https://www.opennet.ru/openforum/vsluhforumID3/135574.html Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти механизм подтверждения подлинности и скомпрометировать окружения, защищённые с использованием расширения SEV-SNP в процессорах AMD. Для совершения атаки злоумышленник, за редким исключением, должен получить физический доступ к модулям памяти, а также иметь возможность выполнения кода на уровне нулевого кольца защиты (ring0) на сервере, выполняющем защищённые гостевые окружения...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62399<br> https://www.opennet.ru/openforum/vsluhforumID3/135574.html#115 Wed, 18 Dec 2024 02:10:09 GMT &gt; Сказки тут не рассказывай.<br><br>лол:<br><br>&gt; Все американские компании сотрудничают со спецслужбами США.<br><br>Ты сам делаешь заявления, которые ты совершенно абсолютно никоим образом не можешь проверить. Это идеология, которая стоит выше фактов, и "выводит факты" так как ей удобно.<br><br>А насчёт моих "сказок": приведи один пример, когда Apple дала доступ к смартфону спецслужбам или ещё кому-нибудь левому. Чё, нет такого примера? Может ты можешь привести пример, когда есть серьёзные основания подозревать, что Apple дала такой доступ?<br><br>Ты видишь в чём фишка, я использую правило вывода: отсутствие свидетельства -- свидетельство отсутствия. Это правило очень слабое, легко представить себе ситуации, когда оно приводит к неверным выводам. Но, какгрица, за неимением гербовой приходится пользоваться туалетной. Каким бы слабым это правило не было, оно правило индукивное: от фактов я иду к закономерностям. Ты же идёшь путём дедуктивным, от закономерностей к фактам, ты предсказываешь существование неизвестных тебе фактов, опир https://www.opennet.ru/openforum/vsluhforumID3/135574.html#114 Wed, 18 Dec 2024 02:01:55 GMT Я не знал про эту историю, но довольно забавно слышать. Китай поднялся на том, что зазывал к себе производителей строить фабрики, снабжал фабрики рабочей силой, но ставил условие что все используемые на фабрике технологии должны передаваться Китаю. Он так неплохо на этом поднялся технологически.<br><br>Но штатам это надоело. И это, и то что Китай бесстыдно тырит технологии, и потом с ними выходит на рынок. И вот он результат.<br><br>Применительно же к данному разговору, США давно рассматривает технологии как капитал и следит за его экспортом. И этим занимаются даже не спецслужбы, по-крайней мере пока речь идёт о коммерческих секретах, а не о государственных. И это вовсе не какая-то подковёрная история, типа никто об этом не знает.<br> https://www.opennet.ru/openforum/vsluhforumID3/135574.html#113 Tue, 17 Dec 2024 12:55:48 GMT &gt; 1-й закон хакера: Если можно записать, значит можно прочитать. (was wissen zwei, <br>&gt; das wisst schwein) <br><br>Так, кажется мы наконец нашли того кто сможет разархивировать /dev/null :)<br> https://www.opennet.ru/openforum/vsluhforumID3/135574.html#112 Tue, 17 Dec 2024 11:09:36 GMT Если вместо iframe использовать '&lt;'a href=...'&gt;'Атака'&lt;'/a'&gt;' никакой подгрузки не будет.<br>Открытые тэги запрещены в сообщениях.<br> https://www.opennet.ru/openforum/vsluhforumID3/135574.html#111 Tue, 17 Dec 2024 09:57:04 GMT Уж не Царнаев ли то был ?<br>В остальном, многие забывают, что "службы" ни перед кем не обязаны публично отчитываться и даже если они что-то получили - вовсе не означает, что они об этом объявят публично и официально.<br>Вообще-то, нюансы многих дел в принципе в публичное пространство и не выходят<br> https://www.opennet.ru/openforum/vsluhforumID3/135574.html#110 Mon, 16 Dec 2024 09:52:56 GMT Ну и много они синяков на яйцах имеют после слива aslr, ime, imei, и вот этого амд'шного шифрования которая обходилась в первых тредриперах и осталась wontfix ибо новые сами себя не продадут?<br> https://www.opennet.ru/openforum/vsluhforumID3/135574.html#109 Mon, 16 Dec 2024 09:45:20 GMT А они должны проверяться на физическое соответствие а не то что на заборе написано.<br>Раньше проц пересчитывал память при запуске. И тут бы такое хакерманство сразу бы вскрылось - пошел 17 гиг нулями - halt, hardware error и баста.<br>Амд и так работает через криволапую прошиву а стаким(при этом думающим про тайминги памяти до 5 минут при первом запуске) так вообще смотрится максимально "безопасно"<br>Современные "технологии" это социально-инженерная олимпиада по срезанию углов, безопасность какую-то они высмаривают<br> https://www.opennet.ru/openforum/vsluhforumID3/135574.html#107 Mon, 16 Dec 2024 06:41:31 GMT А некоторых таких "бывших сотрудников" потом находят неожиданно "самоубившимися". Ну, вот как последнего, из OpenAI...<br> https://www.opennet.ru/openforum/vsluhforumID3/135574.html#106 Mon, 16 Dec 2024 06:39:12 GMT Представляю, каким открытием для этих "исследователей" станет факт, что если на этом модуле памяти припаяться не к SPD-чипу, а к шине памяти - можно будет вообще ВСЁ прочитать... <br>