The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM"  +/
Сообщение от opennews (?), 21-Июн-20, 11:26 
Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout"  (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53204

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +21 +/
Сообщение от с (?), 21-Июн-20, 11:26 
Intel vs AMD
Round 2
Fight
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +41 +/
Сообщение от Iponia (?), 21-Июн-20, 11:37 
У интела слишком большая фора - не догонят.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +15 +/
Сообщение от Урри (?), 21-Июн-20, 14:21 
Это другое. Это как в Firefox один раз найдут уязвимость, сразу скандал планетарного масштаба, а когда в Chrome найдена очередная из 100500 уязвимостей, то реакция "Ну бывает".
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (-), 21-Июн-20, 18:48 
>  Это как в Firefox один раз найдут уязвимость, сразу скандал планетарного масштаба,
> а когда в Chrome найдена очередная

Ну так хромиум сто лет как в песочницу себя на линухе умеет запихивать, и самый максимум что он может вот так сразу - аж даунлоады спереть. А файрфокс извините верит в серебряные пули - и поэтому даже сцаный вулн на js шарахается по всему диску потом с правами этого юзера. И импакт малость другой в результате. Такая небольшая разница в секурити.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от ты курнул (?), 21-Июн-20, 19:30 
Огнелис использует песочницу флатпака и самый максимум что он может вот так сразу - аж даунлоады спереть. Зачем ему ещё одна?
Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Аноним (-), 21-Июн-20, 23:09 
> Огнелис использует песочницу флатпака

Хромиум вот смог накодить себе песочницу без всяких даром не упершихся мне флатФаков и к тому же дофига лет назад. А тормозила предпочла лечить про серебряные пули и страдать десятью видами мысилмой и немыслимой фигни, вместо того чтобы пару тыщ строчек кода на си накодить^W спереть у гугля. Совершенно невменяемая активность по итогам соотношения долботни с результатом.

> и самый максимум что он может вот так сразу - аж даунлоады спереть. Зачем ему ещё одна?

Может потому что у меня нет никаких флатфаков, и в гробу я этот setup.exe в моем линухе видал? :)

Вообще офигенная политика - везде перепихнуть проблемы на других и сделать козью морду. Зачем мне такой браузер? От него один головняк.

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Сейд (ok), 22-Июн-20, 02:03 
SELinux — это твой выбор.
Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (-), 22-Июн-20, 09:35 
> SELinux — это твой выбор.

Нет, этот кусок долботни - не мой выбор. По примерно тем же причинам что и мусорная активность мозиллы: много долботни с маргинальным результатом. Сие нечто вырубает любой уважающий себя эксплойт одной левой - а вот конфигурация этого одной левой не получается.

С другой стороны, подъем контейнера в отдельных нэймспэйсах и урезание сисколов - несложно в реализации и довольно неудобно для атакующих, когда в области видимости нет нихрена кроме Downloads какихнить. И если уж о сравнимом - есть firejail. Только мозилла в этом не виновата, и соответственно их репутации сие не в плюс.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –16 +/
Сообщение от Аноним (62), 21-Июн-20, 14:57 
Никакой форы нет - есть только нахайпленное (за амдшные деньги) говно в прессе и не более того. Условия воспроизведения те же самые - нужен физдоступ к оборудованию. Но об этом же никто вслух говорить не хочет, только сопли про "уязвимости".
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

73. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +5 +/
Сообщение от Мордиум (?), 21-Июн-20, 16:28 
Не читай внимательно, сразу пиши комменты
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от амоним (?), 21-Июн-20, 16:38 
Смысл в том что можно вам продать из магазина мать уже с этим ништяком а вы и знать не будете
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

20. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +9 +/
Сообщение от Аноним (20), 21-Июн-20, 12:23 
Эта уязвимость сравнима с уязвимостями в Intel ME. Intel значительно опережает по аппаратным уязвимостям.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

65. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +6 +/
Сообщение от Аноним (65), 21-Июн-20, 15:18 
> Это другое! Слышите, другое! Тут понимать надо!
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от Аноним (76), 21-Июн-20, 16:35 
Конечно удаленный доступ по сети и физический доступ это одно и тоже
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –7 +/
Сообщение от user90 (?), 21-Июн-20, 13:05 
> Intel vs AMD

Как чистый вореант не пройдет, ибо тут вышло с запашком глупости йузера, ибо тут про "APU", а чтоп купить такое - нужно иметь дефицит мозга)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

33. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Аноним (33), 21-Июн-20, 13:18 
Ога, игори ни тянит, майнит хринова.
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –2 +/
Сообщение от user90 (?), 21-Июн-20, 18:46 
В первую очередь камень будет греться как печка.
И потом встройка - не рыба не мясо, непонятно кому и зачем нужная.
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +5 +/
Сообщение от анонимуслинус (?), 21-Июн-20, 19:17 
ва офисах оно нужно. а это тысячи компьютеров. так что вполне удобное применение. к слову на домашнем компе i5 с 630 видеоядром, так вот о видюхе даже не думал. и таких много. а детям для игр да без видюхи никак)))
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от flkghdfgklh (?), 21-Июн-20, 20:43 
> детям для игр

Тем кто паял свои Радио86-РК и Спектрумы в совочке уже 40-60, тем кто покупал свои Коммодоры в цивилизованном мире и того больше. А ты все фигню про «игры для детей» несешь. В крупных MMORPG средний возраст давно за 40 перевалил, про тех кто может себе позволить покупать каждый AAA-тайтл я вообще молчу. Хватит уже чушь про «игры для детей» повторять. Я своих вырастил и они живут самостоятельно уже несколько лет, например и спокойно играю в игры, просто ты бухаешь боярку, а я в игры играю и книги читаю, каждый тратит время как может

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от анонимуслинус (?), 21-Июн-20, 21:31 
эх как тебя задело. ну я не игроман . извините уж))) последний раз серьезно во что то играл еще на денди в детстве.)) на компах никогда интереса к играм не имел. неудобное управление, не срослось)) но комментарий был не о игроманах. он был о большом количестве компов стоящих в офисах на тех же амд-шках с apu.
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +5 +/
Сообщение от Аноним (110), 21-Июн-20, 21:42 
>встройка - не рыба не мясо

У интела может и так, а у амд хорошая, даже в игры можно играть.

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

42. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +4 +/
Сообщение от anonymous (??), 21-Июн-20, 14:27 
CocaCola vs Pepsi
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –4 +/
Сообщение от КО (?), 21-Июн-20, 14:33 
На самом деле это одна и та же компания. Не благодари.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +6 +/
Сообщение от anonymous (??), 21-Июн-20, 14:37 
Не благодарю :)
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Аноним (65), 21-Июн-20, 15:20 
>На самом деле это одна и та же компания

А ты между строк читать не умеешь, да?

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

70. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Фанат Intel (?), 21-Июн-20, 15:41 
Хочешь сказать Intel и AMD тоже одна компания?
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от антифрактал (?), 21-Июн-20, 16:27 
Акционеры у них одни и те же
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +4 +/
Сообщение от Мордиум (?), 21-Июн-20, 16:30 
С таким успехом у всего индекса S&P500 одни акционеры - хеджфонды и всякие беркшир хатуэй от Баффета.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Агл (?), 21-Июн-20, 18:52 
шах и мат - мазоны захватили мир
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от A.Stahl (ok), 21-Июн-20, 22:05 
А ещё мюоны и бозоны.
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (-), 21-Июн-20, 18:55 
Ну почему, некоторые из компаний доперли например акции своим сотрудникам раздавать. Далеко не самая поганая идея на свете ;)
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

113. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (113), 21-Июн-20, 22:08 
Они ещё и в долла́рах всё считают, представляешь?! Тут определённо замешаны пендосы!
А, стоп...
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

122. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (-), 21-Июн-20, 23:12 
> А, стоп...

Да, ты правильно понял, >90% софта делается именно там.

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 22-Июн-20, 01:16 
Вы ещё скажите -- "и поддерживается", привет из девяностых.

Впрочем, про _эти_ акценты "пох" более цветисто может разрисовать ;-]

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноньимъ (?), 22-Июн-20, 01:40 
Ключевое ПО формирующее Айти инфраструктуру контролируется штатами.
Виндовс линукс, различные компиляторы, браузеры. Вот волна уже который год идёт толлерантности спускаемая с верху. Сейчас вот о рабстве запретили говорить.

Тоже касается железа, ключевые патенты итд.

ЕС что-то пытался в этом плане делать, Столлмана раскрутил, но как вы видите его легко убрали с доски как только пожелали.

Почитайте ещё про жсм сети и уровни шифрования в них.

We all leaving in America

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (-), 22-Июн-20, 17:10 
> Вот волна уже который год идёт толлерантности спускаемая с верху. Сейчас вот о рабстве запретили говорить.
> ЕС что-то пытался в этом плане делать, Столлмана раскрутил, но как вы
> видите его легко убрали с доски как только пожелали.
> We all leaving in America
> leaving in America

"А как дышал, как дышал!"


Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноньимъ (?), 23-Июн-20, 18:22 
Устал, замотался, а тут еще спеллчекер подвел.

А вы вот нашли ошибку, поправили, спасибо огромное. Оказывается и аноним может приносить пользу.

Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (196), 23-Июн-20, 19:58 
> Устал, замотался, а тут еще спеллчекер подвел.

И как же он не распознал, что имелось в виду
We're all living in America


Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (-), 22-Июн-20, 09:51 
> Вы ещё скажите -- "и поддерживается", привет из девяностых.

Ну так остальные и так не смогли. А чем заканчивается оголтелая поддержка непойми чего непойми зачем - отлично видно на примере опенвзы. Неплохая технология - но вот очень уж геморройная в использовании и обрекающая на архаику в куче других мест системы, за что и пострадала.

> Впрочем, про _эти_ акценты "пох" более цветисто может разрисовать ;-]

А смысл? Лучше все-равно никто не смог и по факту США соревнуются только с стрелкой секундомера. Так что нудить можно, но реалии от этого все же не изменятся.

Ну и не человеку продвигающему проприетарные компилеры и нечто без поддержки в майнлайне гудеть про 90-е, имхо. Девяностые по сравнению с этим уровнем уже достаточно инновационно.

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

153. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от хотел спросить (?), 22-Июн-20, 04:48 
эту дыру можно исправить не теряя в производительности
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –5 +/
Сообщение от Аноним (2), 21-Июн-20, 11:26 
Отличная новость!
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Собака (?), 21-Июн-20, 12:34 
Да, всего лишь несколько маргинальных процов затронуло
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –4 +/
Сообщение от Анонимно (ok), 21-Июн-20, 13:48 
Для gigabyte GA-970A-DS3P обнова выйдет?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

52. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +11 +/
Сообщение от Лиза Су (?), 21-Июн-20, 14:43 
Подождите, я уточняю информацию.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +19 +/
Сообщение от Аноним (3), 21-Июн-20, 11:29 
Уж хотел написать, что наконец то интел дождался, но нет.
Если рут получен, то поздно пить баржоми, а уефи всегда было троянцем.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +21 +/
Сообщение от A.Stahl (ok), 21-Июн-20, 11:33 
(U)EFI -- зло. Бессмысленное и беспощадное.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –1 +/
Сообщение от DerRoteBaron (ok), 21-Июн-20, 12:15 
Зло - современные x86. EFI лишь следствие того, в какого монстра превратили процессоры что синие что красные
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –1 +/
Сообщение от Аноним (18), 21-Июн-20, 12:20 
Детей воспитывать надо, EFI... )
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (-), 21-Июн-20, 18:56 
Так тех кто EFI кодил надо было воспитывать цать лет тому назад :-\
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –10 +/
Сообщение от Аноним (25), 21-Июн-20, 12:53 
А виноват в этом "мы".

История: в начале 1980 "мы" требовали от промышленности персональный комп. "Мы" давили на IBM, "мы" не хотели подождать 3-5 лет нормальный проц, требовали сегодня сейчас и немедленно! Вот IBM и взяла 8086 дерьмо от Intel которая как раз закончила их поставку на ракеты. IBM и многие говорили что 8086-8286 дерьмо, ни на что непригодно, кроме DOS от Била. Intel к 1990-тым чуть исправилась под давлением и выпустила более-менее нормальный 8386.

Какова мораль? Если бы согласились ждать получили бы нормальную архитектуру проца, но стоимость проца былабы выше.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

28. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +4 +/
Сообщение от Аноним (28), 21-Июн-20, 12:59 
>8286
>8386

Тыб хоть матчасть в википедии подучил, иксперд.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +5 +/
Сообщение от Злюка (?), 21-Июн-20, 13:18 
Та и с годами нестыковочка.
И лично я, во времена 80286, требовал лишь манную кашу без комочков.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –1 +/
Сообщение от Аноним (101), 21-Июн-20, 19:18 
>Та и с годами нестыковочка.
>И лично я, во времена 80286, требовал лишь манную кашу без комочков.

ещё интересно какие общие черты в архитектуре он нашёл в 286 и современных процессорах кроме транзисторов

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Аноним (-), 21-Июн-20, 23:13 
> ещё интересно какие общие черты в архитектуре он нашёл в 286 и
> современных процессорах кроме транзисторов

Уродский набор команд :). Конечно к x86-64 его попытались сделать немного менее похабным, но все же.

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от Ordu (ok), 21-Июн-20, 21:27 
Комочки же самая вкусняшка.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

146. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (146), 22-Июн-20, 01:31 
Больной yблюдок.
Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –1 +/
Сообщение от Аноним (-), 22-Июн-20, 09:56 
> Больной yблюдок.

А я - человек. Будем знакомы. Хоть и не очень приятно, конечно. Но что поделать, не всем в жизни везет.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Dnina (ok), 21-Июн-20, 13:02 
А что сейчас есть из не такого ужасного? ARM или IBM Power лучше?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

39. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Mr. Sneer (?), 21-Июн-20, 13:57 
POWER лучше.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от microsoft (?), 21-Июн-20, 16:45 
а где его можно простому обывателю купить?
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Сейд (ok), 21-Июн-20, 18:53 
https://www.ibm.com/ru-ru/it-infrastructure/servers
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (99), 21-Июн-20, 19:17 
Как насчёт https://www.raptorcs.com/content/base/products.html ? Вполне доступно.
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Сейд (ok), 21-Июн-20, 20:59 
Уже лучше, но AMD Ryzen 5 2600 (6 ядер) дешевле IBM POWER9 CPU (4 ядра) в пять раз.
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Anonymoustus (ok), 21-Июн-20, 21:55 
> Уже лучше, но AMD Ryzen 5 2600 (6 ядер) дешевле IBM POWER9
> CPU (4 ядра) в пять раз.

Да, невозбранно умиляют ценники.

Неужто кто-то покупает?

Ответить | Правка | Наверх | Cообщить модератору

202. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от anton17 (?), 24-Июн-20, 21:44 
POWER9 как бы риск процессор и я думаю если Вы его купите, то все равно играть на нем не сможете, он для других целей сделан. Вы на него даже windows не установите.
Ответить | Правка | Наверх | Cообщить модератору

205. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Anonymoustus (ok), 27-Июн-20, 08:26 
> POWER9 как бы риск процессор и я думаю если Вы его купите,
> то все равно играть на нем не сможете, он для других
> целей сделан. Вы на него даже windows не установите.

Покажи мне место, аноним, где ты у меня прочитал про windows и игрушки? Что вообще побудило тебя написать комментарий мне в ответ?

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 22-Июн-20, 01:19 
Вы их ценники видели?  Мои эльбрусы вполне бюджетны на этом фоне.
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

152. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Сейд (ok), 22-Июн-20, 02:23 
Да, «Эльбрусы» раз в пять дешевле IBM.
Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (-), 22-Июн-20, 09:58 
> Да, «Эльбрусы» раз в пять дешевле IBM.

И в пять раз проприетарнее.

Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –1 +/
Сообщение от Сейд (ok), 22-Июн-20, 11:51 
Ну и что?
Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (187), 23-Июн-20, 18:41 
> Ну и что?

И ничего. IBM свои процы недавно открыть решил, если кто-то не заметил. Это опосля MIPS'а. Так что сейчас все самое интересное начнет перемещаться с ARM'вского мира куда-то в эту сторону. А у россиян как всегда будет "на сколько лет отстала".

Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –1 +/
Сообщение от Сейд (ok), 23-Июн-20, 18:58 
Когда я выбираю процессор, то смотрю на его цену, а не на открытость.
Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Аноним (173), 22-Июн-20, 11:47 
>Мои эльбрусы

О, Миша уже стал CEO ЗАО МЦСТ!

Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

94. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (-), 21-Июн-20, 19:00 
> а где его можно простому обывателю купить?

Есть пара воркстэйшнов на этом.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

134. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Михрютка (ok), 21-Июн-20, 23:27 
можно нинада?

этим процам для воркстейшинов катастрофически не хватает i/o

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (-), 22-Июн-20, 09:59 
> этим процам для воркстейшинов катастрофически не хватает i/o

Воркстэйшн понятие растяжимое. Какое io надо например чтобы в каде рисовать?

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Михрютка (ok), 22-Июн-20, 23:57 
>> этим процам для воркстейшинов катастрофически не хватает i/o
> Воркстэйшн понятие растяжимое. Какое io надо например чтобы в каде рисовать?

для систем, которые делает raptor, чтоб в каде рисовать, никакой i/o не нужен.

под них ни один современной промышленный кад просто не собирают.

для справки https://www.opennet.ru/openforum/vsluhforumID3/120352.html#121

вы спеки на рапторовские системы вообще читали, или так просто решили мнение поиметь?

самая доступная, с одним процессором - аж два pci слота. при этом видео нет, sas/sata контроллер есть на бумаге. все, что есть из i/o на такой материнке - два броадком гигабит езернета и два usb порта, чтобы клаву воткнуть было куда. не распберри, конечно, но тоже неплохо. го он, стройте на этом ваш кадстейшн мечты.

Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (188), 23-Июн-20, 18:47 
> под них ни один современной промышленный кад просто не собирают.

В линухе есть вполне достаточно кадов чтобы порисовать. Достаточно нехило порисовать - вон например какие-то итальянцы "на коленке" разрисовали, гм, клапаны для ИВЛ когда приспичило. В пику производителям желающим 10k$ за эту фигню. И вот это - в 20 раз круче и нужнее всей вашей гуиты, пожалуй. Потому что в час нужды помогло откачать больше народа. Пока кое-кто пытался бабки вымогать на чужих проблемах.

> вы спеки на рапторовские системы вообще читали, или так просто решили мнение поиметь?

"Мы" видите ли в кадах малость рисуем - и даже иногда отправляем файлики на фабы - и просто прикинули применимость железки к такому развлечению. Не у всех же чертежи спейсшатла, б.

> usb порта, чтобы клаву воткнуть было куда. не распберри, конечно, но
> тоже неплохо. го он, стройте на этом ваш кадстейшн мечты.

Мечты, не мечты, в обычному человеку без мегапрожектов - выше крыши. Но, конечно, на опеннете каждому первому надо распоследний автокад. Вон там хомячок, домик себе без автокада отрисовать не может, елки.

Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (199), 24-Июн-20, 11:22 
Твои итальянцы кретины, как и остальные любители стартапов по быстрому. Ни ты, ни они не читали вменяемые исследования по тому когда как и в каких случаях сажать на ивл в каких на экмо, когда с него уводить, как работать должен ивл и прочее. До сих пор идут обсуждения среди медиков как правильно применять, взгляды меняются на процесс непрерывно. А тут пару дурацких тестов провели - нате вам на лопате. А у кого последствия плохие будут или легкие лопнут - да кто их считать то будет. Главное поорать что дешево. Мне хватило общения с медиками и небольшие терки медиков по поводу ИВЛ. Ну они же не итшнички, им простительно - они в предмете разбираются.
Такие же кретины что чешские программеры сделавшие сайт за выходные. Поорали что министр хотел много миллионов распилить, а они быстро наклепали - молодцы. Что-то потом твои коллеги итшнички не стали бегать по форумам и орать про последствия. Бородатые дядьки оказывается поддерживать не хотят, интегрировать с существующими гос-системами не хотят. Примерные расчёты показывают что использовать ЭТО можно, только дороже чем написать с нуля. Хайпанули имбецилы.
Ответить | Правка | Наверх | Cообщить модератору

200. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (199), 24-Июн-20, 11:30 
> Но, конечно, на опеннете каждому первому надо распоследний автокад. Вон там хомячок, домик себе без автокада отрисовать не может, елки.

Да ты в прошлый раз обтек, а здесь не стерпел?
Тебе уже объяснили что архитектор и проектант работают в автокаде. И что бы передать им наброски и получить обратно проект - нужен автокад. Только в твоём воспаленном мозгу могла родиться мысль о выборе работников по используемому им ПО, а не профессиональным качествам. Или я должен был усилием пересадить на фрикадик и в нём требовать работать? Или нанять такого охломона-итишничка как ты? Что в этой области ни в зуб, зато в фрикадиках можешь параллелепипед создать, для прятанья ардуинки?

Ответить | Правка | К родителю #188 | Наверх | Cообщить модератору

114. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (113), 21-Июн-20, 22:11 
Не уверен, но вроде третья плойка на этой шняге работает. Впрочем, какая разница...
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

143. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 22-Июн-20, 01:23 
Там ещё PowerPC был, а не P0W3R... (точнее, Cell BBE)
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от погроммист (?), 21-Июн-20, 22:16 
[£1,799.99] https://amigakit.amiga.store/product_info.php?products_id=1303
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

69. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Сейд (ok), 21-Июн-20, 15:36 
ARM
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

144. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Michael Shigorinemail (ok), 22-Июн-20, 01:24 
Мне эльбрусы больше нравятся, но там пока NDA жить мешает и неизвестно, когда появится свободный сишный компилятор под платформу (сейчас только закрытый lcc).
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

85. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от n00by (ok), 21-Июн-20, 18:06 
> А виноват в этом "мы".
> История: в начале 1980 "мы" требовали от промышленности персональный комп. "Мы" давили
> на IBM, "мы" не хотели подождать 3-5 лет нормальный проц, требовали
> сегодня сейчас и немедленно! Вот IBM и взяла 8086 дерьмо от
> Intel которая как раз закончила их поставку на ракеты. IBM и
> многие говорили что 8086-8286 дерьмо, ни на что непригодно, кроме DOS
> от Била. Intel к 1990-тым чуть исправилась под давлением и выпустила
> более-менее нормальный 8386.

"На ракеты" ставили 68000, потому то и было ограничение на их экспорт, в отличие от x86 с мамочкой Билли.

> Какова мораль? Если бы согласились ждать получили бы нормальную архитектуру проца, но
> стоимость проца былабы выше.

4 января 1984 года ЭрДжи Майкл и Дэйв Морс впервые устроили демонстрацию возможностей Амиги, показав знаменитую озвученную анимацию «Боинг», где шар, разрисованный красными и белыми квадратами, летал по экрану, с грохотом ударяясь о его края.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

119. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (119), 21-Июн-20, 23:04 
> "На ракеты" ставили 68000,

А элонмаск понаставил x86, впрочем весьма специфично. И PPC еще.

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от n00by (ok), 22-Июн-20, 07:28 
Маск в те времена ракеты запускал разве что в школьном туалете.
Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (164), 22-Июн-20, 10:01 
> Маск в те времена ракеты запускал разве что в школьном туалете.

Ну так в те времена их вообще запускали не в таких количествах и не за эти деньги. Так что спутник запустить было ачешуеть событие. А сейчас вон студаки запускают. И что характерно, это пойдет на пользу развитию технологий и не только.

Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от n00by (ok), 22-Июн-20, 14:14 
Моторолы использовали в настоящих военных ракетах, а не в представлении для игры на акциях.
Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (188), 23-Июн-20, 18:48 
> Моторолы использовали в настоящих военных ракетах, а не в представлении для игры на акциях.

Эти представители игры на акциях в лучшем случае навсегда изменят будущее. А с военных ракет в лучшем случае вообще совсем нифига. В хучщем - куча трупов.

Ответить | Правка | Наверх | Cообщить модератору

198. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от n00by (ok), 24-Июн-20, 07:21 
Внимательно слежу за курсом акций, ростом объёма выпуска резанной бумаги и массовыми переименованием black в block со сносом памятников и разгулом насилия.
Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Михрютка (ok), 21-Июн-20, 23:32 
>>>На ракеты" ставили 68000,

8051, 8096 и прочие 80x чипы курят в сторонке и думают "господа, куда ж они без нас улетят". на отдельной скамеечке сидят, обнявшись, rca и зайлог и тож плачут.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

156. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от n00by (ok), 22-Июн-20, 07:58 
Накрутили самокруток из экспортных ограничений на 80-ку и курют тут день и ночь, проходу не дают!
Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (164), 22-Июн-20, 10:03 
> 8051, 8096 и прочие 80x чипы курят в сторонке и думают "господа,
> куда ж они без нас улетят".

Сейчас там скорее ARM или PPC какой будут.

Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

132. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Михрютка (ok), 21-Июн-20, 23:24 
>>>"Мы" давили на IBM, "мы" не хотели подождать 3-5 лет нормальный проц, требовали сегодня сейчас и немедленно! Вот IBM и взяла 8086 дерьмо от Intel которая как раз закончила их поставку на ракеты.

сцка, умеют отдыхать люди. все выходные упарываются по полной и не делятся, где взяли такой замечательной дури.

порицаю!

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

150. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноньимъ (?), 22-Июн-20, 01:43 
Чушь какая.
Вы требовали, от IBM, рассмешили мои тапочки.

Вам персональный комп спустили с верху когда посчитали нужным в том виде в котором посчитали нужным.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

177. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –1 +/
Сообщение от Аноним (177), 22-Июн-20, 12:05 
>А виноват в этом "мы".

Кто - "мы"-то?! Я здесь один! К кому ты обращаешься во множествееном числе?!

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

31. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от Аноним (31), 21-Июн-20, 13:11 
И каким образом тут виноват x86? Была бы некая другая чудесная архитектура, повер там, арм, мипс, да не суть важно - это как-то бы помешало производителям процессоров встраивать все эти гипервизоры с повышенными привилегиями в систему? Их встраивают отнюдь не по причине того, что x86 плох или хорош.

Была бы другая архитектура массовой - было бы с ней то же самое.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

50. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от anonymous (??), 21-Июн-20, 14:40 
Вы знаете ещё какую-то популярную архитектуру, где инициализация процессора делается только огромным закрытым блобом поставляемым напрямую производителя процессора?
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от microsoft (?), 21-Июн-20, 16:48 
Например армы, и скорее всего поверы
Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (179), 22-Июн-20, 14:48 
> Вы знаете ещё какую-то популярную архитектуру, где инициализация процессора делается только огромным закрытым блобом поставляемым напрямую производителя процессора?

Как будто в x86 нельзя без этого огромного закрытого блоба. Причём тут, собственно, архитектура?

Представим, что некий power стал бы лидером рынка десктопных и лаптопных процессоров, в нём бы производители не сделали бы такое же решение? Ещё как сделали бы.

Вопрос архитектуры тут вообще побоку, есть вопрос неких задач, ради которых нужно встраивать жирный блоб для загрузки, и он не от набора команд проца зависит, отнюдь.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

86. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от n00by (ok), 21-Июн-20, 18:12 
> И каким образом тут виноват x86?

"Компания Zilog была основана в 1974 году тремя инженерами Intel, их не устраивало то, что Intel уделяла мало внимания разработке процессоров, особенно после выпуска процессора Intel 8080."

Сравниваем бодрый Z80 с унылым i8080, и всё становится понятно. Другое дело, что в финансовом плане вес компаний кардинально различался, долю на рынке пролоббировал "сильнейший".

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

120. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (119), 21-Июн-20, 23:05 
Скорее, Zilog просто не выкатил после Z80 ни одного удачного чипа вовремя. А с большим отставанием оно уже мало кому надо было, они с тех пор так и не очухались.
Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от n00by (ok), 22-Июн-20, 07:26 
Совершенно верно, это как раз прямое следствие из недостатка финансирования и отсутствия лобби.
Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (188), 23-Июн-20, 18:51 
> Совершенно верно, это как раз прямое следствие из недостатка финансирования и отсутствия лобби.

При чем тут лобби? Вон какой-нибудь allwinner или rockchip от горшка 2 вершка, но чипы изрыгают оптом - без всяких лобби. И где не могут взять хайтеком - берут ценой.

А зайлог просто започивался на лаврах своего Z80 и как-то упустил момент когда банкет надо продолжить. А когда снялся с тормоза наконец - попытки косплеить "Z80, только лучше" уже никого особо не возбуждали, а Z80 стал малость архаикой - и наступило обломинго.

Ответить | Правка | Наверх | Cообщить модератору

197. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от n00by (ok), 24-Июн-20, 07:18 
>> Совершенно верно, это как раз прямое следствие из недостатка финансирования и отсутствия лобби.
> При чем тут лобби?

Законный и традиционный способ продвижения бизнеса в США.

> Вон какой-нибудь allwinner или rockchip от горшка 2
> вершка, но чипы изрыгают оптом - без всяких лобби. И где
> не могут взять хайтеком - берут ценой.

Вы путаете Китай с США и "сейчас" с прошлым веком.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от gogo (?), 21-Июн-20, 16:43 
разве ARM вменяемые процы? таких вообще не осталось
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

125. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (-), 21-Июн-20, 23:15 
> разве ARM вменяемые процы?

Таки некоторые из них реально чисто опенсорсными бутлоадером + ядром поднять, etc. С интелем и амд так не катит. Хотя-бы из-за FSP/AGESA а также ME/PSP.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от anonymous (??), 21-Июн-20, 14:30 
> (U)EFI -- зло. Бессмысленное и беспощадное.

Я вот тоже так считал, пока хорошенько не изучал, а что такое UEFI. По сути, это лишь попытка утянуть архитектуру x86 в современность. Поэтому мне интересно, а почему вы считаете, что это зло?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

49. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от A.Stahl (ok), 21-Июн-20, 14:39 
Потому что это совершенно не нужный и труднообновляемый код. Какое вообще отношение EFI имеет к x86?
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –1 +/
Сообщение от anonymous (??), 21-Июн-20, 14:42 
> Потому что это совершенно не нужный

Без него невозможна загрузка современной x86-системы.

> и труднообновляемый код

Не труднее, чем любое другое обновление firmware. Причём тут именно UEFI?

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +4 +/
Сообщение от A.Stahl (ok), 21-Июн-20, 14:47 
50 лет была возможна, а теперь невозможна?
Мне кажется что эта невозможность (ты про подгрузку микрокода, да?) надумана и вполне всё можно было сделать и без EFI. Я считаю что BIOS нужно было ещё сильнее обрезать, а не раздувать до EFI-комбайна.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от anonymous (??), 21-Июн-20, 14:50 
> 50 лет была возможна, а теперь невозможна?

Ну так вот производят сейчас процессоры и Intel и AMD. Например, есть такая фигня, как "Intel FSP".

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +6 +/
Сообщение от A.Stahl (ok), 21-Июн-20, 14:54 
Это не делает EFI полезней. Ты говоришь: "Ну мы тут говна намесили и чтобы оно не расплескалось мы туда палок насовали". Так вот -- ни говно ни палки не нужны изначально.


Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от anonymous (??), 21-Июн-20, 14:57 
> Это не делает EFI полезней. Ты говоришь: "Ну мы тут говна намесили и чтобы оно не расплескалось мы туда палок насовали". Так вот -- ни говно ни палки не нужны изначально.

Абсолютно согласен с подходом. Но производители x86 (а конкретно AMD и Intel) почему-то считают, что у них нет возможности корректно инициализировать их мегамонстра без этого огромного блоба. UEFI -- это лишь способ упорядочить весь этот кошмар. И проблема не в UEFI (который является лишь спецификацией, как можно всё уместить в один image), а в самих блобах.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от Аноним (-), 21-Июн-20, 23:16 
> такая фигня, как "Intel FSP".

Которую даже в coreboot засовывают, без всяких EFI. Эксперт, блин...

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

55. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от anonymous (??), 21-Июн-20, 14:49 
> Какое вообще отношение EFI имеет к x86?

UEFI предлагает более удобный (чем было до него) способ напихивать всё новые костыли в firmware, чтобы делать систему а-ля x86 более usable. Для какого-нибудь ARM вполне хватает минималистичного u-root (который хоть и UEFI-compliant, но лишь потому, что UEFI -- это уже стандарт)

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

57. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от anonymous (??), 21-Июн-20, 14:51 
Опечатался: s/u-root/u-boot/
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (-), 21-Июн-20, 23:17 
> Опечатался: s/u-root/u-boot/

А также забыл указать что минимальная затычка uefi там вообще опциональная штука "для галочки".

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от A.Stahl (ok), 21-Июн-20, 14:52 
Почему бы х86 процессору не обновлять свой микрокод позже, через ОС? Это было бы намного удобней. Для всех.


Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

60. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от anonymous (??), 21-Июн-20, 14:55 
Начнём с того, что микрокод -- это лишь одна из сотни проблем (и я её даже не упомянал тут), и далеко не первой важности.

Но если отвечать на ваш вопрос:
1. Это не безопасно. Чем раньше будет устанена уязвимость, тем проще будет гарантировать загрузку доверенной среди (без внедрения незаметного malware).
2. Это не надёжно. Что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить OS?

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от A.Stahl (ok), 21-Июн-20, 15:01 
>Это не безопасно.

Произодителю мат.платы я доверяю ещё меньше. Да и поддержка обычно недолговечна. Ну и где будут все эти супер-важные апдейты микрокода через год? А на практике без шевеления производителя мат.платы никакой микрокод в этом вашем UEFI обновить не получится.
Так что обновление на стороне ОС куда безопасней и удобней.

>Что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить OS?

А что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить EFI? Вероятность этого события приблизительно такая же. Только вот ОС можно пропатчить костылём под конкретный процессор на конкретной машине, а с UEFI это практически невозможно.

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от anonymous (??), 21-Июн-20, 15:33 
> Произодителю мат.платы я доверяю ещё меньше. Да и поддержка обычно недолговечна. Ну и где будут все эти супер-важные апдейты микрокода через год? А на практике без шевеления производителя мат.платы никакой микрокод в этом вашем UEFI обновить не получится.

1. Я могу вас научить добавлять микрокоды в существующую прошивку. Это делается очень просто :)
Наверняка даже на GitHub есть специальные tools-ы для этого.
2. Вам никто не мешает догружать дополнительные микрокоды уже операционной системой. Эти подходы друг другу не противоречат (а дополняют друг друга; и оба является нужными, каждый по своей причине).

> Вероятность этого события приблизительно такая же.

Нет.
1. ОС -- это гораздо более сложный и требовательный код. Как минимум представьте насколько дубовее работает firmware тупо из-за того, что оно всё выполняется одним ядром, без всяких хитрых менеджеров памяти, разных security ring-ов, хитрых инструкций и многой другой совершенно ненужной на этом этапе мишуры. Процесс загрузки firmware гораздо более примитивен и детерминирован, чем процесс загрузки ОС (во всяком случае а-ля Linux, Windows или OsX).
2. (менее важно, но всё же:) Прошивка специально делается так, чтобы на конкретном CPU и конкретной мат. плате всегда точно загружалась (и тестируется в этих конкретных условиях). А ОС пишится как generic solution.

Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (-), 23-Июн-20, 18:59 
> 1. Я могу вас научить добавлять микрокоды в существующую прошивку. Это делается очень просто :)

Учитывая что форматы и все остальное не документировано - ну вы поняли!
1) Повезет если нечто типа flshrom на вашей плате сможет хотя-бы прочитать прошивку.
2) Еще больше повезет если ее удастся корректно распарсить.
3) Если это удастся корректно пересобрать - попробуйте сходить в казино, вы их разуете.
4) А если все это еще и корректно зашьется - можете смело делать самые дикие ставки на любую фигню, с соотношением 100 к 1.
5) Ах да, если все это еще и забутявится, без выпадения в бутблок и прочих лулзов - купите лотерейный билет и не забудьте забрать свой джекпот.

...а если что-то из этого не проканало - неплохо бы иметь Plan B чего вы будете делать с компом с дохлым фирмваре и как вы это намерены чинить. Потому что при такой деятельности есть неиллюзорный риск огрести "кирпич".

> подходы друг другу не противоречат (а дополняют друг друга; и оба
> является нужными, каждый по своей причине).

Только это бесполезно от причуд SMM handler'а.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (-), 21-Июн-20, 23:20 
> Почему бы х86 процессору не обновлять свой микрокод позже, через ОС?

Так и обновляют. Вон в дебиане пакеты с микрокодом и для интеля, и для амд. Только вот обработчик SMM в uefi это не обновит...

> Это было бы намного удобней. Для всех.

...но вот удобнее это для всех кроме ОС. Иногда его надо реально именно early, а под живой операционкой радикальное изменение уже порой напряжно.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

84. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от zxczxc (??), 21-Июн-20, 17:38 
EFI это очень удобная штука.
Мало того, что она умеет с GPT грузится (где в сравнении с тем-же MBR не нужны извращения в лице расщиренных разделов), так еще и efistub огонь. Не нужно парится с установкой и настройкой загрузчика на флешке, скопировал и грузись.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

130. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Аноним (-), 21-Июн-20, 23:21 
> и efistub огонь. Не нужно парится с установкой и настройкой загрузчика
> на флешке, скопировал и грузись.

...пока вон тот гнусмусноут не расскажет что на выбор можно win8 и редхат, не забыв подохнуть при записи в uefi variables при переустановке оси :D

Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Аноним (184), 23-Июн-20, 11:26 
Поддержку GPT ничто не мешает добавить и в обычный БИОС - в опенсорсный coreboot+SeaBIOS, например.
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

203. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от alexk (??), 26-Июн-20, 19:54 

Пролема не в (U)EFI, он лочиное продолжение BIOS для x86, а в том что писали его индийские макаки на опенсорсе.
А так есть LinuxBoot, но что-то он не хочет взлетать.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

204. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от alexk (??), 26-Июн-20, 20:09 
*аутсорсе
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +11 +/
Сообщение от Аноним (5), 21-Июн-20, 11:34 
> Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора.

Не интересно. Все знают, что при физическом доступе к машине её можно скомпрометировать. То ли дело штеудовские удалённо эксплуатируемые дыры.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +4 +/
Сообщение от Аноним (7), 21-Июн-20, 11:37 
Речь о том, что можно оставить руткит, который будет _полностью_ неуловим и незаметен из операционной системы. Ещё вопрос, что лучше удалённая уязвимость или возможность оставить невидимую закладку.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +12 +/
Сообщение от Аноним (12), 21-Июн-20, 11:57 
Удалённая уязвимость позволяющая оставить невидимую закладку.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от n00by (ok), 21-Июн-20, 12:20 
Конечно лучше удалённая. Что бы эксплуатировать уязвимость локально, требуются специально обученные люди. У Интелей вообще всё самое лучшее.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

71. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от anonymous (??), 21-Июн-20, 16:20 
> Речь о том, что можно оставить руткит, который будет _полностью_ неуловим и незаметен из операционной системы

Он поставляется из коробки. У интел называется ME, у амд - SMM. Туда напиханы трояны от всех заинтересованных сторон. И у тебя нет никакой возможности их вычистить. В теории. На практике иногда случаются такие счастливые случайности как эта, позволяющие почистить "уязвимые" процессоры от чужих троянов.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

145. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 22-Июн-20, 01:29 
> У интел называется ME, у амд - SMM.

Занавес.

В смысле разберитесь всё-таки, что такое SMM и откуда у интела взялся (это уже подковырка, кто ж нам расскажет-то).

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от ryoken (ok), 22-Июн-20, 09:00 
Мда, знаток в теме.
Если что, там прям в новости написано, что SMM - это режим работы процессора. ME от Интела - это другое. У АМД некий аналог называется PSP (Platform Security Processor) и вот он занимается несколько другими делами, чем интеловское ме. (Кстати, у тех же яблококомпов, по утверждениям собссно на сайте аппла, хоть процы интел, но ме там обстриженный по их требованиям. Потому как всякими вещами типа управления питанием, крутиляторами и прочими штуками у аппла с давних времён занимается SMC, который он и на интел перенесли).
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

166. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (164), 22-Июн-20, 10:09 
> Мда, знаток в теме.

Знаток явно перепутал PSP с SMM. Ну подумаешь, совсем разные зонды, поразвели, понимаешь...

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Аноним (75), 21-Июн-20, 16:33 
> можно оставить руткит

Зачем такие танцы с бубном-то? Просто перешивай биос на нужный... у тебя же уже рут и доступ к SPI флеш.

Я так и не понял в чем уязвимость...

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (99), 21-Июн-20, 11:39 
Очень даже интересно. Обычно эксплуатируются несколько уязвимостей, каждая из которых в отдельности не выглядит так опасно. В случае с сабжем, видимо, можно обойти какой-нибудь selinux и прочие защиты уровня ОС.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (14), 21-Июн-20, 12:06 
Почему тогда говорят что для Линукс нет вирусов если его можно взломать через эту уязвимость?
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +5 +/
Сообщение от Аноним (17), 21-Июн-20, 12:18 
Этот не вирус, а руткит.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +4 +/
Сообщение от Аноним (20), 21-Июн-20, 12:25 
"Вирус" и "уязвимость" это о разном.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

32. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –3 +/
Сообщение от Lex (??), 21-Июн-20, 13:15 
Потому что лгут и вирусов под линь более чем предостаточно
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

36. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +5 +/
Сообщение от Аноним (36), 21-Июн-20, 13:43 
Потому что это молдавский вирус, который надо самостоятельно скомпилировать и запустить из-под рута.

А вообще, вирусы есть (но мало).

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

169. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Gefest (?), 22-Июн-20, 11:33 
Очень интересно. Что будешь делать, когда к тебе приедет заряженный комп прямо из магазина ??
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Spoofingemail (?), 21-Июн-20, 11:37 
ну это другое...
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Аноним (13), 21-Июн-20, 12:06 
Да, например UEFI.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –1 +/
Сообщение от Аноним (9), 21-Июн-20, 11:37 
Наконец-то Рузены подешевеют.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +6 +/
Сообщение от Собака (?), 21-Июн-20, 12:31 
> APU Fusion

Новость не читай, коммент пиши

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от Сейд (ok), 21-Июн-20, 11:56 
Мой AMD Athlon II X2 250 неуязвим. Уже 11 лет в порядке.
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –14 +/
Сообщение от Vitaliy Blatsemail (?), 21-Июн-20, 16:38 
> Мой AMD Athlon II X2 250 неуязвим. Уже 11 лет в порядке.

Твой AMD Athlon II X2 250 древнее устаревшее гофно которое еще и греется как печка. Его по всем параметрам делает  даже мобильное днищеCore i3-6100U.

А если ты держишь компы по 11 лет - тебе можно только посочувствовать.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +8 +/
Сообщение от Сейд (ok), 21-Июн-20, 18:42 
Странно менять отлично работающий процессор AMD на процессор Intel с уязвимостями.
Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (-), 21-Июн-20, 23:27 
> греется как печка.

Да ну не пиндите, у той штуки TDP довольно маргинальный.

> Его по всем параметрам делает  даже мобильное днищеCore i3-6100U.

По зондированности - точно делает :). Ну и для компа побраузить веб, почту почитать и мувики с ютуба посмотреть его явно хватит.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

15. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (15), 21-Июн-20, 12:11 
Надо было юзать Гарвард
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +5 +/
Сообщение от Аноним (21), 21-Июн-20, 12:24 
Проблема не в проце, а в прошивке AGESA, которая фиксится обновлением биоса, к тому же касается судя по OP MiniPC аналога NUC'а.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Kusb (?), 21-Июн-20, 12:55 
Из этой новости узнал, насколько важна прошивка uefi. И что механизмы защиты процессора типа от неё зависят.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от Аноним (40), 21-Июн-20, 14:04 
smm не обязательно механизм защиты. smm использовалась некоторыми BIOS-ами в прошлом веке для эмуляции различных устройств. например можно было работать с usb клавиатурой и мышью в ОС которая ничего не знала про usb (dos).
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Аноним (-), 21-Июн-20, 23:29 
> smm не обязательно механизм защиты. smm использовалась некоторыми BIOS-ами в прошлом веке
> для эмуляции различных устройств. например можно было работать с usb клавиатурой
> и мышью в ОС которая ничего не знала про usb (dos).

SMM технически вообще почти бэкдор - ring -1, самый привилегированный в системе и без возможностии перехвата ОС входа в него. И таки сие интельское наследие, интел хотел рулить всем глобусом еще начиная с 386 :P

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Michael Shigorinemail (ok), 22-Июн-20, 01:32 
Ещё наблюдали, как вендоры скрыто дополняли тайминги работы с памятью в обновлениях BIOS.  Вкатили -- оп, по тестам сползли, при этом циферки таймингов фирмварь рисует те же самые...
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

167. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (-), 22-Июн-20, 10:19 
Тайминги DRAM достаточно многогранная штука, и рисуются зачастую не все которые могут влиять на перфоманс. И куда они денутся, если выявилось что на агрессивных таймингах данные бьются? При том во время тестирования могли и не поймать, если прокатывало но на грани. А нашлепав миллион экземпляров узнали что тысячи барахла волокут в гарантийку т.к. там видите ли итоговые параметры чуть-чуть не прокатили из-за вариаций процессов.
Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (173), 22-Июн-20, 11:55 
Агрессивные тайминги RawHammer'у в помощь.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +4 +/
Сообщение от rm_email (ok), 21-Июн-20, 12:58 
> Уязвимости вызваны ошибкой в коде SMM, связанной с отсутствием проверки адреса целевого буфера при вызове функции SmmGetVariable()

Нет

Уязвимости вызваны присутствием кода прошивки UEFI, выполняемого в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющего неограниченный доступ ко всей системной памяти.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от anonymous (??), 21-Июн-20, 14:32 
Предлагаете загрузить современный x86-процессор без UEFI? :)
UEFI-image внутри себя всё так же содержит BIOS region. Что именно нужно исправить в UEFI, чтобы оно стало правильным решением для x86?

Проблема не в UEFI, а в закрытости решения.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +5 +/
Сообщение от DerRoteBaron (ok), 21-Июн-20, 14:45 
Вероятно, заменить на полностью аппаратное решение с тремя килобайтами кода в ROM так, чтобы при любом косяке надо было выкидывать оборудование. И как только маркетологи до этого не додумались?
Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (139), 22-Июн-20, 00:46 
когда погромисты не могут составить три килобайта кода без ошибок... Что уж тогда говорить про ось, которая раздулась на гигабайты.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +9 +/
Сообщение от Нанобот (ok), 21-Июн-20, 13:33 
Заголовок новости не соответствует содержимому. Нет там никакой уязвимости в процессорах
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –3 +/
Сообщение от Аноним (65), 21-Июн-20, 15:23 
>ЭТО ДРУГОЕ!!!
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –3 +/
Сообщение от srgazh (?), 21-Июн-20, 19:05 
(CVE-2020-12890) это что ботик)?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

105. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Аноним (105), 21-Июн-20, 21:12 
Там же написано: potential vulnerability in AMD software technology supplied to motherboard manufacturers for use in their Unified Extensible Firmware Interface (UEFI)

> software technology

Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от Нанобот (ok), 23-Июн-20, 13:00 
UEFI не является частью процессора ротик)!
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

38. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +5 +/
Сообщение от BlackRot (ok), 21-Июн-20, 13:48 
Автор, так уязвимостью в процессоре или в UEFI?
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от anonymous (??), 21-Июн-20, 14:33 
Это связанные вещи. В UEFI хранится код для инициализации процессора и прочих замутов платформы правильным образом. И это закрытое решение поставляемое AMD-ой и Intel-ом.
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (105), 21-Июн-20, 21:15 
Это совершенно не связанные вещи, UEFI это просто код, а не аппаратная реализация инициализации в CPU.
Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от погроммист (?), 21-Июн-20, 22:30 
Верно, но я так понимаю, что часть этого кода АМД насильно предоставляется производителям материнок в виде проприетарного блоба, а не даташита. Поэтому уязвимы оказались примерно все системы на АМД.
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (113), 21-Июн-20, 22:15 
В законе Ома
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

48. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от mos87 (ok), 21-Июн-20, 14:38 
СММщиков уже прямо в процы внедряют
Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Michael Shigorinemail (ok), 22-Июн-20, 01:33 
Тут это т.н. System Management Mode.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от EnemyOfDemocracy (?), 21-Июн-20, 15:17 
> Уязвимость в процессорах AMD

...
> Уязвимости присутствуют в коде прошивки UEFI

!!!

UEFI изнасиловал журналиста? Хехе, сайИнтелогам всё равно не поможет, ибо их косяки высечены в кремнии.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от dffdf (?), 21-Июн-20, 17:00 
> их косяки высечены в кремнии.

их достижения отлиты в граните
зы мда ... амде второй ... всегда второй, даже зсдцесь

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Хрен и Квас (?), 21-Июн-20, 19:04 
> Интелогам всё равно не поможет, ибо их косяки высечены в кремнии.

Новые ревезии cpu или с обновлённым степпингом фиксятся аппаратно, так что не надо тут, вот это вот.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

109. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +1 +/
Сообщение от EnemyOfDemocracy (?), 21-Июн-20, 21:32 
> Новые ревезии cpu или с обновлённым степпингом фиксятся аппаратно

Они запихали внутрь процессоров наногномиков, которые бегают внутри с нанопаяльниками и чинят косяки?


А что делать счастливым владельцам процессоров со старым степпингом? Бежать в магазин за "новым, улучшеным интелем"?

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от Аноним (-), 21-Июн-20, 23:35 
> Они запихали внутрь процессоров наногномиков, которые бегают внутри с нанопаяльниками
> и чинят косяки?

Ну, почти. uCode ROM называется. Кое-что даже может починить.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +2 +/
Сообщение от Аноним (83), 21-Июн-20, 17:31 
радует что амд тоже взялись тестить на дырки. А то посты сугубо про штеуд и арм заставляли думать о них в духе "неуловимый джо"
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  –3 +/
Сообщение от srgazh (?), 21-Июн-20, 19:04 
О все я ждал этого! AMD дыра! Intel наше фсе)
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +3 +/
Сообщение от Anonymoustus (ok), 21-Июн-20, 19:10 
> Для атаки необходим физический доступ к оборудованию

Если есть физический доступ к оборудованию, то с x86 можно делать что угодно.

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +/
Сообщение от погроммист (?), 21-Июн-20, 22:48 
Вперёд, гугл платит от 5000 зеленых за уязвимости в прошивках хромбуков.

Смысл в том, что там есть физический переключатель "рутованный/нерутованный". Гугл обещает, что после переключения из рутованного в нерутованный - система вайпается в заводское состояние, с секурбутом и шифрованной фс без рута. До этого момента у тебя будет и root, и физический доступ. Если сумеешь подложить закладку так, чтобы она выжила wipe - заплатят деньги.

Правда они не дураки и используют coreboot и in-home embedded controller.

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в процессорах AMD, позволяющая выполнить код на у..."  +4 +/
Сообщение от онанимуз (?), 21-Июн-20, 23:15 
может, там опечатка, и не 5000, а 50000?
по моему скромному мнению, человек, способный сделать вышесказанное, на жалкие пять килобаксов не клюнет - ему госдеп в лице Vupen сходу полтинник отслюнявит, если не сто.
Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (124), 21-Июн-20, 23:15 
>внедрения в SPI Flash невидимого для системы вредоносного кода

Это как? Flashrom напрямую с spi и чипами, висящими на них, работает, так что он должен уметь выявлять такое (это если предположить, что руткит не умеет детектировать flashrom и автоматически патчить его).

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (138), 22-Июн-20, 00:18 
> Это как? Flashrom напрямую с spi и чипами, висящими на них, работает,

Напрямую бывает весьма относительным понятием, особенно на интеле.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (124), 21-Июн-20, 23:24 
>Компания AMD уже передала большинству производителей материнских плат обновление прошивки с исправлением проблемы, а оставшимся производителям обновление планируется отправить до конца месяца.

Это обновление во-первых по non-tls http качать придётся, потому что производителям насрqть, во-вторых, шитьё flashrom-ом на ноутах - это скорее всего брик (в отличии от чтения, хотя и туда добавляется флаг `yes_i_wanna_brick`, на чтении я никогда брика не встречал), по крайней мере так говорит хелп и вика флешрома, а в третьих срaть производители многих ноутов хотели на всё это, обнов не будет.

Обновы должны быть универсальными и напрямую от AMD пользователям устройств.

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (177), 22-Июн-20, 11:42 
поясни про брик
Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (124), 22-Июн-20, 23:14 
К сожалению, не могу. Я не проводил экспериментов по брику и шил им только то, что шить безопасно. Поэтому за что купил, за то и продаю: https://www.flashrom.org/Laptops
Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +1 +/
Сообщение от Аноним (158), 22-Июн-20, 09:25 
>Уязвимости присутствуют во входящем в состав прошивки UEFI коде, выполняемом в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти.

Были: Ring3 с самыми низкими привилегиями -> Ring0 с самыми высокими привилегиями.
А теперь Ring-2? Это что и где? Как на него переключиться можно? я тоже хочу.

Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +2 +/
Сообщение от Аноним (-), 22-Июн-20, 10:22 
> Были: Ring3 с самыми низкими привилегиями -> Ring0 с самыми высокими привилегиями.

Наивный чукотский юноша, "ring -1" был еще с i386. Просто для операционок он был недоступен, там всегда какие-то непонятные блобы биоса тусовались.

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (173), 22-Июн-20, 12:03 
А точно это были оригинальные Intel 80386? По моим сведениям этим забавлялись клонмейкеры. Вот была какая-то фирмочка с её 38602, 38605, в которых эти более нижние ринги предполагались для эмуляции оригинальной переферии IBM PC.
Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (-), 23-Июн-20, 19:03 
> А точно это были оригинальные Intel 80386?

RTFM! https://en.wikipedia.org/wiki/System_Management_Mode

> По моим сведениям этим забавлялись клонмейкеры.

И с кого же они его склонировали? Ах, с 386SL интеловского? Ну надо же :)

> Вот была какая-то фирмочка

...называвшаяся Intel'ом и запилившая этот зонд :)

Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (177), 22-Июн-20, 11:41 
A4-5000 затронуты?
Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (177), 22-Июн-20, 11:45 
До чего же тормозной и мерзкий сайт этот Медиум!

A script on this page may be busy, or it may have stopped responding. You can stop the script now, open the script in the debugger, or let the script continue.

Script: https://cdn-client.medium.com/…vendors~main.c5029cc2.c...

Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (-), 23-Июн-20, 19:04 
uMatrix поставь и побустай гадов по полной.
Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (182), 22-Июн-20, 23:32 
Они там не хотят сделать маленькую кнопочку отключающую эти все смм ринг 2 и т д?
Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (-), 23-Июн-20, 19:05 
> Они там не хотят сделать маленькую кнопочку отключающую эти все смм ринг 2 и т д?

Есть определенный шанс что после этого у тебя мыша и клава в bios setup немного отвалится, эхехее :)

Ответить | Правка | Наверх | Cообщить модератору

201. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Анонимemail (201), 24-Июн-20, 12:15 
> который невозможно выявить из операционной системы

Ну уж прям невозможно :) Нужно просто воспользоваться этой же уязвимостью, чтобы залезть в SMM, и обнаруживай там что угодно.

Ответить | Правка | Наверх | Cообщить модератору

206. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от Аноним (206), 27-Июн-20, 09:50 
в отличие от штеуда, SMM у AMD отключается
Ответить | Правка | Наверх | Cообщить модератору

209. "Уязвимость в UEFI для процессоров AMD, позволяющая выполнить..."  +/
Сообщение от SS (??), 02-Июл-20, 11:41 
всмысле отключается???

https://ru.wikipedia.org/wiki/System_Management_Mode

Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM"  +/
Сообщение от max (??), 27-Июн-20, 15:53 
Я только выкинул свой Intell и купил AMD :'(
Все же говорили, что там всё секурно, куда теперь податься…
Ответить | Правка | Наверх | Cообщить модератору

208. "Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM"  +/
Сообщение от SS (??), 02-Июл-20, 11:37 
акционеры у Intell и AMD - одни и те же люди...

когда вас плющит и колбасит от интела- вы покупаете амд... когда вас тошнит от амд- вы покупаете интел...

"женишься ты или замуж выйдешь- все равно потмо жалеть будешь" (с)
важно в этом процессе только то что акционеры у Intell и AMD - одни и те же люди...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру