The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в процессорах AMD и Intel

13.11.2021 20:55

Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпрометировать работу технологий PSP (Platform Security Processor), SMU (System Management Unit) и SEV (Secure Encrypted Virtualization). 6 проблем были выявлены в 2020 году, а 16 в 2021 году. 11 уязвимостей в ходе проведения внутренних исследований безопасности выявили сотрудники компании Google, 6 - компании Oracle и 5 - компании Microsoft.

Для OEM-производителей оборудования выпущены обновлённые наборы прошивок AGESA (AMD Generic Encapsulated Software Architecture), обходным путём блокирующие проявление проблем. Обновления BIOS и UEFI-прошивок для своих серверных систем уже выпустили такие компании, как Hewlett Packard Enterprise, Dell, Supermicro и Lenovo.

4 уязвимости отнесены к категории опасных (детали пока не раскрываются):

  • CVE-2020-12954 - возможность обхода механизмов защиты SPI ROM через манипуляции с определёнными внутренними настройками чипсета. Уязвимость позволяет атакующему внести изменения в SPI Flash для внедрения невидимого для системы вредоносного кода или руткитов.
  • СVE-2020-12961 - уязвимость в процессоре PSP (AMD Security Processor), применяемом для выполнения недоступного из основной ОС защищённого изолированного окружения, позволяет атакующему обнулить любой привилегированный регистр процессора в SMN (System Management Network) и обойти защиту SPI ROM.
  • CVE-2021-26331 - ошибка в интегрированной в процессор подсистеме SMU (System Management Unit), применяемой для управления энергопотреблением, напряжением и температурой, позволяет непривилегированному пользователю добиться выполнения своего кода с повышенными привилегиями.
  • CVE-2021-26335 - некорректная проверка входных данных в загрузчике кода для PSP-процессора даёт возможность применить контролируемые атакующим значения на стадии до проверки цифровой подписи и добиться выполнения своего кода в PSP.

Отдельно отмечается устранение уязвимости (CVE-2021-26334) в инструментарии AMD μProf, поставляемом в том числе для Linux и FreeBSD, и используемом для анализа производительности и энергопотребления. Проблема присутствует в драйвере AMDPowerProfiler и позволяет непривилегированному пользователю добиться доступа к регистрам MSR (Model-Specific Register) для организации выполнения своего кода на уровне нулевого кольца защиты (ring-0). Уязвимость устранена в обновлении amduprof-3.4-502 для Linux и AMDuProf-3.4.494 для Windows.

Тем временем компания Intel опубликовала ежеквартальные отчёты об уязвимостях в своих продуктах, из которых выделяются следующие проблемы:

  • CVE-2021-0146 - уязвимость в процессорах Intel Pentium, Celeron и Atom на базе микроархитектур Apollo Lake, Gemini Lake и Gemini Lake, поставляемых для мобильных и десктоп-систем. Проблема позволяет пользователю с физическим доступом к оборудованию добиться повышения привилегий через активацию отладочных режимов, применяемых при разработке прошивок.

    С практической стороны уязвимость может быть применена для внесения изменений в прошивку, установки скрытых бэкдоров, работающих на уровне прошивки IME (Intel Management Engine), обхода механизмов защиты операционной системы или извлечения ключей шифрования из анклавов TPM (например, упоминается возможность извлечения ключей Bitlocker для доступа к данным на зашифрованном диске или извлечение корневых ключей Intel PTT (Platform Trust Technology) и Intel EPID (Enhanced Privacy ID), применяемых в системах защиты от несанкционированного копирования контента).

  • CVE-2021-0157, CVE-2021-0158 - уязвимости в эталонном коде BIOS, поставляемом для инициализации процессоров Intel Xeon (E/W/Scalable), Core (7/10/11gen), Celeron (N) и Pentium Silver. Проблемы вызваны некорректной проверкой ввода или неверным управлением потоком в прошивке BIOS и позволяют повысить привилегии при наличии локального доступа.


  1. Главная ссылка к новости (https://www.amd.com/en/corpora...)
  2. OpenNews: В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown
  3. OpenNews: Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM
  4. OpenNews: Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC
  5. OpenNews: Уязвимость в AMD SEV, позволяющая определить ключи шифрования
  6. OpenNews: Компания AMD подтвердила наличие уязвимостей в своих чипах
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56149-amd
Ключевые слова: amd, intel, cpu
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (133) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:20, 13/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +41 +/
    > PSP

    Напихали зондов своих а потом как бы вдруг там дырки

     
     
  • 2.24, Аноним (24), 01:57, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Да ладно, главное:

    > AMD сообщила об устранении 22 уязвимостей

    ...устранила.

    > Intel опубликовала отчёты об уязвимостях

    ...рассказала.

     
     
  • 3.42, Некто (??), 09:38, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Чукча не читатель, чукча писатель, ссылку неоткрыватель
     
     
  • 4.60, отставной прапорщик (?), 14:03, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> устранила
    > Как? Полизала языком процессор на твоей материнской плате?

    Вы не в состоянии понять смысл фразы на русском языке: "выпущены обновлённые наборы прошивок AGESA"?

    Специально для тугодумов: идете в раздел поддержки к производителю своей материнской платы. Видите там свежий BIOS. В описании видите, что обновлена AGESA.
    Все. Скачиваете. Прошиваете. И, дальше можно идти лайкать любимых котиков. Производитель за вас все сделал. Кто там что лизал - вам знать ни к чему.

     
     
  • 5.69, Аноним (-), 15:30, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне как хозяину железа требуется все знать.
     
     
  • 6.71, отставной прапорщик (?), 16:09, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне как хозяину железа требуется все знать.

    Это не реально. В вашем железе миллиарды транзисторов. Все происходящее в одной человеческой голове уместится физически не может.

    Все что вам надо знать: железо сложное. По любому содержит какое-то количество ошибок и багов. Специалисты по безопасности находят уязвимости и закрывают их. Потом отчитываются о проделанной работе публично.

    От пользователя требуется обновлять BIOS на свежий, с исправленными ошибками.

    Даже если пользователь неграмотный, о нем уже позаботились: современные операционные системы умеют подгружать свежие микрокоды для процессора на лету.

    В общем, спите спокойно. Дыры заделали. Дыр стало меньше.  

     
  • 6.82, Аноним (82), 17:55, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вы не хозяин железа.
     
     
  • 7.99, Аноним (-), 08:25, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В смысле? Процессор и материнку я ПОКУПАЮ. Это же не лицензируемая ОС Windows, которую только берут напрокат.
     
     
  • 8.103, Брат Анон (ok), 09:01, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нет, не покупаете Это даже деньги не ваши ... текст свёрнут, показать
     
  • 6.93, Я (??), 06:33, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    но хозяин этого железа не вы..
     
  • 5.114, Аноним (114), 17:05, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Кто там что лизал - вам знать ни к чему.

    Ну что же, прапорщик, ты так плохо старался? До майора так и не дослужился, в отставку отправили.

     
  • 4.77, служба безопасности аэропорта (?), 17:41, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у меня есть.
    включите, пожалуйста, свой ноутбук.
    и не забудьте передать свой смартфон.
     
  • 2.39, Дегенератор (ok), 09:19, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну зонды тоже нужно как-то обновлять
     

  • 1.2, Аноним (2), 22:21, 13/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Уязвимость устранена в обновлении amduprof-3.4-502 для Linux и AMDuProf-3.4.494 для Windows.

    А в FreeBSD?

     
     
  • 2.3, Аноним (3), 22:24, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Для FreeBSD пока доступна только старая мартовская версия AMDuProf_FreeBSD_x64_3.4.456.tar.bz2 Но там в модуле ядра проблема, может во FreeBSD и не проявляется.
     
     
  • 3.100, Аноним (-), 08:28, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Для FreeBSD пока доступна только старая мартовская версия

    С БЗДой всегда так?

     
     
  • 4.108, Аноним (108), 14:07, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не всегда, чаще всего под BSD вообще нет ничего.
     

  • 1.4, InuYasha (??), 22:45, 13/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Да это просто праздник какой-то! Теперь можно дампануть PSP и сделать более-менее открытое ЦПУ? Главное - не патчить )
     
     
  • 2.25, Аноним (25), 02:00, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Патенты жеж
     
     
  • 3.140, InuYasha (??), 13:59, 17/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    патенты волнуют только само амудэ, но не нас, реверс-ковырятелей )
     

  • 1.9, Аноним (9), 22:58, 13/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    RISC-V рулит :)
     
     
  • 2.11, Аноним (11), 23:13, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Только там где зондов нет, много ли таких? Чё там как, нормальные опенсорсные 64 битные ядра уже появились, или всё по-прежнему? Камням которые производятся огромными партиями, и которые всеми исследуются, веры куда больше, чем штучным проприетарным поделкам от нонеймов. Расслабьтесь, риски нужны только чтобы экономить на армах, где это возможно. Пользователям примерно никакого профита нет, куда лучше взять павер9 (только у него те же проблемы, но можно поиграть в Неуловимого Джо).
     
     
  • 3.13, th3m3 (ok), 23:42, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уже появились. Ждём презентацию в декабре. Intel и вся остальная компашка - уже начинают откладывать кирпичи. RISC-V в течении ближайших лет - покажет им всем, где раки зимуют.
     
     
  • 4.22, Аниме (?), 01:24, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что появилось? От кого презентация? От тебя?
     
     
  • 5.53, Аноним (53), 13:00, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а если и от него? завидуешь?
     
  • 5.70, th3m3 (ok), 15:33, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    От SiFive.
     
     
  • 6.87, Michael Shigorin (ok), 18:16, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    По словам коллег, которые у нас занимаются http://altlinux.org/ports/riscv64 -- "калькулятор" (это касается unleashed, но unmatched тоже под руками появился, могу поинтересоваться, как с ним дела).

    Ну и с периферией там форменное безобразие творилось, увы.  Опять же надеюсь, что эту тему прорабатывают, но у хайпа вокруг unleashed оказалась очень неприглядная обратная сторона медали в этой части: "а ты попробуй подключи туда SATA SSD или PCIe GPU".

     
     
  • 7.89, th3m3 (ok), 21:43, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    unleashed уже не производится. Там чем дальше - тем будет лучше.
     
     
  • 8.90, Аниме (?), 01:24, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно только потерпеть ... текст свёрнут, показать
     
  • 4.26, Аноним (24), 02:00, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Уже появились. Ждём презентацию

    Где? Что? Кто презентует? Давай ссылку на магазин, где мамки и кирпичи рисковые продаются.

     
     
  • 5.68, th3m3 (ok), 15:28, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    SiFive. Дальше сам справишься.
     
  • 3.16, Аноним (16), 23:51, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Любые камни исследует в мире дай бог тысяча человек, не зависимо от того сколько их выпускается.
     
     
  • 4.19, Аноним (11), 00:18, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Популярными занимаются крупные фирмы и организации, и нонейм исследуют единицы частных исследователей (в лучшем случае).
     
  • 3.86, Michael Shigorin (ok), 18:13, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > куда лучше взять павер9

    Вы ценник на него видели, вьюноша?  Мои бюджетные эльбрусы куда вменяемей и в этом плане тоже; причём как дома/на работе, так и в датацентре, судя по выводам "Восхода".

    PS: о том, что IBM/Yadro будет сперва петь песенку "вкладывайтесь в riscv" (который под контролем трёх букв прям через директора фаундейшена), а затем -- "ну и что, что калькулятор, покупайте наши прекрасные power и дайте ещё денег и времени на riscv", я как бы не летом ещё писал.

     
     
  • 4.92, Аноним (92), 05:49, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ох уж этот riscv подконтрольный, то ли дело наш Эльбрус за которым стоит Elbrus International Ltd(правда там Каймановы острова, но я так понял они тоже наши)
     
  • 4.110, Аноним (110), 16:51, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Судя по имеющейся информации на ютубе и прочих ресурсах Эльбрусы рвут в клочья п... большой текст свёрнут, показать
     
     
  • 5.117, VladSh (?), 17:48, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ... потому что КОГДА ВЗЛЕТЯТ новые Эльбрусы они МОЖЕТ БЫТЬ смогут...
     
  • 5.125, Аноним (-), 21:12, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Исключительно агрессивный маркетинг Эльбруса.

    Под RISC-V почему-то все бросились портировать софт, а под Эльбрус — нет. Эльбрус в долгосрочной перспективе не жилец и не видно никаких попыток заработать на нём денег на открытом рынке.

     
  • 2.28, OpenEcho (?), 02:41, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > RISC-V рулит :)

    Не, единственное, что пока-что рулит, - это raw FPGA, где делаешь сам себе свой процессор

     
     
  • 3.54, Аноним (53), 13:01, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    ага, на проприетарном кремнии в проприетарной IDE с проприетарным компилятором, делаешь свой процессор
     
     
  • 4.57, OpenEcho (?), 13:10, 14/11/2021 Скрыто модератором
  • –2 +/
     
  • 2.85, Michael Shigorin (ok), 18:10, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по анализу Лёни Юрьева из "Позитива" (aka erthink), с _нынешним_ riscv как раз вопросов больше, чем ответов: _почему_ фундаментальные дыры, которые было легко не допустить на стадии формирования ISA, бережно оставлены?
     
     
  • 3.91, Аноним (92), 05:46, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно ссылку на этот анализ, а то она потерялась почему-то
     
     
  • 4.94, анонимус (??), 07:20, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Видимо речь об этом: https://www.opennet.ru/openforum/vsluhforumID3/125607.html#109
     
     
  • 5.112, Аноним (92), 16:57, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Спасибо, но я не вижу там ничего про "фундаментальные дыры"
     
     
  • 6.124, Аноним (-), 21:06, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Шигоринская пропаганда дырявых «Эльбрусов».
     
  • 3.115, Аноним (114), 17:23, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >фундаментальные дыры, которые было легко не допустить на стадии формирования ISA, бережно оставлены

    Не потрудишься растолковать, какие там фундаментальные дыры?

     
  • 3.126, Аноним (-), 21:17, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гарантии безопасности Эльбруса — уровня «мамой клянусь».
     

  • 1.10, капитан Очевидность спешит на помощь (?), 23:13, 13/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    никогда такого не было - и вот опять :-(
     
  • 1.12, Аноним (12), 23:33, 13/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Обновления BIOS и UEFI-прошивок для своих серверных систем уже выпустили такие компании, как ... Supermicro

    Вранье, для H12SSL нет обновленного BIOS.

     
     
  • 2.15, НяшМяш (ok), 23:47, 13/11/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А посмотреть в списке? https://www.supermicro.com/support/security_Intel-SA.cfm?pg=H12#tab

    Говорит not affected. Опеннетные эксперты даже для своего железа инфу найти не могут...

     
     
  • 3.17, Аноним (12), 00:10, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В 2.3 может и not affected. Но скачать с сайта можно только 2.1. Где взять 2.3?
     

  • 1.20, Аноним (20), 01:09, 14/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    А как же старое доброе отрицание всех проблем, столь типичное для АМД?
     
     
  • 2.27, Аноним (24), 02:01, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Проблем уже нет:

    > Компания AMD сообщила об устранении 22 уязвимостей

     
     
     
    Часть нити удалена модератором

  • 4.72, отставной прапорщик (?), 16:52, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гы-гы Как подгорает у Интелофанов в новостях про AMD Интел годами закрывала... большой текст свёрнут, показать
     
     
  • 5.75, Аноним (20), 17:36, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Ряяяяяяя Интел плахой

    Ты очередной бот или просто так жирно троллишь?

     
     
  • 6.81, отставной прапорщик (?), 17:53, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я естественно, очередной бот, который жирно троллит :)

    Очень рад, что у Интел есть такие преданные фаны, которые будут вместе с любимым вендором несмотря ни на что.

    А то на камни AMD и так стал неприлично конский ценник. Не надо их покупать. А то они тормозят, глючат и полно уязвимостей :)

     
     
  • 7.96, Аноним (96), 08:14, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но ценник на вид и в самом деле конь!
    Летом обновлял железо: 5 ряженка с не самой лучшей мв или и9 с з490. Понятно, что при таком выборе альтернативы интелу нет.
     
     
  • 8.97, Аноним (96), 08:15, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    амд ... текст свёрнут, показать
     
  • 8.119, Ольбертович (?), 18:52, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    10600kf msi mag b460 mortar, нет Да даже 10105f получился хорош и вровень с 3... текст свёрнут, показать
     
  • 5.78, служба безопасности аэропорта (?), 17:46, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    в ынтырпрайзе AMD просто нет (процент серверов с процессором AMD примерно равен проценту десктопов с Linux).
    в ноутбуках AMD начало приподнимать голову в последние годы, но так же процент ноутбуков на AMD пренебрежимо мал.
    в десктопах - да, энтузиасты (читай "3aдpoты") действительно выбирают себе AMD, вполне заслуженно. Но для рядового потребителя (читай "95%") процессор == Intel.
     
     
  • 6.79, onanim (?), 17:47, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    забыл перелогинецца
     
  • 6.83, Аноним (82), 17:59, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Откуда информация? Где статистику посмотреть можно?
     
     
  • 7.109, onanim (?), 16:29, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    сервера: идёшь в гугл, пишешь dedicated server rental, смотришь количество предложений с AMD против предложений с Intel.
    ноутбуки: идёшь в market.yandex.ru, кликаешь на "ноутбуки", смотришь количество предложений с AMD против предложений с Intel.
    десктопы: идёшь в эльдорадо, ...
     
  • 6.84, отставной прапорщик (?), 18:01, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > процент ноутбуков на AMD пренебрежимо мал.

    К сожалению, да. Когда парк ноутбуков дома обновлял, выбирать было тяжело.

    > в десктопах - да, энтузиасты (читай "3aдpoты") действительно выбирают себе AMD, вполне заслуженно.

    Тут тоже согласен. Смог собрать десктопчик в жирной конфигурации, ни в чем себе не отказывая.

    > Но для рядового потребителя (читай "95%") процессор == Intel.

    Очень хорошо. Не хватало еще, чтоб массовый потребитель знал про AMD.
    Мне и так апгрейд железа в хорошую сумму встал.

     
  • 6.88, Аноним (20), 20:40, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По моей информации компьютеры с АМД, как брали, так и берут в готовых сборках 4... большой текст свёрнут, показать
     
     
  • 7.102, анонимус (??), 08:48, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    с точки зрения производительности 12 ген у штеуда получился неплохим амд больше... большой текст свёрнут, показать
     
     
  • 8.111, Аноним (110), 16:56, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    К сожалению они обгадились с просчетами Если человеку нужна куда, стриминг с ви... текст свёрнут, показать
     
     
  • 9.118, Аноним (20), 17:54, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё одна копипаста шизо-бреда Опять фигурируют какие-то абстрактные рабочие зад... текст свёрнут, показать
     
  • 8.116, Аноним (20), 17:48, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты б ещё сюда подтянул, что видеокарт с PCI-E 5 0 пока не существует, и поэтому... текст свёрнут, показать
     
     
  • 9.131, тоже аноним (?), 05:30, 16/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно и оставаться на 5000ых райзенах, зачем апгрейдиться тогда Новая платформа... большой текст свёрнут, показать
     
     
  • 10.154, Anonim (??), 06:13, 19/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Отрадно видеть, как грелка процессоров из 95 года гораздо лучше справляется со с... большой текст свёрнут, показать
     
  • 6.95, анонимус (??), 07:50, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Поесть добра с интелом и обманом на pci-e с сырым железом (знаю как минимум одну itx z690 от gigabyte где x16 слот работает только с gen3 и x4 в режиме gen 4 отключает чипсетные сетевые модули) и сырой системой от майкрософта для нормального использования чтобы ядра использовались как положено? А одно поколение процессора одна материнка? А 11 ген который хуже 10? Спасибо не надо. А сказок про то что ынтерпраез выбирает интел не надо, у кого контракт позволяет очень даже переходят на epyc.

    > процент ноутбуков на AMD пренебрежимо мал.

    Ссылочку на рт. Кто шмог закупиться вполне делают, как никак нехватка кремниевых продуктов в мире.

     
  • 3.76, Аноним (20), 17:40, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблем уже нет:

    Я вижу - отрицания продолжаются.

    Неужто все заплатки уже магическим образом телепортировались во все материнки?

    Что-то я не вижу, чтобы производители материнок под кукурузные процессоры все  разом зашевелились... 🌽

     

     ....большая нить свёрнута, показать (21)

  • 1.21, Аноним (20), 01:23, 14/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Очень спешили хоть что-то закрыть хотя бы до конца этого года... 🐌

    А то что кучу бэкдоров разом заткнули означает только одно - китайцы о них уже сами догадались 🐲

    Казалось бы, причём тут Мета-стазы Фейсбука? 🦖

     
     
  • 2.30, Аноним (30), 05:22, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Поня, ты забыл залогиниться.
     

  • 1.29, Аноньимъ (ok), 05:02, 14/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    >и обойти защиту SPI ROM.

    Для современных разработчиков железа, похоже, такая штука как сраный переключатель, или джампер на матплате, физически отключающий возможность записи в флешку, это технологии инопланетян просто. Недоступный уже нашей в конец деградировавшей цивилизации уровень технологий.

     
     
  • 2.34, ИмяХ (?), 08:18, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Наоборот, это технологии каменного века.
     
     
  • 3.36, Аноньимъ (ok), 08:31, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Наоборот, это технологии каменного века.

    Так в том и дело что технологии каменного века уже развитие того что доступно современным инженерам.

    Скоро колёса начнут делать квадратными, а гвозди радужными трансгендерными камнями забивать, с управлением на ардуине и встроенным DRM гугла.

     
     
  • 4.40, Дегенератор (ok), 09:23, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А где сейчас применяются гвозди?
     
     
  • 5.41, Аноньимъ (ok), 09:30, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А где сейчас применяются гвозди?

        Декоративные
        Строительные
        Кровельные (толевые)
        Отделочные
        Обойные
        Тарные
        Формовочные
        Сапожные
        Ухналь — подковный
        Нагель — деревянный гвоздь
        Дюбель-гвоздь

     
     
  • 6.139, Дегенератор (ok), 10:07, 17/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >     Строительные
    >     Кровельные (толевые)
    >     Отделочные
    >     Обойные
    >     Тарные
    >     Формовочные
    >     Сапожные
    >     Ухналь — подковный
    >     Нагель — деревянный гвоздь
    >     Дюбель-гвоздь

    Подходит жена к анониму и спрашивает: "Ты суп посолил?"
    А в ответ: "Картошка, вермишель, морковка, лук..."

     
     
  • 7.146, Аноньимъ (ok), 02:41, 18/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У вас настолько плохо с русским языком?

    Строительные работы.
    Отделочные работы.
    Кровельные работы.
    Изготовление и ремонт обуви.
    И так далее.

    Степлерная скоба кстати то же сорт гвоздя.

     
     
  • 8.153, Дегенератор (ok), 07:30, 18/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Саморезы, болты, анкера Клеи, стоительные смеси Никаких гвоздей Часто в ... текст свёрнут, показать
     
  • 5.46, YetAnotherOnanym (ok), 10:25, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А где сейчас применяются гвозди?

    Зайди в ближайший хозяйственный и спроси.

     
  • 4.51, ыы (?), 11:58, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    жидкие гвозди с наноботами, с управлением на Байкале и встроенным каналом к товарищу майору.
     
     
  • 5.80, Аноньимъ (ok), 17:51, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У гвоздей отечественный DRM, а канал связи у жидкого молотка, чтобы стучал не по гвоздям а куда нужно.
     
  • 4.52, ИмяХ (?), 12:53, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И какая польза от этого переключателя? Это каждый раз, когда пользователь захочет перепрошить железо, ему придётся разбирать корпус и перещелкивать. А потом после перепрошивки перещелкивать обратно ибо в режиме перепрошивки обычный режим не работает. Вы бы ещё предложили как в прошлом веке выпивать чип и на программатор перепрошить, ох как удобно!
     
     
  • 5.56, Аноним (56), 13:08, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И главное это вот считается нормальным. Ты сам уверен что так и должно быть. А я очень хотел бы неперешиваемые, впаиваемые пзушки на плате. И через некоторое время кучу отзывных компаний от производителей этого барахла. На замену матплат и процов. Что бы им денежные расходы регулярно по карману стучали. Может тогда они задумались бы. И вместо этих помоек хоть какой-то рабочий продукт начали выпускать. А то выпускают одни недоделки а допиливать конечному пользователю. автоваз мать их, в масштабах всего ит.
     
  • 5.73, Аноньимъ (ok), 17:05, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ненужно троллить меня тупостью прикидываясь слабоумным инвалидом. Я от этого, сильно, устал, и мягко говоря не впечатляюсь.

    Вас не удивляет, что нужно каждый раз когда вы приходите или уходите из дома входную дверь ключом открывать, а затем снова закрывать, и так бывает по нескольку раз в день?
    А чтобы пойти покушать нужно встать, двигать ножками, д в и г а т ь с я, в направлении кухни, брать в руки ЛОЖКУ!, поднимать её над столом?

    Может у вас и ложка это каменный век? Кушаете прям со стола руками? А дверной замок должен ключами гугла дистанционно активироваться, чтобы вам было безопаснее, а то вы сами, слабоумный инвалид, ключи постоянно теряете?

     
     
  • 6.120, Ordu (ok), 19:09, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А он дело говорит Все эти системы выпускаются для пользователя И если пользова... большой текст свёрнут, показать
     
     
  • 7.121, Аноньимъ (ok), 20:00, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1 Дебил и пользователь - разные вещи Защита от дурака стоит цивилизации сл... большой текст свёрнут, показать
     
     
  • 8.127, Аноним (127), 21:58, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А при чем тут пользователь к частной собственности Пользователь - он потому и п... текст свёрнут, показать
     
     
  • 9.128, Аноньимъ (ok), 23:37, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мрак ... текст свёрнут, показать
     
     
  • 10.143, хуненим (?), 22:53, 17/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, и легче не становится, с каждым днем вот таких все больше ... текст свёрнут, показать
     
  • 8.129, Ordu (ok), 23:48, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И жрало это авто топлива в несколько раз больше на километр, чем современное И ... большой текст свёрнут, показать
     
     
  • 9.130, Аноньимъ (ok), 00:03, 16/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы пространно рассуждает о какой-то чуши, и игнорируете самое главное Развитие ... текст свёрнут, показать
     
     
  • 10.137, Ordu (ok), 19:51, 16/11/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если что-то отсутствует в твоей теории -- это не значит, что это чушь Возможно ... большой текст свёрнут, показать
     
     
  • 11.144, хуненим (?), 22:57, 17/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И снова посторонний треп в пустоту для погаживания своего эго и чувства важности... текст свёрнут, показать
     
  • 11.145, Аноньимъ (ok), 02:33, 18/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1 На матплате есть переключатель запрещающий запись флешки 2 С завода он выст... текст свёрнут, показать
     
     
  • 12.151, Ordu (ok), 03:54, 18/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, тут абсолютно отсутствует экономический анализ Удобство и комфорт -- это к... большой текст свёрнут, показать
     
  • 11.149, Аноньимъ (ok), 02:53, 18/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1 Физика тёмную материю не исследует, а занимается бредовыми фантазиями на тему... текст свёрнут, показать
     
     
  • 12.152, Ordu (ok), 04:19, 18/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если дать себе труд, и найти тот список феноменов, который был найден в процес... большой текст свёрнут, показать
     
  • 11.150, Аноньимъ (ok), 03:01, 18/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1 Общество США перешло в состояние фашисткой диктатуры, где там компромиссы 2 ... текст свёрнут, показать
     
  • 7.141, InuYasha (??), 14:04, 17/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Блджэажд, уважение за антистатические меры.
     
  • 5.106, RHEL Fan (?), 13:14, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В прошлом веке они ЕМНИП не впаивались, а устанавливались на специальную такую "кроватку".
     
  • 5.147, Аноньимъ (ok), 02:45, 18/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если пользователь не хочет то он может не трогать переключатель оставив его в разрешающем запись положении.

    Польза в предотвращении записи в прошивку железа вредоносного либо нежелательного кода, а так же в защите от случайной порчи.

     
  • 4.98, Аноним (96), 08:23, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ардуина? Фу-фу-фу. Только модный стм!
     
     
  • 5.148, Аноньимъ (ok), 02:47, 18/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ардуина? Фу-фу-фу. Только модный стм!

    КР1858ВМ1

     

     ....большая нить свёрнута, показать (32)

  • 1.31, Аноним (-), 05:35, 14/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    поздравляю всех переустанавливателей операционных систем на своих тазиках - если... большой текст свёрнут, показать
     
     
  • 2.32, Аноним (-), 05:47, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    что касается шифрования могу добавить следующее спецслужбы когда-то гонялись за... большой текст свёрнут, показать
     
     
  • 3.33, n00by (ok), 08:09, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что это за конспирология и зачем такие сложности?

    Берётся типичный разработчик Rosa Tresh Андрюша Григорьев, у которого команда dd копирует раздел в каталог (если кто не понял: dd if=/dev/sda2 of=/home), а за свою жизнь он запрограммировал курсовик по физике на языке Паскаль. Отправляется писать бота на Госуслуги. Далее такой условный мистер dd усердно копипастит со Стековерфлоу pip sudo su curl, в итоге бот начинает сообщать пользователям, что они от прививки умрут.

    А для отвлечения внимания Аноним на Опеннет пишет умную цифру 0.0000000000000001%.
    Если у кого плохо с математикой, вот наглядно:
    7 900 000 000 человек - население Земли
    0.000 000 000 000 000 1% - это без блобов

     
     
  • 4.37, Аноним (-), 08:37, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > 0.0000000000000001%

    Скорее всего это число те автором взято наобум дабы показать __условно__ мизерное число юзеров, но ты зачем-то посчитал это. Ну типа докапался до малозначимой детали, упустив основной пафос того сообщения про трояны.

     
     
  • 5.47, n00by (ok), 10:32, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Скорее всего это число те автором взято наобум дабы показать [...]

    Скорее всего автор продемонстрировал своё небрежное отношение к информации, после чего принялся писать про себя в третьем лице.

     
  • 4.38, Аноним (-), 08:47, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конспирология - это что-то неведомое и выдуманное, ложь большей частью А аппара... большой текст свёрнут, показать
     
     
  • 5.43, ыы (?), 09:52, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Конспирология - это что-то неведомое и выдуманное, ложь большей частью.

    И пара таких "ложных" теорий:
    https://ru.wikipedia.org/wiki/МК-Ультра
    https://ru.wikipedia.org/wiki/Исследование_сифилиса_в_Таскиги

     
     
  • 6.49, n00by (ok), 10:48, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да и вообще, можно различать конспирологов и конспиролухов. Даже если в горячке не заметить, что вопрос мой был про оправданность сложности. Будто бы существование мистеров dd отрицает возможность закладок и прочего.
     
  • 6.123, Аноним (-), 21:04, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://ru.wikipedia.org/wiki/%D0%A2%D0%BE%D0%BA
    https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%81
     
  • 5.48, n00by (ok), 10:35, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно поднять материалы конференций типа Blackhat или сотни исследований от экспертов

    Расскажите лучше, что там за "все эти драмы с трукриптом". Вы о них из первых рук знаете, или из исследований от сотни экспертов?

     
  • 2.58, onanim (?), 13:21, 14/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мсье шарит.
    вот вам ещё подкину добра на вентилятор: https://files.catbox.moe/phmfld.png
     
     
  • 3.104, ryoken (ok), 09:03, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А это откуда? Подкиньте плз полную ссылку для ознакомления, с целью повышения уровня образованности :).
     
     
  • 4.105, onanim (?), 11:08, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А это откуда? Подкиньте плз полную ссылку для ознакомления, с целью повышения
    > уровня образованности :).

    c локалхоста, "полной ссылки" нет, т.к. вся информация и так на пике.

     
     
  • 5.132, Аноним (-), 09:09, 16/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я как прилежный линуксоид был обучен, что ноль это суперпользователь. А оказывается есть ещё более привелигированные типы с минусовыми UID-дами. Интересно.
     
     
  • 6.133, onanim (?), 12:25, 16/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я как прилежный линуксоид был обучен, что ноль это суперпользователь. А оказывается
    > есть ещё более привелигированные типы с минусовыми UID-дами. Интересно.

    вылезай из криокамеры, ноль/root - уже давно не суперпользователь.

    > [    0.000000] Kernel is locked down from EFI Secure Boot mode; see man kernel_lockdown.7

    # cat /dev/mem
    cat: /dev/mem: Operation not permitted
    # dmesg|tail -n 1
    [1019600.949863] Lockdown: cat: /dev/mem,kmem,port is restricted; see man kernel_lockdown.7
    # insmod acpi_call.ko
    insmod: ERROR: could not insert module acpi_call.ko: Operation not permitted
    # dmesg| tail -n 1
    [1019606.076738] Lockdown: insmod: unsigned module loading is restricted; see man kernel_lockdown.7


    (не то, чтобы я был против - на моём собственном компьютере я овладел секуре бутом и он работает мне на пользу, как дополнительная защита от кибержуликов. но с другой стороны - это может работать против конечного потребителя, как "тивоизация")

     
  • 6.134, onanim (?), 12:29, 16/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > есть ещё более привелигированные типы с минусовыми UID-дами

    UID в линуксе и "protection ring" - это разные вещи.

    https://en.wikipedia.org/wiki/Protection_ring

     
  • 6.135, n00by (ok), 12:39, 16/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кольца защиты - это аппаратное решение. Железо определяет, может ли процессор подучить доступ к ресурсам (страницам памяти). Это не связано с привилегиями пользователей. Грубо говоря, сейчас я нажму кнопку "отправить", произойдёт прерывание и в контексте потока принадлежащего процессу непривилегированного пользователя выполнится код драйвера из 0-го кольца защиты, который отправит пакеты на сервер. При этом невозможно под 0-м пользователем (root) прочитать память ядра (0-е кольцо), просто разыменовав указатель.
     

  • 1.61, Аноним (61), 14:24, 14/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень хорошо. Жаль, что не в паблике.
     
  • 1.101, Аноним (101), 08:46, 15/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Всё как обычно. Ждём раскрытия уязвимостей в интел 12 поколения ибо ну не верю что их там нет.
     
     
  • 2.107, Аноним (-), 13:23, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Не сомневайся для ЦРУ и АНБ "фирменные бекдоры" предумотренны согласно секретным внутренним соглашениям. Верить надо в другое. Чтобы, например какой-нибудь любознательный студент или сотрудник универа в ходе исследований спалил бы их закладки. И чтобы ядрописатели оперативно выпустили бы "латающий" патч.

    Столлман давно говорит про необходимость Свободного железа.

     
     
  • 3.113, Аноним (110), 16:57, 15/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да Intel и AMD это ass to mouth по определению.
     
  • 3.136, Аноним (136), 19:27, 16/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    студентов много, а полупроводников мало, пора донатить ректорату пока не поздно.
     
     
  • 4.138, Аноним (-), 08:54, 17/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ректорат - это чиновники. Им деньги давать не надо. В пределах России никому денег давать не надо. Народ не компетентный.
     
     
  • 5.142, Аноним (136), 20:31, 17/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    зато могут заблаговременно повлиять на исследования и планы
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру