The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  +/
Сообщение от opennews (ok), 07-Мрт-23, 11:22 
В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести к извлечению или перезаписи хранящейся на стороне чипа информации, такой как криптографические ключи. Возможность перезаписи данных в прошивке TPM может быть использована атакующим для организации выполнения своего кода в контексте TPM, что, например, может быть использовано для реализации бэкдоров, работающих на стороне TPM и не определяемых из операционной системы...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58758

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +15 +/
Сообщение от ryoken (ok), 07-Мрт-23, 11:22 
В UEFI дыр наделали, теперь полезли дальше..?
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +24 +/
Сообщение от Аноним (18), 07-Мрт-23, 12:04 
То ли дело старые биосы, когда вирус одного китайского студента угробил несколько десятков миллионов компов, после чего ещё несколько лет люди 25 апреля переставляли дату на два дня вперёд. Просто на всякий случай.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +13 +/
Сообщение от Аноним (-), 07-Мрт-23, 12:33 
Это было в 1998-м году и пострадали не десятки миллионов, а порядка 500 тысяч. И с тех пор во всех приличных биосах были настройки, затрудняющие подобные вещи.

Хотя интересный вопрос, почему ни тогда, ни сейчас не ставят просто джамперы на материнке, которые запрещали бы любую программную модификацию биоса? Это даже не потребовало бы заметно менять схемотехнику.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (39), 07-Мрт-23, 12:47 
Потому, что миллионы офисных машин вообще никогда патчится не будут. Безопасности это никому не прибавит.
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (42), 07-Мрт-23, 12:51 
А в безопасном хромебук есть джампер байдефалт.
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +4 +/
Сообщение от Олег (??), 07-Мрт-23, 17:54 
Как буд-то сейчас патчатся
Единственный шаг сделали deb дистрибы, в убунте гребанный fwupd, который приходится выпиливать сразу после установки ибо авто установка прошивок дело весьма себе херовое
джампер есть кстати много где, на тех же lsi контроллерах
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

201. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от darkshvein (ok), 08-Мрт-23, 13:50 
>Потому, что миллионы офисных машин вообще никогда патчится не будут. Безопасности это никому не прибавит.

ты уходишь от вопроса. зачем надо писать такой биос, который можно перезаписывать мусором и троянами? уефи-фигефи

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

40. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +2 +/
Сообщение от Аноним (42), 07-Мрт-23, 12:49 
> почему ни тогда, ни сейчас не ставят просто джамперы на материнке, которые запрещали бы любую программную модификацию биоса?

И тогда ставили джамперы и сегодня ставят. Вопрос, почему не везде?

Мне сказали что для блокировки записи в SPI Flash необходимо и достаточно просто закоротить ее 1 дорожку на землю.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

76. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (76), 07-Мрт-23, 15:38 
В обычной SPI да. Но сейчас это QSPI и там это нога используется как сигнальная, так что уже не катит.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от Аноним (18), 07-Мрт-23, 12:50 
500 тысяч -- это наверное только в России. Потому что:

> It was believed to have infected sixty million computers internationally, resulting in an estimated US$1 billion in commercial damages.

https://en.wikipedia.org/wiki/CIH_(computer_virus)

>И с тех пор во всех приличных биосах были настройки, затрудняющие подобные вещи.

Это круто, но это только в новых компах. Со старыми приходилось страдать.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

49. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от КО (?), 07-Мрт-23, 14:20 
Разбери ноутбук чтобы снять джамперы, ага.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

57. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +3 +/
Сообщение от Аноним (57), 07-Мрт-23, 14:48 
Легко, еще бы отсутствовало кидалово с гарантией после такого. А то пришлось помучиться с ноутом от Asus, который не умел в программный сброс UEFI (BIOS). Хочешь - не хочешь не то что джампер переставь, а все полностью разбери и отсоедини батарею методом вырывания материнской платы с риском спалить ее. Джампер то да, какое сложное дело.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (79), 07-Мрт-23, 15:48 
Тоесть даже если разобрать несломав удалось, решают гарантии. А так да, разбирай до посинения
Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от Аноним (-), 07-Мрт-23, 22:50 
> Тоесть даже если разобрать несломав удалось, решают гарантии. А так да, разбирай
> до посинения

Ну в смысле, ты хочешь и делать с железкой все что угодно и чтобы другие за это отвечали? А потом такой умник снесет себе bios и придет в гарантийку чиниться на шару? Вендор врядли настолько баклан.

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Neandertalets (ok), 08-Мрт-23, 00:34 
Помнится, что были (и есть, что удивительно) сборщики, которые собираемый комп (и снаружи и внутри) обклеивают стикерами, отрыв которых лишает гарантии. А некоторые ещё и клеевым пистолетом по памяти, разъёмам и прочим - проходились.
И с таким же пояснением: начнёте лезть, а нам отвечать. Вот только в нормальных конторах такой хернёй не страдают и ничего, проблем особо нет.
Надо только делать нормально, а не "хрен разберёшь".
Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от Аноним (145), 07-Мрт-23, 21:28 
В нормальных моделях это делается так:
1. На дне ноута выкручивается один винтик
2. Клавиатура ноута приподнимается и что же мы видим под ней?
Окошко, в котором видна панель с джамперами
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

161. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +2 +/
Сообщение от Аноним (-), 07-Мрт-23, 22:56 
> В нормальных моделях это делается так:
> 1. На дне ноута выкручивается один винтик
> 2. Клавиатура ноута приподнимается и что же мы видим под ней?
> Окошко, в котором видна панель с джамперами

В x86 просто нет честного способа стать истинным владельцем системы. Тем который пропишет именно свой root of trust как топ ауторити в системе. Вот дать главе племени немного порулить - окей, но вверху иерархии будет белый человек. И его ключи. Так что порулить лишь иллюзия контроля. Разозли белого человека - и узнаешь кто настоящий хозяин а кто так, хмырь с тифозным одеялом.

Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +2 +/
Сообщение от Аноним (170), 08-Мрт-23, 02:52 
А может лучше за экран? Нормально это съёмная нижняя крышка и всё под ней в непосредственном доступе, батарея, память, диски, джамперы.
Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

92. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Луллллз (?), 07-Мрт-23, 16:30 
> затрудняющие подобные вещи.

Переводить время зло, я так и думал!

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

174. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 03:06 
В старых системах было другое приемущество: там флешка была RO практически всегда, только прошивку туда заливали. Всё остальное в nvram при часах хранилось.
Современные EFI системы пишут на флешку при каждом буте, а ресурс флешки не бесконечен.

Я когда то думал сделать "неубиваемую" флешку: на отдельной платке добавить проц и оперативу к обычной флешке, батарейку и кнопку на запись.
После включения проц бы вычитывал флешку в оперативку на плате и дальше чтобы вся работа велась с оперативкой на плате как с флешкой.
И одну кнопку чтобы слить оперативу на флешку.

На современных матерях асрока как раз есть удобный 8 пин разъём штырьковый для прошивания флешки, можно родную флешку с матери сдуть а туда подключить такую плату.

Но времени/мотивации/скилов у меня на такое нет, мне проще/быстрее программатором подключится и перешить в случае чего, и флешку поменять тоже не проблема.
Я даже специальный кабель себе сделал чтобы удобно шить было, иногда пригождался.
В случаях когда нужно сдаунгредить биос - вообще единственный рабочий вариант.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

183. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от edo (ok), 08-Мрт-23, 03:49 
> Современные EFI системы пишут на флешку при каждом буте, а ресурс флешки не бесконечен.

ну не бесконечен. типичный заявленный ресурс для nor памяти — 100к перезаписей

Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Умпа (?), 08-Мрт-23, 16:12 
> В UEFI дыр наделали, теперь полезли дальше..?

Мнение опытного разработчика всегда интересно.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +6 +/
Сообщение от Tron is Whistling (?), 07-Мрт-23, 11:24 
Красиво.
Не зря я это добро держу в выключенном состоянии.
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

129. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (129), 07-Мрт-23, 20:00 
> Атака на реализации криптопроцессоров

Да ну! Да не может быть! Дырявое криптожелезо?!

Ответить | Правка | К родителю #204 | Наверх | Cообщить модератору

35. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (35), 07-Мрт-23, 12:33 
Вот только оно неотключаемое by design.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

50. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Tron is Whistling (?), 07-Мрт-23, 14:26 
Отключаемое-отключаемое )
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Чукча (?), 07-Мрт-23, 15:15 
Научите, прошу, Мастер.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +2 +/
Сообщение от Аноним (55), 07-Мрт-23, 14:45 
Иногда для безопасности надо отключить неотключаемое.  
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

3. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +8 +/
Сообщение от deusbase (ok), 07-Мрт-23, 11:26 
не баг, а фича для ЦРУ
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +4 +/
Сообщение от Аноним (10), 07-Мрт-23, 11:45 
Так это хорошо. Что он был. Плохо что его нашли.  
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +1 +/
Сообщение от Ананимус (?), 07-Мрт-23, 11:33 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +1 +/
Сообщение от Аноним (8), 07-Мрт-23, 11:36 
Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором  +5 +/
Сообщение от Вы забыли заполнить поле Name (?), 07-Мрт-23, 13:02 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

47. Скрыто модератором  –4 +/
Сообщение от Ananimus (?), 07-Мрт-23, 13:50 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  +3 +/
Сообщение от Герострат (?), 07-Мрт-23, 14:19 
Ответить | Правка | Наверх | Cообщить модератору

53. Скрыто модератором  +3 +/
Сообщение от Аноним (53), 07-Мрт-23, 14:29 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

58. Скрыто модератором  +1 +/
Сообщение от Аноним (58), 07-Мрт-23, 14:49 
Ответить | Правка | Наверх | Cообщить модератору

60. Скрыто модератором  +1 +/
Сообщение от пох. (?), 07-Мрт-23, 14:51 
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

90. Скрыто модератором  –1 +/
Сообщение от Аноним (53), 07-Мрт-23, 16:11 
Ответить | Правка | Наверх | Cообщить модератору

95. Скрыто модератором  +1 +/
Сообщение от Аноним (95), 07-Мрт-23, 16:38 
Ответить | Правка | Наверх | Cообщить модератору

96. Скрыто модератором  +1 +/
Сообщение от Аноним (95), 07-Мрт-23, 16:41 
Ответить | Правка | Наверх | Cообщить модератору

111. Скрыто модератором  +/
Сообщение от Аноним (53), 07-Мрт-23, 18:32 
Ответить | Правка | Наверх | Cообщить модератору

220. Скрыто модератором  +/
Сообщение от Ананимус (?), 09-Мрт-23, 16:32 
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

11. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (11), 07-Мрт-23, 11:46 
> может быть использовано для реализации бэкдоров, работающих на стороне TPM и не определяемых из операционной системы.

а я всё думал для чего этот TPM внедряют повсеместно на самом деле, а оно вот как, дырку которую пользователь не сможет засечь из своей системы никакими средствами это просто гениально, это как с тем сусликом.

Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Dead K (?), 08-Мрт-23, 12:09 
>> может быть использовано для реализации бэкдоров, работающих на стороне TPM и не определяемых из операционной системы.
> а я всё думал для чего этот TPM внедряют повсеместно на самом
> деле, а оно вот как, дырку которую пользователь не сможет засечь
> из своей системы никакими средствами это просто гениально, это как с
> тем сусликом.

Это просто опять уязвимостью случайно обнаруженную фичу назвали, а так эта уязвимость - кого надо уязвимость.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +4 +/
Сообщение от iv m. (?), 07-Мрт-23, 11:50 
Эталонные уязвимости. Всё правильно.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +3 +/
Сообщение от Аноним (14), 07-Мрт-23, 11:53 
Tpm в принципе как идея абсурден.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –3 +/
Сообщение от Аноним (27), 07-Мрт-23, 12:23 
Сама идея Integrity в процесе загрузки абсолютно правельная.

Но в TPM-2 заложен страшный БЭКДОР - физическое хранение приватного ключа в работающей системе!!!

По этому сабж:

>  выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести к извлечению или перезаписи хранящейся на стороне чипа информации, такой как криптографические ключи.

следствие кривой реализации Integrity


Рассово, гендерно, религиозно и политически правельная реализация Integrity: https://www.linux.org.ru/forum/security/16550382?cid=16567474

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (35), 07-Мрт-23, 12:28 
> Сама идея Integrity в процесе загрузки абсолютно правельная.

Если только для всяких там копирастов и АНБ, чтобы хакеры-опенсурсники не лезли своими грязными ручками в шпионское устройство для потребления американского контента. Собственно, на смартфонах оно уже вовсю используется - на рутованных экземплярах самые популярные приложения просто откажутся запускаться.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –2 +/
Сообщение от Аноним (38), 07-Мрт-23, 12:41 
Ты принципы правельной Integrity не прочел: https://www.linux.org.ru/forum/security/16550382/page1#comme...

Ключи:

Intel Boot Guard.
Secure Boot.
GRUB2.
IMA/EVM.
Linux Kernel Module Signing Key.

A. должны создаваться пользователем компа.

B. в рабочей системе должен быть только публичный ключ для верификации.

C. Все что исполняется, а также не изменяемые структуры должны верифицироваться с помощью публичного ключа.


Пункт "A" видишь?
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (83), 07-Мрт-23, 15:55 
> Пункт "A" видишь?

Там же почитай невидимый подпункт: никто никому ничего не должен.

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (190), 08-Мрт-23, 07:03 
А не надо покупать железо у производителей, которые не предусмотрели удаление чужих ключей и установку своих.

https://habr.com/en/post/273497

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (131), 07-Мрт-23, 20:17 
Ага. Только для safetynet и прочих давно есть плагины magisk-а.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

173. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 02:57 
У меня safenet проверки проходит рутованный аппарат, а других механизмов особо и нет.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

33. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (33), 07-Мрт-23, 12:32 
ПравИльная*
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

143. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Sw00p aka Jerom (?), 07-Мрт-23, 21:20 
>в работающей системе!!!

А де хранить? На оффлайн hsm? Ну ну

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

175. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 03:09 
Интеггрити при загрузке вообще не нужна, 30 лет без этого жили и никому не надо было.

Если вы считаете что там бэкдор - продемонстируйте, извлеките ключ, запишите другой.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

16. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +3 +/
Сообщение от InuYasha (??), 07-Мрт-23, 12:01 
Defective by design.
Доверенные вычисления, построенные на недоверии. Анклавы и криптопроцессоры... Ну-ну.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от Golangdev (?), 07-Мрт-23, 12:14 
Плюсую. Какому здоровому человеку придёт в голову идея ЭТО использовать ?

Только чеканутым безопасникам, которые не умеют ни кодить, ни админить.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от ChatGPT (?), 07-Мрт-23, 12:18 
они умеют всучивать цветные брошюры эксплуатируя банальное желание лучшей жизни
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от Аноним (35), 07-Мрт-23, 12:24 
Это не для вам TPM, это для соответствующих спецслужб. Именно поэтому оно неотключаемое. С Microsoft Pluton всё ещё "веселее". "Ваш" компьютер и "ваши" данные - теперь собственность спецслужб США.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

64. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +2 +/
Сообщение от InuYasha (??), 07-Мрт-23, 15:04 
С 10ой винды, вроде, уже нет "мой компьютер", есть "этот компьютер" :)

Ну, и у меня на всех девайсах ТПМ-слоты пустуют. Вроде, тпм в РФ запрещён к ввозу, не?

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –4 +/
Сообщение от kawaii_girl (ok), 07-Мрт-23, 15:27 
>ТПМ-слоты пустуют

В AMD PSP/Intel ME есть встроенный TPM 2.0 который обычно включен по умолчанию. А дискретные TPM встречаются очень редко. Обычно их ставят только в корпоративные линейки ноутбуков.

>тпм в РФ запрещён к ввозу, не?

Не запрещен.

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от InuYasha (??), 07-Мрт-23, 18:48 
У меня-то тщательно подобранное железо без ME/PSP и TPM, так что, живу, а вот за остальных грустно.

Значит, распретили. Раньше точно надо было тонну документов на тпм-модуль оформлять.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 07-Мрт-23, 20:34 
> У меня-то тщательно подобранное железо без ME/PSP и TPM, так что,
> живу, а вот за остальных грустно.

Чё, и за меня? :) (пишу с рабочего e8c, собираюсь домой -- там e16c)

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (53), 07-Мрт-23, 20:43 
https://www.meme-arsenal.com/create/meme/9820451
Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от ChatGPT (?), 07-Мрт-23, 22:00 
когда везде упоминают Раст, это точно такой же мем
Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 03:17 
Трата времени на мёртвое железо.
С таким же успехом можно на итаниумах страдать фигнёй.
Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

152. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (-), 07-Мрт-23, 22:39 
> В AMD PSP/Intel ME есть встроенный TPM 2.0 который обычно включен по умолчанию.

Клевые одеяла для вас, дорогие индейцы. Вот вам для улучшения жизни. Белого человека. Когда он вас сделает.

А потом как-то так случайно оказывается что белый человек знает о вас больше чем вы сами, а при постановке вопроса ребром может не только чуму на ваш дом навести, но и что-нибудь высокоточное, если индеец удумает копьем трясти слишком резко.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

172. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 02:54 
Вот вы нездоровые какие то.
Вместо того чтобы думать как этих белых людей развести на бабло сидите и думаете как с ними поругатся и получить люлей.
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Fsdf (?), 07-Мрт-23, 18:28 
да ладно, на куфаре/авито и других бу площадках, на али тоже заказывается и приезжает
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

176. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 03:16 
Продавались они в РФ, по 600 и 1200 руб вроде видел пару лет назад.

И формально вы можете свой TMP собрать на рассыпухе, он сертификацию и пр естессно не пройдёт в организации раздающей шильдики, но венда и прочие его не смогут отличить от настоящего.

Наверное в будущих спецификациях добавят внутрь что то подписанное правильной организацией чтобы такие левые тпм модули детектить но пока это никого не волнует, ИМХО.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

171. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 02:53 
Юбикей, фидо2 и прочие - как видишь больных полно.
У тебя в мобиле симка - тоже самое что ТПМ, только более фичастое, на порядки более фичастое.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

22. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +2 +/
Сообщение от Анонн (?), 07-Мрт-23, 12:14 
Баг просто впечатляет. Как и его фикс.

+    if (leadingSizeInByte > bufferSize)
+    return TPM_RC_INSUFFICIENT;
...
+     bufferSize -= 2;
...
+     bufferSize -= 4;

Они просто не проверяли размер буффера.
А потом запутались с ручный выделением размера буффера.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от ChatGPT (?), 07-Мрт-23, 12:21 
Игра в напёрстки
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Anonymoustus (ok), 07-Мрт-23, 12:26 
А если бы в качестве учебного языка им преподавали Паскаль, а не Пихтон и Жлобоскрипт, этого бы, возможно, не случилось.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

62. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от пох. (?), 07-Мрт-23, 14:56 
хруст! Конечно не случилось бы - нет кода, нет проблемы. На паскакале тоже в общем-то, но не так красиво.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от Анонимина. (?), 07-Мрт-23, 15:13 
В школах в РФ Питон и не изучает никто. Паскаль да Басик.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

73. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –6 +/
Сообщение от пох. (?), 07-Мрт-23, 15:36 
поэтому за что ни возьмись - получается болгенос.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +3 +/
Сообщение от Аноним (79), 07-Мрт-23, 15:45 
Покажите вашу реализацию "неболгенос"
Ответить | Правка | Наверх | Cообщить модератору

205. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от soarin (ok), 08-Мрт-23, 16:36 
> А если бы в качестве учебного языка им преподавали Паскаль

бредни опердуюелового.
видел много учащихся, которые после обучения Паскалем "развиваеются" на формоклёпание в Delphi.
Ни о каком хорошем программировании тут речи и не идёт, просто ужас.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

51. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Tron is Whistling (?), 07-Мрт-23, 14:28 
Чисто визуально - это был не баг, это фича.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

153. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (-), 07-Мрт-23, 22:41 
> А потом запутались с ручный выделением размера буффера.

А автоматически он видите ли может внеапно и непредсказуемо память выжрать и упасть. И если в TPM это наверное еще не так страшно (хотя черт знает, отлетят какие ключи платформы и оно потом даже не загрузится по секурбуту) то в какой-нибудь тойоте внезапный ребут фирвари будет вообще полным капцом.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

31. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (31), 07-Мрт-23, 12:28 
Ничего, Microsoft Pluton прийдет и порядок наведет.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от ryoken (ok), 07-Мрт-23, 13:18 
И потом мне ещё тычут луддитством, когда я PPC64 вспоминаю...
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +3 +/
Сообщение от пох. (?), 07-Мрт-23, 15:31 
ты до-g3шные ppc лучше вспомни. У меня даже был на таком линукс.
Загружается макось, запускает экстеншн, экстеншн грузит груб. По другому - никак, эпловский загрузчик зашифрованный и залоченный в чипе и грузит только макось.
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от ryoken (ok), 07-Мрт-23, 15:57 
> ты до-g3шные ppc лучше вспомни. У меня даже был на таком линукс.

Ужасы какие... не, я с таким добром не возился никогда и теперь ещё меньше желания такое трогать, спасибо :D.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от пох. (?), 07-Мрт-23, 18:32 
а вот как думаешь - сколько для такой платформы было загрузочных не говоря уже о флэшовых вирусов? Отож - ноль.

Так что метод - работает. Ну а что попутно и линукс нельзя просто так поставить - ну так никто в общем-то и не планировал.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (121), 07-Мрт-23, 19:03 
Power Mac G5 тот что с водянкой 4-х ядерный вполне ещё тащит даже сегодня. Благо есть PCIe и можно даже аппаратное ускорение в ютуб. Другой вопрос что коптит он как водонагреватель :)
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

54. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (57), 07-Мрт-23, 14:44 
Вот оно что! Windows 11 нельзя поставить на компьютер без уязвимостей TPM 2.0!
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (58), 07-Мрт-23, 14:51 
Так это защита и сабж это защита. Просто надо знать кого и от кого она защищает. А враги нашли это защиту и пришлось её убрать чтобы другие ею не пользовались.  
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (58), 07-Мрт-23, 15:10 
Ты путаешь возможность установить вин 11 на комп без тпм 2.0 и то что там много чего будет не доступно в том числе не будет нормальных обновлений.

Это как разница между жить и выживать. Вот ты никогда не жил всю жизнь выживал и поэтому не понимаешь что такое жить.  

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –4 +/
Сообщение от пох. (?), 07-Мрт-23, 15:35 
все там будет доступно. Ну мне - мне блингец ничего не запретил - симпатизирует, что-ли. А тебе конечно. Он вообще ж последние десять лет посвятил филантропии и заботе о существах стоящих на ультранизкой ступени интеллекуального развития.

> Вот ты никогда не жил всю жизнь выживал

дай угадаю - ты из тех 75% которые никогда в жизни не были за границей и одновременно 80% у которых нет загранпаспорта - и рассказываешь мне, как я "всю жизнь выживал" из-за своей колючей проволоки?

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от Аноним (58), 07-Мрт-23, 15:53 
По всем пунктам мимо. Это уже не говоря про то что не можешь себе позволить самого просто компа с TPM 2.0 всегда будешь объезжать на хромой корове по полям. Лишь бы не заплатить лишнего. Твой менталитет страдальца виден в каждом твоём комментарии.  
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Michael Shigorinemail (ok), 07-Мрт-23, 20:37 
> Он вообще ж последние десять лет посвятил филантропии

Господи, убереги меня от таких "филантропов", а с просто врагами постараюсь управиться.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

155. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (-), 07-Мрт-23, 22:43 
> Господи, убереги меня от таких "филантропов", а с просто врагами постараюсь управиться.

Вам бы этим спичем, по тому же месту...


Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Господь (?), 07-Мрт-23, 23:16 
Не тебе, грешному, выбирать.
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

102. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (102), 07-Мрт-23, 17:42 
> там много чего будет не доступно в том числе не будет нормальных обновлений

Бред. Всё прекрасно обновляется и работает. Пол офиса древних хасвэлов на 11 винду перевёл в обход тпм и секьюре бут штатным способом через реестр в момент установки. Второй год полёт нормальный.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

133. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Анонимemail (133), 07-Мрт-23, 20:30 
Если жизнь без W11 вам так уж не мила, то вот:
reg add HKLM\SYSTEM\Setup\MoSetup /v AllowUpgradesWithUnsupportedTPMOrCPU /t REG_DWORD /d 1 /f
Добавляете в реестр и апдейты будут.
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

78. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (78), 07-Мрт-23, 15:45 
Чего ты разбухтелся? Ну бывают ноуты с 10-кой в комплекте. Кому ты такой продаш как актуальный в скором будущем? Или ты один во всем мире? Пока нет массового ухода с винды этот вопрос важен. Хотя ты лично можешь объявить скажем vp9 устаревшим и ненужным, хотя 4К или 8К видео это не мешает в нем  просматривать. Или ты каждой домохозяйке собрался объяснять тонны всего чего ей не нужно перед выбором покупать или нет?
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

84. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (58), 07-Мрт-23, 15:56 
Ну и не только для шинды могут сделать TPM 2.0 обязательным. Так что тут вилами по воде.
Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 02:51 
Это заход на очередной DRM.
Ваши данные и доступ к компу и венда предоставит, а ТПМ для того чтобы вы с этим сделать ничего не смогли.
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

68. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  +3 +/
Сообщение от InuYasha (??), 07-Мрт-23, 15:18 
> выполнения своего кода в контексте TPM, что, например, может быть использовано для реализации бэкдоров

бэкдор из бэкдора ) Ведь TMP, в связке с ME и PSP, и есть самый настоящий бэкдор. А уж, если вспомнить, что в каждой сетевухе (тем более - вайфае) есть свой ARM-проц, то можно нагородить целый компьютер в компьютере, о котором никто не будет знать. И только однажны, получив заветный пакет с какого-нибудь 8888 или гитхаба, он проснётся и начнёт действовать...

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  –1 +/
Сообщение от Аноним (31), 07-Мрт-23, 15:37 
По поводу сетевухи полная правда, воткнул второй сетевой адаптер TP-Link в слот, так винда через неделю отказалась от него работать в интернете, пашет только от встроенного интеловского на мат. плате. Что только не делал, переустанавливал драйвера, систему - около недели работает потом интнернет напрочь с этой сетевухи не видит.
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  +/
Сообщение от Аноним (83), 07-Мрт-23, 16:11 
> так винда через неделю отказалась от него работать

Забей в гугл код ошибки.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  +/
Сообщение от Аноним (58), 07-Мрт-23, 16:28 
Ты серьёзно ждёшь что там будет написано что-то типа вашу сетевуху хакнули? Это я уже не говорю что не у всего есть код ошибки. Святая простота.  
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  +/
Сообщение от InuYasha (??), 07-Мрт-23, 18:54 
Ну, по i2c/smbus она что-нибудь отвечает же? Хотя, это надо быть хорошим специалстом чтобы разобраться...
Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  +1 +/
Сообщение от Аноним (-), 07-Мрт-23, 21:57 
> переустанавливал драйвера, систему - около недели работает потом интнернет напрочь с
> этой сетевухи не видит.

Какой-нибудь 31337 или глючный роутер присылает пакетик срывающий крышу проприетарному драйверу :). Надо было линухом пользовться, там хотя-бы диагностика таких вещей нормальная есть, если уж граблями по лбу даст - то можно узнать в чем прикол и без особых усилий.

А в в винде... у меня у знакомых юзерей хуже было, вафель изумительно работал. Только вот 50/50 выходил из спячки. И если не вышел, все капец, ребут надо. Удобно, да? Есть другой драйвер. Из спячки выходит отлично. Все работает. Только раз в 15 минут стабильно линк падает. И довольно долго приходит в себя. Но есть еще третий драйвер. Он изумительно работает. Спячка - нет проблем. Линк не падает. Но, к сожалению, идилия - до первого ребута. После этого он напрочь не видит железку до тех пор пока его не реинстальнешь. Потом опять идилия. До ребута. Ваще юзеры хотели железку сдать в магаз но я ее выгодно перехватил - в линухе это просто работает, шикарнейшая вафельница с отличной чуйкой, мощным радио, месяцами аптайма, мониторными и прочими режимами, ну вот что еще для счастья надо.

Доррогой туполинк, как вы так свои блободрайверы делать умудряетесь, вот вы мне скажите? :) И таки не в обииду блобмейкерам но опенсорсники дрова делают намного лучше. Представляете, в лине тот девайс просто подхватывается и работает. Без делания мозга. Вообще совсем.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

86. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  +/
Сообщение от ryoken (ok), 07-Мрт-23, 15:59 
> он проснётся и начнёт действовать...

СР! УВЧ..!

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

94. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  +3 +/
Сообщение от Аноним (58), 07-Мрт-23, 16:33 
Это как фрпанцузским истребителям в Ираке отключили бортовые РЛС во время операции Буря в Пустыне.  
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  –1 +/
Сообщение от InuYasha (??), 07-Мрт-23, 18:55 
> СР! УВЧ..!

Связь Работает! Ультра-Высокие-Частоты. )

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

100. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  +/
Сообщение от Аноним (102), 07-Мрт-23, 17:08 
Зачем так глубоко копаешь, когда твой браузер вот прямо сейчас сливает партнёрам всё что только можно слить.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

168. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 02:50 
Давай гений, напиши хоть чтонить под такой арм проц, потом расскажешь как туда бэкдор впихнуть.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

223. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"  +/
Сообщение от InuYasha (??), 10-Мрт-23, 10:58 
Если ты чего-то не можешь, это не значит что другие тоже не могут. Смогли. goto fail.
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +2 +/
Сообщение от Аноним (102), 07-Мрт-23, 17:05 
Ещё один гвоздь в крышку гроба нынешнему железу. Сейчас смеются над теми кто сидит на Core2 Duo и четвёртых пнях, но в итоге они (по факту) работают на самом безопасном железе. Не зря все свободные прошивки выпускаются в основном под 775 сокет
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +2 +/
Сообщение от Аноним (102), 07-Мрт-23, 17:30 
Я сижу на AM2 сокете, процессор Athlon 64 X2 5200+. Производительности хватает даже для Android Studio, но оперативки больше 8 уже не накинуть, часто всё упирается именно в неё. Да, медленно, иногда нужно подождать, но ведь работает! SSD частично спасает ситуацию, благо материнка поддерживает AHCI.
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +2 +/
Сообщение от Онан сын Иуды (?), 07-Мрт-23, 17:55 
У меня Phenom II X4 965 BE и 16Гб оперативки, мамка с олдскульным биосом. Брат жив. Всегда говорил что этот ихний UEFI (с Secureboot есессно) просто зонд и сомнительная хрень типа systemd и ipv6. GPT это просто оправдание его существования.
Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (159), 07-Мрт-23, 22:48 
а у меня ic-1200 c 3*128 озу и никакого TPM и UEFI нету, как systemd и ipv6...
на диване ФФ-102 работает...
Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 03:30 
GPT нужен для больших дисков как минимум, а так он в принципе на порядки удобнее чем MBR.
IPv6 нужен по многим причинам, как минимум чтобы быть специалистом по актуальным технологиям а не оказатся рядом с телефонистами и телевизионщиками на окраине цивилизации обслуживая тхнику одного с вами возраста.
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

185. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Онан сын Иуды (?), 08-Мрт-23, 04:27 
Модно-молодёжно-растово, кек.
Там Форд на днях запатентовал - машина сама уезжает от /уже бывшего/ владельца, если платёж по кредиту за авто просрочен.
Ответить | Правка | Наверх | Cообщить модератору

224. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от InuYasha (??), 10-Мрт-23, 11:02 
Ага, Луис знатно обозрел этот патент. Удивили - я думал, "Тесла" будет первой в антиутопическом тренде, но нет.
Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Онан сын Иуды (?), 08-Мрт-23, 04:36 
И да, у меня в роутере и IPv6 через туннельного брокера, и yggdrasil, и i2pd, и много ещё чего не старпёрского, и вайфай 5Ггц покрывает всю жилплощадь. Но это же не повод не признавать факт ненужности системды с гэбэшным по сути IPv6. Есть вещи нужные, а есть не очень.
Ответить | Правка | К родителю #181 | Наверх | Cообщить модератору

189. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (189), 08-Мрт-23, 07:03 
> 5Ггц

Нужно только в человейниках. Я живу в Подмосковье в частном секторе, у нас даже 2.4ГГц всегда как минимум есть один не перекрывающийся канал. Нужно ли говорить, что бетонные карцеры в человейниках сугубо китайская и россиянская беда и в остальном цивилизованном мире люди живут в своих домах на своей земле.

Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Онан сын Иуды (?), 08-Мрт-23, 10:38 
> Нужно только в человейниках.

Да, это мой случай.
2,4 загажен вусмерть.

Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 11:51 
Те скорость вам не нужна совсем?)
Ответить | Правка | К родителю #189 | Наверх | Cообщить модератору

209. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (209), 08-Мрт-23, 18:15 
Зачем мне скорость через вафлю? Чтобы лайкать котиков и смотреть видосы на смартфоне достаточно и 1 мегабита. Для остального есть кабель (я не из секты любителей лежать на диване с тоутбуками).
Ответить | Правка | Наверх | Cообщить модератору

210. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 19:55 
Как минимум бывают тяжёлые обновления, у меня карты в OSM на телефонах и планшетах по 10Гб на каждом, так же у меня видео звонки есть, хоть там и 4к, но всёже.
Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (189), 08-Мрт-23, 06:58 
> GPT нужен

Абсолютно не нужен на домашнем десктопе, ровно как и мертворождённый IPv6. Пора понять если технология не взлетела сразу, то она уже никогда не взлетит.

Ответить | Правка | К родителю #181 | Наверх | Cообщить модератору

197. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от iZENemail (ok), 08-Мрт-23, 12:17 
Как вы собираетесь грузиться с NVMe SSD без разметки GPT. Есть способ?
Ответить | Правка | Наверх | Cообщить модератору

200. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от maximnik0 (?), 08-Мрт-23, 13:44 
>Как вы собираетесь грузиться с NVMe SSD без разметки GPT. Есть способ?

Я знаю способ ,но хочу заметить что я не против  GPT.Не забывайте что linux способен работать с дисками в режиме как блочное устройство.Можно вообще отказаться от разметки и использьзовать пространство имен. Геморно,уровень "кровавых глаз" и бородатости близко к Гуру.См https://habr.com/ru/company/selectel/blog/545078/

Ответить | Правка | Наверх | Cообщить модератору

208. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (209), 08-Мрт-23, 18:14 
отказаться от разметки и использьзовать пространство имен
Грамотное решение непонятно почему не обревшее популярность. Разметка в принципе не нужна на твердотельниках.
Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (209), 08-Мрт-23, 18:13 
Лично мне nvme нафиг не нужен, его скорость избыточна, большими массивами данных не оперирую. Есть хард HD ноутбучный на 320 гигов, я его за 10+ лет даже на четверть не заполнил.
Ответить | Правка | К родителю #197 | Наверх | Cообщить модератору

115. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –2 +/
Сообщение от Аноним (115), 07-Мрт-23, 18:46 
местные иксперты (все, что в этой ветке) сидят на старом железе не из принципов, а из-за нищеты, вполне естественной для них
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

119. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +3 +/
Сообщение от Аноним (119), 07-Мрт-23, 18:55 
Когда кто-то что-то пишет о старом железе и тебе кажется, что он нищий, то это тебе только кажется. Скорее всего у человека есть принципы и сложившаяся привычка, а нищим и закомплексованным на деньгах являешься именно ты. База этого чата.
Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (-), 07-Мрт-23, 22:46 
> Когда кто-то что-то пишет о старом железе и тебе кажется, что он
> нищий, то это тебе только кажется. Скорее всего у человека есть
> принципы и сложившаяся привычка,

Да вообще охренеть, не хотят с*ки чинить то что не сломано. А то может мне еще и новые, хромированые трубы пойти протянуть в сортире? Ну, мало ли, старые из моды вышли. И видеокамеру поставить. На всякий. Для безопасности. Вдруг какой-то диверсант решит через унитаз вломиться?

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Онан сын Иуды (?), 07-Мрт-23, 21:55 
Я выше описал свою прелесть. Только видеокарта новая покупается. Пока хватает для абсолютного большинства игорей в библиотеке стима. Вот когда перестанет хватать, тогда проблема, да. Или зонд себе вставлять или идти на принцип.
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

198. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –3 +/
Сообщение от iZENemail (ok), 08-Мрт-23, 12:22 
> Только видеокарта новая покупается. Пока хватает для абсолютного большинства игорей в библиотеке стима. Вот когда перестанет хватать, тогда проблема, да.

На AM2-плате давно же электролитические конденсаторы высохли. И там PCIe не выше версии 2.0 — это всё равно что использовать актуальную видеокарту на современных материнках в нижнем слоте "x16/x4" с четырьмя линиями PCI-E 3.0. То есть работать будет, но быстродействие при обмене данными по шине и дикие задержки обеспечены чисто конструктивно.

Ответить | Правка | Наверх | Cообщить модератору

206. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Аноним (209), 08-Мрт-23, 18:11 
> На AM2-плате давно же электролитические конденсаторы высохли.

Нет. Это миф для обывателей. Примерно из одной оперы о высохшей термопасте которую якобы нужно регулярно менять.

Ответить | Правка | Наверх | Cообщить модератору

212. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Онан сын Иуды (?), 08-Мрт-23, 21:46 
Конденсаторы перепаяешь руками и паяльником за две сотни деревянных, они есть у тебя? Но у меня пока проблем нет. Плата не АМ2, а АМ3.
Пропускная способность PCI-e не сильно влияет на производительность. Там скорее число линий критично, а не поколение. Странно такие вещи не знать. Особенно тому, кто в курсе про блюрей.
Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору

217. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от iZENemail (ok), 09-Мрт-23, 11:13 
> Конденсаторы перепаяешь руками и паяльником за две сотни деревянных, они есть у тебя?

На работе есть и за ~20 т.р. японские паяльные станции. Но моё время стоит дороже возни с неисправной материнской платой.

> Но у меня пока проблем нет. Плата не АМ2, а АМ3.

Поздравляю — есть куда расти — в AM3 можно вставить максимум AMD Phenom II X6 (без поддержки AVX-инструкций). Была бы плата с AM3+, можно было бы подобрать хороший Фуфыкс, полностью совместимый по системе команд с современными AMD Ryzen.

> Пропускная способность PCI-e не сильно влияет на производительность. Там скорее число линий критично, а не поколение.

И поколение, и число линий критично.

> Странно такие вещи не знать.

Да.

Ответить | Правка | Наверх | Cообщить модератору

213. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Онан сын Иуды (?), 08-Мрт-23, 22:04 
Кстати да, есть Бартон 2500+, это 2003 год вроде. Достаю из шкафа и запускаю раз в пару лет, плача от умиления, удовольствия и ностальгии. Конденсаторы не перепаивались. Оперативка дохла.
Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору

117. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от InuYasha (??), 07-Мрт-23, 18:51 
Ну, тут стоит скромно отметить что Core2Duo справедливо считается самым хачным и дырявым процессором в истории. Статью ищите сами. Так что, я за старое горячее аэмдэ. Собирался продать лишние магни-курсы, а теперь ещё подумаю...
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

138. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –4 +/
Сообщение от Michael Shigorinemail (ok), 07-Мрт-23, 20:39 
> Сейчас смеются над теми кто сидит на Core2 Duo и четвёртых пнях,
> но в итоге они (по факту) работают на самом безопасном железе.

Не, не самом. :)

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

167. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 02:47 
Не работают они, а фигнёй страдают.
Для работы мне 8 ядер райзена маловато, а они эти коредуо/кореквады превосходят в разы.

Когда я сидел на коредуо в 2017 году, то приходилось постоянно смотреть за тем кто там весь проц выжирает и тратить время на оптимизации софта.
Я так половину xfce4-taskmanager переписал чтобы он проц не выедал вися в фоне и кусок glib переписал, чтобы файловый мониторинг не жрал проц и вообще приложения не ронял.

Вместо поддержки чужого софта я бы мог написать что то своё, новое, или написать больше за деньги.
И если смотреть более глобально, то я больше писал для себя сидя под вендой, потому что там чужое отлаживать не было никакой возможности, а сейчас я только и делаю что кидаю в опенсорц патчи.
Потому нищета приводит только к ещё большему нищете, и не только в компах.


А если говорить за безопасность, то все эти спектры и мельдонии там никто не патчил микрокодом и не будет, не говоря о том, что в старых реализациях биосов нашли целые товарные составы дырок для повышения привелегий.
И как я много раз говорил, все эти intel ME работают только со встроенной сетевушкой, поставь какойнить меланокс и 100% гарантии что никакой биос не сможет его заюзать.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

187. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +2 +/
Сообщение от Аноним (209), 08-Мрт-23, 05:28 
> Для работы мне 8 ядер райзена маловато

Так речь про работу, а не о твоих 100500 модных библиотеках и энтерпрайзных хеллоуворлдах на пару гигабайт. Уважающий себя программист должен всё писать с нуля оптимизируя и затачивая кодовую базу под конкретный проект. Все крупные проекты изначально писались с нуля. Вконтакте, фейсбук, амазон и т.д. тому примеры.

Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от Ivan Govnov (?), 08-Мрт-23, 09:55 
Писать с нуля - это начиная ч компилятора и ядра системы, или stdlib выбранного языка программирования можно взять?
Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 11:50 
У меня всё сложнее.
Проект на С и питон, а для сборки его дистра ребуется собрать фрю + 300 портов.

И как я упоминал, тот же хромиум, написанный на крестах, собирается 5+ часов у меня.

Ответить | Правка | К родителю #187 | Наверх | Cообщить модератору

199. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от iZENemail (ok), 08-Мрт-23, 12:25 
> Для работы мне 8 ядер райзена маловато

Так ты САМ, собственными руками отключил Гипертреадинг в Ryzen 7 2700X, а теперь плачешься тут!

Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору

202. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 15:39 
Это было давно, уже включил и проц сейчас 5750G.
Ответить | Правка | Наверх | Cообщить модератору

218. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от iZENemail (ok), 09-Мрт-23, 11:17 
> и кусок glib переписал, чтобы файловый мониторинг не жрал проц
> и вообще приложения не ронял.

Насколько я знаю, в опциях сборки glib можно выбрать внешний FAM-бэкенд вместо встроенного, который будет мониторить файловую систему на предмет изменений.

Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору

219. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (95), 09-Мрт-23, 11:56 
> Насколько я знаю, в опциях сборки glib можно выбрать внешний FAM-бэкенд вместо
> встроенного, который будет мониторить файловую систему на предмет изменений.

Ну дык, угадай кто автор:
https://cgit.freebsd.org/ports/plain/devel/glib20/files/kque...
> * Author: Rozhuk Ivan <rozhuk.im@gmail.com>

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –2 +/
Сообщение от Анонимусс (?), 07-Мрт-23, 19:05 
Эталонной сишной реализации эталонную сишную дыру!
Так держать!
Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (129), 07-Мрт-23, 21:43 
> эту штуку продавливал тот же Микрософт

ничего удивительного

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +3 +/
Сообщение от Kuromi (ok), 07-Мрт-23, 19:14 
Так ведь...так ведь...оно же невзламываемое...безопасность...DRM...контроль...Шеф, все пропало!

Реакция должна быть прмиерно такая с учетом с какой нажимом эту штуку продавливал тот же Микрософт.

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от dokapalic (?), 07-Мрт-23, 21:48 
Теперь надо массово обновлять BIOS
когда обновление выйдет от каждого производителя.
Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –2 +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 02:34 
Сколько вокруг мифов развелось.

https://en.wikipedia.org/wiki/Trusted_Platform_Module
И как "бэкдор" или вообще любое нечто из TPM будет через LPC/SPI хоть что то делать на хост системе!?

В остальном, если с чтением трудности, то TPM это такая симкарта, которая хранит ключи для крипто операций так что их типа нельзя извлечь, но даёт производить с ними операции.

Обычному юзеру такое хз вообще зачем, ибо без правильного и осознанного применения правильных чипов смысла в этом всё равно нет.
Для МС и прочих это ещё одна попытка натянуть всех на DRM.

Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  –1 +/
Сообщение от Онан сын Иуды (?), 08-Мрт-23, 02:40 
> Для МС и прочих это ещё одна попытка натянуть всех на DRM.

И ведь медленно, но верно натягивают же, согласитесь.

Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 03:19 
Проблема в том, что план на много лет, за это время условия изменятся и он провалится, как это было много раз до того.
Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Онан сын Иуды (?), 08-Мрт-23, 03:22 
> Проблема в том, что план на много лет, за это время условия изменятся и он провалится, как это было много раз до того.

Таки пговалится? Вон в телевизоре говорят, всё по плану.

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Ivan_83 (ok), 08-Мрт-23, 03:33 
Условия всегда меняются, а план пишется под то что есть.
Насчёт технологий и пр - приживается обычно то что нужно и используется обеими сторонами (производителем и потребителем), открытые стандарты, открытые площадки и тп, остальное рано или поздно рынок истребляет.
Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +2 +/
Сообщение от Онан сын Иуды (?), 08-Мрт-23, 04:00 
Когда-то была война Blue-Ray и HD DVD. ЕМНИП, Блюрей был потолще, но эйчди дивиди подешевле и в родстве с обычными дивиди. Проще производство и смена поколений.
Порноиндустрия тогда выбрала голубых, и более приемлемый для миграции hd dvd  выкинули с голой опой на мороз.

Это я к чему - как дядя скажет, так и будет. Такая вот она, рыночная экономика.
Это только в ссср кгб в основном детей пугали, а в стране эльфов и свободы слова коммунистов убивали прямо на улице. Реальная жизнь страшная штука.

Ответить | Правка | Наверх | Cообщить модератору

203. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +1 +/
Сообщение от iZENemail (ok), 08-Мрт-23, 16:06 
> Когда-то была война Blue-Ray и HD DVD. ЕМНИП, Блюрей был потолще, но
> эйчди дивиди подешевле и в родстве с обычными дивиди. Проще производство
> и смена поколений.
> Порноиндустрия тогда выбрала голубых, и более приемлемый для миграции hd dvd  
> выкинули с голой опой на мороз.

Скажите, у вас был Blue-Ray привод когда-нибудь? Вот у меня не было, так как во время бума видеоконтента на этих носителях всё было доступно в сети — рыночек порешал.

Ответить | Правка | Наверх | Cообщить модератору

211. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Онан сын Иуды (?), 08-Мрт-23, 21:41 
Опять внутримкадские дети со своим маня-мирком.
У нас в замкадье безлимитный интернет 64Кбит/с АДСЛ появился только в 2008 году. Только после 2010 года стало реально качать не парясь о размере. До этого только внутридомовые сети с шарой позволяли такое.
Ответить | Правка | Наверх | Cообщить модератору

216. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Tron is Whistling (?), 09-Мрт-23, 09:58 
Если эта симкарта после интеграции бэкдора по нужному запросу отдаст типа неизвлекаемые ключи - уже достаточно.
Ответить | Правка | К родителю #165 | Наверх | Cообщить модератору

191. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от Аноним (191), 08-Мрт-23, 09:28 
Этой программой пользуюсь уже давно.
Лучшие!
Ответить | Правка | Наверх | Cообщить модератору

214. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."  +/
Сообщение от анонимит (?), 09-Мрт-23, 08:33 
это безопасно говорили они🤭🤓
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру