The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.01.2018 08:27  Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением

Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода на стороне изолированного от основной системы окружения.

Уязвимость вызвана переполнением стека в функции EkCheckCurrentCert, поставляемой в прошивке fTPМ с реализацией интерфейса для выполнения TPM-модулей (Trusted Platform Module), через которые предоставляются защищённые обработчики для выполнения операций, требующих повышенной защиты, например, в отдельное от операционной системы окружение выносятся функции, связанные с шифрованием, хранением ключей и аутентификацией.

Уязвимость в прошивке AMD PSP проявляется при обработке EK-ключей (Endorsement Key) и позволяет через передачу специально оформленного ключа получить контроль над счётчиком команд (регистр процессора, определяющий следующую выполняемую инструкцию). Уязвимость даёт возможность атакующему получить контроль над TPM-окружением на базе AMD PSP и скомпрометировать систему незаметно для основного программного окружения.

В основном уязвимость представляет интерес с точки зрения создания руткитов, так как в результате атаки можно подменить обработчик TPM и это невозможно будет определить из пользовательской ОС из-за полной изоляции AMD PSP. При этом выполняемый в AMD PSP код может полностью контролировать всю системную память и ввод/вывод.

Для эксплуатации уязвимости атакующий должен добиться записи своего EK-ключа в NVRAM, уже имея привилегированный доступ в основной ОС или физический доступ к оборудованию. Кроме того, по информации AMD, для изменения содержимого SPI Flash должен быть выставлен соответствующий переключатель на материнской плате, но он не защищает от возможности совершения временной атаки или от получения доступа к закрытой информации, такой как ключи шифрования.

Проблема была выявлена через статический анализ бинарных файлов прошивки, поставляемых с обновлением к BIOS. В эмуляторе продемонстрирована возможность совершения атак с использованием выявленной уязвимости. Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовила исправление и начала его распространение среди производителей оборудования. Для конечных пользователей обновления fTPM с устранением проблемы будет доставлено в январском обновлении прошивки от OEM-производителей. Всем пользователям современных процессоров AMD рекомендуется обновить прошивки. PSP поставляется в процессорах AMD, выпущенных после 2013 года (семейство 16h и новее).

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Серия критических уязвимостей в Intel Management Engine
  3. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
  4. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
  5. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
  6. OpenNews: Уязвимости в реализации аппаратно изолированных окружений TrustZone
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: amd, tpm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 08:37, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +55 +/
    Кто-то очень старается уравнять репутацию AMD
     
     
  • 2.23, Аноним (-), 09:57, 06/01/2018 [^] [ответить]    [к модератору]
  • +13 +/
    >> Исследователи из команды обеспечения безопасности Google Cloud

    Кто бы это мог быть?

    Вообще, мой внутренний параноик заволновался ещё на прошлой новости от гугла, о том что реально большого паденя производииельности на интелёвых процах нету.

     
     
  • 3.44, Аноним (-), 10:49, 06/01/2018 [^] [ответить]    [к модератору]
  • +14 +/
    Товарищи из intel и amd явно перебрали с закладками... их так много что уже невозможно скрывать. С одной стороны хорошо, типа слежка и контроль, но стратегически все проигрывают, подрывая технологическое превосходство америки в мире.
     
     
  • 4.88, Аноним (-), 13:50, 06/01/2018 [^] [ответить]    [к модератору]
  • +8 +/
    Это ты явно перебрал.
    Наличие дыр — прямое следствие сложности как аппаратной, так и программной части. Злой умысел для этого вовсе не обязателен. Даже глупость не обязательна, достаточно отсутствия гениальности.
     
     
  • 5.91, Akteon (?), 13:58, 06/01/2018 [^] [ответить]    [к модератору]
  • +2 +/
    А где умный человек прячет лист ?? - В лесу !
     
  • 5.127, key (??), 19:42, 06/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Эм внедрить в аппаратуру ОС, неподконтрольную пользователю, но имеющую доступ ... весь текст скрыт [показать]
     
     
  • 6.166, Дядя (?), 18:15, 07/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Такие решения принимают не инженеры, вообще-то Идею неподконтрольных пользовате... весь текст скрыт [показать]
     
  • 5.185, Аноним (-), 05:02, 08/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Он не перебрал. Это ты плаваешь в теме. Наличие, как ты выразился, "дыр" - это знак технологического недостатка. Правда в детали погружать тебя бесполезно, поэтому на этом все!
     
  • 4.123, оккам (?), 18:52, 06/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Бритва Хэнлона:
    "Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью."

     
     
  • 5.133, mumu (ok), 21:47, 06/01/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    Бритва Сноудена: Никогда не приписывайте глупости то, что внедрено специально по предварительному сговору.
     
     
  • 6.143, Аноним (-), 02:55, 07/01/2018 [^] [ответить]    [к модератору]  
  • –9 +/
    шапочку не забудьте одеть и микрофон у телефона залепить с динамиком.
     
     
  • 7.145, Аноним (-), 06:14, 07/01/2018 [^] [ответить]    [к модератору]  
  • +10 +/
    надеть
     
     
  • 8.216, Аноним (-), 04:02, 12/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Шапочку можно одеть в симпатичный алюминиевый плащик.
     
  • 5.172, Michael Shigorin (ok), 21:12, 07/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Бритва Хэнлона:
    > "Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью."

    Конкретно эту фразу можно объяснить и глупостью, но и то сомненья берут.

     
  • 4.129, IRASoldier (?), 20:06, 06/01/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    >>Товарищи из intel и amd явно перебрали с закладками... их так много что уже невозможно скрывать. С одной стороны хорошо, типа слежка и контроль

    А выпуск для массового потребителя деревянных дверей и бьющихся окон совершенно однозначно свидетельствует о сговоре производителей с мировым криминалом: это определенно облегчает ворам доступ к чужому имуществу.

     
     
  • 5.151, Базилик Киберскотч (?), 16:33, 07/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Вы давно бьющиеся окна то видели? На ютубе полно видео где стулья ломают об дешевые стеклопакеты из среднестатистических квартир
     
     
  • 6.183, Аноним (-), 04:19, 08/01/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    И давно бандиты стали разбивать окна стульями?
     
  • 6.194, scorry (ok), 16:59, 08/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ждём ваше видео из вашей квартиры. С вашим окном и вашим стулом, конечно же.
     
  • 6.212, Аноним (-), 01:19, 11/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Знаешь, один риэлтор показывал таким манером прочность стеклопакетов во всю стен... весь текст скрыт [показать]
     
  • 3.101, username (??), 15:21, 06/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Да? То то ясмотрю что замеры на t.micro на амазоне совсем другие цифры теперь показывают. А оказывается я просто не так все понял.
    Меньше верьте гуглу, это контора уже совсем не та что раньше.
     
  • 3.113, Аноним (-), 16:56, 06/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Это связано с тем, как организована работа гугловского софта Они стараются по м... весь текст скрыт [показать]
     
  • 2.34, Аноним (-), 10:27, 06/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Это всего лишь переполнением стека в функции, поправят функцию в новой прошивке и всё.
     
     
  • 3.79, пох (?), 12:58, 06/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    и найдут переполнение в соседней И так - без конца, поскольку нанять для суперь... весь текст скрыт [показать]
     
     
  • 4.82, Peppa (?), 13:29, 06/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Интел тоже не смогла этого сделать, да и что бы смогли нормальные программисты предвидеть?
    к счастью для нас теперь эти TPM отключаемые..
     
     
  • 5.89, пох (?), 13:52, 06/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    ну действительно, валидация входных данных в супер-пупер-защищенном механизме, ... весь текст скрыт [показать]
     
     
  • 6.100, анчик (?), 15:17, 06/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Давай тебе дадут любые деньги чтобы ты в одну харю все сделал как надо, а если в продукте найдут дыру, то тебе отрежут палец за каждую? Согласен?
     
     
  • 7.111, пох (?), 16:26, 06/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    гуано вопрос - на твои деньги я найму целую стаю бангалорских разработчиков, у н... весь текст скрыт [показать]
     
  • 6.125, 0x0 (?), 19:30, 06/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > кто их понанимал туда

    Ну, и кто же? Нежто не те же самые, что разделяют и властвуют в других областях человеческой деятельности? :)

     
     
  • 7.126, 0x0 (?), 19:37, 06/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    * Нежто = неужто

    Вообще-то, во втором предложении можно было и без вопроса обойтись. Фразу начать с "Можно подумать" и дальше по тексту :))

     
  • 6.155, Vkni (ok), 16:59, 07/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну там тоже известные товарищи работают - дедушка Танненбаум на их тему даже сар... весь текст скрыт [показать]
     
  • 5.191, 0x0 (?), 09:52, 08/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > к счастью для нас теперь эти TPM отключаемые

    Многие, наверное, уже знают или хотя бы догадываются, что наличие программной кнопки [вкл.|выкл.] само по себе ничего не значит :)

     
     
  • 6.213, Аноним (-), 01:27, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Если есть слаботочная кнопка, значит есть тот кто ее обрабатывает ... весь текст скрыт [показать]
     
  • 4.124, оккам (?), 18:55, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Errare humanum est.

    Следовательно, все что сделано человека имеет возможность сломаться или работать неправильно. Теперь живи с этим знанием.

     
  • 2.144, anonymous (??), 05:47, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Инженеры Intel напряглись, кто ещё?
     
  • 2.154, Vkni (ok), 16:57, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ага. Кто бы это мог быть, интересно...
     
     ....нить скрыта, показать (34)

  • 1.2, Zenitur (ok), 08:38, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +32 +/
    Астрологи объявили месяц уязвимостей в процессорах.
     
     
  • 2.25, Аноним (-), 10:05, 06/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    "2018" http://xkcd.com/1935
     
     
  • 3.103, Michael Shigorin (ok), 15:50, 06/01/2018 [^] [ответить]    [к модератору]  
  • –7 +/
    > http://xkcd.com/1935

    Офтопик, но прекрасно.

     
  • 1.4, Аноним (-), 08:52, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –13 +/
    Кто-то говорил "лучше покупать AMD, там нет закладок вроде Intel ME", а оказывается и у них есть свои закладки.
     
     
  • 2.30, Аноним (-), 10:15, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Надо меньше слушать "кого-то". У amd свои аналоги intel me. И в arm есть.
     
     
  • 3.73, Пользователь (?), 12:23, 06/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > И в arm есть

    Поточнее можете о "закладках" в ARM?

     
     
  • 4.114, TrustZone (?), 16:56, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    TrustZone
     
     
  • 5.131, опенсорсная закладка чо круто (?), 20:45, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    https://www.github.com/ARM-software/arm-trusted-firmware

    (документация, правда, под nda)

     
  • 5.214, Аноним (-), 01:44, 11/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Это таки 1 не отдельный процессор 2 после включения сам по себе вреда не при... весь текст скрыт [показать]
     
  • 2.69, Аноним (-), 12:05, 06/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Осиль прочитать статью до конца.
     
  • 2.83, Peppa (?), 13:30, 06/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Это было до 2013го так-то кто-то говорил что программы не могут использовать д... весь текст скрыт [показать]
     
  • 2.118, Ivan_83 (ok), 18:35, 06/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Оно изначально не предназначено для удалённого доступа Если тебе так важно, то ... весь текст скрыт [показать]
     
  • 1.6, Аноним (-), 09:02, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –19 +/
    Intel vs. AMD, счет - 1:1.
     
     
  • 2.9, Аноним (-), 09:10, 06/01/2018 [^] [ответить]    [к модератору]  
  • +19 +/
    По сравнению с WORLD EPIC FAIL в дизайне камней Intel/ARM это все мелочи и обновить микрокод можно.
     
     
  • 3.12, Аноним (-), 09:15, 06/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Насчет ARM там только серверные А15, А57, А72, А75
     
     
  • 4.76, Пользователь (?), 12:28, 06/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    "Экспертам с дивана" гораздо проще крикнуть, что все ARM-процессоры уязвимы.
     
  • 3.90, Аноним (-), 13:53, 06/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > По сравнению с WORLD EPIC FAIL в дизайне камней Intel/ARM это все
    > мелочи и обновить микрокод можно.

    Причём тут микрокод вообще? Иксперды наконец проспались и набежали на опеннет?

     
  • 3.150, Аноним (-), 16:07, 07/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    А вот это Epic Fail не считается https www reddit com r Amd comments 6ubmd1 r... весь текст скрыт [показать]
     
  • 2.10, Аноним (-), 09:13, 06/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Угу щас
     
  • 2.40, VINRARUS (ok), 10:41, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    3:2
     
  • 2.119, Ivan_83 (ok), 18:37, 06/01/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Только вот fTPM выключается во всех биосах что я видел, а как у интела выключить мелтдаун через биос? А не потеряв производительность?
     
  • 1.7, Аноним (-), 09:04, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –9 +/
    В оф. паблике пока молчат:
    https://vk.com/amdrussia
     
     
  • 2.8, Аноним (-), 09:07, 06/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовил... весь текст скрыт [показать]
     
     
  • 3.21, iPony (?), 09:51, 06/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну я бы так уверенно не говорил бы за всех производителей оборудования Особенно... весь текст скрыт [показать]
     
     
  • 4.62, Аноним (-), 11:54, 06/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Казалось бы, причем тут Компания AMD , когда есть всех производителей оборудов... весь текст скрыт [показать]
     
     
  • 5.86, iPony (?), 13:47, 06/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Казалось бы, причем тут "Компания AMD"

    Пользователей не заботит.

     
  • 2.60, Аноним (-), 11:53, 06/01/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    > оф. паблик
    > vk.com

    Ты сделал мой день.

     
     
  • 3.66, Аноним (-), 12:00, 06/01/2018 [^] [ответить]    [к модератору]  
  • –8 +/
    А что не так? Сейчас все крупные компании в соц. сетях сообщают больше новостей, чем на своих сайтах.
     
     
  • 4.72, Аноним (-), 12:23, 06/01/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    Может ты ему еще и свой смартфон покажешь? Он пока из тех времен, когда только-только начали появляться цветные телевизоры.
     
  • 4.75, Маркетолог (?), 12:26, 06/01/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    Facebook и Twitter для этого есть. Вконтактик добавили чтобы был.
     
     
  • 5.78, Аноним (-), 12:41, 06/01/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    > MySpace для этого есть. Facebook и Twitter добавили чтобы был.

    Ок.

     
  • 2.134, IntelUser (?), 22:22, 06/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Наберем 1000 лайков, чтобы AMD выпустила новый микрокод.
     
  • 1.11, Аноним (-), 09:14, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    Вот не нужно делать умный BIOS. Нам и с "глупым" без этих ваших PSP и ME хорошо жилось. Усложнения всегда дают больше уязвимостей и кроме отключения компьютеров в Иране и слежки, эти нововведения никому не нужны.
     
     
  • 2.14, Аноним (-), 09:31, 06/01/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Они нужны чтобы сисадмину по сети перезагружать компьютер и переустанавливать ОС... весь текст скрыт [показать]
     
     
  • 3.36, Аноним (-), 10:30, 06/01/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    > Они нужны чтобы сисадмину по сети перезагружать компьютер и переустанавливать ОС

    Это в 80-х годах компьютеры уже умели делать, без всяких PSP и ME.

     
     
  • 4.81, kamiram (?), 13:28, 06/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    да уж. IBM при помощи простенькой платки давал такую возможность давным давно
     
     
  • 5.146, _ (??), 07:40, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Штатная фишка у многих, да хоть у тех же санок ...
     
  • 2.16, Аноним (-), 09:35, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Потому обход TMP - это фича, а не баг. Кроме того, при физическом доступе злоумышленника к твоему компьютеру, он уже всё равно так или иначе уязвим.
     
     
  • 3.17, Аноним (-), 09:38, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    На AMD еще есть шифрование ОЗУ (AMD Secure Encrypted Virtualization - SEV)!
     
     
  • 4.42, VINRARUS (ok), 10:44, 06/01/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    ...силами этого же ARM ядра
     
  • 2.45, proninyaroslav (ok), 10:50, 06/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    >Нам и с "глупым" без этих ваших PSP и ME хорошо жилось

    А вот большому брату жилось плохо, так как не мог контролировать компьютер юзера с помощью дыр под названием PSP и ME.

     
  • 1.13, Геймер (?), 09:30, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Короче переводим все критические вычисления на GPU видеокарты - базы данных там бухгалтерию. А на ЦПУ оставляем баловство всякое - игрушки киношки.
     
     
  • 2.15, Аноним (-), 09:34, 06/01/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    GPU это пока неуловимый Джо, багов с безопасностью там может быть десяток раз больше.
     
  • 2.18, Аноним (-), 09:43, 06/01/2018 [^] [ответить]    [к модератору]  
  • +12 +/
    > GPU видеокарты - базы данных там бухгалтерию
    > ЦПУ - игрушки киношки.

    Сковородка гладит, утюг жарит.

     
  • 2.22, Аноним (-), 09:54, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    =)
    https://www.opennet.ru/opennews/art.shtml?num=34466
    https://www.opennet.ru/opennews/art.shtml?num=34120
     
  • 2.27, x0r (??), 10:09, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Гомоморфное шифрование
     
  • 2.48, Дегенератор (?), 10:53, 06/01/2018 [^] [ответить]    [к модератору]  
  • –5 +/
    GPU у всех нормальных парней всегда заняты.
     
  • 2.63, Аноним (-), 11:59, 06/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    В следующем году: во всех видеокартах найдена убер-уязвимость.
     
     
  • 3.84, Аноним (-), 13:41, 06/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Астрологи объявили год уязвимостей. Производительность снижается на 63%.
     
     
  • 4.187, Вареник (?), 07:05, 08/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Покупайте новое железо. В это раз без уязвимостей NN, ZZ, YY.
     
     
  • 5.188, Вареник (?), 07:06, 08/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Гоните бабки.
     
  • 3.136, 0x0 (?), 23:19, 06/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Гммм... Похоже, что видеокарты пока-что никому не выгодно ставить под удар :)

    https://itc.ua/news/proizvoditeli-videokart-namerenyi-podnyat-tsenyi-na-svoyu-

     
  • 2.149, ryoken (ok), 14:09, 07/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Вот в венде у дров невидии есть такой процесс, называется nVTelemetryContainer e... весь текст скрыт [показать]
     
     
  • 3.177, 0x0 (?), 00:11, 08/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Зато, в экосистеме GNU/Linux, нету ни trackera, ни zeitgeist, которых каждый просто обязан у себя иметь :)

    https://www.wordnik.com/words/Zeitgeist

     
     
  • 4.208, Аноним (-), 19:36, 10/01/2018 [^] [ответить]     [к модератору]  
  • +/
    У меня в экосистеме на основе XFCE нет никакого зейтгейста И происка отсылаюшег... весь текст скрыт [показать]
     
  • 1.20, Ильнур (ok), 09:45, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Как обстоят дела с эльбрусом
     
     
  • 2.24, Аноним (-), 10:00, 06/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Так же, как с любой малоиспользуемой архитектурой - или багов нет, или просто их никто не ищет.
     
     
  • 3.93, Аноним (-), 14:21, 06/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > Так же, как с любой малоиспользуемой архитектурой - или багов нет, или
    > просто их никто не ищет.

    Как бы очевидно, который из этих двух вариантов реалистичен.

     
  • 3.94, Аноним (-), 14:33, 06/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    для того чтобы искать баги в Эльбрусе его сначала нужно купить, что например для физического лица нетривиально.
     
     
  • 4.117, мериканский шпиён (?), 18:19, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    да я и от hernya llc пробовал - тоже почему-то не продали.

     
  • 2.26, Аноним (-), 10:07, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    А что там с Трансметой? Тоже самое будет и с Эльбрусом.
     
     
  • 3.115, Ordu (ok), 18:06, 06/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Вот смотри, сейчас как случится очередной приступ импортозамещения, да как включ... весь текст скрыт [показать]
     
     
  • 4.169, Michael Shigorin (ok), 20:59, 07/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Вы вообще не в теме -- читайте Кубушина образца 2002 года, он ещё тогда излагал... весь текст скрыт [показать]
     
     
  • 5.178, Ordu (ok), 00:55, 08/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Охлол А у них негров линчуют Почему тебе столько анальных болей причиняет си... весь текст скрыт [показать]
     
     
  • 6.179, Michael Shigorin (ok), 01:29, 08/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Я что -- дурак, что ли Таки читайте тему Он гений того самого распила бюджет... весь текст скрыт [показать]
     
     
  • 7.186, Ordu (ok), 05:10, 08/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Вы полагаете, что эти уязвимости делают интеловские процессоры не лучшими Если ... весь текст скрыт [показать]
     
     
  • 8.198, асушник (?), 18:23, 08/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    i8088 разработан в Хайфе пень mmx, пень 4, пень М, centrino, core duo - разрабо... весь текст скрыт [показать]
     
     
  • 9.203, Ordu (ok), 22:07, 08/01/2018 [^] [ответить]     [к модератору]  
  • +/
    А почему они разработаны в Израиле И Да Но рядовой потребитель будет покупать... весь текст скрыт [показать]
     
     
  • 10.215, Аноним (-), 02:25, 11/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Я думаю что большинство инженеров на этой планете сочтет за честь работать с Мас... весь текст скрыт [показать]
     
     
  • 11.218, Michael Shigorin (ok), 15:15, 21/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну так идите Просто потом не жалуйтесь, что не предупреждали насчёт изнанки ... весь текст скрыт [показать]
     
  • 8.204, Michael Shigorin (ok), 22:46, 08/01/2018 [^] [ответить]     [к модератору]  
  • +/
    PreScriptum в любом разе благодарю за содержательную дискуссию жаль, что это г... весь текст скрыт [показать]
     
     
  • 9.205, Ordu (ok), 20:56, 09/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Вас зачем-то тянет доказывать мне что-то там о США С самого начала дискуссии Н... весь текст скрыт [показать]
     
  • 2.28, Аноним (-), 10:09, 06/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Поддерживает все баги x86 в режиме совместимости с x86.
     
     
  • 3.107, Michael Shigorin (ok), 16:00, 06/01/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    > Поддерживает все баги x86 в режиме совместимости с x86.

    А вот далеко не факт, бинарный транслятор кэширующий (это само по себе иронично, если почитать Зайцева).

     
  • 2.31, Аноним (-), 10:16, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Вот Шигорин сделал доклад Альт на Эльбрусе =)
    https://www.youtube.com/watch?v=Ky_MShm_qVc
     
  • 2.35, Аноним (-), 10:28, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Эльбрус неуязвим для всех этих проблем, как и кирпич.
     
  • 2.50, an (??), 11:12, 06/01/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    а в эльбрусе полная победа.
    все лечится обновлением прошивки. По крайней мере должно.

    интереснее как там с Байкалом

     
     
  • 3.105, Michael Shigorin (ok), 15:58, 06/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Зачем прошивки 104 и по ссылкам, плюс там явный параллелизм -- вместо декодер... весь текст скрыт [показать]
     
  • 2.104, Michael Shigorin (ok), 15:54, 06/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Как обстоят дела с эльбрусом

    https://www.opennet.ru/openforum/vsluhforumID3/113205.html#416
    https://zaitcev.livejournal.com/241876.html

     
     
  • 3.140, Onanon (?), 00:25, 07/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Очень, конечно, жаль, что эльбрус linux, если мы говорим про нативный режим, а... весь текст скрыт [показать]
     
     
  • 4.167, anomymous (?), 19:21, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Оно даже не linux. Оно даже в софте для девелоперов какое-то полупроприетарное овнище с "весь код мы открыть не можем", "не полностью совместимым компилятором" и прочей ересью похлеще любых зондов.
     
     
  • 5.168, Michael Shigorin (ok), 20:51, 07/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Как минимум ещё QNX унесли http www kpda ru products elbrus Это лучше ребят ... весь текст скрыт [показать]
     
     
  • 6.193, anomymous (?), 16:55, 08/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    А чем оно не Linux, если у него патчсет и билдскрипты открыты и не под NDA Здес... весь текст скрыт [показать]
     
     
  • 7.201, Michael Shigorin (ok), 21:27, 08/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Здесь же как обычно. Обернули GPL в NDA.

    Дайте-ка мне git центосного ядра, птичка.

     
     
  • 8.206, Led (ok), 01:18, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Дайте-ка мне git центосного ядра, птичка.

    Купи - получишь git.

    Где можно купить lcc со стыренным кодом?

     
     
  • 9.207, Michael Shigorin (ok), 15:23, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Дайте-ка мне git центосного ядра, птичка.
    > Купи - получишь git.

    Купить центос?  Где?

    > Где можно купить lcc со стыренным кодом?

    Ищи, раз тебе со стыренным надо.

     
     
  • 10.209, Led (ok), 22:38, 10/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Здесь https git centos org summary r rpms kernel git Зачем искать мне он не... весь текст скрыт [показать]
     
  • 4.174, Котофалк (?), 22:50, 07/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Да, действительно Нужна версия компилятора под нормальной лицензией, а лучше ко... весь текст скрыт [показать]
     
     
  • 5.176, Michael Shigorin (ok), 23:29, 07/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Это из межстрочного пространства в https lists altlinux org pipermail devel 20... весь текст скрыт [показать]
     
     
  • 6.189, хрюзер (?), 09:18, 08/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Да, отлично сказано.

    >"Сейчас есть понимание, что развитие без легализации кода и постепенной

    интеграции в апстрим невозможно."

    В России GPL не работает же, да

     
     
  • 7.202, Michael Shigorin (ok), 21:29, 08/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > В России GPL не работает же, да

    Работает, разумеется.  Не всегда и не везде, но это и "во всём цЫвилизованном(tm) мире" обыденность.

     
     
  • 8.211, Аноним (-), 01:08, 11/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    А нельзя ли конкретных примеров, где в России проприетарщикам бы настучали по ма... весь текст скрыт [показать]
     
  • 2.116, Ordu (ok), 18:15, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Как обстоят дела с эльбрусом

    Что-то мне подсказывает, что гораздо лучше. Все бекдоры духовны, православны, осияны крестом и окроплены святой водой.

     
     
  • 3.159, Аноним (-), 17:17, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    И обмыты.
     
  • 3.175, Котофалк (?), 22:53, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Как обстоят дела с эльбрусом
    > Что-то мне подсказывает

    Не скромничай, это "что-то" называется вера.

     
     
  • 4.180, Ordu (ok), 01:38, 08/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Если уж переходить к такой терминологии, то я бы назвал это что-то сомнением, ... весь текст скрыт [показать]
     
     
  • 5.219, Котофалк (?), 22:38, 25/05/2018 [^] [ответить]     [к модератору]  
  • +/
    ты ПОСТУЛИРУЕШЬ наличие неких православных бэкдоров это твоя вера нести детски... весь текст скрыт [показать]
     
     
  • 6.220, Ordu (ok), 00:38, 26/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Да-да, рассказывай мне о том, во что я верю, о чём я думаю, какие эмоции испытыв... весь текст скрыт [показать]
     
     ....нить скрыта, показать (42)

  • 1.37, Аноним (-), 10:30, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Ну тут хоть обновлением прошивки лечится.
     
  • 1.38, VINRARUS (ok), 10:35, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –24 +/
    Опа, вот и Ryzen полетел в ту же мусорку, при чем потенциал проблемы покрупнее, правда и решается проще.
    Я ж говорил шо он сырой.
    Сижу на FX дальше и слежу за сантабарбарой...
     
     
  • 2.49, angra (ok), 10:53, 06/01/2018 [^] [ответить]    [к модератору]  
  • +12 +/
    Из новости ты похоже смог осилить лишь два слова "AMD" и "уязвимость". Ну не сдерживай себя, расскажи нам еще раз про скучный Ryzen, тебе ведь так этого хочется.
     
  • 2.67, Аноним (-), 12:03, 06/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Следи, следи, я у тебя уже дамп памяти ядра сделал.
     
  • 1.41, Аноним (-), 10:43, 06/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Пару тредов назад анон писал про возможность отключить psp на некоторых материнк... весь текст скрыт [показать]
     
     
  • 2.55, Crazy Alex (ok), 11:25, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    какой возврат, если решается апдейтом прошивки?
     
  • 2.132, Аноним (-), 21:01, 06/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Отключить похоже невозможно да и бессмысленно - в вики coreboot писали, что AMD... весь текст скрыт [показать]
     
     
  • 3.137, пох (?), 23:20, 06/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    для бестолковых хейтеров-неосиляторов отключая tpm вы не закрываете, а _гаранти... весь текст скрыт [показать]
     
     
  • 4.147, Аноним (-), 08:52, 07/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Какое ещё подписанное ядро без Trusted Boot И какое это имеет значение, если ру... весь текст скрыт [показать]
     
  • 1.47, arisu (ok), 10:52, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    сначала амд силили уязвимость интеля, теперь интель слил уязвимость амд. ну, это, жаба и гадюка, да.
     
     
  • 2.54, iPony (?), 11:24, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Хорошая теория (на самом деле нет), но так слив уязвимостей был спланирован заранее, как и исправления для них давно уже готовилось
     
     
  • 3.61, vz (?), 11:53, 06/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Главе Intel было о них известно ещё в июне 2017, вернее ему напели со стороны в том месяце, и они начали шевелиться, т.к. скрывать дальше стало трудно.
     
  • 1.56, Аноним (-), 11:25, 06/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    AMD вслед за Intel 8230 Есть призрачная надежда, что подобные новости, появляю... весь текст скрыт [показать]
     
     
  • 2.74, anomymous (?), 12:23, 06/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > в принудительное светлое МЦСТ-будущее.

    Которое превратится в адовое настоящее, как только за поиск дыр в этих поделках возьмутся всерьёз.

     
     
  • 3.80, Аноним (-), 13:05, 06/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Планета Земля: все ищут друг у друга дырки ).
     
     
  • 4.156, Аноним (-), 17:01, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    биология.
     
     
  • 5.160, Аноним (-), 17:23, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    А говорили, что по образу и подобию.
     
  • 1.65, corvuscor (ok), 12:00, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Заплатка будет поставлятьс с чем? С биосом? Тогда это труба.
    Но, собсвенно говоря, привелегированный доступ в основной ОС или физический доступ к железу сам по себе в подавляющем большинстве случаев означает установку абсолютно любой малвари.
     
     
  • 2.77, Аноним (-), 12:33, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    В поставке микроода при перегрузке компа обновит проц, на AMD Ryzen нету контроллеров в системной плате - все в ядре проца.
     
  • 1.68, piteri (ok), 12:03, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Они когда-нить перестанут толкать ос в каждый резистор?!
     
     
  • 2.92, Аноним (-), 14:06, 06/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Перестанут За секунду до скайнета или матрицы, но не раньше Сейчас заняты - вс... весь текст скрыт [показать]
     
  • 1.70, anomymous (?), 12:22, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    А вот тут я за законодательное закрепление обязательного наличия функций отключения для всяких TPM и прочего в процах.
     
     
  • 2.71, anomymous (?), 12:22, 06/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    // прочего не связанного с выполнением пользовательского кода shit'а
     
  • 2.120, Ivan_83 (ok), 18:44, 06/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Так оно выключается, зайди в биос на ам4 плате хоть раз.
    Что у райзена то у бристольриджа.
     
     
  • 3.128, anomymous (?), 19:46, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    У AMD почти да. У интелей ME не очень.
     
  • 1.85, Джон Ленин (?), 13:46, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Зато теперь МЫЛОВАРНЮ с КОРОБКОЙ наконец поломают.
     
     
  • 2.95, Аноним (-), 14:33, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Зато теперь МЫЛОВАРНЮ с КОРОБКОЙ наконец поломают.

    в них нет PSP

     
  • 1.87, Аноним (-), 13:48, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Что же вы не приобрели независимые процессоры? Какой толк от noscript и ublock, если за вами всё равно следили.
    Ваша надменность, вам же и аукнулось.
     
     
  • 2.96, Аноним (-), 14:47, 06/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Я слежу за твоей грамотностью. Две запятые пропустил.
     
     
  • 3.109, Michael Shigorin (ok), 16:13, 06/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Наоборот -- у него одна лишняя, пропущенных ноль Плюс одна опечатка в последне... весь текст скрыт [показать]
     
     
  • 4.165, Аноним (-), 17:35, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Вы точку, Михаил, забыли поставить в конце предложения.
     
     
  • 5.170, Michael Shigorin (ok), 20:59, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Вы точку, Михаил, забыли поставить в конце предложения.

    Там целых две!  И разве она обязательна?

     
  • 1.97, Аноним (-), 14:55, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Пора переходить на Эльбрусы. Там у них как раз недавно пачку компов МВД отказались покупать, они теперь должны на складе пылиться, может быть, какой-нибудь светлый разум попытается распродать их.
     
     
  • 2.110, Michael Shigorin (ok), 16:14, 06/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Не у них, а у байкала Но в этом году и впрямь есть надежда, что с эльбрусами ст... весь текст скрыт [показать]
     
  • 1.102, rm12 (?), 15:40, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Похоже Ryzen покупать таки нельзя, просто уважаемые AMD, у вас вот тут PSP, сорян но я не заказывал. Ну чтож, сидим дальше на FX.
     
     
  • 2.121, Ivan_83 (ok), 18:46, 06/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Ну сиди дальше, раз денег нет :)
    Я просто fTPM в биосе выключаю при первой настройке после апдейта биоса и всё.
     
     
  • 3.141, rm12 (?), 01:15, 07/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    И оно тебе даже пишет на экране небось, буковками, выыыыыыключено , и ты даже п... весь текст скрыт [показать]
     
     
  • 4.181, Ivan_83 (ok), 03:24, 08/01/2018 [^] [ответить]     [к модератору]  
  • +/
    fTPM это устройство на PCI шине, соотвествено если оно не находится то и драйвер... весь текст скрыт [показать]
     
  • 1.106, vitalif (ok), 15:59, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Имхо чем технологии типа TPM, позволяющие насаждать DRM, дырявее - тем лучше
     
     
  • 2.158, Аноним (-), 17:09, 07/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Пруф Насколько я знаю, TPM - он для верифицированной загрузки и полнодискового ... весь текст скрыт [показать]
     
  • 1.122, Ivan_83 (ok), 18:48, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Дружно заходим в биос и выключаем fTPМ, всё равно он обычно не нужен.
    Уязвимость закрыта.
     
  • 1.135, Аноним (-), 22:31, 06/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    а как же Via
     
  • 1.153, Vkni (ok), 16:56, 07/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ожидаемо, да.
     
  • 1.197, Аноним (-), 18:10, 08/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Хеееее
    Кто-то тут писал (когда дыры в Intel обчуждались) "Ну для меня теперь очевидно, какой проц покупать"
     
     
  • 2.199, anomymous (?), 18:58, 08/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Да. Очевидно. Потому что fTPM либо отключается, либо обновляется фирмварь, а вот Meltdown заткнуть никаким обновлением прошивки не получится.
     
  • 1.217, IY (?), 14:35, 14/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Кто-нибудь может подсказать, как вообще этим ПСП легитимно пользоваться? Или публичного АПИ вообще нет? Если это исключительно закрытое, проприетарное и нигде кроме UEFI не используется, нафиг оно надо?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor