Кристофер Домас (Christopher Domas) представил (https://twitter.com/xoreaxeaxeax/status/1027642170860163072) на конференции Black Hat 2018 отчёт с анализом возможных бэкдоров ноутбутах, ПК и встраиваемых моделях процессоров на базе архитектуры x86. В том числе продемонстрирован (https://raw.githubusercontent.com/xoreaxeaxeax/rosenbridge/m...) рабочий эксплоит (https://github.com/xoreaxeaxeax/rosenbridge/tree/master/esc), активирующий аппаратный бэкдор (https://github.com/xoreaxeaxeax/rosenbridge) в процессорах VIA, позволяющий из третьего кольца защиты выполнить код с привилегиями нулевого кольца через выполнение определённой последовательности машинных инструкций. Бэкдор присутствует только в линейке процессоров VIA C3, в более новых моделях проблема не проявляется.
Обычно бэкдор деактивирован и требует для активации наличие доступа к нулевому кольцу защиты, но исследователь обнаружил, что на некоторых системах по умолчанию бэкдор активен и может применяться для модификации непривилегированным пользователем любых областей памяти, в том числе памяти ядра. Для проверки своих систем на предмет наличия бэкдора и его отключения, а также для анализа других возможных бэкдоров в процессорах подготовлен (https://github.com/xoreaxeaxeax/rosenbridge) набор утилит и модулей ядра.
Бэкдор представляет собой дополнительное вычислительное ядро, встроенное в процессор в дополнение к основному ядру CPU. Если основное процессорное ядро обеспечивает выполнение инструкций x86, то бэкдор оформлен как сопроцессор со своим набором инструкций.
Включение и выключение сопроцессора с бэкдором производится через установку специального управляющего бита через регистр MSR (model-specific-register) с последующим выполнением специальной процессорной инструкции.После активации появляется возможность выполнения инструкций на сопроцессоре, не ограниченных текущей системой привилегий основного процессора (проверка привилегий не выполняется) и работая в обход механизма защиты памяти. Передача команд для выполнения на сопроцессоре осуществляется через инкапсуляцию в специально оформленные (https://github.com/xoreaxeaxeax/rosenbridge/blob/master/esc/...) x86 инструкции "bound".
Отмечается, что выявленный бэкдор, которому присвоено кодовое имя "rosenbridge", кардинально отличается от таких технологий, как ME (Management Engine) или PSP (Platform Security Processor), так как он более глубоко встроен, чем любой известный сопроцессор и имеет доступ не только ко всей памяти процессора, но и к процессорным регистрам и конвейеру выполнения.
URL: https://www.blackhat.com/us-18/briefings.html#god-mode-unloc...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49117
>VIA C3Наверное даже Z(1)80 нынче более распространены чем C3.
> The C-series processors are marketed towards industrial automation, point-of-sale, ATM, and healthcare hardware, as well as a variety of consumer desktop and laptop computers.
А Z180, надо понимать, использовался при производстве бус и в качестве консерванта в газировке?
по сути, да. После появления 80186 (и до появления современных маложрущих soc) их нишка сморщилась до технологических щелей, куда _даже_ 186 не поместить по питанию или теплу, а это надо очень поискать.патамушта разработчик - макака. Подавай ему вижуалсишечку и винду, и чтоб прямо под ней и тестировать.
А потом понадеали arm'ов и прочего гуана. Где бэкдоры искать незачем, все и так снаружи лежат.
>по сути, да.Статистикой не владею, но Зайлоги выпускались так долго и в таком ассортименте (последние там чуть ли не до 50МГц доходили), что я очень удивлюсь если окажется что С3 осталось больше. Тем более, что удел Зайлогов это как раз всякие "программно-аппаратные комплексы", которые могут работать где-то на заводе пока не рассыпятся в труху, а у С3 было много и обычных компов, которые на данный момент устарели без шансов на использование.
> ЗайлогиВообще-то, все-таки "Зилог". "Зайлог" - это "Zylog".
> The name (pronounced with a long "i") is an acronym of Z integrated logic, also thought of as "Z for the last word of Integrated Logic".
По-моему, long "i" - это и есть "ай". А наше "и" - это у них "ee"
Моторолы 68к до сих пор выпекают в целях совместимости как и Z80.
> The C-series processors are marketed towards industrial automation, point-of-sale, ATM, and
> healthcare hardware, as well as a variety of consumer desktop and laptop computers.All your base are belongs to us.
У меня даже есть ноутбук на таком процессоре где-то там
Спецификация не важна. Важен пост.
> Спецификация не важна. Важен пост.Да, пост. И покаяние. Покаяние тоже важно.
Бэкдоров делать не надо, а каяться после этого бесполезно.
Дизасм, молитва и пост
Ну C3 у меня есть точно, а вот Z(1)80 нетm0zenrat@octopus:~$ cat /proc/cpuinfo
processor : 0
vendor_id : CentaurHauls
cpu family : 6
model : 9
model name : VIA Nehemiah
stepping : 8
cpu MHz : 1002.262
cache size : 64 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 1
wp : yes
flags : fpu vme de pse tsc msr cx8 sep mtrr pge cmov pat mmx fxsr sse up rng rng_en ace ace_en
bogomips : 2004.52
clflush size : 32
cache_alignment : 32
address sizes : 32 bits physical, 32 bits virtual
power management:так что с моей точки зрения - С3 распространённее
Я вот вижу комара, а тебя не вижу, поэтому с моей точки зрения ты не существуешь.
и у меня есть -
cat /proc/cpuinfo
processor : 0
vendor_id : CentaurHauls
cpu family : 6
model : 13
model name : VIA Eden Processor 1000MHz
stepping : 0
cpu MHz : 399.008
cache size : 128 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 1
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge cmov pat clflush acpi mmx fxsr sse sse2 tm nx up pni est tm2 xtpr rng rng_en ace ace_en ace2 ace2_en phe phe_en pmm pmm_en
bogomips : 798.02
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 32 bits virtual
power management:что мне теперь делать ?
kill it with fire!
Это вы ещё в интеле не искали. Там такое тоже есть.
Да искали и ищут, но там припрятано посложнее.
Intel - не Via, может позволить не прятаться. Ну вот знаете вы что в всех процессорах Intel - Management Engine. Для некоторых даже эксплойты рабочие есть. И чего?
Что мешает использовать это для организации теневого управления защитой ОСи?
Ничего.
Вообще-то, можно. Делаешь свою виртуальную машину, с дикой архитектурой и эмулируешь её внутри реальной машины. От команды снаружи "гори синем пламенем" не спасёт, но информацию точно слить будет многократно сложнее.
И коммуникации через com-порт. Потому что даже на уровне материнки что-нибудь найдется для перехвата контроля через Ethernet/WiFi.
Драйверы для всех существующих в мире wi-fi и ethernet - встраивать некуда, на размер ядра 4.18 посмотри. Так что актуально только для встроенных интерфейсов.
>> исследователь обнаружил, что на некоторых системах по умолчанию бэкдор активенИ много таких систем у исследователя на таком камне?
Как он в принципе вообще догодался что-то там дергать?
Это же черный ящик.Больше похоже на то, что инфу ему слили. Ну, хотя бы показали в каком направлении копать.
утверждается, что догадался при анализе патентов, набрал вий, написал фаззер и фаззил несколько недель. Но мне тоже кажется, что слили.
> И много таких систем у исследователя на таком камне?не все ж живут в городах со средней зарплатой 12000ржублей (в год? хз, там спускаемые аппараты еще не садились, боязно). Некоторые, обнаружив "интересненькое", вполне могут позволить себе открыть ebay и заказать там десяток разных коробок на потыкать пальчиком. Кое-что может приехать при этом с недоосью с интересным софтом, так что вручную разбиратья в секретных командах может и не придется.
> Ну, хотя бы показали в каком направлении копать.
показали, да - там в оригинале забавная история, где именно он нарыл целеуказания.
Можно ссылку на историю?
> Можно ссылку на историю?Твитер послает на
https://en.wikipedia.org/wiki/Alternate_Instruction_Set#Priv...
Исследователь смог прочитать документацию, это победа! :Dhttp://datasheets.chipdb.org/VIA/Nehemiah/VIA%20C3%...
Страница 82:
When set to 1, the ALTINST bit in the FCR enables execution of an alternate (not x86) instruction set. While setting this FCR bit is a privileged operation, executing the alternate instructions can be done from any protection level.
This alternate instruction set includes an extended set of integer, MMX, floating-point, and 3DNow! instructions along with additional registers and some more powerful instruction forms over the x86 instruction architecture. For example, in the alternate instruction set, privileged functions can be used from any protection level, memory descriptor checking can be bypassed, and many x86 exceptions such as alignment check can be bypassed.
This alternate instruction set is intended for testing, debug, and special application usage. Accordingly, it is not documented for general usage. If you have a justified need for access to these instructions, contact your VIA representative.
> While setting this FCR bit is a privileged operation, executing the alternate instructions can be done from any protection level.Я не эксперт в английском, но мне кажется, что это переводится примерно так: "Не каждый может включить, но если включено, то работать через это может каждый".
Наш приятель из новости нашел способ, при котором _каждый_ может это включить, что наверное не описано в этой чудесной спеке по ссылке.
> Наш приятель из новости нашел способ, при котором _каждый_ может это включить,
> что наверное не описано в этой чудесной спеке по ссылке.Не-а.
"" Обычно бэкдор деактивирован и требует для активации наличие доступа к нулевому кольцу защиты, но исследователь обнаружил, что на некоторых системах по умолчанию бэкдор активен и может применяться для [...] ""
Об этом говорят уже многие годы и вот, насколько я понимаю, впервые, продемонстрировано реальное наличие аппаратного бэкдора непосредственно в процессорах.
> Об этом говорят уже многие годы и вот, насколько я понимаю, впервые,
> продемонстрировано реальное наличие аппаратного бэкдора непосредственно в процессорах.Management Engine у Intel в процессорах/чипсетах поголовно с 2010 года. И использование бэкдора продемонстрировано много лет назад, мадам Рутковской. Раньше правда в чипсетах было, но уже давно - в процессоры переехало.
Интересно, а кто-нибудь пробовал просканить существующий и существовавший софт на нужную последовательнсть инструкций, а биосы - на включение режима? Может этот бекдор уже давно эксплуатировали?
> а кто-нибудь пробовалтак автор и пробовал
> Может этот бекдор уже давно эксплуатировали?
раз его включали намеренно при загрузке - то вряд ли с целью "улучшенного тестирования" и что там еще via наплела?
1 и каковы результаты? Сколько процентов от всего софта в мире под x86 просканированно?2 Так это не факт, что вия включала, это мог делать код в биосе.
дык. Ясен пень что в биосе. А биос у нас там чей, по-твоему? ;-)
> Бэкдор присутствует только в линейке процессоров VIA C3, в более новых моделях проблема не проявляется.Очевидно что в более новых он тоже есть, только включается сложнее, и пока не смогли найти как. А производитель и "те, кто надо" - знают.
C3 в основном использовали в офисных компах, проц работал на пассивном охлаждении, как следствие бэкдор скорее был нацелен на офисный сектор. Нужно смотреть контракты VIA тех времен, куда они поставляли эти процы массово, может военка, а может банковский сектор, вот оттуда и надобность бэкдора.
Это процессор для встраиваемых применений, о чём можно узнать за пару минут поиска, никакими офисными компами и прочим здесь не пахнет.
Но можно придумать ещё более крутую теорию заговора, да ))
Я конечно понимаю, что школьники не застали дешевых компов на с3, но зачем писать о чем не знаешь.?
У меня было 2 платы на С3. Обе с топовым на 1.4 ГГц процессором. Одна крутилась под центосью для простенького сайта и фтп сервера. На второй я под линуксом сервак кс16 запускал. И да, эти процессоры уже 10 лет назад были дохлее некуда, на них тормозила windows xp с openoffice (даже ссе инструкций там вроде не было) и были успешно заменены первыми атомами.
ВНЕЗАПНО Зоркий Джо обнаружил бит ALTINST :)
> ВНЕЗАПНО Зоркий Джо обнаружил бит ALTINST :)Ой. А у нас так squashfs с альтовым инсталятором в исошках называется...
PS: s/i//
Nobody cares.
Ну, учитывая что Via - тайваньская (считай - китайская) фирма, предсказуемо.С одной стороны жаль - была мысль прикупить альтернативных штеуду и амд ч86 процессоров. С другой - ждем похожих исследований байкалов
> С одной стороны жаль - была мысль прикупить альтернативных штеуду и амд ч86 процессоров.ну так бери, теперь -то чо? При загрузке вырубаешь бит, и никто тебе не угрожает (вряд ли в таком дохлом камне поместился _еще_ один бэкдор)
только чему эти C3 альтернативы, стесняюсь спросить? Pentium1 ? amdk5 ?
> С другой - ждем похожих исследований байкалов
кто ж тебе внутренние доки-то дасть, что ты как маленький. И купить на свалке подешевке пару десятков тоже не получится. Так что жди, лет через сто кто-нибудь от нечего делать на помойке откопает и проверит.
они позиционируются как для военки и госструктур для работы с секретной информацией, не? Нафига государству себе в жопе дырку ковырять? А вот "партнёры", у которых лицензируется и производится - могут.
> они позиционируются как для военки и госструктур для работы с секретной информацией, не?ну, дык?
> Нафига государству себе в жопе дырку ковырять?
то есть как это - нафига? Кому еще-то? Или ты думаешь, государству интересно ковырять дырки в конторе васяна&co ?
У меня троянец на рабочей машине по-твоему в microsoft стучит? Хер там, в местную ИБ он стучит...
эм. 3им пням же альтернатива.
>только чему эти C3 альтернативы, стесняюсь спросить? Pentium1 ? amdk5Pentium3
от p3 там только расширенные команды. Производительность - никакая.
По идее, годны старые атомы вплоть до двухяйцевых ибо предсказания ветвления нэт. Но не знаю, исследовал ли кто их мосты на предмет дыр, ворот и прочих технологических извратов.
> По идее, годны старые атомы вплоть до двухяйцевых ибо предсказания ветвления нэт.в наличии, увы, г-но, г-но, и г-но.
Не, если хочешь - лично тебе могу привезти вот этот: https://www.ebay.com/itm/Apex-250W-Intel-D2700MUD-Dual-Core-... - $12+$50 за доставку, ну и мне бутылку хорошего портвейна оплатишь.
Но учти - мост там греется как п-ц, пальцем трогать не советую. И это не баг, это интел так свои платы проектирует.
медные шимы (он низкий, рядом детальки), радиатор, клей - это ты сам как-нибудь (и все равно иногда виснет).
а, да - кроме родной винды (и китаец ставит правильную, с нужными версиями и нужными драйверами) ничего не работает и не будет.
ага, помню у меня была платка от интеля с Atom 330, на которой мост в 3-4 раза жрал больше ээ чем проц :)
потом я старался обходить стороной эти убогие итх платы с атомами. правда, вот недавно не выдержал и такки купил аналог распи на атоме(черри траил) и офигенно доволен - оно почти не греется, раза в 3 быстрее распери и умеет виртуализацию (ну прям щедрость и винтеля).
но там уже атом с branch prediction ;-)виртуализацию 2700 тоже вроде умеет. Вроде - потому что при лимите памяти в 4G и отсутствии 64битных драйверов под какую либо систему - как-то странно даже пытаться ей пользоваться.
clear containers и новая поделка цитриксов - увы, не про нас, а остальное нифига не low footprint.
И кто после этого посмеет обозвать параноиками создателей ОпенСпарка и прочего открытого железа?
Тут была новость про внутренние схемы у гугла, ну что он там использует материнки собственного производства. А процессоры - вот не помню - использует? Если да то технари там знают что везде бекодоры во всех процессорах и потому компания решила свои сделать.
>везде бекодоры во всех процессорах и потому компания решила свои сделатьсо своими бекдорами? Ну и, традиционно - нужен сурс новости, не припоминаю за гуглем кастомного хардваре для пекарен
> Ну и, традиционно - нужен сурс новости, не припоминаю за гуглем кастомного хардваре для пекаренгуглите "картонные сервера", вот еще, за вас искать.
ну и видео про чувака на самокате - там хорошо видно, что за плату он меняет.понятно, что гуглевого там- картонка и разводка по ней, поскольку ни других мостов, ни других процессоров у них нет. Даже биос, скорее всего, готовый взятый у интела.
(потому что хрен ты свой напишешь нынче)
не используют. Писали, что преснопамятный Intel ME у них вызывал обеспокоенность
Выкладывали сорц своего ME гугл.
Квантовые процы и блоки сопроцессора у них своей разработке как и тензеры для нейронок.
Поздравте пожалуйста автора темы. Они там обнаружил и достучался, до специализированого криптопроцессора, который с самого начала в спецификации процессора VIA C3 указан был. в следующем С7 уже другой криптопроцессор применили, поэтому на уже известными методами до него достучаться не получается. но со временем и он отзовется, если так же усердно будут долбить. но это всё неактуально. потому как на этих C3 даже линукс работать не может, уже давным давно . и весь софт. а всё из за косячного Gcc компилятора и комманд cmov которыми он как из пушки любой бинарник обстреливает.
>специализированный криптопроцессор....
>с бекдором
Умеют ребята бизнес вести.
> обнаружил и достучалсянаписано что не достучался, а проверил что доступ к этому сопроцессору открыт на многих системах. вопрос кто доступ включил, когда и зачем
Да не бекдор это совершенно. Ребята просто тут нестандартными методами балуются. точ но так же на z80 под Спектрум развлекались, используя недокументированные регистры и комманды, что бы всякие хитрые переброски экранов делать, мультиколоры и разноцветные бордеры.
Забавная картинка с забавным кодом, компилируемым на С. Процессор просто выполняет код, он не знает что такое "беэдор". Пишут всякую муть и жалуются, что не так выполняется.
Вопрос только в том, как быть со всем этим. Простой пользователь не сможет защититься от этого, и скорее всего мы с вами просто будем и дальше жрать все это... ведь альтернативы все-равно нет.
Мне кажется альтернатива VIA C3 всё-таки есть.
Так я и говорю, что это не бекдор. все просто сейчас на безопасности помешались,везде стараются чего то такого наковырять и найти. тем более, что за это известность и хорошие вознаграждения периодически случаются. ну вот так же и находят, то, чего в реальности нет.
> Так я и говорю, что это не бекдор.ну да, ну да - у тебя в процессоре включена выключенная после включения питания фича, которая забавным образом не проверяет ограничения доступа, и сама при этом доступна из любого юзерского приложения - не, не бэкдор, нечаянно включили.
ещё раз,это всего лишь ядро криптопроцессора. он есть в спецификации via c3. Via не открывала низкоуровневый доступ к этому процессору, но умные и любознательные дяди через много много лет, наконец расковыряли его самостоятельно. только беда, оно сейчас ненужно, потому что этих процессоров уже дано нигде нет, да и софт на этих процессорах давно работать неможет, потому как даже загрузчик groob2 сейчас содержит комманды cmov, и как результат некрофильский debian 6 даже загрузиться на c3 не в состоянии, из за сразу ребута всей системы в самый момент загрузки.
Кто мешает использовать сборку с march=586?
а ты попробуй сначало так сделать,и всё сам поймешь. я и другие люди с форума dosaintded так делали ранее неоднократно. во первых компилятору пофигу, он всё равно в бинарник пихает эти команды. во вторых. программы уже так хорошо написаны, что во первых с таким ключём они не собираются, и вываливаются с ошибкой, а во вторых в теле сырцов программ много разного кода для более мощьных процессоров оказывается засунуто без всяких проверок флагов. у автора то на виртуалке под егошным i7 работает. ну и всем пофигу, что в результате на каком то сгнившем via c3 падает оно.
Дистрибутивы под 586 все еще существуют, и в любом случае всегда есть gentoo или lfs.
Вот человек на 486 успешно запусает современную систему с ведром 4.14 http://yeokhengmeng.com/2018/01/make-the-486-great-again/
В то, что gcc генерит 686-инструкции при указании 386-586 мне не очень верится. Кроме того, gcc знает march c3 и c3-2
ещё как генерит. Чех Райр специально дезассемблировал бинарники полученные из под разных версий gcc, и специально считал общее количество cmov оказавшихся в каждом замере. и чем новее был gcc, тем количество cmov в бинарнике оказывалось больше. cmov cейчас везде.он во всех линкуемых либах и библиотеках присутствует. а с недавних пор то же самое можно сказать и про комманды sse2.
Не могу нагуглить. Можно пруф или пример кода, вызывающего у gcc такое поведение? Это повод для баг-репорта.
И про злоупотребления ассемблерными вставками также не могу подтвердить, ибо имею линуксы на не-х86-архитектурах. Да, есть х86 или х86-64(что нынче чаще) оринтированные софтины/библиотеки, но альтернативы обычно имеются.
А еще *bsd и llvm, на худой конец.
http://www.bttr-software.de/forum/
регистрируйся, смотри там в теме.раньше можно было без регистрации залезть и посмотреть, но кое кто изобразил из себя великого троля, но только обидел администратора.
этому человеку напиши, он всё разьяснит как и что http://rayer.g6.cz/
А какая ссылка для регистрации? По дефолту сразу просит авторизации.
Кстати, лет 10 назад имел парк тонких клиентов под LTSP, том числе первопни и коробочки на С3, в этом плане проблем не было.
там что то сам админ мутит. ему надо писать на почту, я сам не помню уже. а вот чех, по другой ссылке в теме, он сам программирует и ковыряется постоянно. ему напиши, он действительно может всё с пруфами разъяснить.
https://sourceforge.net/p/mingwbuilds/mailman/message/31157308/ - это про mingw
https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.1... - в убунте решили не заморачиваться поддержкой via c3.https://bugzilla.redhat.com/show_bug.cgi?id=579838 - RedHat немного поковырял (там не только cmov отсутствует)
echo 'cmove Йx,Мx' | as -32 -march=i586 -mtune=i686
{стандартный ввод}: Сообщения ассемблера:
{стандартный ввод}:1: Ошибка: «cmove» не поддерживается для «i586»
они там запустили только само ядро,в котором благодаря Линусу Торвальдсу, который с этой cmov в свое время воевал, есть эмуляция cmov. поэтому оно и грузится. у того же antix точно такое же 486 ядро от Дебиана, который сам поддержку 586 давно дропнул. но с grub2 как я уже сказал вперлись, и пришлось переключиться на lilo, которого у других дистрибутивов нет,так как оно ещё в 2005 году брошенное. ну и так же никакой прикладной софт работать не будет, потому что сделано оно как и grub2 только под 686+ x86 архитектуру. ну и кто только в консоли живет? с таким же успехом на freedos сидеть можно.
Что вообще означает "запустить только ядро"? Там запускают полноценную ОС с гну-окружением и наслаждаются тормозами питона 3.6. А в консоли придется сидеть по другой причине - поддержка старых видях либо дропнута, либо поломана. А древний xf86 сейчас просто так не соберешь, проще с нуля переписать.
Если я правильно представляю, сейчас дропнута поддержка только 386, из-за отсутвтвия удобной для многозадочности инструкции cmpxchg*.
gentoo-stage3 для соотвествующей архитектуры гарантированно работает и содержит в том числе компилятор gcc. И собирали ведь это не каким-то альтернативным компилятором.
ядро грузится, даже с отсутствием у cpu cmov. инструкции эмулируются. а вот grub2 в котором такой эмуляции нет, сразу валит и ребутит при старте, не смотря на то что генту чего то там гарантирует. а линукс,это не полноценная ось. это только ядро полноценной операционной системы. без стола и прочего.только как роутер спользовать можно.
grub2 не единственный на свете загрузчик(и то пока не врею, что под 586 его нельзя собрать). В той же генту штатно можно поставить первый grub, lilo, yaboot и еще более 40 загрузчиков.
grub не единственный, но в дистрибутивы только его почему то пихают. но ведь нам надо ковыряться везде. что то отлаживатЬ,настраивать ,вместо того, что бы просто ткнул, поставил и пользуйся.
Этот выпад в сторону чего? Винда современная там не запустится. Ubntu тоже дистр для современного мейнстрим-железа. Для старого железа бывает нужен пердоллиг, и не всегда это оправдано.
И да, если дистрибутив под 586, то там и дефолтный загрузчик под 586, уж не знаю, груб2 это или что-то еще.
Напоминаю, что я не верю, что можно было собрать тот же gentoo stage3-486/586 с кривым gcc. Многие дистры имеют сборки только 686/x86-64, но это не означает невозможность 586.
ну и не верь дальше. у меня уже такого железа нет. раньше я хорошо мучался со своими C3 ельпинами. но вот уже почти 2 года как последнюю такую плату на помойку отнес. сейчас самый тормозной комп, который у меня есть ,это AMD E-350. и на нем кстате KDE глючит, из за того что у этого процессора кастрированное SSE 4а, а не нонрмальное SSE4.
На счтет SSE тем более не поверю, ибо владелец нетбуков с Celeron-m, где максимум sse2. И xeon e5450 c только SSE 4а,а многие core2-процы вообще только ssse3(у меня недавно на такой селерон-затычке ситема фукнкционировала, пока ждал хсеон с али). На пентиум-3 тоже была система, пока плата не сдохла.
куда мне тебе скриншот ошибки прислать?
Ошибки чего? Запуска i686-дистрибутива на несовместимом проце?
> xeon e5450 c только SSE 4аДа вы гоните! Там нормальный и полноценный SSE4.1 (54 инструкции). Не путайте с AMD-only SSE4a из четырех инструкций, не имеющим ничего общего с SSE4, кроме названия.
Core 2 первого поколения да, был без SSE4.. начиная с Penryn/Wolfdale SSE4 появился и на Core 2.
Всего лишь какой-то отладочный режим работы процессора...как вариант, кривой биос активирует этот режим при старте для своих нужд и "забывает" потом выключить
Кто-то успел позабыть, что VIA - скоты и мрази? Хорошая напоминалочка, спасибо.
Интересно, а в РФ-ных процах такие фичи есть? :) https://3dnews.ru/973284/
бро, цву только из ссср, в рф только Фича по определению представляет саму фичу по определению.
Охтыжёхтыж.... сколько я впарил эденовских баробоноф на минеайтеиксе...
на асме под зет80 попишЫте, там много чего не документированно! прикольный дизайн.