https://www.opennet.ru/openforum/vsluhforumID3/134523.html Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет изменить конфигурацию SMM (System Management Mode, Ring -2), даже если включён механизм блокировки SMM (SMM Lock), а также потенциально даёт возможность добиться выполнения кода на уровне SMM. Уровень SMM, имеющий более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты, позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61684<br> https://www.opennet.ru/openforum/vsluhforumID3/134523.html#207 Sat, 17 Aug 2024 12:51:21 GMT &gt; Я не знаю о чем это все. Шиза косила наши ряды? Это <br>&gt; то что называется "гражданин фигачит на своей волне" походу.<br><br>Ты меня спрашиваешь, зачем ты это написал? Я просил тебя не бегать за мной и не писать бестолковые сообщения, и давно. Вроде бы не сложно, если тебе за них не платят.<br> https://www.opennet.ru/openforum/vsluhforumID3/134523.html#206 Thu, 15 Aug 2024 20:29:26 GMT Все же исправление будет, спасибо за давление коммунити<br>AMD Ryzen&#8482; 3000 Series Desktop Processors (Formerly codenamed) &#8220;Matisse&#8221; (Target 2024-08-20)<br> https://www.opennet.ru/openforum/vsluhforumID3/134523.html#205 Thu, 15 Aug 2024 05:11:56 GMT &gt; HP никак не может исправить уязвимость в AGESA, т.к. AGESA проприетарная.<br><br>Насколько я понимаю,AMD такие вещи рассылает производителям железа, а те уже допиливают сами свои продукты.<br> https://www.opennet.ru/openforum/vsluhforumID3/134523.html#204 Wed, 14 Aug 2024 10:23:03 GMT &gt; Так исправить конфиг на зеркало условной Федоры - это плохо, надо использовать <br>&gt; "полностью автономный" репозиторий якобы независимой ОС. В которую всё попадает из <br>&gt; той же Федоры, и RH что-то активно предпринимает в плане ключей <br>&gt; - про это обывателю лучше не знать.<br><br>Я не знаю о чем это все. Шиза косила наши ряды? Это то что называется "гражданин фигачит на своей волне" походу.<br> https://www.opennet.ru/openforum/vsluhforumID3/134523.html#203 Wed, 14 Aug 2024 10:20:19 GMT &gt; Ой, врать и передергивать нехорошо. Совок смог и 8086 содрать и 286. <br>&gt; 386, да, не смог осилить, при смерти уже был.<br><br>Простите, те 386 в каком году вышли? И что в совке в том году было? Или "насколько лет отстало". А так на вашем месте я бы призадумался что заход на второй круг - пошел. Во весь рост, кажется.<br> https://www.opennet.ru/openforum/vsluhforumID3/134523.html#202 Wed, 14 Aug 2024 09:00:40 GMT Регулируется пофигизмом и обсуждениями вместо действий.<br> https://www.opennet.ru/openforum/vsluhforumID3/134523.html#201 Tue, 13 Aug 2024 21:52:41 GMT В разработках чипов нужно просто отказаться от подобных режимов. Вообще отказаться. Нет дыры, нет проблемы<br> https://www.opennet.ru/openforum/vsluhforumID3/134523.html#200 Tue, 13 Aug 2024 21:30:21 GMT А на фига его каждый день собирать простому пользователю ?!<br> https://www.opennet.ru/openforum/vsluhforumID3/134523.html#199 Tue, 13 Aug 2024 21:29:21 GMT Ой, врать и передергивать нехорошо. Совок смог и 8086 содрать и 286. 386, да, не смог осилить, при смерти уже был.<br>