The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в процессорах AMD и Intel"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в процессорах AMD и Intel"  +/
Сообщение от opennews (??), 13-Ноя-21, 22:20 
Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD  серии EPYC, позволяющих скомпрометировать работу технологий PSP (Platform Security Processor),...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56149

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в процессорах AMD и Intel"  +40 +/
Сообщение от Аноним (1), 13-Ноя-21, 22:20 
> PSP

Напихали зондов своих а потом как бы вдруг там дырки

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в процессорах AMD и Intel"  +17 +/
Сообщение от Аноним (24), 14-Ноя-21, 01:57 
Да ладно, главное:

> AMD сообщила об устранении 22 уязвимостей

...устранила.

> Intel опубликовала отчёты об уязвимостях

...рассказала.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в процессорах AMD и Intel"  –5 +/
Сообщение от Некто (??), 14-Ноя-21, 09:38 
Чукча не читатель, чукча писатель, ссылку неоткрыватель
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от отставной прапорщик (?), 14-Ноя-21, 14:03 
>> устранила
> Как? Полизала языком процессор на твоей материнской плате?

Вы не в состоянии понять смысл фразы на русском языке: "выпущены обновлённые наборы прошивок AGESA"?

Специально для тугодумов: идете в раздел поддержки к производителю своей материнской платы. Видите там свежий BIOS. В описании видите, что обновлена AGESA.
Все. Скачиваете. Прошиваете. И, дальше можно идти лайкать любимых котиков. Производитель за вас все сделал. Кто там что лизал - вам знать ни к чему.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Аноним (-), 14-Ноя-21, 15:30 
Мне как хозяину железа требуется все знать.
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от отставной прапорщик (?), 14-Ноя-21, 16:09 
> Мне как хозяину железа требуется все знать.

Это не реально. В вашем железе миллиарды транзисторов. Все происходящее в одной человеческой голове уместится физически не может.

Все что вам надо знать: железо сложное. По любому содержит какое-то количество ошибок и багов. Специалисты по безопасности находят уязвимости и закрывают их. Потом отчитываются о проделанной работе публично.

От пользователя требуется обновлять BIOS на свежий, с исправленными ошибками.

Даже если пользователь неграмотный, о нем уже позаботились: современные операционные системы умеют подгружать свежие микрокоды для процессора на лету.

В общем, спите спокойно. Дыры заделали. Дыр стало меньше.  

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в процессорах AMD и Intel"  +4 +/
Сообщение от Аноним (82), 14-Ноя-21, 17:55 
Вы не хозяин железа.
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

99. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (-), 15-Ноя-21, 08:25 
В смысле? Процессор и материнку я ПОКУПАЮ. Это же не лицензируемая ОС Windows, которую только берут напрокат.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в процессорах AMD и Intel"  –2 +/
Сообщение от Брат Анон (ok), 15-Ноя-21, 09:01 
Нет, не покупаете. Это даже деньги не ваши.
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от Я (??), 15-Ноя-21, 06:33 
но хозяин этого железа не вы..
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

114. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Аноним (114), 15-Ноя-21, 17:05 
>Кто там что лизал - вам знать ни к чему.

Ну что же, прапорщик, ты так плохо старался? До майора так и не дослужился, в отставку отправили.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

77. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от служба безопасности аэропорта (?), 14-Ноя-21, 17:41 
у меня есть.
включите, пожалуйста, свой ноутбук.
и не забудьте передать свой смартфон.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

39. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Дегенератор (ok), 14-Ноя-21, 09:19 
Ну зонды тоже нужно как-то обновлять
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от Аноним (2), 13-Ноя-21, 22:21 
>Уязвимость устранена в обновлении amduprof-3.4-502 для Linux и AMDuProf-3.4.494 для Windows.

А в FreeBSD?

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от Аноним (3), 13-Ноя-21, 22:24 
Для FreeBSD пока доступна только старая мартовская версия AMDuProf_FreeBSD_x64_3.4.456.tar.bz2 Но там в модуле ядра проблема, может во FreeBSD и не проявляется.
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в процессорах AMD и Intel"  –2 +/
Сообщение от Аноним (-), 15-Ноя-21, 08:28 
>Для FreeBSD пока доступна только старая мартовская версия

С БЗДой всегда так?

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (108), 15-Ноя-21, 14:07 
Не всегда, чаще всего под BSD вообще нет ничего.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в процессорах AMD и Intel"  +3 +/
Сообщение от InuYasha (??), 13-Ноя-21, 22:45 
Да это просто праздник какой-то! Теперь можно дампануть PSP и сделать более-менее открытое ЦПУ? Главное - не патчить )
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от Аноним (25), 14-Ноя-21, 02:00 
Патенты жеж
Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от InuYasha (??), 17-Ноя-21, 13:59 
патенты волнуют только само амудэ, но не нас, реверс-ковырятелей )
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в процессорах AMD и Intel"  –4 +/
Сообщение от Аноним (9), 13-Ноя-21, 22:58 
RISC-V рулит :)
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Аноним (11), 13-Ноя-21, 23:13 
Только там где зондов нет, много ли таких? Чё там как, нормальные опенсорсные 64 битные ядра уже появились, или всё по-прежнему? Камням которые производятся огромными партиями, и которые всеми исследуются, веры куда больше, чем штучным проприетарным поделкам от нонеймов. Расслабьтесь, риски нужны только чтобы экономить на армах, где это возможно. Пользователям примерно никакого профита нет, куда лучше взять павер9 (только у него те же проблемы, но можно поиграть в Неуловимого Джо).
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от th3m3 (ok), 13-Ноя-21, 23:42 
Уже появились. Ждём презентацию в декабре. Intel и вся остальная компашка - уже начинают откладывать кирпичи. RISC-V в течении ближайших лет - покажет им всем, где раки зимуют.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Аниме (?), 14-Ноя-21, 01:24 
Что появилось? От кого презентация? От тебя?
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (53), 14-Ноя-21, 13:00 
а если и от него? завидуешь?
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от th3m3 (ok), 14-Ноя-21, 15:33 
От SiFive.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

87. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от Michael Shigorinemail (ok), 14-Ноя-21, 18:16 
По словам коллег, которые у нас занимаются http://altlinux.org/ports/riscv64 -- "калькулятор" (это касается unleashed, но unmatched тоже под руками появился, могу поинтересоваться, как с ним дела).

Ну и с периферией там форменное безобразие творилось, увы.  Опять же надеюсь, что эту тему прорабатывают, но у хайпа вокруг unleashed оказалась очень неприглядная обратная сторона медали в этой части: "а ты попробуй подключи туда SATA SSD или PCIe GPU".

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от th3m3 (ok), 14-Ноя-21, 21:43 
unleashed уже не производится. Там чем дальше - тем будет лучше.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аниме (?), 15-Ноя-21, 01:24 
Нужно только потерпеть
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от Аноним (24), 14-Ноя-21, 02:00 
> Уже появились. Ждём презентацию

Где? Что? Кто презентует? Давай ссылку на магазин, где мамки и кирпичи рисковые продаются.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

68. "Уязвимости в процессорах AMD и Intel"  –2 +/
Сообщение от th3m3 (ok), 14-Ноя-21, 15:28 
SiFive. Дальше сам справишься.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (16), 13-Ноя-21, 23:51 
Любые камни исследует в мире дай бог тысяча человек, не зависимо от того сколько их выпускается.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

19. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (11), 14-Ноя-21, 00:18 
Популярными занимаются крупные фирмы и организации, и нонейм исследуют единицы частных исследователей (в лучшем случае).
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в процессорах AMD и Intel"  –2 +/
Сообщение от Michael Shigorinemail (ok), 14-Ноя-21, 18:13 
> куда лучше взять павер9

Вы ценник на него видели, вьюноша?  Мои бюджетные эльбрусы куда вменяемей и в этом плане тоже; причём как дома/на работе, так и в датацентре, судя по выводам "Восхода".

PS: о том, что IBM/Yadro будет сперва петь песенку "вкладывайтесь в riscv" (который под контролем трёх букв прям через директора фаундейшена), а затем -- "ну и что, что калькулятор, покупайте наши прекрасные power и дайте ещё денег и времени на riscv", я как бы не летом ещё писал.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

92. "Уязвимости в процессорах AMD и Intel"  +3 +/
Сообщение от Аноним (92), 15-Ноя-21, 05:49 
Ох уж этот riscv подконтрольный, то ли дело наш Эльбрус за которым стоит Elbrus International Ltd(правда там Каймановы острова, но я так понял они тоже наши)
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Аноним (110), 15-Ноя-21, 16:51 
Судя по имеющейся информации на ютубе и прочих ресурсах Эльбрусы рвут в клочья по параметрам безопасность, производительность в многозадачных приложениях. Тут правда остолопы у которых нет денег на Эльбрус пытаются его принизить. Они наверное и свой компьютер хотели бы подешевле продать. Как можно дешевле. Чтобы вот ни дай боже не дороже одного рубля он не стоил! Вот какие они правильные. Поверы - развод лохов.Штеуд с амд - туда же как показывает практика. Единственное интересное это графика ATI (AMD сейчас) с открытыми драйверами, и то не факт, потому что когда взлетят новые Эльбрусы они смогут x86 аппаратно поддерживать и смогут работать хоть с ускорителями нейронных вычислений и CUDA от Nvidia. А это покрытие уже 100% аппаратного обеспечения. Хоть штеудную затычку ставь - все равно заработает, хоть она и как бы ОЕМ и как бы только для сборщиков систем. Главное что не теряя графическую карту можно будет пересесть на Эльбрусы со старинных архитектур вроде коре.
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

117. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от VladSh (?), 15-Ноя-21, 17:48 
> ... потому что КОГДА ВЗЛЕТЯТ новые Эльбрусы они МОЖЕТ БЫТЬ смогут...
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Аноним (-), 15-Ноя-21, 21:12 
Исключительно агрессивный маркетинг Эльбруса.

Под RISC-V почему-то все бросились портировать софт, а под Эльбрус — нет. Эльбрус в долгосрочной перспективе не жилец и не видно никаких попыток заработать на нём денег на открытом рынке.

Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

28. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от OpenEcho (?), 14-Ноя-21, 02:41 
> RISC-V рулит :)

Не, единственное, что пока-что рулит, - это raw FPGA, где делаешь сам себе свой процессор

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

54. "Уязвимости в процессорах AMD и Intel"  +5 +/
Сообщение от Аноним (53), 14-Ноя-21, 13:01 
ага, на проприетарном кремнии в проприетарной IDE с проприетарным компилятором, делаешь свой процессор
Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором  –1 +/
Сообщение от OpenEcho (?), 14-Ноя-21, 13:10 
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Michael Shigorinemail (ok), 14-Ноя-21, 18:10 
Судя по анализу Лёни Юрьева из "Позитива" (aka erthink), с _нынешним_ riscv как раз вопросов больше, чем ответов: _почему_ фундаментальные дыры, которые было легко не допустить на стадии формирования ISA, бережно оставлены?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

91. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (92), 15-Ноя-21, 05:46 
Можно ссылку на этот анализ, а то она потерялась почему-то
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от анонимус (??), 15-Ноя-21, 07:20 
Видимо речь об этом: https://www.opennet.ru/openforum/vsluhforumID3/125607.html#109
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от Аноним (92), 15-Ноя-21, 16:57 
Спасибо, но я не вижу там ничего про "фундаментальные дыры"
Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Michael Shigorinemail (ok), 10-Дек-21, 13:03 
Нет, там про экономический аспект скорее.
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

155. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Michael Shigorinemail (ok), 10-Дек-21, 13:01 
Не потерялась, а не нашёл опять за пару минут.  По сути там был разбор уже довольно давно известных проблем, сопоставление с их потенциалом в конкретно взятом RISC-V ABI, анализ возможных мер на стадии принятия ABI и размышления о том, почему _ничего_ этого не было сделано -- но как раз все проблемы оказались бережно сохранены.

Спасибо за напоминалочку, написал Лёне и попросил по возможности напомнить ссылку или здесь и повторить.

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

157. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от erthink (ok), 10-Дек-21, 15:57 
> Не потерялась, а не нашёл опять за пару минут.  По сути
> там был разбор уже довольно давно известных проблем, сопоставление с их
> потенциалом в конкретно взятом RISC-V ABI, анализ возможных мер на стадии
> принятия ABI и размышления о том, почему _ничего_ этого не было
> сделано -- но как раз все проблемы оказались бережно сохранены.
> Спасибо за напоминалочку, написал Лёне и попросил по возможности напомнить ссылку или
> здесь и повторить.

https://vk.com/@erthink-risc-v
https://d-russia.ru/otkrytaja-haljava-i-besplatnyj-syr.html#...

Чуть позже допишу в ответах здесь.

Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Michael Shigorinemail (ok), 12-Дек-21, 15:37 
> https://vk.com/@erthink-risc-v
> https://d-russia.ru/otkrytaja-haljava-i-besplatnyj-syr.html#...
> Чуть позже допишу в ответах здесь.

Спасибо!

Процитирую твои комментарии под http://d-russia.ru/otkrytaja-haljava-i-besplatnyj-syr.html#c... для ещё одной архивной копии "как есть":

---

Леонид Юрьев (Advanced Research @ Positive Technologies) 02.09.2021 в 01:38
Абсолютно точно сформулировано и хорошо изложено. Готов подписаться под каждым абзацем. Как специалист от себя хочу добавить/усугубить пару тезисов в адрес RISC-V:

1. В RISC-V нет ничего хорошего/перспективного при выходе за рамки ниши микроконтроллеров и устройств класса IoT.
Фактически RISC-V — это недопеределанная система команд по мотивам MIPS для применения в простых, низкопроизводительных и дешевых процессорах. За ~10 лет развития можно было-бы ожидать лучшей проработки с меньшим объемов недостатков. Тем не менее, эта ISA (система команд) достаточно неплоха для исходно задуманного назначения — в кофеварках и стиральных машинах.

Однако, если же на основе ISA RISC-V пытаться делать универсальный высокопроизводительный процессор, то почти все ухищрения системы команд RISC-V начнут работать в минус. Конечно, всё это можно преодолеть как в случае с x86 — пройдя путь AMD/Intel и смирившись с уязвимостями класса Spectre/Meltdown, либо просто ограничиться размножением относительно медленных ЦПУ-ядер в одном корпусе, сделав этим принципиально невозможными часть стратегических вариантов использования таких ЦПУ.

2. Реальное преимущество RISC-V только в том, чтобы не делать свой инструментарий кодогенерации и почти не заниматься каким-либо портированием программного обеспечения.
Но здесь есть и обратная сторона — пересаживаясь на готовые решения неизбежно теряешь собственные компетенции и возможность выбора в дальнейшем. Собственно это хорошо освещено в самой статье выше.

3. У RISC-V плохо с безопасностью (поверхностью атаки), а в сравнении с «Эльбрусами» — плохо кошмарно, принципиально и неустранимо. В RISC-V бережно сохранены все слабые места: общий стек для адресов возврата и данных, фон Неймановская (не Гарвардская) архитектура (общая униформная/нетегированная память для команд, данных и стека), коды команд с возможностью эксплуатации ROP-цепочек. Кроме этого, для достижения высокой производительности предполагается использование внеочередного и спекулятивного исполнения инструкций, что (мягко говоря) закладывает фундамент для уязвимостей класса Meltdown/Spectre/L1TF/ZombieLoad и т. п., включая такие потенциально скрытые «дыры» как CVE-2020-12965.

Поэтому попытки, в перспективе, ведущие к использованию RISC-V вместо «Эльбрусов» в критических применениях я расцениваю как вредительство, а умышленное или по-глупости — пусть разбирается следствие.

Леонид Юрьев (Advanced Research @ Positive Technologies) 09.09.2021 в 18:35
Я пришел к выводу, что моя позиция требует подкрепления некоторыми техническими аргументами/пояснениями:

1. Эксплуатация Spectre/Meltdown требует локального доступа. А на Эльбрусах дополнительно еще и возможности конструировать нативный исполнимый код (в памяти или в файлах), так как JIT-ов примерно нет.

2. Уязвимости связанные с выходом за пределы буфера и использованием ROP могут эксплуатировать удаленно достаточно часто. Но на Эльбрусах вероятность их эксплуатации кардинально ниже из-за двойного стека. Причем это без учета возможности использования защиты «тегами», которая может быть использована только в процессах подверженных рискам атаки.

3. Соответственно, на Эльбусах относительно легко защититься от Spectre/Meltdown просто адекватным системным администрированием (например, хотя-бы убрать компиляторы и запретить взводить eXecute бит у файлов). Вероятность же удаленной эксплуатации Spectre/Meltdown через ROP стремиться к нулю. Причем всё это без учета противодействия атакам Spectre/Meltdown со стороны ядра ОС.

Поэтому, я действительно вижу отдельные недостатки, но не вижу принципиальных проблем с безопасностью Эльбрусов, особенно в сравнении с x86, ARM, MIPS и болен-RISC (aka RISC-V).

Леонид Юрьев (Advanced Research @ Positive Technologies) 17.09.2021 в 02:38
Продолжают поступать вопросы и просьбы дать более аргументированные объяснения, в том числе упреки в неподобающем отношении и непонимании устройства RISC-V, враждебности к открытым технологиям, лоббировании интересов МЦСТ и т. п. Поэтому порция ответов и разъяснений по теме RISC-V.

1. О Болден-RISC.
Что касается моего выражения «Болден-RISC» в отношении RISC-V, то в этой шутке есть доля правды. Конечно, с одной стороны, хорошо что есть открытые ISA (Instruction Set Architecture, Архитектура набора команд и/или Спецификация архитектуры процессора за вычетом аппаратных составляющих), IP (Intellectual Property, сложнофункциональные блоки специфицированные на языке описания аппаратурыVerilog, VHDL и т.п) и целые открытые готовые ядра ЦПУ. Но нас ждет «зоопарк ядер» не меньший чем «зоопарк дистрибутивов» Linux, и проблема зависимостей, как по IP, так и по программному коду.

Открытость ISA, расширяемость и доступность готовых IP, приводит к появлению массы как стартапов, так и отделов разработки собственных ЦПУ со «стартаперским духом» — когда важно быстро-быстро показать первый результат, а какие-то неудобные вопросы/проблемы замести под ковер с обещанием «потом всё порешаем, когда доплывём».

Среди таких вопросов — небезопасность RISC-V. Конечно RISC-V нельзя назвать более дырявым чем другие ISA в своих сегментах. Но для меня несколько странно/неожиданно, что в RISC-V бережно сохранено всё необходимо для эксплуатации всех традиционных ошибок/дыр (см далее).

Да, пожалуй, у меня есть определенное «профессиональное искажение». Тем не менее, свободно-бесплатная раздача ISA и ядер с явными (сохраненными) проблемами с безопасностью — всё-таки начинает выглядеть как сыр в мышеловке.

При этом я (пока) не встречал человека на позиции ЛПР, который-бы понимал все сложности и проблемы связанные с управлениями вышеназванными зависимостями, уже планировал бизнес-процессы и жизненный цикл устройств/продукции с учетом необходимости отслеживания ошибок/проблем/уязвимостей и (соответственно) необходимости обновлений и замены/отзыва проблемных устройств.

Так вот, совокупность всего вышеописанного, вместе с создаваемым хайпом, позволяю себе называть «Болден-RISC».

2. Об упреках в беспочвенности критики «одного стека» RISC-V.

Суть в том, что в RISC-ах в явном виде в аппаратуре нет стека «как на x86». Стек специфицируется/реализуется на уровне ABI (Appication Binary Interface) посредством назначения ролей регистрам и соглашения о вызове функций, а инструкции push, pop, call и ret отсутствуют на уровне аппаратуры в явном виде и являются макросами и/или псевдоиструкциями. Программное обеспечение может реализовать поверх ISA один, два или сколько угодно стеков. Поэтому предъявлять претензии к набору команд RISC-V по поводу одного стека необоснованно — вроде-бы всё верно, но…

Собственно говоря, программно реализовать два стека, т.е. отделить данные (и потенциально уязвимые буфера на стеке) от адресов возврата, можно на всех архитектурах (имеющих косвенную адресацию), включая x86, ARM, MIPS и т.д. Принципиально ничего невыполнимого нет (но будут нюансы), разница только в объеме накладных расходах, трудоёмкости реализации и (не)привязке к возможностям и/или контролю аппаратуры.

Если возможно программно реализовать два стека на чуть менее чем любой архитектуре ЦПУ и это, прежде всего, связано со сменой ABI, то «количество стеков» — это атрибут ABI? Либо ABI (может именно этот аспект) является какой-то значимой частью архитектуры как экосистемы?

Говоря что у RISC-V один стек, я знаю о возможности его разделить сугубо программно сменой ABI. Однако, если смотреть на «экосистему архитектуры» RISC-V:

— Представлен только «одностековый» вариант ABI и всей экосистемы;

— Явно определено reg(sp) == reg(x2), push/pop в/из RAS для jalr;

— Нет упоминания о втором sp для передачи большого кол-ва аргументов и хранения локальных данных, отдельно от RAS;

— Для разделения стеков требуется специфицировать ABI, поправить компилятор(ы)/toolchain и доперепортировать софт.

Поэтому я критикую RISC-V как одно-стековую архитектуру подверженную ROP: не предусмотрено какое-либо разрешение/запрещения переходов/возвратов к командам, нет само-синхронизации кодирования команд переменной длины.

С другой стороны, на x86 тоже можно сменить ABI, разделить стек, многократно снизив этим риск эксплуатации уязвимостей. Подобное разделение приведёт к некоторой потери плотности кода, в основном из-за заметы push на mov [reg + offset] при подготовке/передачи аргументов. Но для рынка это давно табу из-за слома совместимости и необходимости допиливать тонны софта.

AMD разрабатывали AMD64 как расширение ISA более 20 лет назад, думая о time-to-market и минимизации непохожести с x86_32. Ожидаемо, что тогда не думали про два стека. Но с RISC-V принципиально иначе: потеря эффективности минимальная (занимаем один регистр), а слома ABI вообще могло не быть.

Поэтому мне не ясны (не очевидны) причины, по которым для RISC-V специфицировано только «одностековое» ABI и «бережно сохранено всё необходимое для ROP и эксплуатации традиционных ошибок выхода за пределы буфера на стеке».

Более того, на эту ситуацию стоит посмотреть под другим углом:

— Для разделения стеков адресов возврата и данных в RISC-V не требуется что-либо менять на уровне системы команда или аппаратуры. Поэтому, даже если «одностековость» будет признана регулятором как проблема безопасности, то не будет повода в чем-либо упрекнуть разработчиков и производителей ЦПУ на основе RISC-V, а отдуваться придеться разработчикам ПО.

— А со стороны разработчиков ПО это выглядит так: либо отказаться от «готовой открытой инфраструктуры с поддержкой сообщества», менять ABI, своими силами создавать альтернативный инструментарий и дорабатывать/портировать ПО, либо пытаться убедить себя и всех, что риски незначительны и никаких проблем с безопасностью нет…

По-хорошему нужно следовать принципу «критикуешь — предлагай». Поэтому я постараюсь подготовить статью по мотивам всех подобных комментариев, но уже с предложениями по созданию альтернативной защищенной архитектуры на основе RISC-V.

---

Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от erthink (ok), 14-Дек-21, 15:23 
На всякий: Всё высказанное является личным мнением (слегка бывшего) сотрудника и может совсем не совпадать с официальной позицией "Positive Technologies" (ПАО "Группа Позитивные Технологии").
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости в процессорах AMD и Intel"  +3 +/
Сообщение от Аноним (114), 15-Ноя-21, 17:23 
>фундаментальные дыры, которые было легко не допустить на стадии формирования ISA, бережно оставлены

Не потрудишься растолковать, какие там фундаментальные дыры?

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

10. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от капитан Очевидность спешит на помощь (?), 13-Ноя-21, 23:13 
никогда такого не было - и вот опять :-(
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Аноним (12), 13-Ноя-21, 23:33 
> Обновления BIOS и UEFI-прошивок для своих серверных систем уже выпустили такие компании, как ... Supermicro

Вранье, для H12SSL нет обновленного BIOS.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в процессорах AMD и Intel"  +4 +/
Сообщение от НяшМяш (ok), 13-Ноя-21, 23:47 
А посмотреть в списке? https://www.supermicro.com/support/security_Intel-SA.cfm?pg=...

Говорит not affected. Опеннетные эксперты даже для своего железа инфу найти не могут...

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в процессорах AMD и Intel"  +4 +/
Сообщение от Аноним (12), 14-Ноя-21, 00:10 
В 2.3 может и not affected. Но скачать с сайта можно только 2.1. Где взять 2.3?
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в процессорах AMD и Intel"  –7 +/
Сообщение от Аноним (20), 14-Ноя-21, 01:09 
А как же старое доброе отрицание всех проблем, столь типичное для АМД?
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в процессорах AMD и Intel"  +4 +/
Сообщение от Аноним (24), 14-Ноя-21, 02:01 
Проблем уже нет:

> Компания AMD сообщила об устранении 22 уязвимостей

Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

72. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от отставной прапорщик (?), 14-Ноя-21, 16:52 
> Но не сообщила о появлении новых уязвимостей

Гы-гы. Как подгорает у Интелофанов в новостях про AMD! :)

Интел годами закрывала глаза на дыры ради производительности. Готовы были на любое читерство в погоне за производительностью. Лишь бы закон Мура выполнялся.
Все шло хорошо пока исследователи по безопасности нашли такой ворох side leak channel, что всем стало понятно какое это шерето.

AMD выглядит честнее. Они разработки вели корректно. В читерстве замечены не были.
Да, у них тоже есть ошибки в разработке. Но, нет таких эпических дыр как Meltdown, который невозможно заткнуть без значительной просадки в производительности. Уязвимости оперативно выявляют и закрывают без шума и пыли.

Я от железа Intel полностью избавился и перешел на AMD.
Но, честно, очень рад, что есть такие фанаты Intel как ты. А то если все ломануться покупать AMD, то у них производственные мощности не смогут удовлетворить всех желающих. И так уже сейчас камни красного производителя стали стоить дороже, чем у синего.

Так что, АМУДе - кака, а Интел, по любому, круче всех! :)

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

75. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Аноним (20), 14-Ноя-21, 17:36 
>Ряяяяяяя Интел плахой

Ты очередной бот или просто так жирно троллишь?

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от отставной прапорщик (?), 14-Ноя-21, 17:53 
Я естественно, очередной бот, который жирно троллит :)

Очень рад, что у Интел есть такие преданные фаны, которые будут вместе с любимым вендором несмотря ни на что.

А то на камни AMD и так стал неприлично конский ценник. Не надо их покупать. А то они тормозят, глючат и полно уязвимостей :)

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Аноним (96), 15-Ноя-21, 08:14 
Но ценник на вид и в самом деле конь!
Летом обновлял железо: 5 ряженка с не самой лучшей мв или и9 с з490. Понятно, что при таком выборе альтернативы интелу нет.
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (96), 15-Ноя-21, 08:15 
> вид

амд

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Ольбертович (?), 15-Ноя-21, 18:52 
10600kf + msi mag b460 mortar, нет? Да даже 10105f получился хорош и вровень с 3600 рузеном в однопотоке. Если что еще есть 9350kf старый для софта однопоточного то что надо, получше будет местами даже чем рузен 2700, в реальных задачах, не в бенчах
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

78. "Уязвимости в процессорах AMD и Intel"  –5 +/
Сообщение от служба безопасности аэропорта (?), 14-Ноя-21, 17:46 
в ынтырпрайзе AMD просто нет (процент серверов с процессором AMD примерно равен проценту десктопов с Linux).
в ноутбуках AMD начало приподнимать голову в последние годы, но так же процент ноутбуков на AMD пренебрежимо мал.
в десктопах - да, энтузиасты (читай "3aдpoты") действительно выбирают себе AMD, вполне заслуженно. Но для рядового потребителя (читай "95%") процессор == Intel.
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

79. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от onanim (?), 14-Ноя-21, 17:47 
забыл перелогинецца
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Аноним (82), 14-Ноя-21, 17:59 
Откуда информация? Где статистику посмотреть можно?
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

109. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от onanim (?), 15-Ноя-21, 16:29 
сервера: идёшь в гугл, пишешь dedicated server rental, смотришь количество предложений с AMD против предложений с Intel.
ноутбуки: идёшь в market.yandex.ru, кликаешь на "ноутбуки", смотришь количество предложений с AMD против предложений с Intel.
десктопы: идёшь в эльдорадо, ...
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от отставной прапорщик (?), 14-Ноя-21, 18:01 
> процент ноутбуков на AMD пренебрежимо мал.

К сожалению, да. Когда парк ноутбуков дома обновлял, выбирать было тяжело.

> в десктопах - да, энтузиасты (читай "3aдpoты") действительно выбирают себе AMD, вполне заслуженно.

Тут тоже согласен. Смог собрать десктопчик в жирной конфигурации, ни в чем себе не отказывая.

> Но для рядового потребителя (читай "95%") процессор == Intel.

Очень хорошо. Не хватало еще, чтоб массовый потребитель знал про AMD.
Мне и так апгрейд железа в хорошую сумму встал.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

88. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (20), 14-Ноя-21, 20:40 
>в десктопах - да, энтузиасты (читай "3aдpoты") действительно выбирают себе AMD, вполне заслуженно.

По моей информации компьютеры с АМД, как брали, так и берут в готовых сборках "4 ядра, 4 гига, игровая видеокарта (встроенная)"

Есть те, кто берут просто потому что краем уха слышали, что "АМД топ за свои деньги" и думают, что купить такой компьютер - это почти что кража

А есть ещё те, кому продают мечту стать успешным стримером - ведь всем же известно, что стримить можно с процессоров только одной фирмы, и что до выхода Райзенов стриминга просто не существовало

Да, кому-то нравится обновлять компьютер каждый год, прямо как айФон новый покупать. То есть AMD - это своеобразный "Apple для нищих": можно выделиться, почувствовать себя "не таким как все", "элитой"

Не знаю насчёт задроченности, но вот подкованных энтузиастов интересовали только процессоры 5000 серии, и то не долго, и многие уже сейчас обновляются с них на платформу LGA1700

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

102. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от анонимус (??), 15-Ноя-21, 08:48 
> многие уже сейчас обновляются с них на платформу LGA1700

с точки зрения производительности 12 ген у штеуда получился неплохим (амд больше не лидер там где чисто брутфорсом всех ядер не получается), с точки зрения энергоэффективности получилась печ (в 100% нагрузке) которая на 100% работает только с бетатест осью Вин11 (с лунихом штеуд как обычно прокатывает из-за качества ранних видеодрайверов). Ну и традиционно дорогие материнки с дорогущей ddr5 которую пока не выжать на максимум, но early adopters схавают и так. Ну и судя по сливам интел как обычно решил устроить цирк с конями вместо чипсетов нижнего уровня (а на некоторых платах z690 он уже есть). Собственно AMD из-за отсутствия цирка с чипсетами интересней, но нехватка мощностей и отсутствие конкуренции со стороны интела дают амд возможность наглеть с ценами на 5000 серию где до сих пор нет середнячка.

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Аноним (110), 15-Ноя-21, 16:56 
К сожалению они обгадились с просчетами. Если человеку нужна куда, стриминг с видеокарты на нвидии и физика он поставить не сможет нормально вторую видеокарту для этих целей - какую-нибудь занюханную нвидию в пару к RX 6900 XT и пусть нвидия напрягается с DLSS и прочей фигней. Линий у убеих контор мало, но у АМД хотя бы с количеством линий все в порядке, но новых тредрипперов что-то не видать за вменяемую цену, а потому в пару к амд графике вырисовываются зеоны с алишки. Ну вот хочу я дома 40 гбит сеть и все плюшки нвидии, но мне ненужна нвидия постоянно. Так что штеуду будет тяжело загнать свои убогие процы с кастрированными линиями псие. У амд хотя бы в рабочих задачах есть нормальный выхлоп.
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (20), 15-Ноя-21, 17:54 
Ещё одна копипаста шизо-бреда

Опять фигурируют какие-то абстрактные "рабочие задачи" в которых есть некий "выхлоп"

Интересно, что же имеется ввиду?


Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (20), 15-Ноя-21, 17:48 
Ты б ещё сюда  подтянул, что видеокарт с PCI-E 5.0 пока не существует, и поэтому на Интеле невозможно поставить видеокарту совсем 🙅‍♂️

Уж если взялся выворачивать правду наизнанку, зачем останавливаться? ⛔

DDR5 тоже опциональна - можно оставаться и на ДДР4

Энергоэффективность у новых процессоров бьёт все рекорды как раз из-за наличия энергоэффективных ядер, а ты не задумывался почему они так называются? 🤡

>AMD из-за отсутствия цирка с чипсетами

Ну, конечно, соккет один, а чипсеты ВДРУГ не совместимы с процессорами - иди новую точно такую же материнку в десять раз дороже покупай, но с вентилятором, который рано или поздно начнёт шуметь 🎪

Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

131. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от тоже аноним (?), 16-Ноя-21, 05:30 
> можно оставаться и на ДДР4

Можно и оставаться на 5000ых райзенах, зачем апгрейдиться тогда? Новая платформа как раз интересна своими новыми возможностями  и смысл экономить на спичках если уж хочется потратиться на топовую платформу?

> Энергоэффективность у новых процессоров бьёт все рекорды как раз из-за наличия энергоэффективных ядер,

Отлично читали методичку, вот только prime95 немножечко ломает картину и показывает что на самом деле получилась печка. Не говоря уже о том что нормально использовать E-cores может только win11, а желания бетатестить для майкрософта нет.

> соккет один, а чипсеты ВДРУГ не совместимы с процессорами

Зелёный друг, на LGA 1700 есть только один чипсет и это Z690. Причём у интела как правило не Z-чипсеты кастрированы по самое не хочу, у AMD с этим получше.

Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Anonim (??), 19-Ноя-21, 06:13 
>Отлично читали методичку, вот только prime95 немножечко

Отрадно видеть, как грелка процессоров из 95 года гораздо лучше справляется со своей непосредственной задачей именно на двенадцатом поколении 🚒

С вашими цирковыми фокусами всё понятно, а что насчёт реальных задач? 🤡

https://www.youtube.com/watch?v=4F2z3F64o94

>есть только один чипсет и это Z690. Причём у интела как правило не Z-чипсеты кастрированы по самое не хочу, у AMD с этим получше.

Было бы ещё что кастрировать у АМД... там же одни музейные экспонаты из эры AM3, просто переименованные, да возможностям они как раз совпадают 👴

А, если взять что-то, хоть отдалённо напоминающие современный чипсет Интела, то оно уже начинает перегреваться до такой степени, что требует активного охлаждения - вот уж где точно никто не ожидал такой подставы, когда покупал семинанометровые процессоры АМД 🧨

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от анонимус (??), 15-Ноя-21, 07:50 
Поесть добра с интелом и обманом на pci-e с сырым железом (знаю как минимум одну itx z690 от gigabyte где x16 слот работает только с gen3 и x4 в режиме gen 4 отключает чипсетные сетевые модули) и сырой системой от майкрософта для нормального использования чтобы ядра использовались как положено? А одно поколение процессора одна материнка? А 11 ген который хуже 10? Спасибо не надо. А сказок про то что ынтерпраез выбирает интел не надо, у кого контракт позволяет очень даже переходят на epyc.

> процент ноутбуков на AMD пренебрежимо мал.

Ссылочку на рт. Кто шмог закупиться вполне делают, как никак нехватка кремниевых продуктов в мире.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

76. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (20), 14-Ноя-21, 17:40 
> Проблем уже нет:

Я вижу - отрицания продолжаются.

Неужто все заплатки уже магическим образом телепортировались во все материнки?

Что-то я не вижу, чтобы производители материнок под кукурузные процессоры все  разом зашевелились... 🌽

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

21. "Уязвимости в процессорах AMD и Intel"  –2 +/
Сообщение от Аноним (20), 14-Ноя-21, 01:23 
Очень спешили хоть что-то закрыть хотя бы до конца этого года... 🐌

А то что кучу бэкдоров разом заткнули означает только одно - китайцы о них уже сами догадались 🐲

Казалось бы, причём тут Мета-стазы Фейсбука? 🦖

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в процессорах AMD и Intel"  +4 +/
Сообщение от Аноним (30), 14-Ноя-21, 05:22 
Поня, ты забыл залогиниться.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в процессорах AMD и Intel"  +17 +/
Сообщение от Аноньимъ (ok), 14-Ноя-21, 05:02 
>и обойти защиту SPI ROM.

Для современных разработчиков железа, похоже, такая штука как сраный переключатель, или джампер на матплате, физически отключающий возможность записи в флешку, это технологии инопланетян просто. Недоступный уже нашей в конец деградировавшей цивилизации уровень технологий.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в процессорах AMD и Intel"  –5 +/
Сообщение от ИмяХ (?), 14-Ноя-21, 08:18 
Наоборот, это технологии каменного века.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в процессорах AMD и Intel"  +3 +/
Сообщение от Аноньимъ (ok), 14-Ноя-21, 08:31 
> Наоборот, это технологии каменного века.

Так в том и дело что технологии каменного века уже развитие того что доступно современным инженерам.

Скоро колёса начнут делать квадратными, а гвозди радужными трансгендерными камнями забивать, с управлением на ардуине и встроенным DRM гугла.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в процессорах AMD и Intel"  –2 +/
Сообщение от Дегенератор (ok), 14-Ноя-21, 09:23 
А где сейчас применяются гвозди?
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Аноньимъ (ok), 14-Ноя-21, 09:30 
> А где сейчас применяются гвозди?

    Декоративные
    Строительные
    Кровельные (толевые)
    Отделочные
    Обойные
    Тарные
    Формовочные
    Сапожные
    Ухналь — подковный
    Нагель — деревянный гвоздь
    Дюбель-гвоздь

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Дегенератор (ok), 17-Ноя-21, 10:07 
>[оверквотинг удален]
>     Строительные
>     Кровельные (толевые)
>     Отделочные
>     Обойные
>     Тарные
>     Формовочные
>     Сапожные
>     Ухналь — подковный
>     Нагель — деревянный гвоздь
>     Дюбель-гвоздь

Подходит жена к анониму и спрашивает: "Ты суп посолил?"
А в ответ: "Картошка, вермишель, морковка, лук..."

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноньимъ (ok), 18-Ноя-21, 02:41 
У вас настолько плохо с русским языком?

Строительные работы.
Отделочные работы.
Кровельные работы.
Изготовление и ремонт обуви.
И так далее.

Степлерная скоба кстати то же сорт гвоздя.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Дегенератор (ok), 18-Ноя-21, 07:30 
> У вас настолько плохо с русским языком?
> Строительные работы.

  Саморезы, болты, анкера
> Отделочные работы.

  Клеи, стоительные смеси
> Кровельные работы.

  Никаких гвоздей
> Изготовление и ремонт обуви.

  Часто в кроссовках с гвоздями бегал?
> И так далее.

  Да уж нет.
> Степлерная скоба кстати то же сорт гвоздя.

  Ну вот единственное...

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от YetAnotherOnanym (ok), 14-Ноя-21, 10:25 
> А где сейчас применяются гвозди?

Зайди в ближайший хозяйственный и спроси.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

51. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от ыы (?), 14-Ноя-21, 11:58 
жидкие гвозди с наноботами, с управлением на Байкале и встроенным каналом к товарищу майору.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

80. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноньимъ (ok), 14-Ноя-21, 17:51 
У гвоздей отечественный DRM, а канал связи у жидкого молотка, чтобы стучал не по гвоздям а куда нужно.
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в процессорах AMD и Intel"  –3 +/
Сообщение от ИмяХ (?), 14-Ноя-21, 12:53 
И какая польза от этого переключателя? Это каждый раз, когда пользователь захочет перепрошить железо, ему придётся разбирать корпус и перещелкивать. А потом после перепрошивки перещелкивать обратно ибо в режиме перепрошивки обычный режим не работает. Вы бы ещё предложили как в прошлом веке выпивать чип и на программатор перепрошить, ох как удобно!
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

56. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от Аноним (56), 14-Ноя-21, 13:08 
И главное это вот считается нормальным. Ты сам уверен что так и должно быть. А я очень хотел бы неперешиваемые, впаиваемые пзушки на плате. И через некоторое время кучу отзывных компаний от производителей этого барахла. На замену матплат и процов. Что бы им денежные расходы регулярно по карману стучали. Может тогда они задумались бы. И вместо этих помоек хоть какой-то рабочий продукт начали выпускать. А то выпускают одни недоделки а допиливать конечному пользователю. автоваз мать их, в масштабах всего ит.
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в процессорах AMD и Intel"  +3 +/
Сообщение от Аноньимъ (ok), 14-Ноя-21, 17:05 
Ненужно троллить меня тупостью прикидываясь слабоумным инвалидом. Я от этого, сильно, устал, и мягко говоря не впечатляюсь.

Вас не удивляет, что нужно каждый раз когда вы приходите или уходите из дома входную дверь ключом открывать, а затем снова закрывать, и так бывает по нескольку раз в день?
А чтобы пойти покушать нужно встать, двигать ножками, д в и г а т ь с я, в направлении кухни, брать в руки ЛОЖКУ!, поднимать её над столом?

Может у вас и ложка это каменный век? Кушаете прям со стола руками? А дверной замок должен ключами гугла дистанционно активироваться, чтобы вам было безопаснее, а то вы сами, слабоумный инвалид, ключи постоянно теряете?

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

120. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Ordu (ok), 15-Ноя-21, 19:09 
А он дело говорит. Все эти системы выпускаются для пользователя. И если пользователю венда напишет о том, что надо обновить микрокод, а для этого надо:
- выключить комп,
- вскрыть системник,
- перещёлкнуть переключатель,
- закрыть системник,
- включить комп,
- нажать на кнопку "обновить микрокод",
- дождаться завершения операции,
- выключить компьютер,
- вскрыть системник,
- перещёлкнуть переключатель обратно,
- закрыть системник,
- включить компьютер и продолжить им пользоваться,
то скорее всего это не сработает. Более того, найдутся деятели, которые умудрятся забыть одеть резиновые перчатки, и вообще предпринять меры против статического электричества, пустят искру пальцем по контакту, спалят пару транзисторов, и система перестанет работать. Или они решат прежде чем лапать руками мать, смыть статическое электричество водой под душем. Или они выломают сокет процессора, перепутав его с переключателем и пытаясь его перещёлкнуть. Или они найдут ещё сотню креативных способов убить систему в ноль. И виноватыми в этом окажутся Intel и/или AMD.

С серверными системами, можно надеятся, работает квалифицированный персонал, для которого чеклист выше -- как два пальца об асфальт, но у этого квалифицированного персонала железа гораздо больше, и они прям спят и видят, как они, по этому чеклисту двигаясь, будут обновлять прошивку флешек на паре сотен/тысяч материнок.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноньимъ (ok), 15-Ноя-21, 20:00 
1. "Дебил" и "пользователь" - разные вещи.
Защита от дурака стоит цивилизации слишком дорого, непозволительно дорого на самом деле.

2. А незачем венде писать что-то пользователю. Не её собачье дело.
Наличие на железе защиты от взлома это как раз фишка добавляющая удобство, а не отнимающая её.
Транснациональные корпорации прикрывают беспрецедентную атаку на права человека во всем мире заботой об удОбСтВе и кОмФоRТе пользователей. Вам, как одному из тех кого прав лишают, нет никакого смысла помогать им в их дебильной пропаганде.

3. Повторю. Ненужно держать людей за идиотов. 40-50 лет назад среднестатических рабочий не просто без проблем управлял сложнейшей и опаснейшей техникой - автомобилем, так он ещё по поставляемой к авто документации умел её сам обслуживать и модифицировать.
Ключевой момент в том что:
- 1 авто разрабатывалось таким образом чтобы быть легко обслуживаемым человеком.
- 2 с авто поставлялась подробная документация рассчитанная на краткое но ёмкое введение пользователя в устройство автомобиля.

Тоже кстати касалось и телевизоров например, и прочих бытовых устройств.

Вот это уважение права на частную собственность и забота о комфорте и удобстве пользователя.

А встроенный дрм и удаленный контроль вашего устройства транснациональными корпорациями - это противоположное удобству и комфорту.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Аноним (127), 15-Ноя-21, 21:58 
> Вот это уважение права на частную собственность и забота о комфорте и удобстве пользователя

А при чем тут пользователь к частной собственности? Пользователь - он потому и пользователь, что ему предоставили право ПОЛЬЗОВАТЬСЯ, а собственность как была, так и осталасть у правообладателей. А вот чтобы пользователь не возомнил себя собственником и не начал "сам обслуживать и модифицировать" чужую собственность - как раз и нужны все эти DRMы... И, с этой точки зрения, частную собственность, комфорт и удобство СОБСТВЕННИКА не уважаете как раз таки Вы ;)

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноньимъ (ok), 15-Ноя-21, 23:37 
Мрак.
Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от хуненим (?), 17-Ноя-21, 22:53 
Да, и легче не становится, с каждым днем вот таких все больше :(
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Ordu (ok), 15-Ноя-21, 23:48 
> 3. Повторю. Ненужно держать людей за идиотов. 40-50 лет назад среднестатических рабочий
> не просто без проблем управлял сложнейшей и опаснейшей техникой - автомобилем,
> так он ещё по поставляемой к авто документации умел её сам
> обслуживать и модифицировать.
> Ключевой момент в том что:
>  - 1 авто разрабатывалось таким образом чтобы быть легко обслуживаемым человеком.

И жрало это авто топлива в несколько раз больше на километр, чем современное. И двигалось на 80 км/ч максимум. И безопасность была на нуле. И комфорт. И ломалось оно каждые 100км. Не, его можно было починить не отходя от кассы на обочине дороги, но на современном автомобиле можно отъездить три года, заезжая на СТО только чтоб резину сменить с летней на зимнюю и обратно.

Ты пробовал когда-нибудь чинить авто в городе? Без гаража это убийственно -- именно поэтому в СССР была драчка за гаражи. Чтобы обслуживать автомобиль нужно оборудованное пространство, где у тебя есть масса разнообразных инструментов, доступ к сети 220В, желательно крытое пространство, чтобы под дождём не мокнуть и в снегу не мёрзнуть.

Не надо мне эту лапшу на уши вешать о том, что обслуживать автомобиль -- это мечта любого трудящегося. Я _обслуживал_ автомобиль, но не потому, что это мечта моя, а потому что далпойоп, я не умею иначе, мне религия не позволяет пользоваться техникой, которую я не могу разобрать и собрать так, чтобы не слишком много лишних деталей осталось. Я б с радостью променял это на автомобиль, который просто выполняет свои функции и не требует обслуживания. Но религия не позволяет мне прибегать к помощи СТО, а когда я перешагиваю через религию, всё равно ничего хорошего из этого не выходит почему-то: меня выбешивают автомеханики, я выбешиваю их. Кончилось всё тем, что я избавился от автомобиля, и теперь пользуюсь вперемешку общественным транспортом, такси и каршарингом. Обслуживать автомобиль слишком хлопотно. Подумываю свалить из города, и вот там, может, я вернусь к практике обслуживания автомобиля -- всё ж когда для этого не надо напрашиваться к кому-нибудь на дачу (чтобы там выяснить, что забыл болгарку дома), это должно лучше заходить. Плюс там с каршарингом будут проблемы.

Но если тебе так важно обслуживать собственный автомобиль, то я скажу тебе как, и никакая транснациональная компания тебя не остановит. Берёшь и покупаешь УАЗ. Вокруг него есть огромное сообщество далпайопов. У большинства крыша поехавша, они будут тебе доказывать преимущества УАЗов перед всеми другими автомобилями, или на полном серьёзе хвастаться тем, в каких непроходимых гoвнaх им удалось утопить своё ведро. Но они с этими УАЗами чего только не делают. Соответственно в интернете груды информации по всем УАЗам. От технической документации, до видосиков типа "я тут поставил в свой внедорожник буржуйку, чтобы не умереть от холода, когда машина сломается зимой посреди Антарктиды". Информации больше, чем ты смог бы найти в любом "кратком, но ёмком введении пользователей". УАЗы сделаны так, что их можно ремонтировать при помощи топора и такой-то матери -- как раз то, о чём ты говоришь. Все карты тебе в руки. И более того, не покупая УАЗ ты голосуешь за то, чтобы автомобили, которые можно ремонтировать своими руками, прекратили бы существовать. Но не надо переживать -- купишь ли ты УАЗ или нет, эти автомобили всё равно прекратят существовать, потому что далпайопы не смогут поддерживать УАЗу продажи на должном уровне, чтобы тот мог бы производить такие УАЗы с прибылью.

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

130. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Аноньимъ (ok), 16-Ноя-21, 00:03 
Вы пространно рассуждает о какой-то чуши, и игнорируете самое главное.

Развитие технологий никаким образом не противоречит безопасности, и не требует в жертву ни свободу ни приватность, ни частную собственность.

Свобода приватность безопасность и частная собственность в свою очередь никоим образом не отменяют удобства и комфорта.

Нет никакого такого противоречия.

Также экономическое процветание не требует никаких таких жертв и сомнительных компромиссов.

Если только речь идёт не о процветании бандитов маньяков психипатов.

Вы же почему-то фанатично повторяете байки этих негодяев, профессиональных разводил, напёрсточников и проходимцев.

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимости в процессорах AMD и Intel"  –3 +/
Сообщение от Ordu (ok), 16-Ноя-21, 19:51 
> Вы пространно рассуждает о какой-то чуши, и игнорируете самое главное.

Если что-то отсутствует в твоей теории -- это не значит, что это чушь. Возможно твоя теория игнорирует существенные элементы реальности. Я даже могу предположить, что именно ты отмёл как несущественное ещё до начала выстраивания своей теории: экономику. Технологии не могут развиваться без финансирования, а как финансировать развитие технологий? Продавать технологии. И вот тут мы упираемся в то, что нужна рабочая бизнес-модель, приносящая максимум денег. А это значит, что переключатель на материнской плате для обновления биоса начинает противоречить бизнес-модели, а значит и развитию технологий.

> Развитие технологий никаким образом не противоречит безопасности, и не требует в жертву ни свободу ни приватность, ни частную собственность.

Реальность показывает, что противоречит. Мне кажется, что это, в отношении компьютерного железа, временное явление, пока живёт закон Мура, может на пару десятилетий дольше. Но я могу ошибаться.

> Также экономическое процветание не требует никаких таких жертв и сомнительных компромиссов.

Требует. Общесто США, так же как и общество ЕС основано на компромиссах. Бескомпромиссные общества скатываются очень быстро.

> Вы же почему-то фанатично повторяете байки этих негодяев, профессиональных разводил, напёрсточников и проходимцев.

Подпирать свои теории костылями неопределённой категории "негодяев, разводил, ..." -- это провал ящитаю. Ты можешь поимённо назвать этих негодяев? Или хотя бы дать определение их группе отличающее от "те кто виноват в том, что моя теория даёт неверные предсказания о реальности"? Если нет, то не теория и была.

Или если хочешь, чуть более длинное объяснение: в твоей теории эти "негодяи" явно отсутствуют. Они привнесены туда позже, как способ заткнуть огрехи предсказаний теории. Сие есть костыль. Костыль, напоминающий тёмную материю, которую добавили, чтобы объяснить структуру галактик, которая была не такой, как предсказывала ОТО. Но есть существенная разница между тёмной материей в физике и "негодяями" у тебя: физика исследует тёмную материю, ты не исследуешь негодяев. Физика пытается инкорпорировать тёмную материю в теорию, высчитывая количество этой тёмной материи, выискивая другие свидетельства её существования, типа гравитационного линзирования "пустым" местом, выстраивая гипотезы о том, из чего эта тёмная материя может состоять, и фальсифицируя эти теории. Ты же изобрёл удачную категорию "негодяев" и на этом успокоился. Так что это больше напоминает не тёмную материю, а Бога: Бог -- это тоже категория, которой можно объяснять всё необъяснимое в рамках теории. Причём Бог заявлен непознаваемым для человека, что очень удобно: им можно объяснить всё, его объяснить нельзя, отличное оправдание исследовательского бездействия.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от хуненим (?), 17-Ноя-21, 22:57 
И снова посторонний треп в пустоту для погаживания своего эго и чувства важности.
Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноньимъ (ok), 18-Ноя-21, 02:33 
1. На матплате есть переключатель запрещающий запись флешки.

2. С завода он выставлен разрешать запись.

3. У пользователя все зонды и руткиты сами собой обновляются - удобство и комфорт.

4. Те для кого безопасность важнее напрягаются, открывают системный блок, и переключают переключатель.

Я доходчиво показал отсутствие противоречий между повышением комфорта наличием выбора и безопасностью?

Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

151. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Ordu (ok), 18-Ноя-21, 03:54 
> Я доходчиво показал отсутствие противоречий между повышением комфорта наличием выбора
> и безопасностью?

Нет, тут абсолютно отсутствует экономический анализ. Удобство и комфорт -- это конечно хорошо, но они влияют на развитие техники лишь косвенным образом через переменную-медиатор -- спрос. Спрос порождает предложение, а не удобство и комфорт.

Экономический анализ это примерно следующим образом.

Надо сравнить два сценария зарабатывания денег: а) продажей матплат с переключателем; б) продажа матплат без переключателя. Что принесёт больше денег (а) или (б)?

Есть два способа ответить на этот вопрос. Первый самый простой: производители выбирают (б), значит они считают его более выгодным. Возможны ситуации, когда производители идут не самым выгодным путём, например, потому что им в голову не приходит, но здесь это не тот случай, потому как такого рода переключатели были когда-то.

Второй способ сложнее, надо сначала ответить на два других вопроса:

1. Насколько подорожает разработка/производство матплаты от добавления туда переключателя, насколько повысится процент брака от добавления механического элемента на матплату? Возможно ли распаять переключатель в рамках того техпроцесса изготовления платы, который используется сейчас, или придётся усложнять его, добавляя дополнительный этап техпроцесса, или может менять оборудование, которое распаивает, или ещё что-то? (Тут получилось много вопросов, но они все сводятся к тому, насколько вырастет себестоимость единицы товара)

2. Как всё это повлияет на спрос?

К (1) возможно, следует задать и других вопросов, потому что возможны сценарии, когда само наличие переключателя на материнской плате спровоцирует некоторых пользователей на то, чтобы им пощёлкать, и таким образом к большему количеству поломок матплаты. Или пользователь щёлкнет переключателем, не сможет обновить биос, и начнёт долбать суппорт вопросами или даже требовать замены продукта. Или он решит, что переключатель -- это магическая защита от атак, будет держать корпус открытым, чтобы каждый раз, увидев работу вируса, быстро переключать этот переключатель, защищаясь от вируса? По-хорошему, нужен анализ таких сценариев, с оценкой их ожидаемой частоты и той стоимости, в которую обойдётся производителю. Но, в принципе, я готов удовлетвориться только тем, что перечислено в (1).

Что-то мне подсказывает, что переключатель не повлияет на спрос примерно никак, а значит переключатель -- это дополнительные вложения в разработку, тестирование и производство, без каких-либо выгод. То есть, в целом, (а) менее выгоден.

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноньимъ (ok), 18-Ноя-21, 02:53 
1. Физика тёмную материю не исследует, а занимается бредовыми фантазиями на тему каких-то тёмных материй. Если хоть немного разобраться в том откуда это всё растёт становится смешно.
Так называемая современная "наука" с жёстким политическим контролем всего и вся, ничем от газеты "правда" не отличается.

2. А вот негодяев как раз люди исследуют очень успешно. Предмет исследования доступен.

Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

152. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Ordu (ok), 18-Ноя-21, 04:19 
> 1. Физика тёмную материю не исследует, а занимается бредовыми фантазиями на тему
> каких-то тёмных материй. Если хоть немного разобраться в том откуда это
> всё растёт становится смешно.

А если дать себе труд, и найти тот список феноменов, который был найден в процессе поиска тёмной материи, и которым не удаётся найти объяснений в рамках физики без тёмной материи, то смех как-то прекращается. Знаешь откуда ноги растут у гелиоцентрической системы Коперника? Думаешь, Коперник был гением и догадался, что Солнце в центре? Да нихрена подобного, ему просто надоело считать эпициклы в птомлеевской системе, и он предложил более простой, но менее точный способ предсказывать положение светил на небосклоне. Это уже потом способ доработали, заменив концентрические окружности на эллипсы, изобретя всякие там законы Кеплера, матан, классическую механику с гравитацией, и получилось даже лучше, чем было у Птомлея. Но начиналось всё с грубого метода расчётов. Делает ли это гелиоцентрическую систему чем-то хуже?

Или хочешь ещё пример? Анализ работ Менделя показывает, что тот абсолютно точно знал, что его закон Менделя вовсе не такой уж и универсальный закон. Он перебирал разные всякие признаки разных видов, прежде чем ему удалось найти такой, который показывал распределение признаков 3:1. Но публично Мендель доложил только об том эксперименте, который подтверждал его "закон". Может теперь мы спишем СТЭ из-за этого?

> Так называемая современная "наука" с жёстким политическим контролем всего и вся, ничем
> от газеты "правда" не отличается.

Угу. Скажем в отношении вращения галактик существуют модифицированные уравнения ОТО, которые дают предсказания очень неплохо совпадающие с наблюдениями. И они не просто существуют, они реально используются как в вычислениях, так и в теоретических трудах _профессиональных_ физиков. Другое дело, что мейнстрим всё же предпочитает тёмную материю, потому что а) эти уравнения не всегда работают; б) они не объясняют всех тех несуразностей в наблюдениях, которые объясняет тёмная материя. Такой политический контроль, да.

> 2. А вот негодяев как раз люди исследуют очень успешно. Предмет исследования
> доступен.

Гыгы. Путин -- герой России или негодяй? А Сталин? Трамп сделал бы Америку Великой Агайн, или он эгоистичный негодяй? Элон Маск -- эгоистичный капиталист, наживающий себе капиталы и чешущий своё ЧСВ о толпы фанатов, или новый святой культа "настоящего американца", обладающий образцовыми качествами этого идеала: готовностью идти на риск, духом предпринимательства, креативностью/изобретательностью, и тд, и тп?

Я надеюсь, что нет необходимости отмечать, что это всё _риторические_ вопросы в данном треде? Я их привожу здесь для того, чтобы показать насколько "успешно" люди исследуют "негодяев". Попробуй позадавать эти вопросы на просторах интернета, и ты будешь стабильно получать на них либо баны за разжигание, либо развёрнутые холивары. Вот тебе и вся "успешность" этих исследований.

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноньимъ (ok), 18-Ноя-21, 03:01 
>Общесто США, так же как и общество ЕС основано на компромиссах.

1. Общество США перешло в состояние фашисткой диктатуры, где там компромиссы?

2. Диалог между социальными группами рождает общественный договор и гражданское общество.

Но не просто так существует фраза "гнилые компромиссы" и "сделка с дьяволом".

Ни то ни другое отношения к гражданскому обществу не имеет и разрушает нацию изнутри.
Более ёмко этот процесс описывает понятие "коррупция" (ржавчина разрушение).

Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

141. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от InuYasha (??), 17-Ноя-21, 14:04 
Блджэажд, уважение за антистатические меры.
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

106. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от RHEL Fan (?), 15-Ноя-21, 13:14 
В прошлом веке они ЕМНИП не впаивались, а устанавливались на специальную такую "кроватку".
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

147. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноньимъ (ok), 18-Ноя-21, 02:45 
Если пользователь не хочет то он может не трогать переключатель оставив его в разрешающем запись положении.

Польза в предотвращении записи в прошивку железа вредоносного либо нежелательного кода, а так же в защите от случайной порчи.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

98. "Уязвимости в процессорах AMD и Intel"  –1 +/
Сообщение от Аноним (96), 15-Ноя-21, 08:23 
Ардуина? Фу-фу-фу. Только модный стм!
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

148. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноньимъ (ok), 18-Ноя-21, 02:47 
> Ардуина? Фу-фу-фу. Только модный стм!

КР1858ВМ1

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Аноним (-), 14-Ноя-21, 05:35 
> Уязвимость позволяет атакующему внести изменения в
> SPI Flash для внедрения невидимого для системы
> вредоносного кода или руткитов

поздравляю всех переустанавливателей операционных систем на своих
тазиках - если вы затроянены - толку от переустановки ос ноль. правда такие
программно-аппаратные бэкдрчики используются уже с начала нулевых.
то есть все эти атаки и баги уже дааааааавно не новость.
ром/флэш и тп. всё сидит там и в ус не дует. позволяя ковыряться
агентам смитам в ваших зашифрованных LUKS'ом (лол) системах.

всяких компиляторов генту тоже поздравляю - толку от этого для
безопасности системы - ноль целых, ноль десятых. защита начинается с
аппаратного уровня. если аппаратный уровень - неведомая, закрытая,
проприетарная сущность, то толку от ваших компиляний нет никакого.
виртуализирующие буткиты/руткиты сидят на уровне ниже.

тот кто следит за новшествами в этой сфере - прекрасно знает
как расцвели такие вещи в массовом обиходе.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (-), 14-Ноя-21, 05:47 
что касается шифрования могу добавить следующее.
спецслужбы когда-то гонялись за создателями программ шифрования, большие
проблемы для спецов создавали шифрованные тазики террористов и квалифици-
рованных хакеров. все эти драмы с трукриптом. в итоге решили играть от
противного и стали массово внедрят "новые технологии" под предлогом заботы
о пользователях (аля me/psp/uefi и тп).
теперь нет смысла, как раньше, пытаться взламывать удаленные системы или
брутить диски на своих супер-компах. есть достаточно простые и надёжные
способы добраться до системы через аппаратный уровень.
условный 0.0000000000000001% который будет сидеть без блобов на условных
либребут/коребут в массе погоды не делает, поэтому спецы их особо не
воспринимают - на их поле деятельности это капля в море. тем более всегда
есть возможности атаки по сторонним каналам, нарушение OPSEC (чем многие
остро пренебрегают) и многое, многое другое. а мораль такова: есть чуствительная
информация? не уверены в железе? организовывайте air gap. да-да, только так и никак иначе.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от n00by (ok), 14-Ноя-21, 08:09 
Что это за конспирология и зачем такие сложности?

Берётся типичный разработчик Rosa Tresh Андрюша Григорьев, у которого команда dd копирует раздел в каталог (если кто не понял: dd if=/dev/sda2 of=/home), а за свою жизнь он запрограммировал курсовик по физике на языке Паскаль. Отправляется писать бота на Госуслуги. Далее такой условный мистер dd усердно копипастит со Стековерфлоу pip sudo su curl, в итоге бот начинает сообщать пользователям, что они от прививки умрут.

А для отвлечения внимания Аноним на Опеннет пишет умную цифру 0.0000000000000001%.
Если у кого плохо с математикой, вот наглядно:
7 900 000 000 человек - население Земли
0.000 000 000 000 000 1% - это без блобов

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в процессорах AMD и Intel"  –2 +/
Сообщение от Аноним (-), 14-Ноя-21, 08:37 
> 0.0000000000000001%

Скорее всего это число те автором взято наобум дабы показать __условно__ мизерное число юзеров, но ты зачем-то посчитал это. Ну типа докапался до малозначимой детали, упустив основной пафос того сообщения про трояны.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в процессорах AMD и Intel"  +3 +/
Сообщение от n00by (ok), 14-Ноя-21, 10:32 
> Скорее всего это число те автором взято наобум дабы показать [...]

Скорее всего автор продемонстрировал своё небрежное отношение к информации, после чего принялся писать про себя в третьем лице.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в процессорах AMD и Intel"  +2 +/
Сообщение от Аноним (-), 14-Ноя-21, 08:47 
> Что это за конспирология

Конспирология - это что-то неведомое и выдуманное, ложь большей частью. А аппаратнные бэкдоры - это реальность, подтверждённая многочисленными фактами. Можно поднять материалы конференций типа Blackhat или сотни исследований от экспертов про безопасность UEFI, факты троянизирования на китайских заводах. Примеры реальных троянов, которые стали распространяться с 2013-го года. Никакой конспирологии. Так что вы наводите тень на плетень. Или просто не имеете понятия и представления о теме, о которой пытаетесь говорить. Дилетантизм то бишь.

Или вот другой пример. Помню списки рассылок - в своё время Столлман высказал идею, что JS можно использовать для эксплуатации аппаратных закладок спецслужбами. Его называли конспирологом и пустобрёхом. Но три-четыре года назад мы стали получать примеры реализаций атак, где основным векторов были JS и аппаратные "баги" процессоров. И как-то пoдзaткнулись критики Столлмана, все разом начав использовать песочницы и вмки.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

43. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от ыы (?), 14-Ноя-21, 09:52 
>Конспирология - это что-то неведомое и выдуманное, ложь большей частью.

И пара таких "ложных" теорий:
https://ru.wikipedia.org/wiki/МК-Ультра
https://ru.wikipedia.org/wiki/Исследование_сифилиса_в_Таскиги

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от n00by (ok), 14-Ноя-21, 10:48 
Да и вообще, можно различать конспирологов и конспиролухов. Даже если в горячке не заметить, что вопрос мой был про оправданность сложности. Будто бы существование мистеров dd отрицает возможность закладок и прочего.
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (-), 15-Ноя-21, 21:04 
https://ru.wikipedia.org/wiki/%D0%A2%D0%...
https://ru.wikipedia.org/wiki/%D0%98%D0%...
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

48. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от n00by (ok), 14-Ноя-21, 10:35 
> Можно поднять материалы конференций типа Blackhat или сотни исследований от экспертов

Расскажите лучше, что там за "все эти драмы с трукриптом". Вы о них из первых рук знаете, или из исследований от сотни экспертов?

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

58. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от onanim (?), 14-Ноя-21, 13:21 
мсье шарит.
вот вам ещё подкину добра на вентилятор: https://files.catbox.moe/phmfld.png
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

104. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от ryoken (ok), 15-Ноя-21, 09:03 
А это откуда? Подкиньте плз полную ссылку для ознакомления, с целью повышения уровня образованности :).
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от onanim (?), 15-Ноя-21, 11:08 
> А это откуда? Подкиньте плз полную ссылку для ознакомления, с целью повышения
> уровня образованности :).

c локалхоста, "полной ссылки" нет, т.к. вся информация и так на пике.

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (-), 16-Ноя-21, 09:09 
Я как прилежный линуксоид был обучен, что ноль это суперпользователь. А оказывается есть ещё более привелигированные типы с минусовыми UID-дами. Интересно.
Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от onanim (?), 16-Ноя-21, 12:25 
> Я как прилежный линуксоид был обучен, что ноль это суперпользователь. А оказывается
> есть ещё более привелигированные типы с минусовыми UID-дами. Интересно.

вылезай из криокамеры, ноль/root - уже давно не суперпользователь.

> [    0.000000] Kernel is locked down from EFI Secure Boot mode; see man kernel_lockdown.7

# cat /dev/mem
cat: /dev/mem: Operation not permitted
# dmesg|tail -n 1
[1019600.949863] Lockdown: cat: /dev/mem,kmem,port is restricted; see man kernel_lockdown.7
# insmod acpi_call.ko
insmod: ERROR: could not insert module acpi_call.ko: Operation not permitted
# dmesg| tail -n 1
[1019606.076738] Lockdown: insmod: unsigned module loading is restricted; see man kernel_lockdown.7


(не то, чтобы я был против - на моём собственном компьютере я овладел секуре бутом и он работает мне на пользу, как дополнительная защита от кибержуликов. но с другой стороны - это может работать против конечного потребителя, как "тивоизация")

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от onanim (?), 16-Ноя-21, 12:29 
> есть ещё более привелигированные типы с минусовыми UID-дами

UID в линуксе и "protection ring" - это разные вещи.

https://en.wikipedia.org/wiki/Protection_ring

Ответить | Правка | К родителю #132 | Наверх | Cообщить модератору

135. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от n00by (ok), 16-Ноя-21, 12:39 
Кольца защиты - это аппаратное решение. Железо определяет, может ли процессор подучить доступ к ресурсам (страницам памяти). Это не связано с привилегиями пользователей. Грубо говоря, сейчас я нажму кнопку "отправить", произойдёт прерывание и в контексте потока принадлежащего процессу непривилегированного пользователя выполнится код драйвера из 0-го кольца защиты, который отправит пакеты на сервер. При этом невозможно под 0-м пользователем (root) прочитать память ядра (0-е кольцо), просто разыменовав указатель.
Ответить | Правка | К родителю #132 | Наверх | Cообщить модератору

61. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (61), 14-Ноя-21, 14:24 
Очень хорошо. Жаль, что не в паблике.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Анонимemail (101), 15-Ноя-21, 08:46 
Всё как обычно. Ждём раскрытия уязвимостей в интел 12 поколения ибо ну не верю что их там нет.
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в процессорах AMD и Intel"  +5 +/
Сообщение от Аноним (-), 15-Ноя-21, 13:23 
Не сомневайся для ЦРУ и АНБ "фирменные бекдоры" предумотренны согласно секретным внутренним соглашениям. Верить надо в другое. Чтобы, например какой-нибудь любознательный студент или сотрудник универа в ходе исследований спалил бы их закладки. И чтобы ядрописатели оперативно выпустили бы "латающий" патч.

Столлман давно говорит про необходимость Свободного железа.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (110), 15-Ноя-21, 16:57 
Да Intel и AMD это ass to mouth по определению.
Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (136), 16-Ноя-21, 19:27 
студентов много, а полупроводников мало, пора донатить ректорату пока не поздно.
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

138. "Уязвимости в процессорах AMD и Intel"  +1 +/
Сообщение от Аноним (-), 17-Ноя-21, 08:54 
Ректорат - это чиновники. Им деньги давать не надо. В пределах России никому денег давать не надо. Народ не компетентный.
Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимости в процессорах AMD и Intel"  +/
Сообщение от Аноним (136), 17-Ноя-21, 20:31 
зато могут заблаговременно повлиять на исследования и планы
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру