Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP"	+/–
Сообщение от opennews (?), 04-Фев-25, 10:08
Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микрокода и позволяющей обойти механизм проверки цифровой подписи при  обновлений микрокода. Загрузка модифицированного микрокода позволяет скомпрометировать механизм  AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62668
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от мяв (?), 04-Фев-25, 10:08	+/–
фиксится элементарно: свои ключи sb и микрокод в UKI. проблем не вижу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

2. Сообщение от Tron is Whistling (?), 04-Фев-25, 10:10	+8 +/–
- персонал датацентров и облачных провайдеров не мог изменить или проанализировать содержимое памяти защищённых гостевых систем Impossible. Just by design. Но вы пытайтесь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #94

3. Сообщение от Ivan_83 (ok), 04-Фев-25, 10:13	–3 +/–
Очередная бумажная уязвимость, до которой есть дело полутора колекам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #7, #75

4. Сообщение от нах. (?), 04-Фев-25, 10:25	+3 +/–
не, ну если бы позволяла удобно подглядывать что там у ло...состоятельного клиента виртуалочка майнит - было бы дело. Но оно ж еще и не работает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #40, #47

5. Сообщение от Анонимище (?), 04-Фев-25, 10:26	–4 +/–
Да, нужны права админа. Но насколько понимаю, прикол железных уязвимостей вроде этой в том, что стоит только один раз малвари получить админа и уже ВСЁ, теперь ее с компьютера фиг выкуришь, комп можно смело отправлять на свалку. Ну или применить навыки работы с железом которыми 99% пользователей НЕ владеют
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

6. Сообщение от мяв (?), 04-Фев-25, 10:26	+/–
да, всего-то теперь даже с логгерами в ramfs не надо возиться - можно сразу весь процессор брать под контроль. а с ним - и все диски.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #46

7. Сообщение от bircoph (ok), 04-Фев-25, 10:26	+7 +/–
Скорее, очередной бэкдор, который засветился и пытаются показать как случайную ошибку. Вообще, компрометация RDRAND убивает очень много где криптографию, особенно если из-за веяний в systemd в ядре было включено доверие к RDRAND, что большинство дистрибутивов таки делает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #45, #58

8. Сообщение от мяв (?), 04-Фев-25, 10:28	+6 +/–
ну или хотя бы прочесть, что такое микрокод, прежде, чем глупости писать .. тоже, как вариант. Зы. его ОС грузит .. сама. из ramfs.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9

9. Сообщение от Анонимище (?), 04-Фев-25, 10:43	+/–
Спасибо, не знал. Я думал что это работает как обновление прошивки у БИОСа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #59, #84

11. Сообщение от ryoken (ok), 04-Фев-25, 10:44	+2 +/–
Интел запинали ногами, теперь капитально взялись за АМД? :)
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 04-Фев-25, 10:52	–3 +/–
Новость из мира фантастики. Очень редкая уязвимость на очень редком железе. Процы в магаз завезли Ryzen 9950 по 106000 деревянных рублей, система в сборе тыщ 300 будет стоить. Что-то чуток дороговато.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #22, #55, #61

14. Сообщение от Аноним (-), 04-Фев-25, 11:16	–2 +/–
> Процы в магаз завезли Ryzen 9950 по 106000 деревянных рублей, > система в сборе тыщ 300 будет стоить. Вполне нормальная цена в сложившейся ситуации в стране. Любой айтишник (в МСК) может себе такое позволить не напрягаясь. Если у вас все настолько плохо... ну поработайте по вечерам доставщиком хавки, заодно заменит тренажерку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #15, #17, #26, #31, #50, #67, #83

15. Сообщение от ЖИРОПЕРДЯСТИК (?), 04-Фев-25, 11:26	+/–
> поработайте по вечерам доставщиком хавки Это надо поднять задницу со стула. А зачем... когда есть такой комфортабельный Core2Duo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #16

16. Сообщение от Аноним (16), 04-Фев-25, 11:31	+1 +/–
Зачем core2duo, если есть Pentium D?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #79

17. Сообщение от Tron is Whistling (?), 04-Фев-25, 11:38	+1 +/–
700 евро ему цена сейчас. Ну то есть да, "сложившаяся ситуация" - это полный Ц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #20

20. Сообщение от Аноним (20), 04-Фев-25, 11:51	+/–
Проц без зондов стоил бы сильно дороже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от Шарп (ok), 04-Фев-25, 11:58	+1 +/–
>Процессор AMD Ryzen 9 9900X, OEM: 54'990 рублей >Процессор AMD Ryzen 9 9950X, OEM: 85'990 рублей Ты ценники в ЦУМ смотрел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #23, #27, #86

23. Сообщение от Аноним (-), 04-Фев-25, 12:00	+/–
> Ты ценники в ЦУМ смотрел? Ты бы лучше ссылки на магазин привел. Потому что что написать все что угодно можно. А потом оказывается "в наличии нет", "под заказ от четырех недель" и так далее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #24

24. Сообщение от Шарп (ok), 04-Фев-25, 12:05	+/–
Ситилинк, в наличии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #25

25. Сообщение от Аноним (-), 04-Фев-25, 12:09	+/–
>  Ситилинк, в наличии. OEM конечно, но возражение принимается. Тем лучше, не придется становиться яндекс-едаком))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Смузихлеб забывший пароль (?), 04-Фев-25, 12:10	+/–
вопрос не в том, кто и что себе в принципе может позволить, а в соразмерности цены за товар
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

27. Сообщение от Смузихлеб забывший пароль (?), 04-Фев-25, 12:13	+1 +/–
ДНС, в наличии AMD Ryzen 9 9950X OEM - 77к руб https://www.dns-shop.ru/product/b28701d724a2d582/processor-a.../ AMD Ryzen 9 9900X OEM - 55,3к руб https://www.dns-shop.ru/product/02fda71c24a4d582/processor-a.../ Есть коробочные версии, они дороже. Но их почему-то несколько и с разной ценой. Лень разбираться ибо даром не нужно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #33

28. Сообщение от ОООноним (?), 04-Фев-25, 12:15	+6 +/–
>Изменение приводит к возвращению инструкцией RDRAND только числа 4 Классика int getRandomNumber() {    return 4; // chosen by fair dice roll.              // guaranteed to be random. }
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

31. Сообщение от Аноним (31), 04-Фев-25, 12:30	–1 +/–
Вообще в Москве медианная зарплата за 2024 по разным данным примерно 55000-65000. Это означает что как минимум половина Москвичей получает столько или ещё ниже. Так что не так уж много людей могут такое позволить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #34, #85

32. Сообщение от Аноним (32), 04-Фев-25, 12:32	+2 +/–
Скоро появиться новый вид уязвимостей - замена CPU Для этого нужно иметь физический доступ к материнской плате, а так же иструменты: - отвертка; - паяльник; - шприц; - термо паста.. Уязвимости подлежит весь спектр устройств ...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #93

33. Сообщение от Аноним (-), 04-Фев-25, 12:44	–1 +/–
>  Но их почему-то несколько и с разной ценой. - ОЕМ - в коробке, но без куллера (не спрашивайте зачем тогда коробка...) - в коробке и с куллером
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #54, #99

34. Сообщение от Аноним (-), 04-Фев-25, 12:47	+5 +/–
> Вообще в Москве медианная зарплата за 2024 Это "медианная зарплата", а не "медианная зарплата среди айтишников". А там цифры немного другие. Ну и речь же не про обычных людей - нафиг им вообще 9950x???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

35. Сообщение от Аноним (35), 04-Фев-25, 12:56	+/–
> Изменение приводит к возвращению инструкцией RDRAND только числа 4, вместо случайной последовательности Должно ж быть 42!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #48, #87

37. Сообщение от Аноним (38), 04-Фев-25, 13:51	+/–
Замена проца паяльником? Я бы поорал с того как ты поставишь новый проц паяльником.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #39, #78

38. Сообщение от Аноним (38), 04-Фев-25, 13:52	+/–
Гарантия ФСТЭК.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

39. Сообщение от Аноним (-), 04-Фев-25, 14:06	+3 +/–
> Я бы поорал с того как ты поставишь новый проц паяльником. Ну ты как маленький. Паяльник нужен для общения с админом. И для солидности))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #62

40. Сообщение от Аноним (40), 04-Фев-25, 14:58	–1 +/–
> у ло... ...яльного гражданина?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #42

41. Сообщение от Аноним (43), 04-Фев-25, 15:22	+1 +/–
Не понял смысл этой уязвимости. Гостевая система не может проверить, что выполняется в защищенной среде? В тогда смысл AMDSEV? Если может проверить, то гость сразу увидит, то процессор загрузил неправильно подписанный микрокод.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #63

42. Сообщение от нах. (?), 04-Фев-25, 15:32	–1 +/–
>> у ло... > ...яльного гражданина? да не, к лояльному гражданину с паяльником просто придут.  Или на шампанское пригласят. Мы тут за провайдеров болеем а не за товарищей с длинными ушами и холодными сердцами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #49

43. Сообщение от Аноним (43), 04-Фев-25, 15:33	+2 +/–
> персонал датацентров специально будут использовать (откатываться на) дырявый старый подписаннй самим amd микрокод, расказывая клиентам, владельцам защищенных впс, сказки про как все секьюрно и сертифицированно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #65

44. Сообщение от нах. (?), 04-Фев-25, 15:33	+/–
>> Изменение приводит к возвращению инструкцией RDRAND только числа 4, вместо случайной последовательности > Должно ж быть 42! так это ж случайное! А 4 - неслучайное!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

45. Сообщение от Ivan_83 (ok), 04-Фев-25, 15:33	+/–
RDRAND мало где является единственным источником энтропии. Собственно я не знаю где оно единственный, обычно собирают в пул энтропии много всякого разного, и на наличие RDRAND вообще пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #101

46. Сообщение от Ivan_83 (ok), 04-Фев-25, 15:34	+/–
Так там по условиям он и так уже под контролем. А если учесть что речь под админа хоста виртуализации то ему проще будет самому виртуалки продырявить через их образы на дисках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #53, #88

47. Сообщение от Ivan_83 (ok), 04-Фев-25, 15:35	+2 +/–
Зачем состоятельным виртуалочки?! Вы что то путаете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #52

48. Сообщение от Аноним (48), 04-Фев-25, 15:36	+1 +/–
Должно быть именно 4, выше в комментах приведена выдержка из lore поясняющая выбор 4.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

49. Сообщение от Я (??), 04-Фев-25, 15:42	+/–
Лояльный гражданин приходит сам. со своим паяльником..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

50. Сообщение от Аноним (50), 04-Фев-25, 16:12	–1 +/–
Любой _прикормленный_ айтишник, обеспечивающий безопасность попилов и откатов. И только в МСК. Честный айтишник в любом месте планеты (!) -- нищий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #80

52. Сообщение от нах. (?), 04-Фев-25, 16:31	+/–
Нашему приятелю из одной э... враждебной страны, кто-то ж  платит за хостинг. Значит, зачем-то нужны. (наверное ведь не  потому что состоятельные не в состоянии сами поддерживать себе инфру?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #60

53. Сообщение от нах. (?), 04-Фев-25, 16:32	+/–
> Так там по условиям он и так уже под контролем. > А если учесть что речь под админа хоста виртуализации то ему проще > будет самому виртуалки продырявить через их образы на дисках. блин, мне обещали что можно просто ж читать уже намайненые ethки! Какого хрена пердолить какие-то образы?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

54. Сообщение от нах. (?), 04-Фев-25, 16:35	+/–
> - в коробке, но без куллера (не спрашивайте зачем тогда коробка...) ну чтоб не надо было сразу засорять приротку выбрасыванием ненужной вертелки. Все равно ж башню свою ставить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

55. Сообщение от фстэк (?), 04-Фев-25, 17:00	+/–
> Процы в магаз завезли Ryzen 9950 по 106000 деревянных рублей, система в сборе тыщ 300 будет стоить. Что-то чуток дороговато. Как грязи и дешевле 100 в сборе. Но там еще пяток уязвимостей на подходе, поэтому действительно дороговато, либо нужно с АНБ требовать отчисления ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

57. Сообщение от Аноним (57), 04-Фев-25, 17:11	+1 +/–
Кто надо все узнает, кто не надо ничего не узнает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #71

58. Сообщение от фстэк (?), 04-Фев-25, 17:19	+1 +/–
Ну RDRAND тут просто для демонстрации. Но какой-то чел из PT (где вскрыли AMT) еще давно пояснял что обработка исключений производится именно микрокодом (как у интела, так и у амд) и намекал на существование бекдоров, которые изначально сделаны похожими на ошибки и срабатывают при соответствии содержимого регистров определенном уравнению-условию. А теперь нам сообщают что можно загрузить любой микрокод из-за "ошибки".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #89

59. Сообщение от фстэк (?), 04-Фев-25, 17:25	+/–
Ну отчасти оно так и работает, т.е. можно залезть в UEFI-БИОС и оттуда заливать "правильный" микрокод. Только тут многое зависит от реализованных возможностей UEFI на конкретной платформе и наличию уязвимостей, см fwupdmgr.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #74

60. Сообщение от Ivan_83 (ok), 04-Фев-25, 18:21	–1 +/–
Так столуйтесь дома за деревянные, раз до сих пор не осилили платежи через крипту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

61. Сообщение от Ivan_83 (ok), 04-Фев-25, 18:26	+/–
А на амазоне что сильно дешевле? Я в 2023 брал 5950х и 5750g в мск, потому что через али/ебэй они выходили заметно дороже, даже без учёта +20% при местной растаможке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

62. Сообщение от Аноним (62), 04-Фев-25, 19:04	+2 +/–
Скотч забыли чтоб камеры заклеивать. И всё это сквозь охрану пронести... план понадежнее швейцарских часов)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

63. Сообщение от Аноним (62), 04-Фев-25, 19:06	+3 +/–
Прошивка заменена и она всем говорит что всё норм. А то что при всех серв надо выключить, перепрошить, сидеть и переть\мониторить что там унутрях при всех... ну это так, детали))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

65. Сообщение от Аноним (65), 04-Фев-25, 19:12	+/–
сказки про как все секьюрно и сертифицированно. а чо для такого есть серьтификат встек?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

67. Сообщение от Аноним (65), 04-Фев-25, 19:14	+/–
Любой айтишник (в МСК) однако, кто-то и работать должен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

70. Сообщение от Аноним (70), 04-Фев-25, 20:20	–1 +/–
Ага... Свои ключи и свой микрокод. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #73

71. Сообщение от Аноним (43), 04-Фев-25, 20:27	+/–
Хочешь сказать, AMD-SEV - это фикция?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #90

72. Сообщение от Аноним (70), 04-Фев-25, 20:29	+/–
> В ходе атаки можно вклиниться ... AMD SEV (Secure Encrypted Virtualization) и SEV-SNP (Secure Nested Paging) > Для устранения уязвимости на системах, в которых используется аттестация SEV-SNP... В ядре 6.13 появился новый параметр загрузки - nosnp: Do not enable SEV-SNP (applies to host/hypervisor only). Setting 'nosnp' avoids the RMP check overhead in memory accesses when users do not want to run SEV-SNP guests. Не поможет? Или наоборот? )
Ответить | Правка | Наверх | Cообщить модератору

73. Сообщение от мяв (?), 04-Фев-25, 21:15	+/–
? если механизм верефикации в процессоре не работает, никто не мешает использовать механизм мат. платы для этого. тем самым предотвратив возможность загрузки левых микрокодов(даже официальных, но не той версии, которую Вы в UKI зашили, условно) в принципе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

74. Сообщение от мяв (?), 04-Фев-25, 21:17	+/–
если у Вам в efi залезди, это уже финишная. не знаю, как у амд, а в новые интловские процессоры неподписанное зашивать в efi не дают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

75. Сообщение от Аноним (75), 04-Фев-25, 21:29	+/–
Дело не в бумажности. А в том, что в датацентре по умолчанию персонал будет получать доступ к гостевым машинки. И не надо городить для этого всякие расширения. Это для сказок о том, что теперь точно ваши данные никто не увидеть, чтобы побольше получить денег с просточков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #95

78. Сообщение от Аноним (78), 04-Фев-25, 22:46	+/–
Ну паяльная станция с двухсторонним подогревом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

79. Сообщение от Аноним (79), 04-Фев-25, 23:23	+1 +/–
Зачем Pentium D, если есть Pentium III?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #82

80. Сообщение от нах. (?), 04-Фев-25, 23:49	+/–
> Любой _прикормленный_ айтишник, обеспечивающий безопасность попилов и откатов. И только > в МСК. Честный айтишник в любом месте планеты (!) -- нищий. ну логично, кому нужен айтишник, обеспечивающий айти самому себе? И зачем ему бы платили. Как за произведение искусства? Ну, так себе перспектива, хотя... попробуй монетизацию на ютубе, у этого, вон, Линуса (не торвальдца) неплохо получается при крайне хреновых знаниях и умениях. Причем он уже достиг той стадии нирванны, когда кривляться и танцевать ему самому каждый раз  не надо, можно нанять для этого рабов подешевле и остаться в прибыли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #81

81. Сообщение от ЖИРОПЕРДЯСТИК (?), 05-Фев-25, 02:20	+/–
> кому нужен айтишник, обеспечивающий айти самому себе? И зачем ему бы платили. Как за произведение искусства? А вдруг найдется щедрый меценат, что ценит мнение экспертов Опеннета...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

82. Сообщение от Аноним (82), 05-Фев-25, 08:35	+/–
Сижу на Искра-1030, норм, для всего хватает. Шумит только сильно, но ничего, дело привычки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

83. Сообщение от Аноним (82), 05-Фев-25, 08:36	+/–
Далеко не каждый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

84. Сообщение от Аноним (-), 05-Фев-25, 09:15	+/–
> Спасибо, не знал. Я думал что это работает как обновление прошивки у БИОСа. У проца есть возможность грузануть новый микрокод вместо дефолтного в его ROM - в patch RAM. Накристальный. BIOS/uefi может попользоваться возможностью и вгрузить более новый код из своего образа, если нужный микрокод там был. Дефолтный микрокод проца обычно столь кривой, что спасибо если проц вообще может хоть как-то работать. В адекват это приходит лишь через эн апдейтов микрокода как правило. Далее - бутлоадер или ядро может и более новый микрокод вгрузить, если у них он есть. Это позволяет заметно более эффективный runtime update этого добра. Ибо рефлешить фирмвару - мало кто сподвигается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

85. Сообщение от Аноним (-), 05-Фев-25, 09:18	+1 +/–
> Вообще в Москве медианная зарплата за 2024 по разным данным примерно 55000-65000. > Это означает что как минимум половина Москвичей получает столько или ещё > ниже. Так что не так уж много людей могут такое позволить. Пенсионеры-охранники магазинов, работники (около)бюджетных предприятий типа водопроводчиков и электриков, вместе с какими там еще работниками складов - на опеннет не ходят. Зачем оно им? Они страшно далеки от разработки софта вообще - и идей опенсорса в частности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

86. Сообщение от Аноним (-), 05-Фев-25, 09:19	+/–
>>Процессор AMD Ryzen 9 9900X, OEM: 54'990 рублей >>Процессор AMD Ryzen 9 9950X, OEM: 85'990 рублей > Ты ценники в ЦУМ смотрел? Может это с доставкой на какой-нибудь крайний север. Там процессор - во, горючка для самолета с большой земли - во!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

87. Сообщение от Аноним (-), 05-Фев-25, 09:21	+/–
>> Изменение приводит к возвращению инструкцией RDRAND только числа 4, вместо случайной >> последовательности > Должно ж быть 42! Это они из XKCD взяли. Там был код, что-то типа: int get_random() {     return 4; // Chosen by fair dice roll }
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

88. Сообщение от мяв (?), 05-Фев-25, 10:08	+/–
кто сказал? диски зашифрованы(следовательно, данные неизменяемы). а вот получить полный контроль над процессором обычной EMA - это уже неплохое заявление "на победу".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #96

89. Сообщение от мяв (?), 05-Фев-25, 10:11	+/–
микрокод вшит в ramfs. буквально. cat'ом напрвляется дамп бинаря в конец файла. если у Вас можно было загрузить любой ramfs - Вы _уже_ в пролете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #91

90. Сообщение от onanim (?), 05-Фев-25, 13:06	+/–
always has been
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

91. Сообщение от Аноним (91), 05-Фев-25, 15:00	+/–
Если я правильно понял фстек, то речь о том что вообще пофиг какой там микрокод и какие права, ибо чел из PT (Positive Technologies?) был прав и там вся защита в бекдорах, которые можно выдать за ошибки когда их раскроют/найдут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

93. Сообщение от Аноним (93), 05-Фев-25, 17:55	+/–
Термопаста уже не нужна. Kryo Sheet даёт эффективность сравнимую с жидким металлом и не требует замены. Ломкий только, надо осторожно класть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

94. Сообщение от Аноним (94), 05-Фев-25, 22:21	+/–
От сИкРеТнЫхЪ инопланетных технологий взлома действительно невозможно защититься. От реальной модели угроз — а она, кстати, расписана вполне подробно, заспросите у своего аккаунт менеджера документацию — вполне защищает. Ну, пока дыру не обнаружат, но это дело такое, все ошибаются, поэтому security in depth и не полагаться на то, что щеколда удержит дверь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

95. Сообщение от Аноним (94), 05-Фев-25, 22:35	+/–
> в датацентре по умолчанию персонал будет получать доступ к гостевым машинки Ваш залитый нечистотами подвал с двумя списанными стойками — это не датацентр. Я проходил стажировку в AWS, конкретно обеспечение безопасности и операционное управление ДЦ (security and operations management). Удачи подойти к стойке достаточно близко чтобы потрогать случайный сервер руками, не говоря уже залезть и что-то там раскурочить. Персонал ДЦ и охрана за неделю знают кто придёт, где, что и почему он будет делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #97

96. Сообщение от Ivan_83 (ok), 06-Фев-25, 00:50	+/–
Ты как то странно себе представляешь процесс :) Ну зашифрованы они, можешь ими утерется :) Но тебе же надо чтобы там что то загрузилось, вот админ хоста виртуализации тебе может предоставить свой EFI биос, который будет содержать код который работает ну нулевом и ниже уровне защиты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

97. Сообщение от Ivan_83 (ok), 06-Фев-25, 01:00	+/–
1. От подготовленно вторжения людьми готовыми на любые статьи УК с финансированием это не поможет. Это против случайных одиночек-зодротов, которые с трудом готовы принять условное или домашний арест, максимум против уличной гопоты грабящей магазины. Я тебе за час накидаю общий план как туда войти-выйти с желаемым и даже вероятно не встретить снаружи сват. Но это дорого в реализации (минимум 0,5м баксов) и не быстро по времени подготовки. Собственно самая большая проблема которую я вижу - как среди всего того мусора что у них есть найти физически нужное за фиксированное время. 2. Для клиента ДЦ модель рисков может включать в себя и силовиков с ордером которым персонал ДЦ постелит ковровую дорожку до стойки с сервером, нальёт бухла и сам всё принесёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

99. Сообщение от Смузихлеб забывший пароль (?), 09-Фев-25, 14:35	+/–
>> Лень разбираться ибо даром не нужно >>  Но их почему-то несколько и с разной ценой. > - ОЕМ > - в коробке, но без куллера (не спрашивайте зачем тогда коробка...) > - в коробке и с куллером
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

101. Сообщение от bircoph (ok), 11-Фев-25, 13:13	+/–
> RDRAND мало где является единственным источником энтропии. > Собственно я не знаю где оно единственный, обычно собирают в пул энтропии > много всякого разного, и на наличие RDRAND вообще пофиг. См. https://www.kernelconfig.io/config_random_trust_cpu Хуже того, по умолчанию доверие к случайным числам и от CPU, и от загрузчика включено: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux... Да, после инициализации системы будет пополнение пула энтропии и от других источников, но при их исчерпании снова будет всё на RDRAND. Так что большинство систем, где cpu и bootloader random.trust не выключены, уже скомпрометированы. Спасибо systemd и засланному казачку Поттерингу, без которых эту хрень по-умолчанию не включали бы. А так формальной причиной стала нехватка энтропии на старте systemd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема