, ведь они не могут к такому еще и datasheet на русском в открытую положить. Не в социализме, но принципы правильные, одобряю.
     
     
  • 2.107, Аноним (105), 12:44, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зато на английском они послали куда надо.
     

  • 1.68, Аноним (84), 08:34, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    И что им с этого ключа?! Опять тёрки параноиков?! Компрометация мля!
     
     
  • 2.101, пох. (?), 12:10, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да ведь и ключ-то так и не отдали - "теоретически возможно получить". Тьфублин.

    А я-то уже может надеялся за порно не платить.

     
     
  • 3.149, Аноним (-), 06:42, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А я-то уже может надеялся за порно не платить.

    Дык в чем проблема? Скиньтесь толпой на китайский даунгрейдер HDCP 2.x -> 1.x и далее граббером его да на торенты, как раз аццкие хранилки будут хоть немного в кассу, нежатый поток такого бандвиза куда-то девать же надо.

     

  • 1.69, Michael Shigorin (ok), 08:53, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    2 User294: тут забавное пробежало, но времени вникать у меня нет -- вдруг Вам пригодится:

    https://www.youtube.com/watch?v=3CQUNd3oKBM via https://unix.stackexchange.com/questions/570803/can-jtag-vulnerability-lead-to

     
     
  • 2.121, Аноним (105), 15:04, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Все знают что это фича, а не баг.
     
  • 2.148, Аноним (-), 06:40, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если что - идея цепануть на jtag мелкий микроконтроллер и бутявить что-нибудь жи... большой текст свёрнут, показать
     

  • 1.72, Джонни Дырявый (?), 09:04, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну и как уязвимости на что-то влияют? меня ниразу не хакнули за всю жизнь.
     
     
  • 2.75, Аноним (84), 09:11, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Сейчас набегут злобные аноны и начнут вопить - что ты де просто не заметил. А давно уже хакнутый сидишь. И куча умных слов про компрометацию... бла-бла-бла.
    Не обращайте внимания. Хобби у них такое - игра в индейца Джо, который всем на... очень нужен.
     
  • 2.92, Аноним (93), 11:40, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как ты это вообще себе представляешь? К тебе должен из процессора вылезти хакер и на лбу у тебя написать: "Ты хакнут". Или министерство хакунга должно тебе выдать справку что ты официально хакнут?
     
     
  • 3.131, АНБ (?), 17:53, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    99,999% ботхостов уверены в том, что никто их никогда не хакал.
     
     
  • 4.132, Аноним (84), 19:22, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А коли нет разницы и это никак не сказывается на пользователе, пусть хоть обхакаются.
     

  • 1.95, Аноним (103), 11:47, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Проблема затрагивает большинство выпущенных за последние пять лет чипсетов Intel, но в 10 поколении процессоров (Ice Point) проблема уже не проявляется."
    Это такая многоходовочка от интеля, объявлять дырки в прошлых процах, чтоб продать новые типа фикшенные, ти шо?! Маркетинговая стратегия уровня бох, вдохновлённая эпол, когда ваши телефоны, что были крутыми в прошлом году уже шлак - купитте новые, вот они - точно крутяк! А интель типа пошли дальше!
     
     
  • 2.113, Аноним (113), 13:42, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Многоходовочка от AMD.
     
     
  • 3.147, Аноним (144), 06:18, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Амд само такую же пакость внедрило с такими же проблемами.
     

  • 1.108, Аноним (84), 12:45, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А может проблема не в железе..., а в голове?..
     
     
  • 2.120, Аноним (105), 15:03, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А может проблема в железе, а не в голове?
     
     
  • 3.123, Аноним (84), 15:28, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Имея такое железо и такую голову, ты это никогда не определишь достоверно.
     
     
  • 4.133, Аноним (84), 19:46, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже то, что ты сам виртуальное создание, как и сама жизнь, ты не можешь ни опровергнуть, ни доказать.
    P.S. А оно так и есть, если что.
     
  • 2.138, ramblerfrend (?), 23:43, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ваще та в природе вещей (что б вы знали к примеру матан не безупречен а вы тут какой то идеал в продукции комерческой компании ищите)
     
  • 2.139, ramblerfrend (?), 23:44, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    за гёделя глянте
     

  • 1.130, АНБ (?), 17:52, 06/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот, опять какие-то п-сы спалили наш бекдор.
     
  • 1.146, Аноним (144), 06:17, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > через манипуляции с DMA можно записать
    > данные в статическую память Intel CSME

    Ну то-есть, можно вышибить непонятный интеловский крап и запустить свой код, алилуйя. А в чем уязвиомсть? В том что юзеры смогут контролировать свои компы вместо корпорации Интел? :)

     
  • 1.159, Аноним (159), 13:28, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Мальчишки, а разве это не позитивная новость? Как я понял, эта "уязвимость" позволяет перепрошить intelMe. Если это так, то это же удобно. Физические бэкдоры останутся, но хотя бы что-то.

    p.s. Не пишите плиз про то что снос ME УЖЕ ДАВНО возможен. Это не проверяемый способ, который не даёт 100% гарантии что вы убили ME полностью

     
  • 1.161, srgaz (?), 16:41, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы --- Этим все сказано, физика наше все! Так то не уязвимость а трУ!
     
     
  • 2.172, Imptovskii (?), 17:30, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Штеуд опять абаcрался --- Этим все сказано!!!
     

  • 1.171, e8e998feed8b11e88eb2f2801f1b9fd1 (?), 12:21, 09/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    эксплоит они создать не осилили. все только в теории..
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру