The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.01.2018 08:27  Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением

Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода на стороне изолированного от основной системы окружения.

Уязвимость вызвана переполнением стека в функции EkCheckCurrentCert, поставляемой в прошивке fTPМ с реализацией интерфейса для выполнения TPM-модулей (Trusted Platform Module), через которые предоставляются защищённые обработчики для выполнения операций, требующих повышенной защиты, например, в отдельное от операционной системы окружение выносятся функции, связанные с шифрованием, хранением ключей и аутентификацией.

Уязвимость в прошивке AMD PSP проявляется при обработке EK-ключей (Endorsement Key) и позволяет через передачу специально оформленного ключа получить контроль над счётчиком команд (регистр процессора, определяющий следующую выполняемую инструкцию). Уязвимость даёт возможность атакующему получить контроль над TPM-окружением на базе AMD PSP и скомпрометировать систему незаметно для основного программного окружения.

В основном уязвимость представляет интерес с точки зрения создания руткитов, так как в результате атаки можно подменить обработчик TPM и это невозможно будет определить из пользовательской ОС из-за полной изоляции AMD PSP. При этом выполняемый в AMD PSP код может полностью контролировать всю системную память и ввод/вывод.

Для эксплуатации уязвимости атакующий должен добиться записи своего EK-ключа в NVRAM, уже имея привилегированный доступ в основной ОС или физический доступ к оборудованию. Кроме того, по информации AMD, для изменения содержимого SPI Flash должен быть выставлен соответствующий переключатель на материнской плате, но он не защищает от возможности совершения временной атаки или от получения доступа к закрытой информации, такой как ключи шифрования.

Проблема была выявлена через статический анализ бинарных файлов прошивки, поставляемых с обновлением к BIOS. В эмуляторе продемонстрирована возможность совершения атак с использованием выявленной уязвимости. Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовила исправление и начала его распространение среди производителей оборудования. Для конечных пользователей обновления fTPM с устранением проблемы будет доставлено в январском обновлении прошивки от OEM-производителей. Всем пользователям современных процессоров AMD рекомендуется обновить прошивки. PSP поставляется в процессорах AMD, выпущенных после 2013 года (семейство 16h и новее).

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Серия критических уязвимостей в Intel Management Engine
  3. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
  4. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
  5. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
  6. OpenNews: Уязвимости в реализации аппаратно изолированных окружений TrustZone
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: amd, tpm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 08:37, 06/01/2018 [ответить] [смотреть все]
  • +55 +/
    Кто-то очень старается уравнять репутацию AMD
     
     
  • 2.23, Аноним, 09:57, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]
  • +13 +/
    >> Исследователи из команды обеспечения безопасности Google Cloud

    Кто бы это мог быть?

    Вообще, мой внутренний параноик заволновался ещё на прошлой новости от гугла, о том что реально большого паденя производииельности на интелёвых процах нету.

     
     
  • 3.44, Аноним, 10:49, 06/01/2018 [^] [ответить] [смотреть все]
  • +14 +/
    Товарищи из intel и amd явно перебрали с закладками... их так много что уже невозможно скрывать. С одной стороны хорошо, типа слежка и контроль, но стратегически все проигрывают, подрывая технологическое превосходство америки в мире.
     
     
  • 4.88, Аноним, 13:50, 06/01/2018 [^] [ответить] [смотреть все]
  • +8 +/
    Это ты явно перебрал.
    Наличие дыр — прямое следствие сложности как аппаратной, так и программной части. Злой умысел для этого вовсе не обязателен. Даже глупость не обязательна, достаточно отсутствия гениальности.
     
     
  • 5.91, Akteon, 13:58, 06/01/2018 [^] [ответить] [смотреть все]
  • +2 +/
    А где умный человек прячет лист ?? - В лесу !
     
  • 5.127, key, 19:42, 06/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Эм внедрить в аппаратуру ОС, неподконтрольную пользователю, но имеющую доступ ... весь текст скрыт [показать]
     
     
  • 6.166, Дядя, 18:15, 07/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Такие решения принимают не инженеры, вообще-то Идею неподконтрольных пользовате... весь текст скрыт [показать]
     
  • 5.185, Аноним, 05:02, 08/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Он не перебрал Это ты плаваешь в теме Наличие, как ты выразился, дыр - это з... весь текст скрыт [показать]
     
  • 4.123, оккам, 18:52, 06/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Бритва Хэнлона Никогда не приписывайте злому умыслу то, что вполне можно объяс... весь текст скрыт [показать]
     
     
  • 5.133, mumu, 21:47, 06/01/2018 [^] [ответить] [смотреть все]  
  • +13 +/
    Бритва Сноудена: Никогда не приписывайте глупости то, что внедрено специально по предварительному сговору.
     
     
  • 6.143, Аноним, 02:55, 07/01/2018 [^] [ответить] [смотреть все]  
  • –9 +/
    шапочку не забудьте одеть и микрофон у телефона залепить с динамиком.
     
     
  • 7.145, Аноним, 06:14, 07/01/2018 [^] [ответить] [смотреть все]  
  • +10 +/
    надеть
     
     
  • 8.216, Аноним, 04:02, 12/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Шапочку можно одеть в симпатичный алюминиевый плащик.
     
  • 5.172, Michael Shigorin, 21:12, 07/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Конкретно эту фразу можно объяснить и глупостью, но и то сомненья берут ... весь текст скрыт [показать]
     
  • 4.129, IRASoldier, 20:06, 06/01/2018 [^] [ответить] [смотреть все]  
  • +7 +/
    >>Товарищи из intel и amd явно перебрали с закладками... их так много что уже невозможно скрывать. С одной стороны хорошо, типа слежка и контроль

    А выпуск для массового потребителя деревянных дверей и бьющихся окон совершенно однозначно свидетельствует о сговоре производителей с мировым криминалом: это определенно облегчает ворам доступ к чужому имуществу.

     
     
  • 5.151, Базилик Киберскотч, 16:33, 07/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Вы давно бьющиеся окна то видели На ютубе полно видео где стулья ломают об деше... весь текст скрыт [показать]
     
     
  • 6.183, Аноним, 04:19, 08/01/2018 [^] [ответить] [смотреть все]  
  • –3 +/
    И давно бандиты стали разбивать окна стульями?
     
  • 6.194, scorry, 16:59, 08/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Ждём ваше видео из вашей квартиры. С вашим окном и вашим стулом, конечно же.
     
  • 6.212, Аноним, 01:19, 11/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Знаешь, один риэлтор показывал таким манером прочность стеклопакетов во всю стен... весь текст скрыт [показать]
     
  • 3.101, username, 15:21, 06/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Да То то ясмотрю что замеры на t micro на амазоне совсем другие цифры теперь по... весь текст скрыт [показать]
     
  • 3.113, Аноним, 16:56, 06/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Это связано с тем, как организована работа гугловского софта Они стараются по м... весь текст скрыт [показать]
     
  • 2.34, Аноним, 10:27, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Это всего лишь переполнением стека в функции, поправят функцию в новой прошивке ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.79, пох, 12:58, 06/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    и найдут переполнение в соседней И так - без конца, поскольку нанять для суперь... весь текст скрыт [показать]
     
     
  • 4.82, Peppa, 13:29, 06/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Интел тоже не смогла этого сделать, да и что бы смогли нормальные программисты п... весь текст скрыт [показать]
     
     
  • 5.89, пох, 13:52, 06/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    ну действительно, валидация входных данных в супер-пупер-защищенном механизме, ... весь текст скрыт [показать]
     
     
  • 6.100, анчик, 15:17, 06/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Давай тебе дадут любые деньги чтобы ты в одну харю все сделал как надо, а если в... весь текст скрыт [показать]
     
     
  • 7.111, пох, 16:26, 06/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    гуано вопрос - на твои деньги я найму целую стаю бангалорских разработчиков, у н... весь текст скрыт [показать]
     
  • 6.125, 0x0, 19:30, 06/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну, и кто же Нежто не те же самые, что разделяют и властвуют в других областях ... весь текст скрыт [показать]
     
     
  • 7.126, 0x0, 19:37, 06/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Нежто неужто Вообще-то, во втором предложении можно было и без вопроса обойт... весь текст скрыт [показать]
     
  • 6.155, Vkni, 16:59, 07/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну там тоже известные товарищи работают - дедушка Танненбаум на их тему даже сар... весь текст скрыт [показать]
     
  • 5.191, 0x0, 09:52, 08/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Многие, наверное, уже знают или хотя бы догадываются, что наличие программной кн... весь текст скрыт [показать]
     
     
  • 6.213, Аноним, 01:27, 11/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Если есть слаботочная кнопка, значит есть тот кто ее обрабатывает ... весь текст скрыт [показать]
     
  • 4.124, оккам, 18:55, 06/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Errare humanum est Следовательно, все что сделано человека имеет возможность сл... весь текст скрыт [показать]
     
  • 2.144, anonymous, 05:47, 07/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Инженеры Intel напряглись, кто ещё?
     
  • 2.154, Vkni, 16:57, 07/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ага. Кто бы это мог быть, интересно...
     
  • 1.2, Zenitur, 08:38, 06/01/2018 [ответить] [смотреть все]  
  • +32 +/
    Астрологи объявили месяц уязвимостей в процессорах.
     
     
  • 2.25, Аноним, 10:05, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    "2018" http://xkcd.com/1935
     
     
  • 3.103, Michael Shigorin, 15:50, 06/01/2018 [^] [ответить] [смотреть все]  
  • –7 +/
    > http://xkcd.com/1935

    Офтопик, но прекрасно.

     
  • 1.4, Аноним, 08:52, 06/01/2018 [ответить] [смотреть все]  
  • –13 +/
    Кто-то говорил лучше покупать AMD, там нет закладок вроде Intel ME , а оказывае... весь текст скрыт [показать]
     
     
  • 2.30, Аноним, 10:15, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Надо меньше слушать "кого-то". У amd свои аналоги intel me. И в arm есть.
     
     
  • 3.73, Пользователь, 12:23, 06/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    > И в arm есть

    Поточнее можете о "закладках" в ARM?

     
     
  • 4.114, TrustZone, 16:56, 06/01/2018 [^] [ответить] [смотреть все]  
  • +/
    TrustZone
     
     
  • 5.131, опенсорсная закладка чо круто, 20:45, 06/01/2018 [^] [ответить] [смотреть все]  
  • +/
    https www github com ARM-software arm-trusted-firmware документация, правда, ... весь текст скрыт [показать]
     
  • 5.214, Аноним, 01:44, 11/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Это таки 1 не отдельный процессор 2 после включения сам по себе вреда не при... весь текст скрыт [показать]
     
  • 2.69, Аноним, 12:05, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Осиль прочитать статью до конца.
     
  • 2.83, Peppa, 13:30, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Это было до 2013го так-то кто-то говорил что программы не могут использовать д... весь текст скрыт [показать] [показать ветку]
     
  • 2.118, Ivan_83, 18:35, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Оно изначально не предназначено для удалённого доступа Если тебе так важно, то ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 09:02, 06/01/2018 [ответить] [смотреть все]  
  • –19 +/
    Intel vs. AMD, счет - 1:1.
     
     
  • 2.9, Аноним, 09:10, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +19 +/
    По сравнению с WORLD EPIC FAIL в дизайне камней Intel/ARM это все мелочи и обновить микрокод можно.
     
     
  • 3.12, Аноним, 09:15, 06/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Насчет ARM там только серверные А15, А57, А72, А75
     
     
  • 4.76, Пользователь, 12:28, 06/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    "Экспертам с дивана" гораздо проще крикнуть, что все ARM-процессоры уязвимы.
     
  • 3.90, Аноним, 13:53, 06/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Причём тут микрокод вообще Иксперды наконец проспались и набежали на опеннет ... весь текст скрыт [показать]
     
  • 3.150, Аноним, 16:07, 07/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    А вот это Epic Fail не считается https www reddit com r Amd comments 6ubmd1 r... весь текст скрыт [показать]
     
  • 2.10, Аноним, 09:13, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Угу щас
     
  • 2.40, VINRARUS, 10:41, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    3:2
     
  • 2.119, Ivan_83, 18:37, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Только вот fTPM выключается во всех биосах что я видел, а как у интела выключить... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Аноним, 09:04, 06/01/2018 [ответить] [смотреть все]  
  • –9 +/
    В оф. паблике пока молчат:
    https://vk.com/amdrussia
     
     
  • 2.8, Аноним, 09:07, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовил... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, iPony, 09:51, 06/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну я бы так уверенно не говорил бы за всех производителей оборудования Особенно... весь текст скрыт [показать]
     
     
  • 4.62, Аноним, 11:54, 06/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Казалось бы, причем тут Компания AMD , когда есть всех производителей оборудов... весь текст скрыт [показать]
     
     
  • 5.86, iPony, 13:47, 06/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    > Казалось бы, причем тут "Компания AMD"

    Пользователей не заботит.

     
  • 2.60, Аноним, 11:53, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +13 +/
    > оф. паблик
    > vk.com

    Ты сделал мой день.

     
     
  • 3.66, Аноним, 12:00, 06/01/2018 [^] [ответить] [смотреть все]  
  • –8 +/
    А что не так Сейчас все крупные компании в соц сетях сообщают больше новостей,... весь текст скрыт [показать]
     
     
  • 4.72, Аноним, 12:23, 06/01/2018 [^] [ответить] [смотреть все]  
  • –3 +/
    Может ты ему еще и свой смартфон покажешь Он пока из тех времен, когда только-т... весь текст скрыт [показать]
     
  • 4.75, Маркетолог, 12:26, 06/01/2018 [^] [ответить] [смотреть все]  
  • –4 +/
    Facebook и Twitter для этого есть. Вконтактик добавили чтобы был.
     
     
  • 5.78, Аноним, 12:41, 06/01/2018 [^] [ответить] [смотреть все]  
  • –4 +/
    > MySpace для этого есть. Facebook и Twitter добавили чтобы был.

    Ок.

     
  • 2.134, IntelUser, 22:22, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Наберем 1000 лайков, чтобы AMD выпустила новый микрокод.
     
  • 1.11, Аноним, 09:14, 06/01/2018 [ответить] [смотреть все]  
  • +11 +/
    Вот не нужно делать умный BIOS. Нам и с "глупым" без этих ваших PSP и ME хорошо жилось. Усложнения всегда дают больше уязвимостей и кроме отключения компьютеров в Иране и слежки, эти нововведения никому не нужны.
     
     
  • 2.14, Аноним, 09:31, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Они нужны чтобы сисадмину по сети перезагружать компьютер и переустанавливать ОС... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Аноним, 10:30, 06/01/2018 [^] [ответить] [смотреть все]  
  • +7 +/
    > Они нужны чтобы сисадмину по сети перезагружать компьютер и переустанавливать ОС

    Это в 80-х годах компьютеры уже умели делать, без всяких PSP и ME.

     
     
  • 4.81, kamiram, 13:28, 06/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    да уж. IBM при помощи простенькой платки давал такую возможность давным давно
     
     
  • 5.146, _, 07:40, 07/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Штатная фишка у многих, да хоть у тех же санок ...
     
  • 2.16, Аноним, 09:35, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потому обход TMP - это фича, а не баг Кроме того, при физическом доступе злоумы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 09:38, 06/01/2018 [^] [ответить] [смотреть все]  
  • +/
    На AMD еще есть шифрование ОЗУ (AMD Secure Encrypted Virtualization - SEV)!
     
     
  • 4.42, VINRARUS, 10:44, 06/01/2018 [^] [ответить] [смотреть все]  
  • –3 +/
    ...силами этого же ARM ядра
     
  • 2.45, proninyaroslav, 10:50, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А вот большому брату жилось плохо, так как не мог контролировать компьютер юзера... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Геймер, 09:30, 06/01/2018 [ответить] [смотреть все]  
  • –2 +/
    Короче переводим все критические вычисления на GPU видеокарты - базы данных там бухгалтерию. А на ЦПУ оставляем баловство всякое - игрушки киношки.
     
     
  • 2.15, Аноним, 09:34, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +13 +/
    GPU это пока неуловимый Джо, багов с безопасностью там может быть десяток раз больше.
     
  • 2.18, Аноним, 09:43, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +12 +/
    > GPU видеокарты - базы данных там бухгалтерию
    > ЦПУ - игрушки киношки.

    Сковородка гладит, утюг жарит.

     
  • 2.22, Аноним, 09:54, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https www opennet ru opennews art shtml num 34466 https www opennet ru ... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, x0r, 10:09, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Гомоморфное шифрование
     
  • 2.48, Дегенератор, 10:53, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    GPU у всех нормальных парней всегда заняты.
     
  • 2.63, Аноним, 11:59, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    В следующем году: во всех видеокартах найдена убер-уязвимость.
     
     
  • 3.84, Аноним, 13:41, 06/01/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Астрологи объявили год уязвимостей. Производительность снижается на 63%.
     
     
  • 4.187, Вареник, 07:05, 08/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Покупайте новое железо. В это раз без уязвимостей NN, ZZ, YY.
     
     
  • 5.188, Вареник, 07:06, 08/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Гоните бабки.
     
  • 3.136, 0x0, 23:19, 06/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Гммм Похоже, что видеокарты пока-что никому не выгодно ставить под удар ht... весь текст скрыт [показать]
     
  • 2.149, ryoken, 14:09, 07/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот в венде у дров невидии есть такой процесс, называется nVTelemetryContainer e... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.177, 0x0, 00:11, 08/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Зато, в экосистеме GNU Linux, нету ни trackera, ни zeitgeist, которых каждый про... весь текст скрыт [показать]
     
     
  • 4.208, Аноним, 19:36, 10/01/2018 [^] [ответить] [смотреть все]  
  • +/
    У меня в экосистеме на основе XFCE нет никакого зейтгейста И происка отсылаюшег... весь текст скрыт [показать]
     
  • 1.20, Ильнур, 09:45, 06/01/2018 [ответить] [смотреть все]  
  • +3 +/
    Как обстоят дела с эльбрусом
     
     
  • 2.24, Аноним, 10:00, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Так же, как с любой малоиспользуемой архитектурой - или багов нет, или просто их... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.93, Аноним, 14:21, 06/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Как бы очевидно, который из этих двух вариантов реалистичен ... весь текст скрыт [показать]
     
  • 3.94, Аноним, 14:33, 06/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    для того чтобы искать баги в Эльбрусе его сначала нужно купить, что например для... весь текст скрыт [показать]
     
     
  • 4.117, мериканский шпиён, 18:19, 06/01/2018 [^] [ответить] [смотреть все]  
  • +/
    да я и от hernya llc пробовал - тоже почему-то не продали.

     
  • 2.26, Аноним, 10:07, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А что там с Трансметой? Тоже самое будет и с Эльбрусом.
     
     
  • 3.115, Ordu, 18:06, 06/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот смотри, сейчас как случится очередной приступ импортозамещения, да как включ... весь текст скрыт [показать]
     
     
  • 4.169, Michael Shigorin, 20:59, 07/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Вы вообще не в теме -- читайте Кубушина образца 2002 года, он ещё тогда излагал... весь текст скрыт [показать]
     
     
  • 5.178, Ordu, 00:55, 08/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Охлол А у них негров линчуют Почему тебе столько анальных болей причиняет си... весь текст скрыт [показать]
     
     
  • 6.179, Michael Shigorin, 01:29, 08/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Я что -- дурак, что ли Таки читайте тему Он гений того самого распила бюджет... весь текст скрыт [показать]
     
     
  • 7.186, Ordu, 05:10, 08/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы полагаете, что эти уязвимости делают интеловские процессоры не лучшими Если ... весь текст скрыт [показать]
     
     
  • 8.198, асушник, 18:23, 08/01/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    i8088 разработан в Хайфе пень mmx, пень 4, пень М, centrino, core duo - разрабо... весь текст скрыт [показать]
     
     
  • 9.203, Ordu, 22:07, 08/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    А почему они разработаны в Израиле И Да Но рядовой потребитель будет покупать... весь текст скрыт [показать]
     
     
  • 10.215, Аноним, 02:25, 11/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Я думаю что большинство инженеров на этой планете сочтет за честь работать с Мас... весь текст скрыт [показать]
     
     
  • 11.218, Michael Shigorin, 15:15, 21/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Ну так идите :)  Просто потом не жалуйтесь, что не предупреждали насчёт изнанки эльфланда.

    2 Ordu: я немножко в курсе того, что такое экономика, и помню проскочившее у одного из "мировых экономистов" высказывание "экономика -- наука циничная".  Пущай выпрыгивают из окон как-нить тоже без нас.

     
  • 8.204, Michael Shigorin, 22:46, 08/01/2018 [^] [ответить] [смотреть все]  
  • +/
    PreScriptum в любом разе благодарю за содержательную дискуссию жаль, что это г... весь текст скрыт [показать]
     
     
  • 9.205, Ordu, 20:56, 09/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Вас зачем-то тянет доказывать мне что-то там о США С самого начала дискуссии Н... весь текст скрыт [показать]
     
  • 2.28, Аноним, 10:09, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Поддерживает все баги x86 в режиме совместимости с x86.
     
     
  • 3.107, Michael Shigorin, 16:00, 06/01/2018 [^] [ответить] [смотреть все]  
  • –4 +/
    А вот далеко не факт, бинарный транслятор кэширующий это само по себе иронично,... весь текст скрыт [показать]
     
  • 2.31, Аноним, 10:16, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот Шигорин сделал доклад Альт на Эльбрусе https www youtube com watch v Ky... весь текст скрыт [показать] [показать ветку]
     
  • 2.35, Аноним, 10:28, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Эльбрус неуязвим для всех этих проблем, как и кирпич.
     
  • 2.50, an, 11:12, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    а в эльбрусе полная победа все лечится обновлением прошивки По крайней мере до... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.105, Michael Shigorin, 15:58, 06/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Зачем прошивки 104 и по ссылкам, плюс там явный параллелизм -- вместо декодер... весь текст скрыт [показать]
     
  • 2.104, Michael Shigorin, 15:54, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    https www opennet ru openforum vsluhforumID3 113205 html 416 https zaitcev l... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.140, Onanon, 00:25, 07/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Очень, конечно, жаль, что эльбрус linux, если мы говорим про нативный режим, а... весь текст скрыт [показать]
     
     
  • 4.167, anomymous, 19:21, 07/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Оно даже не linux Оно даже в софте для девелоперов какое-то полупроприетарное о... весь текст скрыт [показать]
     
     
  • 5.168, Michael Shigorin, 20:51, 07/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Как минимум ещё QNX унесли http www kpda ru products elbrus Это лучше ребят ... весь текст скрыт [показать]
     
     
  • 6.193, anomymous, 16:55, 08/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    А чем оно не Linux, если у него патчсет и билдскрипты открыты и не под NDA Здес... весь текст скрыт [показать]
     
     
  • 7.201, Michael Shigorin, 21:27, 08/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Дайте-ка мне git центосного ядра, птичка ... весь текст скрыт [показать]
     
     
  • 8.206, Led, 01:18, 10/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Купи - получишь git Где можно купить lcc со стыренным кодом ... весь текст скрыт [показать]
     
     
  • 9.207, Michael Shigorin, 15:23, 10/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Купить центос Где Ищи, раз тебе со стыренным надо ... весь текст скрыт [показать]
     
     
  • 10.209, Led, 22:38, 10/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Здесь https git centos org summary r rpms kernel git Зачем искать мне он не... весь текст скрыт [показать]
     
  • 4.174, Котофалк, 22:50, 07/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, действительно Нужна версия компилятора под нормальной лицензией, а лучше ко... весь текст скрыт [показать]
     
     
  • 5.176, Michael Shigorin, 23:29, 07/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Это из межстрочного пространства в https lists altlinux org pipermail devel 20... весь текст скрыт [показать]
     
     
  • 6.189, хрюзер, 09:18, 08/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, отлично сказано интеграции в апстрим невозможно В России GPL не работает... весь текст скрыт [показать]
     
     
  • 7.202, Michael Shigorin, 21:29, 08/01/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Работает, разумеется Не всегда и не везде, но это и во всём цЫвилизованном tm... весь текст скрыт [показать]
     
     
  • 8.211, Аноним, 01:08, 11/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    А нельзя ли конкретных примеров, где в России проприетарщикам бы настучали по ма... весь текст скрыт [показать]
     
  • 2.116, Ordu, 18:15, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что-то мне подсказывает, что гораздо лучше Все бекдоры духовны, православны, ос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.159, Аноним, 17:17, 07/01/2018 [^] [ответить] [смотреть все]  
  • +/
    И обмыты.
     
  • 3.175, Котофалк, 22:53, 07/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Не скромничай, это что-то называется вера ... весь текст скрыт [показать]
     
     
  • 4.180, Ordu, 01:38, 08/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Если уж переходить к такой терминологии, то я бы назвал это что-то сомнением, ... весь текст скрыт [показать]
     
  • 1.37, Аноним, 10:30, 06/01/2018 [ответить] [смотреть все]  
  • +4 +/
    Ну тут хоть обновлением прошивки лечится.
     
  • 1.38, VINRARUS, 10:35, 06/01/2018 [ответить] [смотреть все]  
  • –24 +/
    Опа, вот и Ryzen полетел в ту же мусорку, при чем потенциал проблемы покрупнее, ... весь текст скрыт [показать]
     
     
  • 2.49, angra, 10:53, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +12 +/
    Из новости ты похоже смог осилить лишь два слова "AMD" и "уязвимость". Ну не сдерживай себя, расскажи нам еще раз про скучный Ryzen, тебе ведь так этого хочется.
     
  • 2.67, Аноним, 12:03, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Следи, следи, я у тебя уже дамп памяти ядра сделал.
     
  • 1.41, Аноним, 10:43, 06/01/2018 [ответить] [смотреть все]  
  • +1 +/
    Пару тредов назад анон писал про возможность отключить psp на некоторых материнк... весь текст скрыт [показать]
     
     
  • 2.55, Crazy Alex, 11:25, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    какой возврат, если решается апдейтом прошивки?
     
  • 2.132, Аноним, 21:01, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Отключить похоже невозможно да и бессмысленно - в вики coreboot писали, что AMD... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.137, пох, 23:20, 06/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    для бестолковых хейтеров-неосиляторов отключая tpm вы не закрываете, а _гаранти... весь текст скрыт [показать]
     
     
  • 4.147, Аноним, 08:52, 07/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Какое ещё подписанное ядро без Trusted Boot И какое это имеет значение, если ру... весь текст скрыт [показать]
     
  • 1.47, arisu, 10:52, 06/01/2018 [ответить] [смотреть все]  
  • –1 +/
    сначала амд силили уязвимость интеля, теперь интель слил уязвимость амд. ну, это, жаба и гадюка, да.
     
     
  • 2.54, iPony, 11:24, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Хорошая теория на самом деле нет , но так слив уязвимостей был спланирован зара... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, vz, 11:53, 06/01/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Главе Intel было о них известно ещё в июне 2017, вернее ему напели со стороны в ... весь текст скрыт [показать]
     
  • 1.56, Аноним, 11:25, 06/01/2018 [ответить] [смотреть все]  
  • –2 +/
    AMD вслед за Intel 8230 Есть призрачная надежда, что подобные новости, появляю... весь текст скрыт [показать]
     
     
  • 2.74, anomymous, 12:23, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Которое превратится в адовое настоящее, как только за поиск дыр в этих поделках ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.80, Аноним, 13:05, 06/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Планета Земля: все ищут друг у друга дырки ).
     
     
  • 4.156, Аноним, 17:01, 07/01/2018 [^] [ответить] [смотреть все]  
  • +/
    биология.
     
     
  • 5.160, Аноним, 17:23, 07/01/2018 [^] [ответить] [смотреть все]  
  • +/
    А говорили, что по образу и подобию.
     
  • 1.65, corvuscor, 12:00, 06/01/2018 [ответить] [смотреть все]  
  • –1 +/
    Заплатка будет поставлятьс с чем? С биосом? Тогда это труба.
    Но, собсвенно говоря, привелегированный доступ в основной ОС или физический доступ к железу сам по себе в подавляющем большинстве случаев означает установку абсолютно любой малвари.
     
     
  • 2.77, Аноним, 12:33, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В поставке микроода при перегрузке компа обновит проц, на AMD Ryzen нету контрол... весь текст скрыт [показать] [показать ветку]
     
  • 1.68, piteri, 12:03, 06/01/2018 [ответить] [смотреть все]  
  • +7 +/
    Они когда-нить перестанут толкать ос в каждый резистор?!
     
     
  • 2.92, Аноним, 14:06, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Перестанут За секунду до скайнета или матрицы, но не раньше Сейчас заняты - вс... весь текст скрыт [показать] [показать ветку]
     
  • 1.70, anomymous, 12:22, 06/01/2018 [ответить] [смотреть все]  
  • +2 +/
    А вот тут я за законодательное закрепление обязательного наличия функций отключения для всяких TPM и прочего в процах.
     
     
  • 2.71, anomymous, 12:22, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    // прочего не связанного с выполнением пользовательского кода shit'а
     
  • 2.120, Ivan_83, 18:44, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Так оно выключается, зайди в биос на ам4 плате хоть раз Что у райзена то у брис... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.128, anomymous, 19:46, 06/01/2018 [^] [ответить] [смотреть все]  
  • +/
    У AMD почти да. У интелей ME не очень.
     
  • 1.85, Джон Ленин, 13:46, 06/01/2018 [ответить] [смотреть все]  
  • +/
    Зато теперь МЫЛОВАРНЮ с КОРОБКОЙ наконец поломают.
     
     
  • 2.95, Аноним, 14:33, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Зато теперь МЫЛОВАРНЮ с КОРОБКОЙ наконец поломают.

    в них нет PSP

     
  • 1.87, Аноним, 13:48, 06/01/2018 [ответить] [смотреть все]  
  • +1 +/
    Что же вы не приобрели независимые процессоры Какой толк от noscript и ublock, ... весь текст скрыт [показать]
     
     
  • 2.96, Аноним, 14:47, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Я слежу за твоей грамотностью. Две запятые пропустил.
     
     
  • 3.109, Michael Shigorin, 16:13, 06/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Наоборот -- у него одна лишняя, пропущенных ноль Плюс одна опечатка в последне... весь текст скрыт [показать]
     
     
  • 4.165, Аноним, 17:35, 07/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Вы точку, Михаил, забыли поставить в конце предложения.
     
     
  • 5.170, Michael Shigorin, 20:59, 07/01/2018 [^] [ответить] [смотреть все]  
  • +/
    Там целых две И разве она обязательна ... весь текст скрыт [показать]
     
  • 1.97, Аноним, 14:55, 06/01/2018 [ответить] [смотреть все]  
  • +1 +/
    Пора переходить на Эльбрусы Там у них как раз недавно пачку компов МВД отказали... весь текст скрыт [показать]
     
     
  • 2.110, Michael Shigorin, 16:14, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Не у них, а у байкала Но в этом году и впрямь есть надежда, что с эльбрусами ст... весь текст скрыт [показать] [показать ветку]
     
  • 1.102, rm12, 15:40, 06/01/2018 [ответить] [смотреть все]  
  • –3 +/
    Похоже Ryzen покупать таки нельзя, просто уважаемые AMD, у вас вот тут PSP, соря... весь текст скрыт [показать]
     
     
  • 2.121, Ivan_83, 18:46, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Ну сиди дальше, раз денег нет Я просто fTPM в биосе выключаю при первой настр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.141, rm12, 01:15, 07/01/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    И оно тебе даже пишет на экране небось, буковками, выыыыыыключено , и ты даже п... весь текст скрыт [показать]
     
     
  • 4.181, Ivan_83, 03:24, 08/01/2018 [^] [ответить] [смотреть все]  
  • +/
    fTPM это устройство на PCI шине, соотвествено если оно не находится то и драйвер... весь текст скрыт [показать]
     
  • 1.106, vitalif, 15:59, 06/01/2018 [ответить] [смотреть все]  
  • +3 +/
    Имхо чем технологии типа TPM, позволяющие насаждать DRM, дырявее - тем лучше
     
     
  • 2.158, Аноним, 17:09, 07/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Пруф Насколько я знаю, TPM - он для верифицированной загрузки и полнодискового ... весь текст скрыт [показать] [показать ветку]
     
  • 1.122, Ivan_83, 18:48, 06/01/2018 [ответить] [смотреть все]  
  • –2 +/
    Дружно заходим в биос и выключаем fTPМ, всё равно он обычно не нужен.
    Уязвимость закрыта.
     
  • 1.135, Аноним, 22:31, 06/01/2018 [ответить] [смотреть все]  
  • –1 +/
    а как же Via
     
  • 1.153, Vkni, 16:56, 07/01/2018 [ответить] [смотреть все]  
  • +/
    Ожидаемо, да.
     
  • 1.197, Аноним, 18:10, 08/01/2018 [ответить] [смотреть все]  
  • –3 +/
    Хеееее Кто-то тут писал когда дыры в Intel обчуждались Ну для меня теперь оче... весь текст скрыт [показать]
     
     
  • 2.199, anomymous, 18:58, 08/01/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да Очевидно Потому что fTPM либо отключается, либо обновляется фирмварь, а вот... весь текст скрыт [показать] [показать ветку]
     
  • 1.217, IY, 14:35, 14/01/2018 [ответить] [смотреть все]  
  • –1 +/
    Кто-нибудь может подсказать, как вообще этим ПСП легитимно пользоваться? Или публичного АПИ вообще нет? Если это исключительно закрытое, проприетарное и нигде кроме UEFI не используется, нафиг оно надо?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor