https://opennet.ru/openforum/vsluhforumID3/118430.html Группа исследователей из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработала технику атаки NetCAT (Network Cache ATtack), позволяющую применяя методы анализа данных по сторонним каналам по сети определять клавиши, нажимаемые пользователем в процессе работы в сеансе SSH. Проблема проявляется только на серверах, в которых применяются технологии RDMA (Remote direct memory access) и DDIO (Data-Direct I/O), позволяющие напрямую отправлять данные по сети, минуя промежуточную буферизацию в оперативной памяти...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51467<br> https://opennet.ru/openforum/vsluhforumID3/118430.html#67 Wed, 27 May 2020 21:14:17 GMT А чего подтягиваться-то? Мы весь свой небольшой зоопарк (три десятка+ хостов) с мелтдауна на EPYC перевели.<br> https://opennet.ru/openforum/vsluhforumID3/118430.html#66 Sun, 15 Sep 2019 04:42:30 GMT &gt;&gt; Возня вокруг ME к инфобезу отношение имеет весьма слабое и отдалённое: &#171;кому-то кажется, что есть бэкдор&#187;. Перекрестись, раз кажется.<br>&gt; Гы-гы-гы. Вы пытаетесь протолкнуть презумпцию невиновности в информационную безопасность? <br>&gt; Типа бэкдор не найден - значит всё о-кей??<br><br>Не слушайте голоса в своей голове, они вас вводят в заблуждение. Я не &#171;пытаюсь&#187;, а прямо говорю: без доказательств вы в суде только опозоритесь. У вас против Интела и ME нет ничего. По буквам: н, и, ч, е, г, о. Когда что-нибудь будет, тогда расскажете. А болтовня о том, что &#171;там что-то может быть&#187; &#8212; это детский сад. Под кроватью может прятаться динозавр.<br> https://opennet.ru/openforum/vsluhforumID3/118430.html#65 Sat, 14 Sep 2019 21:03:50 GMT &gt; Возня вокруг ME к инфобезу отношение имеет весьма слабое и отдалённое: &#171;кому-то кажется, что есть бэкдор&#187;. Перекрестись, раз кажется. <br><br>Гы-гы-гы. Вы пытаетесь протолкнуть презумпцию невиновности в информационную безопасность? Типа бэкдор не найден - значит всё о-кей??<br> https://opennet.ru/openforum/vsluhforumID3/118430.html#64 Fri, 13 Sep 2019 05:59:17 GMT &gt;Только лично для меня AMD выглядит более привлекательно в свете интеловских гнилых pr-активностей, таких как подкупы, агрессивная лживая реклама, выпуски сырых продктов и т.д., т.д., т.д...<br><br>Ну приведи примеры<br>&gt;интеловских гнилых pr-активностей<br>&gt;агрессивная лживая реклама<br><br>Э особенно вот этого<br>&gt;выпуски сырых продктов и т.д., т.д., т.д...<br><br>Хочу послушать твои оправдания, ведь что все перечисленное относится в полной мере и к твоей швятой AMD. И, пожалуй, даже в большей мере<br>&gt;Ну и АМД выгляди большим инноватором, первой введя контродллер памяти в 86-е ЦП, сделав шину ГиперТранспорт, NUMA, x86-64 и многое другое.<br><br>Ещё первыми человека в космос вывели... Ой, не та медодичка... Вот:<br>Первыми ГИГГЕРЦ взяли! Знаешь как это круто?! Как можно этого не знать! Чем ты вообще методичку читал?!<br> https://opennet.ru/openforum/vsluhforumID3/118430.html#63 Fri, 13 Sep 2019 05:41:04 GMT Да не обращай внимания это Тимур и его команда шигоринцев набежала<br>Даже если это и бэкдор, то врядли это его прямое назначение угадывать по одной букве с помощью 10гигабитного дудоса(?)<br>Кто-то вникал что там Васёк написал на своём сайте https://www.vusec.net/ ?<br><br>Тут гораздо более интересно другое - почему ssh отправляет по одной буковке?<br>Разве на него не должен был бы растраняться стандартный для TCP алгоритм Нейгла? &#129300;<br> https://opennet.ru/openforum/vsluhforumID3/118430.html#62 Thu, 12 Sep 2019 08:55:57 GMT &gt; Как это отключить навсегда?<br><br>если вы ничего не слышали про RDMA - значит у вас его нет.<br> https://opennet.ru/openforum/vsluhforumID3/118430.html#61 Thu, 12 Sep 2019 04:26:45 GMT ...KONO DDIO DA!!!<br> https://opennet.ru/openforum/vsluhforumID3/118430.html#60 Thu, 12 Sep 2019 02:32:10 GMT &gt; В области информационной безопасности подход, принятый в юриспруденции, не годится. Здесь <br>&gt; всё наоборот, не можешь предоставить возможность проверить отсутствие бекдора, значит <br>&gt; он у тебя есть.<br><br>Это слова ни о чём.<br><br>Возня вокруг ME к инфобезу отношение имеет весьма слабое и отдалённое: &#171;кому-то кажется, что есть бэкдор&#187;. Перекрестись, раз кажется. Или начни с аналогичных встроенных &#171;потенциальных бэкдоров&#187; у IBM, HP, Dell и пр.<br><br>В каждой современной интеловской системе в том или ином виде есть этот &#171;бэкдор&#187;. Где факты использования его против кого-нибудь?<br><br>Я вовсе не защищаю Интел, а лишь показываю ничтожность претензий к нему из-за ME. Эту ничтожность осознают все заинтересованные в настоящем разбирательстве разумные люди, поэтому исков к Интелу из-за ME никто не подаёт.<br> https://opennet.ru/openforum/vsluhforumID3/118430.html#59 Wed, 11 Sep 2019 20:08:02 GMT А какие доказательства отсутствия у Штеуда?<br>