The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.01.2018 08:27  Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением

Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода на стороне изолированного от основной системы окружения.

Уязвимость вызвана переполнением стека в функции EkCheckCurrentCert, поставляемой в прошивке fTPМ с реализацией интерфейса для выполнения TPM-модулей (Trusted Platform Module), через которые предоставляются защищённые обработчики для выполнения операций, требующих повышенной защиты, например, в отдельное от операционной системы окружение выносятся функции, связанные с шифрованием, хранением ключей и аутентификацией.

Уязвимость в прошивке AMD PSP проявляется при обработке EK-ключей (Endorsement Key) и позволяет через передачу специально оформленного ключа получить контроль над счётчиком команд (регистр процессора, определяющий следующую выполняемую инструкцию). Уязвимость даёт возможность атакующему получить контроль над TPM-окружением на базе AMD PSP и скомпрометировать систему незаметно для основного программного окружения.

В основном уязвимость представляет интерес с точки зрения создания руткитов, так как в результате атаки можно подменить обработчик TPM и это невозможно будет определить из пользовательской ОС из-за полной изоляции AMD PSP. При этом выполняемый в AMD PSP код может полностью контролировать всю системную память и ввод/вывод.

Для эксплуатации уязвимости атакующий должен добиться записи своего EK-ключа в NVRAM, уже имея привилегированный доступ в основной ОС или физический доступ к оборудованию. Кроме того, по информации AMD, для изменения содержимого SPI Flash должен быть выставлен соответствующий переключатель на материнской плате, но он не защищает от возможности совершения временной атаки или от получения доступа к закрытой информации, такой как ключи шифрования.

Проблема была выявлена через статический анализ бинарных файлов прошивки, поставляемых с обновлением к BIOS. В эмуляторе продемонстрирована возможность совершения атак с использованием выявленной уязвимости. Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовила исправление и начала его распространение среди производителей оборудования. Для конечных пользователей обновления fTPM с устранением проблемы будет доставлено в январском обновлении прошивки от OEM-производителей. Всем пользователям современных процессоров AMD рекомендуется обновить прошивки. PSP поставляется в процессорах AMD, выпущенных после 2013 года (семейство 16h и новее).

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Серия критических уязвимостей в Intel Management Engine
  3. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
  4. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
  5. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
  6. OpenNews: Уязвимости в реализации аппаратно изолированных окружений TrustZone
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: amd, tpm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 08:37, 06/01/2018 [ответить] [смотреть все]    [к модератору]
  • +55 +/
    Кто-то очень старается уравнять репутацию AMD
     
     
  • 2.23, Аноним, 09:57, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +13 +/
    >> Исследователи из команды обеспечения безопасности Google Cloud

    Кто бы это мог быть?

    Вообще, мой внутренний параноик заволновался ещё на прошлой новости от гугла, о том что реально большого паденя производииельности на интелёвых процах нету.

     
     
  • 3.44, Аноним, 10:49, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +14 +/
    Товарищи из intel и amd явно перебрали с закладками... их так много что уже невозможно скрывать. С одной стороны хорошо, типа слежка и контроль, но стратегически все проигрывают, подрывая технологическое превосходство америки в мире.
     
     
  • 4.88, Аноним, 13:50, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +8 +/
    Это ты явно перебрал.
    Наличие дыр — прямое следствие сложности как аппаратной, так и программной части. Злой умысел для этого вовсе не обязателен. Даже глупость не обязательна, достаточно отсутствия гениальности.
     
     
  • 5.91, Akteon, 13:58, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +2 +/
    А где умный человек прячет лист ?? - В лесу !
     
  • 5.127, key, 19:42, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Эм внедрить в аппаратуру ОС, неподконтрольную пользователю, но имеющую доступ ... весь текст скрыт [показать]
     
     
  • 6.166, Дядя, 18:15, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Такие решения принимают не инженеры, вообще-то Идею неподконтрольных пользовате... весь текст скрыт [показать]
     
  • 5.185, Аноним, 05:02, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Он не перебрал Это ты плаваешь в теме Наличие, как ты выразился, дыр - это з... весь текст скрыт [показать]
     
  • 4.123, оккам, 18:52, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Бритва Хэнлона Никогда не приписывайте злому умыслу то, что вполне можно объяс... весь текст скрыт [показать]
     
     
  • 5.133, mumu, 21:47, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +13 +/
    Бритва Сноудена: Никогда не приписывайте глупости то, что внедрено специально по предварительному сговору.
     
     
  • 6.143, Аноним, 02:55, 07/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –9 +/
    шапочку не забудьте одеть и микрофон у телефона залепить с динамиком.
     
     
  • 7.145, Аноним, 06:14, 07/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +10 +/
    надеть
     
     
  • 8.216, Аноним, 04:02, 12/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Шапочку можно одеть в симпатичный алюминиевый плащик.
     
  • 5.172, Michael Shigorin, 21:12, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Конкретно эту фразу можно объяснить и глупостью, но и то сомненья берут ... весь текст скрыт [показать]
     
  • 4.129, IRASoldier, 20:06, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    >>Товарищи из intel и amd явно перебрали с закладками... их так много что уже невозможно скрывать. С одной стороны хорошо, типа слежка и контроль

    А выпуск для массового потребителя деревянных дверей и бьющихся окон совершенно однозначно свидетельствует о сговоре производителей с мировым криминалом: это определенно облегчает ворам доступ к чужому имуществу.

     
     
  • 5.151, Базилик Киберскотч, 16:33, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Вы давно бьющиеся окна то видели На ютубе полно видео где стулья ломают об деше... весь текст скрыт [показать]
     
     
  • 6.183, Аноним, 04:19, 08/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    И давно бандиты стали разбивать окна стульями?
     
  • 6.194, scorry, 16:59, 08/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Ждём ваше видео из вашей квартиры. С вашим окном и вашим стулом, конечно же.
     
  • 6.212, Аноним, 01:19, 11/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Знаешь, один риэлтор показывал таким манером прочность стеклопакетов во всю стен... весь текст скрыт [показать]
     
  • 3.101, username, 15:21, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Да То то ясмотрю что замеры на t micro на амазоне совсем другие цифры теперь по... весь текст скрыт [показать]
     
  • 3.113, Аноним, 16:56, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Это связано с тем, как организована работа гугловского софта Они стараются по м... весь текст скрыт [показать]
     
  • 2.34, Аноним, 10:27, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Это всего лишь переполнением стека в функции, поправят функцию в новой прошивке ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.79, пох, 12:58, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    и найдут переполнение в соседней И так - без конца, поскольку нанять для суперь... весь текст скрыт [показать]
     
     
  • 4.82, Peppa, 13:29, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Интел тоже не смогла этого сделать, да и что бы смогли нормальные программисты п... весь текст скрыт [показать]
     
     
  • 5.89, пох, 13:52, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    ну действительно, валидация входных данных в супер-пупер-защищенном механизме, ... весь текст скрыт [показать]
     
     
  • 6.100, анчик, 15:17, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Давай тебе дадут любые деньги чтобы ты в одну харю все сделал как надо, а если в... весь текст скрыт [показать]
     
     
  • 7.111, пох, 16:26, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    гуано вопрос - на твои деньги я найму целую стаю бангалорских разработчиков, у н... весь текст скрыт [показать]
     
  • 6.125, 0x0, 19:30, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ну, и кто же Нежто не те же самые, что разделяют и властвуют в других областях ... весь текст скрыт [показать]
     
     
  • 7.126, 0x0, 19:37, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Нежто неужто Вообще-то, во втором предложении можно было и без вопроса обойт... весь текст скрыт [показать]
     
  • 6.155, Vkni, 16:59, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну там тоже известные товарищи работают - дедушка Танненбаум на их тему даже сар... весь текст скрыт [показать]
     
  • 5.191, 0x0, 09:52, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Многие, наверное, уже знают или хотя бы догадываются, что наличие программной кн... весь текст скрыт [показать]
     
     
  • 6.213, Аноним, 01:27, 11/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если есть слаботочная кнопка, значит есть тот кто ее обрабатывает ... весь текст скрыт [показать]
     
  • 4.124, оккам, 18:55, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Errare humanum est Следовательно, все что сделано человека имеет возможность сл... весь текст скрыт [показать]
     
  • 2.144, anonymous, 05:47, 07/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Инженеры Intel напряглись, кто ещё?
     
  • 2.154, Vkni, 16:57, 07/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Ага. Кто бы это мог быть, интересно...
     
  • 1.2, Zenitur, 08:38, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +32 +/
    Астрологи объявили месяц уязвимостей в процессорах.
     
     
  • 2.25, Аноним, 10:05, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –2 +/
    "2018" http://xkcd.com/1935
     
     
  • 3.103, Michael Shigorin, 15:50, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –7 +/
    > http://xkcd.com/1935

    Офтопик, но прекрасно.

     
  • 1.4, Аноним, 08:52, 06/01/2018 [ответить] [смотреть все]     [к модератору]  
  • –13 +/
    Кто-то говорил лучше покупать AMD, там нет закладок вроде Intel ME , а оказывае... весь текст скрыт [показать]
     
     
  • 2.30, Аноним, 10:15, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Надо меньше слушать "кого-то". У amd свои аналоги intel me. И в arm есть.
     
     
  • 3.73, Пользователь, 12:23, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > И в arm есть

    Поточнее можете о "закладках" в ARM?

     
     
  • 4.114, TrustZone, 16:56, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    TrustZone
     
     
  • 5.131, опенсорсная закладка чо круто, 20:45, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    https www github com ARM-software arm-trusted-firmware документация, правда, ... весь текст скрыт [показать]
     
  • 5.214, Аноним, 01:44, 11/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Это таки 1 не отдельный процессор 2 после включения сам по себе вреда не при... весь текст скрыт [показать]
     
  • 2.69, Аноним, 12:05, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Осиль прочитать статью до конца.
     
  • 2.83, Peppa, 13:30, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Это было до 2013го так-то кто-то говорил что программы не могут использовать д... весь текст скрыт [показать] [показать ветку]
     
  • 2.118, Ivan_83, 18:35, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Оно изначально не предназначено для удалённого доступа Если тебе так важно, то ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 09:02, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –19 +/
    Intel vs. AMD, счет - 1:1.
     
     
  • 2.9, Аноним, 09:10, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +19 +/
    По сравнению с WORLD EPIC FAIL в дизайне камней Intel/ARM это все мелочи и обновить микрокод можно.
     
     
  • 3.12, Аноним, 09:15, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Насчет ARM там только серверные А15, А57, А72, А75
     
     
  • 4.76, Пользователь, 12:28, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    "Экспертам с дивана" гораздо проще крикнуть, что все ARM-процессоры уязвимы.
     
  • 3.90, Аноним, 13:53, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Причём тут микрокод вообще Иксперды наконец проспались и набежали на опеннет ... весь текст скрыт [показать]
     
  • 3.150, Аноним, 16:07, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    А вот это Epic Fail не считается https www reddit com r Amd comments 6ubmd1 r... весь текст скрыт [показать]
     
  • 2.10, Аноним, 09:13, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Угу щас
     
  • 2.40, VINRARUS, 10:41, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    3:2
     
  • 2.119, Ivan_83, 18:37, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Только вот fTPM выключается во всех биосах что я видел, а как у интела выключить... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Аноним, 09:04, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –9 +/
    В оф. паблике пока молчат:
    https://vk.com/amdrussia
     
     
  • 2.8, Аноним, 09:07, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Компания AMD была информирована об уязвимости 28 сентября, 7 декабря подготовил... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, iPony, 09:51, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ну я бы так уверенно не говорил бы за всех производителей оборудования Особенно... весь текст скрыт [показать]
     
     
  • 4.62, Аноним, 11:54, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Казалось бы, причем тут Компания AMD , когда есть всех производителей оборудов... весь текст скрыт [показать]
     
     
  • 5.86, iPony, 13:47, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > Казалось бы, причем тут "Компания AMD"

    Пользователей не заботит.

     
  • 2.60, Аноним, 11:53, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +13 +/
    > оф. паблик
    > vk.com

    Ты сделал мой день.

     
     
  • 3.66, Аноним, 12:00, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –8 +/
    А что не так Сейчас все крупные компании в соц сетях сообщают больше новостей,... весь текст скрыт [показать]
     
     
  • 4.72, Аноним, 12:23, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Может ты ему еще и свой смартфон покажешь Он пока из тех времен, когда только-т... весь текст скрыт [показать]
     
  • 4.75, Маркетолог, 12:26, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –4 +/
    Facebook и Twitter для этого есть. Вконтактик добавили чтобы был.
     
     
  • 5.78, Аноним, 12:41, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –4 +/
    > MySpace для этого есть. Facebook и Twitter добавили чтобы был.

    Ок.

     
  • 2.134, IntelUser, 22:22, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Наберем 1000 лайков, чтобы AMD выпустила новый микрокод.
     
  • 1.11, Аноним, 09:14, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +11 +/
    Вот не нужно делать умный BIOS. Нам и с "глупым" без этих ваших PSP и ME хорошо жилось. Усложнения всегда дают больше уязвимостей и кроме отключения компьютеров в Иране и слежки, эти нововведения никому не нужны.
     
     
  • 2.14, Аноним, 09:31, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Они нужны чтобы сисадмину по сети перезагружать компьютер и переустанавливать ОС... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Аноним, 10:30, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    > Они нужны чтобы сисадмину по сети перезагружать компьютер и переустанавливать ОС

    Это в 80-х годах компьютеры уже умели делать, без всяких PSP и ME.

     
     
  • 4.81, kamiram, 13:28, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    да уж. IBM при помощи простенькой платки давал такую возможность давным давно
     
     
  • 5.146, _, 07:40, 07/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Штатная фишка у многих, да хоть у тех же санок ...
     
  • 2.16, Аноним, 09:35, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Потому обход TMP - это фича, а не баг Кроме того, при физическом доступе злоумы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 09:38, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    На AMD еще есть шифрование ОЗУ (AMD Secure Encrypted Virtualization - SEV)!
     
     
  • 4.42, VINRARUS, 10:44, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    ...силами этого же ARM ядра
     
  • 2.45, proninyaroslav, 10:50, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    А вот большому брату жилось плохо, так как не мог контролировать компьютер юзера... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Геймер, 09:30, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Короче переводим все критические вычисления на GPU видеокарты - базы данных там бухгалтерию. А на ЦПУ оставляем баловство всякое - игрушки киношки.
     
     
  • 2.15, Аноним, 09:34, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +13 +/
    GPU это пока неуловимый Джо, багов с безопасностью там может быть десяток раз больше.
     
  • 2.18, Аноним, 09:43, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +12 +/
    > GPU видеокарты - базы данных там бухгалтерию
    > ЦПУ - игрушки киношки.

    Сковородка гладит, утюг жарит.

     
  • 2.22, Аноним, 09:54, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    https www opennet ru opennews art shtml num 34466 https www opennet ru ... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, x0r, 10:09, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Гомоморфное шифрование
     
  • 2.48, Дегенератор, 10:53, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –5 +/
    GPU у всех нормальных парней всегда заняты.
     
  • 2.63, Аноним, 11:59, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    В следующем году: во всех видеокартах найдена убер-уязвимость.
     
     
  • 3.84, Аноним, 13:41, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Астрологи объявили год уязвимостей. Производительность снижается на 63%.
     
     
  • 4.187, Вареник, 07:05, 08/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Покупайте новое железо. В это раз без уязвимостей NN, ZZ, YY.
     
     
  • 5.188, Вареник, 07:06, 08/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Гоните бабки.
     
  • 3.136, 0x0, 23:19, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Гммм Похоже, что видеокарты пока-что никому не выгодно ставить под удар ht... весь текст скрыт [показать]
     
  • 2.149, ryoken, 14:09, 07/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вот в венде у дров невидии есть такой процесс, называется nVTelemetryContainer e... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.177, 0x0, 00:11, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Зато, в экосистеме GNU Linux, нету ни trackera, ни zeitgeist, которых каждый про... весь текст скрыт [показать]
     
     
  • 4.208, Аноним, 19:36, 10/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У меня в экосистеме на основе XFCE нет никакого зейтгейста И происка отсылаюшег... весь текст скрыт [показать]
     
  • 1.20, Ильнур, 09:45, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Как обстоят дела с эльбрусом
     
     
  • 2.24, Аноним, 10:00, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Так же, как с любой малоиспользуемой архитектурой - или багов нет, или просто их... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.93, Аноним, 14:21, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Как бы очевидно, который из этих двух вариантов реалистичен ... весь текст скрыт [показать]
     
  • 3.94, Аноним, 14:33, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    для того чтобы искать баги в Эльбрусе его сначала нужно купить, что например для... весь текст скрыт [показать]
     
     
  • 4.117, мериканский шпиён, 18:19, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    да я и от hernya llc пробовал - тоже почему-то не продали.

     
  • 2.26, Аноним, 10:07, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А что там с Трансметой? Тоже самое будет и с Эльбрусом.
     
     
  • 3.115, Ordu, 18:06, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Вот смотри, сейчас как случится очередной приступ импортозамещения, да как включ... весь текст скрыт [показать]
     
     
  • 4.169, Michael Shigorin, 20:59, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы вообще не в теме -- читайте Кубушина образца 2002 года, он ещё тогда излагал... весь текст скрыт [показать]
     
     
  • 5.178, Ordu, 00:55, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Охлол А у них негров линчуют Почему тебе столько анальных болей причиняет си... весь текст скрыт [показать]
     
     
  • 6.179, Michael Shigorin, 01:29, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Я что -- дурак, что ли Таки читайте тему Он гений того самого распила бюджет... весь текст скрыт [показать]
     
     
  • 7.186, Ordu, 05:10, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Вы полагаете, что эти уязвимости делают интеловские процессоры не лучшими Если ... весь текст скрыт [показать]
     
     
  • 8.198, асушник, 18:23, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    i8088 разработан в Хайфе пень mmx, пень 4, пень М, centrino, core duo - разрабо... весь текст скрыт [показать]
     
     
  • 9.203, Ordu, 22:07, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А почему они разработаны в Израиле И Да Но рядовой потребитель будет покупать... весь текст скрыт [показать]
     
     
  • 10.215, Аноним, 02:25, 11/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Я думаю что большинство инженеров на этой планете сочтет за честь работать с Мас... весь текст скрыт [показать]
     
     
  • 11.218, Michael Shigorin, 15:15, 21/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну так идите Просто потом не жалуйтесь, что не предупреждали насчёт изнанки ... весь текст скрыт [показать]
     
  • 8.204, Michael Shigorin, 22:46, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    PreScriptum в любом разе благодарю за содержательную дискуссию жаль, что это г... весь текст скрыт [показать]
     
     
  • 9.205, Ordu, 20:56, 09/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вас зачем-то тянет доказывать мне что-то там о США С самого начала дискуссии Н... весь текст скрыт [показать]
     
  • 2.28, Аноним, 10:09, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +4 +/
    Поддерживает все баги x86 в режиме совместимости с x86.
     
     
  • 3.107, Michael Shigorin, 16:00, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    А вот далеко не факт, бинарный транслятор кэширующий это само по себе иронично,... весь текст скрыт [показать]
     
  • 2.31, Аноним, 10:16, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вот Шигорин сделал доклад Альт на Эльбрусе https www youtube com watch v Ky... весь текст скрыт [показать] [показать ветку]
     
  • 2.35, Аноним, 10:28, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Эльбрус неуязвим для всех этих проблем, как и кирпич.
     
  • 2.50, an, 11:12, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    а в эльбрусе полная победа все лечится обновлением прошивки По крайней мере до... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.105, Michael Shigorin, 15:58, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Зачем прошивки 104 и по ссылкам, плюс там явный параллелизм -- вместо декодер... весь текст скрыт [показать]
     
  • 2.104, Michael Shigorin, 15:54, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    https www opennet ru openforum vsluhforumID3 113205 html 416 https zaitcev l... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.140, Onanon, 00:25, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Очень, конечно, жаль, что эльбрус linux, если мы говорим про нативный режим, а... весь текст скрыт [показать]
     
     
  • 4.167, anomymous, 19:21, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Оно даже не linux Оно даже в софте для девелоперов какое-то полупроприетарное о... весь текст скрыт [показать]
     
     
  • 5.168, Michael Shigorin, 20:51, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Как минимум ещё QNX унесли http www kpda ru products elbrus Это лучше ребят ... весь текст скрыт [показать]
     
     
  • 6.193, anomymous, 16:55, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А чем оно не Linux, если у него патчсет и билдскрипты открыты и не под NDA Здес... весь текст скрыт [показать]
     
     
  • 7.201, Michael Shigorin, 21:27, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Дайте-ка мне git центосного ядра, птичка ... весь текст скрыт [показать]
     
     
  • 8.206, Led, 01:18, 10/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Купи - получишь git Где можно купить lcc со стыренным кодом ... весь текст скрыт [показать]
     
     
  • 9.207, Michael Shigorin, 15:23, 10/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Купить центос Где Ищи, раз тебе со стыренным надо ... весь текст скрыт [показать]
     
     
  • 10.209, Led, 22:38, 10/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Здесь https git centos org summary r rpms kernel git Зачем искать мне он не... весь текст скрыт [показать]
     
  • 4.174, Котофалк, 22:50, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Да, действительно Нужна версия компилятора под нормальной лицензией, а лучше ко... весь текст скрыт [показать]
     
     
  • 5.176, Michael Shigorin, 23:29, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Это из межстрочного пространства в https lists altlinux org pipermail devel 20... весь текст скрыт [показать]
     
     
  • 6.189, хрюзер, 09:18, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Да, отлично сказано интеграции в апстрим невозможно В России GPL не работает... весь текст скрыт [показать]
     
     
  • 7.202, Michael Shigorin, 21:29, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Работает, разумеется Не всегда и не везде, но это и во всём цЫвилизованном tm... весь текст скрыт [показать]
     
     
  • 8.211, Аноним, 01:08, 11/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А нельзя ли конкретных примеров, где в России проприетарщикам бы настучали по ма... весь текст скрыт [показать]
     
  • 2.116, Ordu, 18:15, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Что-то мне подсказывает, что гораздо лучше Все бекдоры духовны, православны, ос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.159, Аноним, 17:17, 07/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    И обмыты.
     
  • 3.175, Котофалк, 22:53, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не скромничай, это что-то называется вера ... весь текст скрыт [показать]
     
     
  • 4.180, Ordu, 01:38, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Если уж переходить к такой терминологии, то я бы назвал это что-то сомнением, ... весь текст скрыт [показать]
     
     
  • 5.219, Котофалк, 22:38, 25/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ты ПОСТУЛИРУЕШЬ наличие неких православных бэкдоров это твоя вера нести детски... весь текст скрыт [показать]
     
     
  • 6.220, Ordu, 00:38, 26/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да-да, рассказывай мне о том, во что я верю, о чём я думаю, какие эмоции испытыв... весь текст скрыт [показать]
     
  • 1.37, Аноним, 10:30, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Ну тут хоть обновлением прошивки лечится.
     
  • 1.38, VINRARUS, 10:35, 06/01/2018 [ответить] [смотреть все]     [к модератору]  
  • –24 +/
    Опа, вот и Ryzen полетел в ту же мусорку, при чем потенциал проблемы покрупнее, ... весь текст скрыт [показать]
     
     
  • 2.49, angra, 10:53, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +12 +/
    Из новости ты похоже смог осилить лишь два слова "AMD" и "уязвимость". Ну не сдерживай себя, расскажи нам еще раз про скучный Ryzen, тебе ведь так этого хочется.
     
  • 2.67, Аноним, 12:03, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Следи, следи, я у тебя уже дамп памяти ядра сделал.
     
  • 1.41, Аноним, 10:43, 06/01/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Пару тредов назад анон писал про возможность отключить psp на некоторых материнк... весь текст скрыт [показать]
     
     
  • 2.55, Crazy Alex, 11:25, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    какой возврат, если решается апдейтом прошивки?
     
  • 2.132, Аноним, 21:01, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Отключить похоже невозможно да и бессмысленно - в вики coreboot писали, что AMD... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.137, пох, 23:20, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    для бестолковых хейтеров-неосиляторов отключая tpm вы не закрываете, а _гаранти... весь текст скрыт [показать]
     
     
  • 4.147, Аноним, 08:52, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Какое ещё подписанное ядро без Trusted Boot И какое это имеет значение, если ру... весь текст скрыт [показать]
     
  • 1.47, arisu, 10:52, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    сначала амд силили уязвимость интеля, теперь интель слил уязвимость амд. ну, это, жаба и гадюка, да.
     
     
  • 2.54, iPony, 11:24, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Хорошая теория на самом деле нет , но так слив уязвимостей был спланирован зара... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, vz, 11:53, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Главе Intel было о них известно ещё в июне 2017, вернее ему напели со стороны в ... весь текст скрыт [показать]
     
  • 1.56, Аноним, 11:25, 06/01/2018 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    AMD вслед за Intel 8230 Есть призрачная надежда, что подобные новости, появляю... весь текст скрыт [показать]
     
     
  • 2.74, anomymous, 12:23, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Которое превратится в адовое настоящее, как только за поиск дыр в этих поделках ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.80, Аноним, 13:05, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Планета Земля: все ищут друг у друга дырки ).
     
     
  • 4.156, Аноним, 17:01, 07/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    биология.
     
     
  • 5.160, Аноним, 17:23, 07/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А говорили, что по образу и подобию.
     
  • 1.65, corvuscor, 12:00, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Заплатка будет поставлятьс с чем? С биосом? Тогда это труба.
    Но, собсвенно говоря, привелегированный доступ в основной ОС или физический доступ к железу сам по себе в подавляющем большинстве случаев означает установку абсолютно любой малвари.
     
     
  • 2.77, Аноним, 12:33, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В поставке микроода при перегрузке компа обновит проц, на AMD Ryzen нету контрол... весь текст скрыт [показать] [показать ветку]
     
  • 1.68, piteri, 12:03, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Они когда-нить перестанут толкать ос в каждый резистор?!
     
     
  • 2.92, Аноним, 14:06, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Перестанут За секунду до скайнета или матрицы, но не раньше Сейчас заняты - вс... весь текст скрыт [показать] [показать ветку]
     
  • 1.70, anomymous, 12:22, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    А вот тут я за законодательное закрепление обязательного наличия функций отключения для всяких TPM и прочего в процах.
     
     
  • 2.71, anomymous, 12:22, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    // прочего не связанного с выполнением пользовательского кода shit'а
     
  • 2.120, Ivan_83, 18:44, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Так оно выключается, зайди в биос на ам4 плате хоть раз Что у райзена то у брис... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.128, anomymous, 19:46, 06/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    У AMD почти да. У интелей ME не очень.
     
  • 1.85, Джон Ленин, 13:46, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Зато теперь МЫЛОВАРНЮ с КОРОБКОЙ наконец поломают.
     
     
  • 2.95, Аноним, 14:33, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Зато теперь МЫЛОВАРНЮ с КОРОБКОЙ наконец поломают.

    в них нет PSP

     
  • 1.87, Аноним, 13:48, 06/01/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Что же вы не приобрели независимые процессоры Какой толк от noscript и ublock, ... весь текст скрыт [показать]
     
     
  • 2.96, Аноним, 14:47, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Я слежу за твоей грамотностью. Две запятые пропустил.
     
     
  • 3.109, Michael Shigorin, 16:13, 06/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Наоборот -- у него одна лишняя, пропущенных ноль Плюс одна опечатка в последне... весь текст скрыт [показать]
     
     
  • 4.165, Аноним, 17:35, 07/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вы точку, Михаил, забыли поставить в конце предложения.
     
     
  • 5.170, Michael Shigorin, 20:59, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Там целых две И разве она обязательна ... весь текст скрыт [показать]
     
  • 1.97, Аноним, 14:55, 06/01/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Пора переходить на Эльбрусы Там у них как раз недавно пачку компов МВД отказали... весь текст скрыт [показать]
     
     
  • 2.110, Michael Shigorin, 16:14, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Не у них, а у байкала Но в этом году и впрямь есть надежда, что с эльбрусами ст... весь текст скрыт [показать] [показать ветку]
     
  • 1.102, rm12, 15:40, 06/01/2018 [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Похоже Ryzen покупать таки нельзя, просто уважаемые AMD, у вас вот тут PSP, соря... весь текст скрыт [показать]
     
     
  • 2.121, Ivan_83, 18:46, 06/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Ну сиди дальше, раз денег нет Я просто fTPM в биосе выключаю при первой настр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.141, rm12, 01:15, 07/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    И оно тебе даже пишет на экране небось, буковками, выыыыыыключено , и ты даже п... весь текст скрыт [показать]
     
     
  • 4.181, Ivan_83, 03:24, 08/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    fTPM это устройство на PCI шине, соотвествено если оно не находится то и драйвер... весь текст скрыт [показать]
     
  • 1.106, vitalif, 15:59, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Имхо чем технологии типа TPM, позволяющие насаждать DRM, дырявее - тем лучше
     
     
  • 2.158, Аноним, 17:09, 07/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Пруф Насколько я знаю, TPM - он для верифицированной загрузки и полнодискового ... весь текст скрыт [показать] [показать ветку]
     
  • 1.122, Ivan_83, 18:48, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Дружно заходим в биос и выключаем fTPМ, всё равно он обычно не нужен.
    Уязвимость закрыта.
     
  • 1.135, Аноним, 22:31, 06/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    а как же Via
     
  • 1.153, Vkni, 16:56, 07/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ожидаемо, да.
     
  • 1.197, Аноним, 18:10, 08/01/2018 [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Хеееее Кто-то тут писал когда дыры в Intel обчуждались Ну для меня теперь оче... весь текст скрыт [показать]
     
     
  • 2.199, anomymous, 18:58, 08/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Да Очевидно Потому что fTPM либо отключается, либо обновляется фирмварь, а вот... весь текст скрыт [показать] [показать ветку]
     
  • 1.217, IY, 14:35, 14/01/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Кто-нибудь может подсказать, как вообще этим ПСП легитимно пользоваться? Или публичного АПИ вообще нет? Если это исключительно закрытое, проприетарное и нигде кроме UEFI не используется, нафиг оно надо?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor