The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM

21.06.2020 10:50

Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы.

Уязвимости присутствуют во входящем в состав прошивки UEFI коде, выполняемом в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти. Например, после получения доступа к ОС в результате эксплуатации других уязвимостей или методов социальной инженерии, атакующий может использовать уязвимости SMM Callout для обхода режима безопасной загрузки (UEFI Secure Boot), внедрения в SPI Flash невидимого для системы вредоносного кода или руткитов, а также для атак на гипервизоры для обхода механизмов проверки целостности виртуальных окружений.

Уязвимости вызваны ошибкой в коде SMM, связанной с отсутствием проверки адреса целевого буфера при вызове функции SmmGetVariable() в SMI-обработчике 0xEF. Из-за данной ошибки атакующий может записать произвольные данные во внутреннюю память SMM (SMRAM) и запустить их как код с правами SMM. По предварительным данным проблема проявляется в некоторых APU (AMD Fusion) для пользовательских и встраиваемых систем, выпускавшихся с 2016 по 2019 год. Компания AMD уже передала большинству производителей материнских плат обновление прошивки с исправлением проблемы, а оставшимся производителям обновление планируется отправить до конца месяца.

  1. Главная ссылка к новости (https://www.amd.com/en/corpora...)
  2. OpenNews: Две атаки на механизм предсказания каналов кэша в процессорах AMD
  3. OpenNews: Уязвимость в AMD SEV, позволяющая определить ключи шифрования
  4. OpenNews: Уязвимость в UEFI-прошивках, позволяющая выполнить код в режиме SMM
  5. OpenNews: Компания AMD подтвердила наличие уязвимостей в своих чипах
  6. OpenNews: Раскрыты две новые уязвимости механизма спекулятивного выполнения в CPU
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53204-amd
Ключевые слова: amd, cpu, smm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (205) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, с (?), 11:26, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    Intel vs AMD
    Round 2
    Fight
     
     
  • 2.6, Iponia (?), 11:37, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +41 +/
    У интела слишком большая фора - не догонят.
     
     
  • 3.41, Урри (?), 14:21, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Это другое. Это как в Firefox один раз найдут уязвимость, сразу скандал планетарного масштаба, а когда в Chrome найдена очередная из 100500 уязвимостей, то реакция "Ну бывает".
     
     
  • 4.89, Аноним (-), 18:48, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Это как в Firefox один раз найдут уязвимость, сразу скандал планетарного масштаба,
    > а когда в Chrome найдена очередная

    Ну так хромиум сто лет как в песочницу себя на линухе умеет запихивать, и самый максимум что он может вот так сразу - аж даунлоады спереть. А файрфокс извините верит в серебряные пули - и поэтому даже сцаный вулн на js шарахается по всему диску потом с правами этого юзера. И импакт малость другой в результате. Такая небольшая разница в секурити.

     
     
  • 5.102, ты курнул (?), 19:30, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Огнелис использует песочницу флатпака и самый максимум что он может вот так сразу - аж даунлоады спереть. Зачем ему ещё одна?
     
     
  • 6.121, Аноним (-), 23:09, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Огнелис использует песочницу флатпака

    Хромиум вот смог накодить себе песочницу без всяких даром не упершихся мне флатФаков и к тому же дофига лет назад. А тормозила предпочла лечить про серебряные пули и страдать десятью видами мысилмой и немыслимой фигни, вместо того чтобы пару тыщ строчек кода на си накодить^W спереть у гугля. Совершенно невменяемая активность по итогам соотношения долботни с результатом.

    > и самый максимум что он может вот так сразу - аж даунлоады спереть. Зачем ему ещё одна?

    Может потому что у меня нет никаких флатфаков, и в гробу я этот setup.exe в моем линухе видал? :)

    Вообще офигенная политика - везде перепихнуть проблемы на других и сделать козью морду. Зачем мне такой браузер? От него один головняк.

     
     
  • 7.151, Сейд (ok), 02:03, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    SELinux — это твой выбор.
     
     
  • 8.159, Аноним (-), 09:35, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, этот кусок долботни - не мой выбор По примерно тем же причинам что и мусор... текст свёрнут, показать
     
  • 3.62, Аноним (62), 14:57, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –15 +/
    Никакой форы нет - есть только нахайпленное (за амдшные деньги) говно в прессе и не более того. Условия воспроизведения те же самые - нужен физдоступ к оборудованию. Но об этом же никто вслух говорить не хочет, только сопли про "уязвимости".
     
     
  • 4.73, Мордиум (?), 16:28, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Не читай внимательно, сразу пиши комменты
     
  • 4.77, амоним (?), 16:38, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Смысл в том что можно вам продать из магазина мать уже с этим ништяком а вы и знать не будете
     
  • 2.20, Аноним (20), 12:23, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Эта уязвимость сравнима с уязвимостями в Intel ME. Intel значительно опережает по аппаратным уязвимостям.
     
     
  • 3.65, Аноним (65), 15:18, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Это другое! Слышите, другое! Тут понимать надо!
     
     
  • 4.76, Аноним (76), 16:35, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Конечно удаленный доступ по сети и физический доступ это одно и тоже
     
  • 2.30, user90 (?), 13:05, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > Intel vs AMD

    Как чистый вореант не пройдет, ибо тут вышло с запашком глупости йузера, ибо тут про "APU", а чтоп купить такое - нужно иметь дефицит мозга)

     
     
  • 3.33, Аноним (33), 13:18, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ога, игори ни тянит, майнит хринова.
     
     
  • 4.88, user90 (?), 18:46, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В первую очередь камень будет греться как печка.
    И потом встройка - не рыба не мясо, непонятно кому и зачем нужная.
     
     
  • 5.100, анонимуслинус (?), 19:17, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    ва офисах оно нужно. а это тысячи компьютеров. так что вполне удобное применение. к слову на домашнем компе i5 с 630 видеоядром, так вот о видюхе даже не думал. и таких много. а детям для игр да без видюхи никак)))
     
     
  • 6.103, flkghdfgklh (?), 20:43, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > детям для игр

    Тем кто паял свои Радио86-РК и Спектрумы в совочке уже 40-60, тем кто покупал свои Коммодоры в цивилизованном мире и того больше. А ты все фигню про «игры для детей» несешь. В крупных MMORPG средний возраст давно за 40 перевалил, про тех кто может себе позволить покупать каждый AAA-тайтл я вообще молчу. Хватит уже чушь про «игры для детей» повторять. Я своих вырастил и они живут самостоятельно уже несколько лет, например и спокойно играю в игры, просто ты бухаешь боярку, а я в игры играю и книги читаю, каждый тратит время как может

     
     
  • 7.108, анонимуслинус (?), 21:31, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    эх как тебя задело. ну я не игроман . извините уж))) последний раз серьезно во что то играл еще на денди в детстве.)) на компах никогда интереса к играм не имел. неудобное управление, не срослось)) но комментарий был не о игроманах. он был о большом количестве компов стоящих в офисах на тех же амд-шках с apu.
     
  • 5.110, Аноним (110), 21:42, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >встройка - не рыба не мясо

    У интела может и так, а у амд хорошая, даже в игры можно играть.

     
  • 2.42, anonymous (??), 14:27, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    CocaCola vs Pepsi
     
     
  • 3.46, КО (?), 14:33, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    На самом деле это одна и та же компания. Не благодари.
     
     
  • 4.47, anonymous (??), 14:37, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Не благодарю :)
     
  • 4.66, Аноним (65), 15:20, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >На самом деле это одна и та же компания

    А ты между строк читать не умеешь, да?

     
     
  • 5.70, Фанат Intel (?), 15:41, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хочешь сказать Intel и AMD тоже одна компания?
     
     
  • 6.72, антифрактал (?), 16:27, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Акционеры у них одни и те же
     
     
  • 7.74, Мордиум (?), 16:30, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    С таким успехом у всего индекса S&P500 одни акционеры - хеджфонды и всякие беркшир хатуэй от Баффета.
     
     
  • 8.90, Агл (?), 18:52, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    шах и мат - мазоны захватили мир... текст свёрнут, показать
     
     
  • 9.112, A.Stahl (ok), 22:05, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё мюоны и бозоны ... текст свёрнут, показать
     
  • 8.92, Аноним (-), 18:55, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну почему, некоторые из компаний доперли например акции своим сотрудникам раздав... текст свёрнут, показать
     
  • 7.113, Аноним (113), 22:08, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Они ещё и в долла́рах всё считают, представляешь?! Тут определённо замешаны пендосы!
    А, стоп...
     
     
  • 8.122, Аноним (-), 23:12, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, ты правильно понял, 90 софта делается именно там ... текст свёрнут, показать
     
     
  • 9.141, Michael Shigorin (ok), 01:16, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы ещё скажите -- и поддерживается , привет из девяностых Впрочем, про _эти_ а... текст свёрнут, показать
     
     
  • 10.149, Аноньимъ (?), 01:40, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ключевое ПО формирующее Айти инфраструктуру контролируется штатами Виндовс лину... текст свёрнут, показать
     
     
  • 11.180, Аноним (-), 17:10, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А как дышал, как дышал ... текст свёрнут, показать
     
     
  • 12.186, Аноньимъ (?), 18:22, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Устал, замотался, а тут еще спеллчекер подвел А вы вот нашли ошибку, поправили,... текст свёрнут, показать
     
     
  • 13.196, Аноним (196), 19:58, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И как же он не распознал, что имелось в виду We re all living in America ... текст свёрнут, показать
     
  • 10.160, Аноним (-), 09:51, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так остальные и так не смогли А чем заканчивается оголтелая поддержка непойм... текст свёрнут, показать
     
  • 2.153, хотел спросить (?), 04:48, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    эту дыру можно исправить не теряя в производительности
     

     ....большая нить свёрнута, показать (39)

  • 1.2, Аноним (2), 11:26, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Отличная новость!
     
     
  • 2.24, Собака (?), 12:34, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, всего лишь несколько маргинальных процов затронуло
     
  • 2.37, Анонимно (ok), 13:48, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Для gigabyte GA-970A-DS3P обнова выйдет?
     
     
  • 3.52, Лиза Су (?), 14:43, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Подождите, я уточняю информацию.
     

  • 1.3, Аноним (3), 11:29, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    Уж хотел написать, что наконец то интел дождался, но нет.
    Если рут получен, то поздно пить баржоми, а уефи всегда было троянцем.
     
  • 1.4, A.Stahl (ok), 11:33, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    (U)EFI -- зло. Бессмысленное и беспощадное.
     
     
  • 2.16, DerRoteBaron (ok), 12:15, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зло - современные x86. EFI лишь следствие того, в какого монстра превратили процессоры что синие что красные
     
     
  • 3.18, Аноним (18), 12:20, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Детей воспитывать надо, EFI... )
     
     
  • 4.93, Аноним (-), 18:56, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так тех кто EFI кодил надо было воспитывать цать лет тому назад :-\
     
  • 3.25, Аноним (25), 12:53, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –10 +/
    А виноват в этом "мы".

    История: в начале 1980 "мы" требовали от промышленности персональный комп. "Мы" давили на IBM, "мы" не хотели подождать 3-5 лет нормальный проц, требовали сегодня сейчас и немедленно! Вот IBM и взяла 8086 дерьмо от Intel которая как раз закончила их поставку на ракеты. IBM и многие говорили что 8086-8286 дерьмо, ни на что непригодно, кроме DOS от Била. Intel к 1990-тым чуть исправилась под давлением и выпустила более-менее нормальный 8386.

    Какова мораль? Если бы согласились ждать получили бы нормальную архитектуру проца, но стоимость проца былабы выше.

     
     
  • 4.28, Аноним (28), 12:59, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >8286
    >8386

    Тыб хоть матчасть в википедии подучил, иксперд.

     
     
  • 5.34, Злюка (?), 13:18, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Та и с годами нестыковочка.
    И лично я, во времена 80286, требовал лишь манную кашу без комочков.
     
     
  • 6.101, Аноним (101), 19:18, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Та и с годами нестыковочка.
    >И лично я, во времена 80286, требовал лишь манную кашу без комочков.

    ещё интересно какие общие черты в архитектуре он нашёл в 286 и современных процессорах кроме транзисторов

     
     
  • 7.123, Аноним (-), 23:13, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ещё интересно какие общие черты в архитектуре он нашёл в 286 и
    > современных процессорах кроме транзисторов

    Уродский набор команд :). Конечно к x86-64 его попытались сделать немного менее похабным, но все же.

     
  • 6.107, Ordu (ok), 21:27, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Комочки же самая вкусняшка.
     
     
  • 7.146, Аноним (146), 01:31, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Больной yблюдок.
     
     
  • 8.161, Аноним (-), 09:56, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я - человек Будем знакомы Хоть и не очень приятно, конечно Но что поделать,... текст свёрнут, показать
     
  • 4.29, Dnina (ok), 13:02, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что сейчас есть из не такого ужасного? ARM или IBM Power лучше?
     
     
  • 5.39, Mr. Sneer (?), 13:57, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    POWER лучше.
     
     
  • 6.80, microsoft (?), 16:45, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а где его можно простому обывателю купить?
     
     
  • 7.91, Сейд (ok), 18:53, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.ibm.com/ru-ru/it-infrastructure/servers
     
     
  • 8.99, Аноним (99), 19:17, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как насчёт https www raptorcs com content base products html Вполне доступно... текст свёрнут, показать
     
     
  • 9.104, Сейд (ok), 20:59, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже лучше, но AMD Ryzen 5 2600 6 ядер дешевле IBM POWER9 CPU 4 ядра в пять р... текст свёрнут, показать
     
     
  • 10.111, Anonymoustus (ok), 21:55, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, невозбранно умиляют ценники Неужто кто-то покупает ... текст свёрнут, показать
     
     
  • 11.202, anton17 (?), 21:44, 24/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    POWER9 как бы риск процессор и я думаю если Вы его купите, то все равно играть н... текст свёрнут, показать
     
     
  • 12.205, Anonymoustus (ok), 08:26, 27/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Покажи мне место, аноним, где ты у меня прочитал про windows и игрушки Что вооб... текст свёрнут, показать
     
  • 8.142, Michael Shigorin (ok), 01:19, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы их ценники видели Мои эльбрусы вполне бюджетны на этом фоне ... текст свёрнут, показать
     
     
  • 9.152, Сейд (ok), 02:23, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, 171 Эльбрусы 187 раз в пять дешевле IBM ... текст свёрнут, показать
     
     
  • 10.162, Аноним (-), 09:58, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И в пять раз проприетарнее ... текст свёрнут, показать
     
     
  • 11.174, Сейд (ok), 11:51, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну и что ... текст свёрнут, показать
     
     
  • 12.187, Аноним (187), 18:41, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И ничего IBM свои процы недавно открыть решил, если кто-то не заметил Это опос... текст свёрнут, показать
     
     
  • 13.191, Сейд (ok), 18:58, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда я выбираю процессор, то смотрю на его цену, а не на открытость ... текст свёрнут, показать
     
  • 9.173, Аноним (173), 11:47, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    О, Миша уже стал CEO ЗАО МЦСТ ... текст свёрнут, показать
     
  • 7.94, Аноним (-), 19:00, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а где его можно простому обывателю купить?

    Есть пара воркстэйшнов на этом.

     
     
  • 8.134, Михрютка (ok), 23:27, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    можно нинада этим процам для воркстейшинов катастрофически не хватает i o ... текст свёрнут, показать
     
     
  • 9.163, Аноним (-), 09:59, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Воркстэйшн понятие растяжимое Какое io надо например чтобы в каде рисовать ... текст свёрнут, показать
     
     
  • 10.183, Михрютка (ok), 23:57, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    для систем, которые делает raptor, чтоб в каде рисовать, никакой i o не нужен п... текст свёрнут, показать
     
     
  • 11.188, Аноним (188), 18:47, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В линухе есть вполне достаточно кадов чтобы порисовать Достаточно нехило порисо... большой текст свёрнут, показать
     
     
  • 12.199, Аноним (199), 11:22, 24/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Твои итальянцы кретины, как и остальные любители стартапов по быстрому Ни ты, н... большой текст свёрнут, показать
     
  • 12.200, Аноним (199), 11:30, 24/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да ты в прошлый раз обтек, а здесь не стерпел Тебе уже объяснили что архитектор... текст свёрнут, показать
     
  • 7.114, Аноним (113), 22:11, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не уверен, но вроде третья плойка на этой шняге работает. Впрочем, какая разница...
     
     
  • 8.143, Michael Shigorin (ok), 01:23, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там ещё PowerPC был, а не P0W3R точнее, Cell BBE ... текст свёрнут, показать
     
  • 7.116, погроммист (?), 22:16, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    [£1,799.99] https://amigakit.amiga.store/product_info.php?products_id=1303
     
  • 5.69, Сейд (ok), 15:36, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ARM
     
  • 5.144, Michael Shigorin (ok), 01:24, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мне эльбрусы больше нравятся, но там пока NDA жить мешает и неизвестно, когда появится свободный сишный компилятор под платформу (сейчас только закрытый lcc).
     
  • 4.85, n00by (ok), 18:06, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На ракеты ставили 68000, потому то и было ограничение на их экспорт, в отличие... большой текст свёрнут, показать
     
     
  • 5.119, Аноним (119), 23:04, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > "На ракеты" ставили 68000,

    А элонмаск понаставил x86, впрочем весьма специфично. И PPC еще.

     
     
  • 6.155, n00by (ok), 07:28, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Маск в те времена ракеты запускал разве что в школьном туалете.
     
     
  • 7.164, Аноним (164), 10:01, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Маск в те времена ракеты запускал разве что в школьном туалете.

    Ну так в те времена их вообще запускали не в таких количествах и не за эти деньги. Так что спутник запустить было ачешуеть событие. А сейчас вон студаки запускают. И что характерно, это пойдет на пользу развитию технологий и не только.

     
     
  • 8.178, n00by (ok), 14:14, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Моторолы использовали в настоящих военных ракетах, а не в представлении для игры... текст свёрнут, показать
     
     
  • 9.189, Аноним (188), 18:48, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Эти представители игры на акциях в лучшем случае навсегда изменят будущее А с в... текст свёрнут, показать
     
     
  • 10.198, n00by (ok), 07:21, 24/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Внимательно слежу за курсом акций, ростом объёма выпуска резанной бумаги и массо... текст свёрнут, показать
     
  • 5.136, Михрютка (ok), 23:32, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>>На ракеты" ставили 68000,

    8051, 8096 и прочие 80x чипы курят в сторонке и думают "господа, куда ж они без нас улетят". на отдельной скамеечке сидят, обнявшись, rca и зайлог и тож плачут.

     
     
  • 6.156, n00by (ok), 07:58, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Накрутили самокруток из экспортных ограничений на 80-ку и курют тут день и ночь, проходу не дают!
     
  • 6.165, Аноним (164), 10:03, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > 8051, 8096 и прочие 80x чипы курят в сторонке и думают "господа,
    > куда ж они без нас улетят".

    Сейчас там скорее ARM или PPC какой будут.

     
  • 4.132, Михрютка (ok), 23:24, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>>"Мы" давили на IBM, "мы" не хотели подождать 3-5 лет нормальный проц, требовали сегодня сейчас и немедленно! Вот IBM и взяла 8086 дерьмо от Intel которая как раз закончила их поставку на ракеты.

    сцка, умеют отдыхать люди. все выходные упарываются по полной и не делятся, где взяли такой замечательной дури.

    порицаю!

     
  • 4.150, Аноньимъ (?), 01:43, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чушь какая.
    Вы требовали, от IBM, рассмешили мои тапочки.

    Вам персональный комп спустили с верху когда посчитали нужным в том виде в котором посчитали нужным.

     
  • 4.177, Аноним (177), 12:05, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А виноват в этом "мы".

    Кто - "мы"-то?! Я здесь один! К кому ты обращаешься во множествееном числе?!

     
  • 3.31, Аноним (31), 13:11, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И каким образом тут виноват x86? Была бы некая другая чудесная архитектура, повер там, арм, мипс, да не суть важно - это как-то бы помешало производителям процессоров встраивать все эти гипервизоры с повышенными привилегиями в систему? Их встраивают отнюдь не по причине того, что x86 плох или хорош.

    Была бы другая архитектура массовой - было бы с ней то же самое.

     
     
  • 4.50, anonymous (??), 14:40, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы знаете ещё какую-то популярную архитектуру, где инициализация процессора делается только огромным закрытым блобом поставляемым напрямую производителя процессора?
     
     
  • 5.81, microsoft (?), 16:48, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Например армы, и скорее всего поверы
     
  • 5.179, Аноним (179), 14:48, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы знаете ещё какую-то популярную архитектуру, где инициализация процессора делается только огромным закрытым блобом поставляемым напрямую производителя процессора?

    Как будто в x86 нельзя без этого огромного закрытого блоба. Причём тут, собственно, архитектура?

    Представим, что некий power стал бы лидером рынка десктопных и лаптопных процессоров, в нём бы производители не сделали бы такое же решение? Ещё как сделали бы.

    Вопрос архитектуры тут вообще побоку, есть вопрос неких задач, ради которых нужно встраивать жирный блоб для загрузки, и он не от набора команд проца зависит, отнюдь.

     
  • 4.86, n00by (ok), 18:12, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > И каким образом тут виноват x86?

    "Компания Zilog была основана в 1974 году тремя инженерами Intel, их не устраивало то, что Intel уделяла мало внимания разработке процессоров, особенно после выпуска процессора Intel 8080."

    Сравниваем бодрый Z80 с унылым i8080, и всё становится понятно. Другое дело, что в финансовом плане вес компаний кардинально различался, долю на рынке пролоббировал "сильнейший".

     
     
  • 5.120, Аноним (119), 23:05, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее, Zilog просто не выкатил после Z80 ни одного удачного чипа вовремя. А с большим отставанием оно уже мало кому надо было, они с тех пор так и не очухались.
     
     
  • 6.154, n00by (ok), 07:26, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Совершенно верно, это как раз прямое следствие из недостатка финансирования и отсутствия лобби.
     
     
  • 7.190, Аноним (188), 18:51, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Совершенно верно, это как раз прямое следствие из недостатка финансирования и отсутствия лобби.

    При чем тут лобби? Вон какой-нибудь allwinner или rockchip от горшка 2 вершка, но чипы изрыгают оптом - без всяких лобби. И где не могут взять хайтеком - берут ценой.

    А зайлог просто започивался на лаврах своего Z80 и как-то упустил момент когда банкет надо продолжить. А когда снялся с тормоза наконец - попытки косплеить "Z80, только лучше" уже никого особо не возбуждали, а Z80 стал малость архаикой - и наступило обломинго.

     
     
  • 8.197, n00by (ok), 07:18, 24/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Законный и традиционный способ продвижения бизнеса в США Вы путаете Китай с США... текст свёрнут, показать
     
  • 3.79, gogo (?), 16:43, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    разве ARM вменяемые процы? таких вообще не осталось
     
     
  • 4.125, Аноним (-), 23:15, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > разве ARM вменяемые процы?

    Таки некоторые из них реально чисто опенсорсными бутлоадером + ядром поднять, etc. С интелем и амд так не катит. Хотя-бы из-за FSP/AGESA а также ME/PSP.

     
  • 2.43, anonymous (??), 14:30, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > (U)EFI -- зло. Бессмысленное и беспощадное.

    Я вот тоже так считал, пока хорошенько не изучал, а что такое UEFI. По сути, это лишь попытка утянуть архитектуру x86 в современность. Поэтому мне интересно, а почему вы считаете, что это зло?

     
     
  • 3.49, A.Stahl (ok), 14:39, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что это совершенно не нужный и труднообновляемый код. Какое вообще отношение EFI имеет к x86?
     
     
  • 4.51, anonymous (??), 14:42, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Потому что это совершенно не нужный

    Без него невозможна загрузка современной x86-системы.

    > и труднообновляемый код

    Не труднее, чем любое другое обновление firmware. Причём тут именно UEFI?

     
     
  • 5.54, A.Stahl (ok), 14:47, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    50 лет была возможна, а теперь невозможна?
    Мне кажется что эта невозможность (ты про подгрузку микрокода, да?) надумана и вполне всё можно было сделать и без EFI. Я считаю что BIOS нужно было ещё сильнее обрезать, а не раздувать до EFI-комбайна.
     
     
  • 6.56, anonymous (??), 14:50, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > 50 лет была возможна, а теперь невозможна?

    Ну так вот производят сейчас процессоры и Intel и AMD. Например, есть такая фигня, как "Intel FSP".

     
     
  • 7.59, A.Stahl (ok), 14:54, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это не делает EFI полезней. Ты говоришь: "Ну мы тут говна намесили и чтобы оно не расплескалось мы туда палок насовали". Так вот -- ни говно ни палки не нужны изначально.


     
     
  • 8.61, anonymous (??), 14:57, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Абсолютно согласен с подходом Но производители x86 а конкретно AMD и Intel по... текст свёрнут, показать
     
  • 7.127, Аноним (-), 23:16, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > такая фигня, как "Intel FSP".

    Которую даже в coreboot засовывают, без всяких EFI. Эксперт, блин...

     
  • 4.55, anonymous (??), 14:49, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какое вообще отношение EFI имеет к x86?

    UEFI предлагает более удобный (чем было до него) способ напихивать всё новые костыли в firmware, чтобы делать систему а-ля x86 более usable. Для какого-нибудь ARM вполне хватает минималистичного u-root (который хоть и UEFI-compliant, но лишь потому, что UEFI -- это уже стандарт)

     
     
  • 5.57, anonymous (??), 14:51, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Опечатался: s/u-root/u-boot/
     
     
  • 6.128, Аноним (-), 23:17, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Опечатался: s/u-root/u-boot/

    А также забыл указать что минимальная затычка uefi там вообще опциональная штука "для галочки".

     
  • 5.58, A.Stahl (ok), 14:52, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему бы х86 процессору не обновлять свой микрокод позже, через ОС? Это было бы намного удобней. Для всех.


     
     
  • 6.60, anonymous (??), 14:55, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Начнём с того, что микрокод -- это лишь одна из сотни проблем (и я её даже не упомянал тут), и далеко не первой важности.

    Но если отвечать на ваш вопрос:
    1. Это не безопасно. Чем раньше будет устанена уязвимость, тем проще будет гарантировать загрузку доверенной среди (без внедрения незаметного malware).
    2. Это не надёжно. Что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить OS?

     
     
  • 7.63, A.Stahl (ok), 15:01, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Это не безопасно.

    Произодителю мат.платы я доверяю ещё меньше. Да и поддержка обычно недолговечна. Ну и где будут все эти супер-важные апдейты микрокода через год? А на практике без шевеления производителя мат.платы никакой микрокод в этом вашем UEFI обновить не получится.
    Так что обновление на стороне ОС куда безопасней и удобней.

    >Что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить OS?

    А что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить EFI? Вероятность этого события приблизительно такая же. Только вот ОС можно пропатчить костылём под конкретный процессор на конкретной машине, а с UEFI это практически невозможно.

     
     
  • 8.68, anonymous (??), 15:33, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    1 Я могу вас научить добавлять микрокоды в существующую прошивку Это делается ... большой текст свёрнут, показать
     
     
  • 9.192, Аноним (-), 18:59, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Учитывая что форматы и все остальное не документировано - ну вы поняли 1 Повез... большой текст свёрнут, показать
     
  • 6.129, Аноним (-), 23:20, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Почему бы х86 процессору не обновлять свой микрокод позже, через ОС?

    Так и обновляют. Вон в дебиане пакеты с микрокодом и для интеля, и для амд. Только вот обработчик SMM в uefi это не обновит...

    > Это было бы намного удобней. Для всех.

    ...но вот удобнее это для всех кроме ОС. Иногда его надо реально именно early, а под живой операционкой радикальное изменение уже порой напряжно.

     
  • 2.84, zxczxc (??), 17:38, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    EFI это очень удобная штука.
    Мало того, что она умеет с GPT грузится (где в сравнении с тем-же MBR не нужны извращения в лице расщиренных разделов), так еще и efistub огонь. Не нужно парится с установкой и настройкой загрузчика на флешке, скопировал и грузись.
     
     
  • 3.130, Аноним (-), 23:21, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > и efistub огонь. Не нужно парится с установкой и настройкой загрузчика
    > на флешке, скопировал и грузись.

    ...пока вон тот гнусмусноут не расскажет что на выбор можно win8 и редхат, не забыв подохнуть при записи в uefi variables при переустановке оси :D

     
  • 3.184, Аноним (184), 11:26, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поддержку GPT ничто не мешает добавить и в обычный БИОС - в опенсорсный coreboot+SeaBIOS, например.
     
  • 2.203, alexk (??), 19:54, 26/06/2020 [^] [^^] [^^^] [ответить]  
  • +/

    Пролема не в (U)EFI, он лочиное продолжение BIOS для x86, а в том что писали его индийские макаки на опенсорсе.
    А так есть LinuxBoot, но что-то он не хочет взлетать.
     
     
  • 3.204, alexk (??), 20:09, 26/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    *аутсорсе
     

     ....большая нить свёрнута, показать (85)

  • 1.5, Аноним (5), 11:34, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    > Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора.

    Не интересно. Все знают, что при физическом доступе к машине её можно скомпрометировать. То ли дело штеудовские удалённо эксплуатируемые дыры.

     
     
  • 2.7, Аноним (7), 11:37, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Речь о том, что можно оставить руткит, который будет _полностью_ неуловим и незаметен из операционной системы. Ещё вопрос, что лучше удалённая уязвимость или возможность оставить невидимую закладку.

     
     
  • 3.12, Аноним (12), 11:57, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Удалённая уязвимость позволяющая оставить невидимую закладку.
     
  • 3.19, n00by (ok), 12:20, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно лучше удалённая. Что бы эксплуатировать уязвимость локально, требуются специально обученные люди. У Интелей вообще всё самое лучшее.
     
  • 3.71, anonymous (??), 16:20, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Речь о том, что можно оставить руткит, который будет _полностью_ неуловим и незаметен из операционной системы

    Он поставляется из коробки. У интел называется ME, у амд - SMM. Туда напиханы трояны от всех заинтересованных сторон. И у тебя нет никакой возможности их вычистить. В теории. На практике иногда случаются такие счастливые случайности как эта, позволяющие почистить "уязвимые" процессоры от чужих троянов.

     
     
  • 4.145, Michael Shigorin (ok), 01:29, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У интел называется ME, у амд - SMM.

    Занавес.

    В смысле разберитесь всё-таки, что такое SMM и откуда у интела взялся (это уже подковырка, кто ж нам расскажет-то).

     
  • 4.157, ryoken (ok), 09:00, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мда, знаток в теме.
    Если что, там прям в новости написано, что SMM - это режим работы процессора. ME от Интела - это другое. У АМД некий аналог называется PSP (Platform Security Processor) и вот он занимается несколько другими делами, чем интеловское ме. (Кстати, у тех же яблококомпов, по утверждениям собссно на сайте аппла, хоть процы интел, но ме там обстриженный по их требованиям. Потому как всякими вещами типа управления питанием, крутиляторами и прочими штуками у аппла с давних времён занимается SMC, который он и на интел перенесли).
     
     
  • 5.166, Аноним (164), 10:09, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мда, знаток в теме.

    Знаток явно перепутал PSP с SMM. Ну подумаешь, совсем разные зонды, поразвели, понимаешь...

     
  • 3.75, Аноним (75), 16:33, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > можно оставить руткит

    Зачем такие танцы с бубном-то? Просто перешивай биос на нужный... у тебя же уже рут и доступ к SPI флеш.

    Я так и не понял в чем уязвимость...

     
  • 2.10, Аноним (99), 11:39, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Очень даже интересно. Обычно эксплуатируются несколько уязвимостей, каждая из которых в отдельности не выглядит так опасно. В случае с сабжем, видимо, можно обойти какой-нибудь selinux и прочие защиты уровня ОС.
     
     
  • 3.14, Аноним (14), 12:06, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Почему тогда говорят что для Линукс нет вирусов если его можно взломать через эту уязвимость?
     
     
  • 4.17, Аноним (17), 12:18, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Этот не вирус, а руткит.
     
  • 4.22, Аноним (20), 12:25, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    "Вирус" и "уязвимость" это о разном.
     
  • 4.32, Lex (??), 13:15, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Потому что лгут и вирусов под линь более чем предостаточно
     
  • 4.36, Аноним (36), 13:43, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Потому что это молдавский вирус, который надо самостоятельно скомпилировать и запустить из-под рута.

    А вообще, вирусы есть (но мало).

     
  • 2.169, Gefest (?), 11:33, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Очень интересно. Что будешь делать, когда к тебе приедет заряженный комп прямо из магазина ??
     

  • 1.8, Spoofing (?), 11:37, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ну это другое...
     
     
  • 2.13, Аноним (13), 12:06, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, например UEFI.
     

  • 1.9, Аноним (9), 11:37, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Наконец-то Рузены подешевеют.
     
     
  • 2.23, Собака (?), 12:31, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > APU Fusion

    Новость не читай, коммент пиши

     

  • 1.11, Сейд (ok), 11:56, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Мой AMD Athlon II X2 250 неуязвим. Уже 11 лет в порядке.
     
     
  • 2.78, Vitaliy Blats (?), 16:38, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –14 +/
    > Мой AMD Athlon II X2 250 неуязвим. Уже 11 лет в порядке.

    Твой AMD Athlon II X2 250 древнее устаревшее гофно которое еще и греется как печка. Его по всем параметрам делает  даже мобильное днищеCore i3-6100U.

    А если ты держишь компы по 11 лет - тебе можно только посочувствовать.

     
     
  • 3.87, Сейд (ok), 18:42, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Странно менять отлично работающий процессор AMD на процессор Intel с уязвимостями.
     
  • 3.133, Аноним (-), 23:27, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > греется как печка.

    Да ну не пиндите, у той штуки TDP довольно маргинальный.

    > Его по всем параметрам делает  даже мобильное днищеCore i3-6100U.

    По зондированности - точно делает :). Ну и для компа побраузить веб, почту почитать и мувики с ютуба посмотреть его явно хватит.

     

  • 1.15, Аноним (15), 12:11, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо было юзать Гарвард
     
  • 1.21, Аноним (21), 12:24, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Проблема не в проце, а в прошивке AGESA, которая фиксится обновлением биоса, к тому же касается судя по OP MiniPC аналога NUC'а.
     
  • 1.26, Kusb (?), 12:55, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Из этой новости узнал, насколько важна прошивка uefi. И что механизмы защиты процессора типа от неё зависят.
     
     
  • 2.40, Аноним (40), 14:04, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    smm не обязательно механизм защиты. smm использовалась некоторыми BIOS-ами в прошлом веке для эмуляции различных устройств. например можно было работать с usb клавиатурой и мышью в ОС которая ничего не знала про usb (dos).
     
     
  • 3.135, Аноним (-), 23:29, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > smm не обязательно механизм защиты. smm использовалась некоторыми BIOS-ами в прошлом веке
    > для эмуляции различных устройств. например можно было работать с usb клавиатурой
    > и мышью в ОС которая ничего не знала про usb (dos).

    SMM технически вообще почти бэкдор - ring -1, самый привилегированный в системе и без возможностии перехвата ОС входа в него. И таки сие интельское наследие, интел хотел рулить всем глобусом еще начиная с 386 :P

     
  • 3.147, Michael Shigorin (ok), 01:32, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё наблюдали, как вендоры скрыто дополняли тайминги работы с памятью в обновлениях BIOS.  Вкатили -- оп, по тестам сползли, при этом циферки таймингов фирмварь рисует те же самые...
     
     
  • 4.167, Аноним (-), 10:19, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тайминги DRAM достаточно многогранная штука, и рисуются зачастую не все которые могут влиять на перфоманс. И куда они денутся, если выявилось что на агрессивных таймингах данные бьются? При том во время тестирования могли и не поймать, если прокатывало но на грани. А нашлепав миллион экземпляров узнали что тысячи барахла волокут в гарантийку т.к. там видите ли итоговые параметры чуть-чуть не прокатили из-за вариаций процессов.
     
     
  • 5.175, Аноним (173), 11:55, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Агрессивные тайминги RawHammer'у в помощь.
     

  • 1.27, rm_ (ok), 12:58, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Уязвимости вызваны ошибкой в коде SMM, связанной с отсутствием проверки адреса целевого буфера при вызове функции SmmGetVariable()

    Нет

    Уязвимости вызваны присутствием кода прошивки UEFI, выполняемого в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющего неограниченный доступ ко всей системной памяти.

     
     
  • 2.44, anonymous (??), 14:32, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предлагаете загрузить современный x86-процессор без UEFI? :)
    UEFI-image внутри себя всё так же содержит BIOS region. Что именно нужно исправить в UEFI, чтобы оно стало правильным решением для x86?

    Проблема не в UEFI, а в закрытости решения.

     
     
  • 3.53, DerRoteBaron (ok), 14:45, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вероятно, заменить на полностью аппаратное решение с тремя килобайтами кода в ROM так, чтобы при любом косяке надо было выкидывать оборудование. И как только маркетологи до этого не додумались?
     
     
  • 4.139, Аноним (139), 00:46, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    когда погромисты не могут составить три килобайта кода без ошибок... Что уж тогда говорить про ось, которая раздулась на гигабайты.
     

  • 1.35, Нанобот (ok), 13:33, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Заголовок новости не соответствует содержимому. Нет там никакой уязвимости в процессорах
     
     
  • 2.67, Аноним (65), 15:23, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >ЭТО ДРУГОЕ!!!
     
  • 2.97, srgazh (?), 19:05, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    (CVE-2020-12890) это что ботик)?
     
     
  • 3.105, Аноним (105), 21:12, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там же написано: potential vulnerability in AMD software technology supplied to motherboard manufacturers for use in their Unified Extensible Firmware Interface (UEFI)

    > software technology

     
  • 3.185, Нанобот (ok), 13:00, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    UEFI не является частью процессора ротик)!
     

  • 1.38, BlackRot (ok), 13:48, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Автор, так уязвимостью в процессоре или в UEFI?
     
     
  • 2.45, anonymous (??), 14:33, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это связанные вещи. В UEFI хранится код для инициализации процессора и прочих замутов платформы правильным образом. И это закрытое решение поставляемое AMD-ой и Intel-ом.
     
     
  • 3.106, Аноним (105), 21:15, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это совершенно не связанные вещи, UEFI это просто код, а не аппаратная реализация инициализации в CPU.
     
     
  • 4.117, погроммист (?), 22:30, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Верно, но я так понимаю, что часть этого кода АМД насильно предоставляется производителям материнок в виде проприетарного блоба, а не даташита. Поэтому уязвимы оказались примерно все системы на АМД.
     
  • 2.115, Аноним (113), 22:15, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В законе Ома
     

  • 1.48, mos87 (ok), 14:38, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    СММщиков уже прямо в процы внедряют
     
     
  • 2.148, Michael Shigorin (ok), 01:33, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тут это т.н. System Management Mode.
     

  • 1.64, EnemyOfDemocracy (?), 15:17, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Уязвимость в процессорах AMD

    ...
    > Уязвимости присутствуют в коде прошивки UEFI

    !!!

    UEFI изнасиловал журналиста? Хехе, сайИнтелогам всё равно не поможет, ибо их косяки высечены в кремнии.

     
     
  • 2.82, dffdf (?), 17:00, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > их косяки высечены в кремнии.

    их достижения отлиты в граните
    зы мда ... амде второй ... всегда второй, даже зсдцесь

     
  • 2.96, Хрен и Квас (?), 19:04, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Интелогам всё равно не поможет, ибо их косяки высечены в кремнии.

    Новые ревезии cpu или с обновлённым степпингом фиксятся аппаратно, так что не надо тут, вот это вот.

     
     
  • 3.109, EnemyOfDemocracy (?), 21:32, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Новые ревезии cpu или с обновлённым степпингом фиксятся аппаратно

    Они запихали внутрь процессоров наногномиков, которые бегают внутри с нанопаяльниками и чинят косяки?


    А что делать счастливым владельцам процессоров со старым степпингом? Бежать в магазин за "новым, улучшеным интелем"?

     
     
  • 4.137, Аноним (-), 23:35, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Они запихали внутрь процессоров наногномиков, которые бегают внутри с нанопаяльниками
    > и чинят косяки?

    Ну, почти. uCode ROM называется. Кое-что даже может починить.

     

  • 1.83, Аноним (83), 17:31, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    радует что амд тоже взялись тестить на дырки. А то посты сугубо про штеуд и арм заставляли думать о них в духе "неуловимый джо"
     
  • 1.95, srgazh (?), 19:04, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    О все я ждал этого! AMD дыра! Intel наше фсе)
     
  • 1.98, Anonymoustus (ok), 19:10, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Для атаки необходим физический доступ к оборудованию

    Если есть физический доступ к оборудованию, то с x86 можно делать что угодно.

     
     
  • 2.118, погроммист (?), 22:48, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вперёд, гугл платит от 5000 зеленых за уязвимости в прошивках хромбуков.

    Смысл в том, что там есть физический переключатель "рутованный/нерутованный". Гугл обещает, что после переключения из рутованного в нерутованный - система вайпается в заводское состояние, с секурбутом и шифрованной фс без рута. До этого момента у тебя будет и root, и физический доступ. Если сумеешь подложить закладку так, чтобы она выжила wipe - заплатят деньги.

    Правда они не дураки и используют coreboot и in-home embedded controller.

     
     
  • 3.126, онанимуз (?), 23:15, 21/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    может, там опечатка, и не 5000, а 50000?
    по моему скромному мнению, человек, способный сделать вышесказанное, на жалкие пять килобаксов не клюнет - ему госдеп в лице Vupen сходу полтинник отслюнявит, если не сто.
     

  • 1.124, Аноним (124), 23:15, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >внедрения в SPI Flash невидимого для системы вредоносного кода

    Это как? Flashrom напрямую с spi и чипами, висящими на них, работает, так что он должен уметь выявлять такое (это если предположить, что руткит не умеет детектировать flashrom и автоматически патчить его).

     
     
  • 2.138, Аноним (138), 00:18, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это как? Flashrom напрямую с spi и чипами, висящими на них, работает,

    Напрямую бывает весьма относительным понятием, особенно на интеле.

     

  • 1.131, Аноним (124), 23:24, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Компания AMD уже передала большинству производителей материнских плат обновление прошивки с исправлением проблемы, а оставшимся производителям обновление планируется отправить до конца месяца.

    Это обновление во-первых по non-tls http качать придётся, потому что производителям насрqть, во-вторых, шитьё flashrom-ом на ноутах - это скорее всего брик (в отличии от чтения, хотя и туда добавляется флаг 'yes_i_wanna_brick', на чтении я никогда брика не встречал), по крайней мере так говорит хелп и вика флешрома, а в третьих срaть производители многих ноутов хотели на всё это, обнов не будет.

    Обновы должны быть универсальными и напрямую от AMD пользователям устройств.

     
     
  • 2.171, Аноним (177), 11:42, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    поясни про брик
     
     
  • 3.181, Аноним (124), 23:14, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению, не могу. Я не проводил экспериментов по брику и шил им только то, что шить безопасно. Поэтому за что купил, за то и продаю: https://www.flashrom.org/Laptops
     

  • 1.158, Аноним (158), 09:25, 22/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Уязвимости присутствуют во входящем в состав прошивки UEFI коде, выполняемом в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти.

    Были: Ring3 с самыми низкими привилегиями -> Ring0 с самыми высокими привилегиями.
    А теперь Ring-2? Это что и где? Как на него переключиться можно? я тоже хочу.

     
     
  • 2.168, Аноним (-), 10:22, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Были: Ring3 с самыми низкими привилегиями -> Ring0 с самыми высокими привилегиями.

    Наивный чукотский юноша, "ring -1" был еще с i386. Просто для операционок он был недоступен, там всегда какие-то непонятные блобы биоса тусовались.

     
     
  • 3.176, Аноним (173), 12:03, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А точно это были оригинальные Intel 80386? По моим сведениям этим забавлялись клонмейкеры. Вот была какая-то фирмочка с её 38602, 38605, в которых эти более нижние ринги предполагались для эмуляции оригинальной переферии IBM PC.
     
     
  • 4.193, Аноним (-), 19:03, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А точно это были оригинальные Intel 80386?

    RTFM! https://en.wikipedia.org/wiki/System_Management_Mode

    > По моим сведениям этим забавлялись клонмейкеры.

    И с кого же они его склонировали? Ах, с 386SL интеловского? Ну надо же :)

    > Вот была какая-то фирмочка

    ...называвшаяся Intel'ом и запилившая этот зонд :)

     

  • 1.170, Аноним (177), 11:41, 22/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    A4-5000 затронуты?
     
  • 1.172, Аноним (177), 11:45, 22/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    До чего же тормозной и мерзкий сайт этот Медиум!

    A script on this page may be busy, or it may have stopped responding. You can stop the script now, open the script in the debugger, or let the script continue.

    Script: https://cdn-client.medium.com/…vendors~main.c5029cc2.chunk.js:1

     
     
  • 2.194, Аноним (-), 19:04, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    uMatrix поставь и побустай гадов по полной.
     

  • 1.182, Аноним (182), 23:32, 22/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они там не хотят сделать маленькую кнопочку отключающую эти все смм ринг 2 и т д?
     
     
  • 2.195, Аноним (-), 19:05, 23/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Они там не хотят сделать маленькую кнопочку отключающую эти все смм ринг 2 и т д?

    Есть определенный шанс что после этого у тебя мыша и клава в bios setup немного отвалится, эхехее :)

     

  • 1.201, Аноним (201), 12:15, 24/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > который невозможно выявить из операционной системы

    Ну уж прям невозможно :) Нужно просто воспользоваться этой же уязвимостью, чтобы залезть в SMM, и обнаруживай там что угодно.

     
  • 1.206, Аноним (206), 09:50, 27/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в отличие от штеуда, SMM у AMD отключается
     
  • 1.207, max (??), 15:53, 27/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я только выкинул свой Intell и купил AMD :'(
    Все же говорили, что там всё секурно, куда теперь податься…
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру