Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie" | +/– | |
Сообщение от opennews (??), 08-Авг-24, 10:14 | ||
Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V и раскрыли сведения об уязвимости, получившей кодовое имя GhostWrite. Уязвимость затрагивает RISC-V-процессоры XuanTie C910, производимые китайской компанией T-Head (подразделение Alibaba) и развиваемые в форме открытых проектов. Уязвимость даёт возможность атакующему, имеющему непривилегированный ограниченный доступ к системе, добиться чтения и записи в любые области физической памяти, а также получить доступ к управлению периферийными устройствами, такими как сетевые карты, использующими MMIO (Memory-Mapped Input/Output)... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +3 +/– | |
Сообщение от Аноним (1), 08-Авг-24, 10:14 | ||
> CPU XuanTie C910 являются одними из наиболее высокопроизводительных чипов RISC-V, имеющихся на рынке, и уже активно используются в серверах для облачных систем и ноутбуках | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +3 +/– | |
Сообщение от Аноним (2), 08-Авг-24, 10:18 | ||
https://aliexpress.ru/item/1005007215941551.html | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (37), 08-Авг-24, 12:24 | ||
А, так у него заменяемые процессорные модули, что уже лучше. Подождать какого-либо С910rev2 или C911. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +5 +/– | |
Сообщение от Аноним (63), 08-Авг-24, 13:40 | ||
С новыми уязвимостями? | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –7 +/– | |
Сообщение от Аноним (116), 08-Авг-24, 20:30 | ||
С новыми лучше АМД или М4? | ||
Ответить | Правка | Наверх | Cообщить модератору |
168. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (168), 09-Авг-24, 18:15 | ||
Новейший Lake. | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (177), 10-Авг-24, 12:44 | ||
https://www.opennet.me/opennews/art.shtml?num=61684#69 | ||
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору |
3. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +10 +/– | |
Сообщение от Аноним (3), 08-Авг-24, 10:19 | ||
Я же вам говорил, а вы мне не верили. В эти риск5 чипы каждый производитель будет закладывать свои уязвимости. И эту нашли лишь в самом популярном. А что творится в других страшно представить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +12 +/– | |
Сообщение от Аноним (6), 08-Авг-24, 10:24 | ||
И без чипов справляются: | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (11), 08-Авг-24, 11:01 | ||
Что делать-то? Куда не глянь - аппаратные уязвимости. Может ну его (читай: вычислительную технику) в баню? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
82. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +4 +/– | |
Сообщение от а што не так (?), 08-Авг-24, 16:37 | ||
Все очень просто. Используешь самое распространенное и тогда любая подобная проблема сразу общая, а не твоя лично. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +2 +/– | |
Сообщение от YetAnotherOnanym (ok), 08-Авг-24, 17:05 | ||
Ох, спасибо, добрый человек. Сразу легче стало. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +4 +/– | |
Сообщение от YetAnotherOnanym (ok), 08-Авг-24, 17:08 | ||
Угу. Обходиться без компьютеров. Прокачивать способности, закидываться стимуляторами, песчаные черви, голубые глаза, вот это всё | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
111. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +2 +/– | |
Сообщение от Аноним (-), 08-Авг-24, 19:59 | ||
да не, просто забей на компьютеры, а скиллы применяй на практике https://www.researchgate.net/profile/Roman-Yampolskiy/public... | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +3 +/– | |
Сообщение от Аноним (92), 08-Авг-24, 17:36 | ||
Не надо в баню! А то датчики вдруг станут показывать не ту температуру, и мощность печки переключтся на максимум. И все, запарка гарантирована! | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
123. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от BrainFucker (ok), 08-Авг-24, 20:50 | ||
> Что делать-то? Куда не глянь - аппаратные уязвимости. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
125. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (125), 08-Авг-24, 21:21 | ||
> То же что сделали в мире софта, где каждому приложению по своей виртуальной ОС в контейнере, каждому сайту по браузеру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (-), 09-Авг-24, 04:57 | ||
> виртуальной ОС в контейнере, каждому сайту по браузеру. | ||
Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору |
158. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от BrainFucker (ok), 09-Авг-24, 11:06 | ||
Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
176. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 10-Авг-24, 11:06 | ||
> Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
181. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от BrainFucker (ok), 10-Авг-24, 14:23 | ||
А это вроде и так уже делается после DOS, один процесс не может читать память другого. Но это на уровне ОС вроде, а можно на физическом уровне реализовать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
182. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от n00by (ok), 10-Авг-24, 16:03 | ||
Это называется "трансляция виртуальных адресов в физические", делается с использованием таблицы страниц, расположенной по физическим адресам, значит и реализовано на "физическом уровне". | ||
Ответить | Правка | Наверх | Cообщить модератору |
188. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 10-Авг-24, 19:39 | ||
> А это вроде и так уже делается после DOS, один процесс не может читать память другого. | ||
Ответить | Правка | К родителю #181 | Наверх | Cообщить модератору |
198. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от BrainFucker (ok), 10-Авг-24, 21:41 | ||
Ой ну всё, не быть мне опеннетовским специалистом по всему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
200. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (200), 11-Авг-24, 15:54 | ||
> Ой ну всё | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –5 +/– | |
Сообщение от n00by (ok), 08-Авг-24, 11:18 | ||
Никто их не закладывает специально. Проектирование с нуля требует определённых навыков, справляются с этим не все, таким образом некомпетентные отсеиваются. Готовое позволяет кому угодно прикрутить сбоку любую фиговину синей изолентой, вот и результат, торжество Даннинга-Крюгера. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
60. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (60), 08-Авг-24, 13:35 | ||
Петли на ноутбуках тоже случайно слетают на 8 год использования, если гарантия на 7 лет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (-), 08-Авг-24, 13:57 | ||
> Петли на ноутбуках тоже случайно слетают на 8 год использования, если гарантия на 7 лет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (128), 08-Авг-24, 21:48 | ||
Я не знаю кто вам поставил минус. Попробую сказать мягко - да, вы правы, об этом и речь. Инженеры изучают отказоустойчивость систем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (90), 08-Авг-24, 17:28 | ||
> гарантия на 7 лет | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
100. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (100), 08-Авг-24, 18:13 | ||
В принципе у любого крупного производителя. Но есть нюансы. Во-первых, это будет не любая модель, во-вторых, размер закупок сотни или даже тысячи, в-третьих, цена скорее всего будет соответствующая. А может и не будет, платиновым партнёрам Делл на схожих условиях по обычной отпускал, правда там и партия была 1.2к единиц. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (135), 08-Авг-24, 22:24 | ||
> "Петли на ноутбуках тоже случайно слетают на 8 год использования, если гарантия на 7 лет. " | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
148. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 09-Авг-24, 04:58 | ||
> Запланированное устаревание. Вендор лок. ДРМ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
201. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (200), 11-Авг-24, 15:55 | ||
> Интел намного круче придумал | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –2 +/– | |
Сообщение от Аноним (60), 08-Авг-24, 13:38 | ||
Впрочем правда в ваших словах есть. Я видел достаточно много людей желающих ошибки, тем не менее я видел также и людей которые делают ошибки такие, что порой задаешься вопросом - насколько это случайно? И компания действительно может быть тут не при чем. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
64. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (63), 08-Авг-24, 13:43 | ||
Дуров подробно рассказал как разработчиков вербуют в обход начальства. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (128), 08-Авг-24, 21:57 | ||
Ну я помню работал в Майкрософт и исправлял весьма очень-очень странные ошибки индусов. Так эти индусы такие разборки устраивали, архитектору жаловались. Даже после того как ошибка была исправлена и там больше вмешательства не нужно было делать, почему-то их начальство всё-равно ссылалось на старые и не актуальные задачи. А вот время прошло, оказывается не все индусы хорошие оказались. А я вот общался с начальством - они считали что я во всём виноват, индусам видите ли нужно угождать. А потом из-за проблем с армией оттуда ушёл. А ведь никто же не заставляет иностранцев ценить больше своих соотечественников. Мне тоже какие-то странные люди делали странные предложения за деньги и что? Далеко не каждый готов бессовестно поступать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –4 +/– | |
Сообщение от n00by (ok), 08-Авг-24, 15:52 | ||
Есть такая техника защиты ПО: ставится обработчик исключений, ловятся привилегированные инструкции и в обработчике что-то делается, например, расшифровывается исполняемый код (подробнее можно поискать по ключевым: Armadillo nanomites). Очевидно, что будь это намеренная закладка, она была бы обнаружена с вероятностью 1, а вот вероятность публикации не обязательно 1, так что непонятно, зачем это было надо создателю процессора. Было бы надо, сделали бы не так топорно. | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
132. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (128), 08-Авг-24, 22:10 | ||
Я особо не вникал в эту ошибку, т.к. не инженер ИБ, но если это, как пишут, аппаратная проблема, то никакие исключения вам не помогут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от n00by (ok), 09-Авг-24, 16:38 | ||
Вникать следовало в моё описание, как эта аппаратная проблема была бы обнаружена, даже если бы её специально не искали. Или спросить, если что не понятно. Или вообще не волноваться по поводу непонятного, наномиты вообще мало кто понимает. Просто принять как данное: это бы обязательно нашли, по закону больших чисел, значит для закладки неприемлемо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (37), 08-Авг-24, 11:28 | ||
Вспомним как Первопни начинались: F00F bug наглухо вешал систему. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
26. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –4 +/– | |
Сообщение от Аноним (11), 08-Авг-24, 11:36 | ||
Ага, и Intel до сих пор не "отсеялась" рынком и уходить с него в ближайшем будущем не планирует, несмотря на Meltdown и прочие Spectre. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +4 +/– | |
Сообщение от Аноним (6), 08-Авг-24, 11:45 | ||
>несмотря на | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –10 +/– | |
Сообщение от алолрол (?), 08-Авг-24, 11:54 | ||
> https://www.opennet.me/keywords/amd.html | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –3 +/– | |
Сообщение от ин номине патре (?), 08-Авг-24, 19:09 | ||
>Intel до сих пор не "отсеялась" рынком и уходить с него в ближайшем будущем не планирует | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
115. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +3 +/– | |
Сообщение от Аноним (115), 08-Авг-24, 20:21 | ||
>ты на цены посмотри | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +2 +/– | |
Сообщение от Аноним (118), 08-Авг-24, 20:33 | ||
Полупроводниковый рынок 2023 и 2022: | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Выньдузь. (?), 08-Авг-24, 12:34 | ||
Как будто для компетентных служб не специальное железо делается, а вот этот вот ширпотреб используется. У хомячка все рано весь интим слит через телеметрию и на цве в вакууме наплевать. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
102. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (100), 08-Авг-24, 18:21 | ||
> Как будто для компетентных служб не специальное железо делается, а вот этот вот ширпотреб используется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Выньдузь. (?), 08-Авг-24, 19:34 | ||
Делягин показывал свой рабочий комп в видосике, то есть кусочек с верху и говорил, что это особый комп - депутатский. Там всё защищено, но можно с него в Инсту и прочие запрещенные штуки ходить, думаю для анализа ситуации. Я все же подумал, что там специальное железо все-таки установлено. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (138), 09-Авг-24, 00:07 | ||
"Для компетентных служб" от ширпотреба отличается голографической наклейкой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
203. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (200), 11-Авг-24, 15:57 | ||
наклеечка там играет совсем другую роль - роль пломбы :p | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (78), 08-Авг-24, 16:04 | ||
Что важно **китайский** производитель. На таких бэкдорах только китайцы попадаются. Американцы же делают бэкдоры в открытую и называют их кто как: кто ME, кто PSP, кто вообще TrustZone (но это уже британцы). | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
80. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (-), 08-Авг-24, 16:07 | ||
> кто вообще TrustZone (но это уже британцы). | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (78), 08-Авг-24, 17:57 | ||
>это вопрос наличия у вас от него ключа | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 08-Авг-24, 22:10 | ||
>>это вопрос наличия у вас от него ключа | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Самый умный аноним (?), 08-Авг-24, 16:58 | ||
А в российских что? | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
124. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (124), 08-Авг-24, 21:15 | ||
> Американцы же делают бэкдоры в открытую и называют их кто как | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
79. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 08-Авг-24, 16:05 | ||
> Я же вам говорил, а вы мне не верили. В эти риск5 чипы каждый производитель | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
142. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от keydon (ok), 09-Авг-24, 02:01 | ||
Сейчас: каждый производитель закладывает свои уязвимости и мамой клянется что их нет, возможностей как то повлиять на это - никаких | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
5. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +3 +/– | |
Сообщение от Аноним (5), 08-Авг-24, 10:22 | ||
Это не баг, а фича. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +4 +/– | |
Сообщение от Rev (ok), 08-Авг-24, 11:30 | ||
Ага, напомнило как в самой массовой модели от Самсунга, Galaxy 3, была фитча - /dev/mem (вся оперативная память) доступен всем программам для чтения и записи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (11), 08-Авг-24, 11:38 | ||
> /dev/mem (вся оперативная память) доступен всем программам для чтения и записи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +3 +/– | |
Сообщение от Выньдузь. (?), 08-Авг-24, 12:37 | ||
Этот ДОС проектировался во времена библиотек с книгами, а не Википедии с доступом во время туалетных процедур. Бгг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (37), 08-Авг-24, 12:55 | ||
А если демона камеры сделать SUIDным? | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
71. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от www2 (??), 08-Авг-24, 15:08 | ||
А нельзя непривилегированного пользователя, от имени которого работает камера, поместить в группу, которая имеет права чтения-записи в /dev/mem? | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (37), 08-Авг-24, 18:22 | ||
Поскольку в телефоне такой пользователь один, то результат будет мало отличаться от когда читать и писать можно всем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (113), 08-Авг-24, 20:00 | ||
Но что если ты не рут? | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 09-Авг-24, 21:37 | ||
Вроде как, в Android каждому приложению создаётся свой пользователь. | ||
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору |
205. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от x (?), 11-Авг-24, 18:14 | ||
нет, есть и другие рубежи защиты, помимо uid/gid | ||
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору |
10. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –5 +/– | |
Сообщение от Аноним (10), 08-Авг-24, 11:00 | ||
> добавленных производителем процессорных инструкций ... и позволяющих получить прямой доступ к DRAM, в обход механизмов виртуальной памяти | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от n00by (ok), 08-Авг-24, 11:24 | ||
А таблицу страниц без таких инструкций кто будет заполнять? Производитель памяти? | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (69), 08-Авг-24, 14:37 | ||
В RISC V есть три режима привилегий. Очевидно, проблема не в наличии инструкций, а в их доступности в непривилегированном режиме. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (124), 08-Авг-24, 23:38 | ||
> Очевидно, проблема не в наличии инструкций, а в их доступности в непривилегированном режиме. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (138), 09-Авг-24, 00:17 | ||
>Хотя в документации любая запись в любом режиме должна идти через PMP как я понял. | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (124), 09-Авг-24, 03:42 | ||
> Ну так это и есть схемотехнический пролюб. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 09-Авг-24, 05:05 | ||
> хмм, эт как так байпаснуть одну эту инструкцию vse128.v? Смахивает на конкретный бекдор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (124), 09-Авг-24, 12:29 | ||
> А вот это можно даже заткнуть отключив векторные расширения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (190), 10-Авг-24, 19:44 | ||
> транслировать адреса и никакого протекшена. Хотя может волей случая перегретый проц | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (200), 11-Авг-24, 12:35 | ||
> лично против анона сделано | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (-), 09-Авг-24, 05:02 | ||
>>Хотя в документации любая запись в любом режиме должна идти через PMP как я понял. | ||
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору |
159. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (159), 09-Авг-24, 11:36 | ||
Ну тогда вообще феерично. Просто накатили костыль сбоку, не вникая в архитектуру. | ||
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору |
96. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (78), 08-Авг-24, 17:58 | ||
https://github.com/xoreaxeaxeax/rosenbridge - тоже добавили привилегированных инструкций. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
136. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (-), 08-Авг-24, 22:26 | ||
> https://github.com/xoreaxeaxeax/rosenbridge - тоже добавили привилегированных инструкций. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +3 +/– | |
Сообщение от Ося Бендер (?), 08-Авг-24, 11:04 | ||
Пора возвращаться к процессорам интел 4004. Там нечему уязвляться... | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Витюшка (?), 08-Авг-24, 11:11 | ||
Не забудь ещё заплатить нормально за этот оптимальный код. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от n00by (ok), 08-Авг-24, 11:28 | ||
Это решится природой вещей: 90% вообще писать не смогут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (100), 08-Авг-24, 18:25 | ||
А оставшиеся 10% не захотят. Ну и правильно, к чёрту эти технологии. Пахать и за скотиной ходить, как диды дидов, вот то жизнь будет! | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от n00by (ok), 08-Авг-24, 18:55 | ||
Кто не умеет в теорию множеств и индукцию, попадает в 90%. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (113), 08-Авг-24, 19:59 | ||
Глупо считать что какие-то синтетические знания являются преимуществом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от n00by (ok), 08-Авг-24, 20:10 | ||
Это синтетическое знание? | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (130), 08-Авг-24, 22:06 | ||
Да, как и допустим знание столиц стран мира. | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от n00by (ok), 09-Авг-24, 16:29 | ||
Зачем же он сообщил то, что не даёт ему преимуществ? да ещё и назвал глупостью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (124), 09-Авг-24, 00:07 | ||
да, особенно когда оно кишит парадоксами :) | ||
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору |
164. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от n00by (ok), 09-Авг-24, 16:28 | ||
Там у него не парадокс, а неумение применять знания. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Выньдузь. (?), 08-Авг-24, 12:40 | ||
В Гугле хорошо платят,а код как и у вас получается. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
55. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (55), 08-Авг-24, 13:16 | ||
На "энтузиазме" + код выполненный индусами | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 08-Авг-24, 17:14 | ||
Сто розог и минус месячный оклад за ошибку нормально будет? Или добавить ещё сто и полное возмещение убытков? | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
144. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (144), 09-Авг-24, 02:26 | ||
Сам иди и пиши код с такими условиями. И только попробуй отказаться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 09-Авг-24, 05:07 | ||
> Сам иди и пиши код с такими условиями. И только попробуй отказаться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 09-Авг-24, 09:26 | ||
Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность, адекватную вознаграждению, не готовы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от n00by (ok), 09-Авг-24, 17:03 | ||
AS IS же. Эта идейка давно внедряется в головы. Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (124), 09-Авг-24, 22:43 | ||
> Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от n00by (ok), 10-Авг-24, 10:51 | ||
Это надо было целенаправленно постараться, что бы так облажаться. Странным образом совпало с увольнениями из Микрософт https://www.ign.com/articles/microsoft-dei-lead-blasts-compa... | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (200), 10-Авг-24, 14:22 | ||
> Странным образом совпало | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (185), 10-Авг-24, 18:38 | ||
>Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке. | ||
Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору |
202. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от n00by (ok), 11-Авг-24, 15:56 | ||
>>Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
206. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (185), 11-Авг-24, 19:24 | ||
>Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для программиста навыками. | ||
Ответить | Правка | Наверх | Cообщить модератору |
208. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от n00by (ok), 12-Авг-24, 13:03 | ||
>>Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для программиста навыками. | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (185), 10-Авг-24, 18:34 | ||
>Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность, адекватную вознаграждению, не готовы. | ||
Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору |
187. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (185), 10-Авг-24, 19:16 | ||
>Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность | ||
Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору |
196. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 21:02 | ||
> люди перестанут идти в программисты | ||
Ответить | Правка | Наверх | Cообщить модератору |
197. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (185), 10-Авг-24, 21:12 | ||
>Как было бы хорошо, если бы такие люди перестали идти в программисты! | ||
Ответить | Правка | Наверх | Cообщить модератору |
204. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от n00by (ok), 11-Авг-24, 16:12 | ||
>>Как было бы хорошо, если бы такие люди перестали идти в программисты! | ||
Ответить | Правка | Наверх | Cообщить модератору |
207. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (185), 11-Авг-24, 19:28 | ||
>Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее | ||
Ответить | Правка | Наверх | Cообщить модератору |
209. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от n00by (ok), 12-Авг-24, 13:17 | ||
>>Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –3 +/– | |
Сообщение от Жироватт (ok), 08-Авг-24, 11:13 | ||
Если ты готов работать в TUI... Без мультимедиа и прочих красивостей... Без трыдэ-игрушек... Без вектроизованных аппаратно ускоренных вычислений... - да без проблем, 640 Кб и 8080 будет достаточно. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
35. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (35), 08-Авг-24, 12:17 | ||
>Если ты готов работать в TUI... | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (37), 08-Авг-24, 12:30 | ||
Как в TUI разнообразные шрифты отображать, как их размер, наклон? Выход, конечно, есть - TEX. Но отрендеренный документ, всё равно, нужно смотреть в графическом режиме. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Middle Go Developer (?), 08-Авг-24, 13:10 | ||
в Лексикон под DOS нормально сделали | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (77), 08-Авг-24, 16:01 | ||
> Как в TUI разнообразные шрифты отображать | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
101. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (37), 08-Авг-24, 18:19 | ||
Думаю, сотням миллионов офисного планктона такая идея не понраится. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Жироватт (ok), 08-Авг-24, 12:52 | ||
Можно. Поэтому и спрашиваю - ты готов, сынок? | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
42. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +3 +/– | |
Сообщение от Аноним (11), 08-Авг-24, 12:31 | ||
Правильно ли я понял, что вы считаете, что для "мультимедиа и прочих красивостей" многочисленные уязвимости - достойная цена? | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
134. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (134), 08-Авг-24, 22:24 | ||
раз свистит и пepдит, значит ты должен за это заплатить | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (37), 08-Авг-24, 12:46 | ||
На Turbo2+ мультимедия была, хотя и на AY-3-8910. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
49. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Жироватт (ok), 08-Авг-24, 12:51 | ||
Отрисовка сложных сцен уже рекомендует иметь специализированные расширения для рассчета и композитинга объектов | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от keydon (ok), 09-Авг-24, 02:03 | ||
Как будто бы это что-то плохое (кроме 640Кб) | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
18. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +2 +/– | |
Сообщение от Аноним (6), 08-Авг-24, 11:18 | ||
>Пора | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
120. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (116), 08-Авг-24, 20:36 | ||
А Боинг? | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (37), 08-Авг-24, 12:04 | ||
40064 :) | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
57. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (57), 08-Авг-24, 13:30 | ||
И без юникода, ага. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
62. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +2 +/– | |
Сообщение от Аноним (37), 08-Авг-24, 13:39 | ||
Ничто принципиально не мешает использовать UTF-8 на 8-битной технике. Arduino на AVRке тому пример. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (144), 09-Авг-24, 02:35 | ||
Мешает. Данные железки не обрабатывают произвольный текст произвольным образом. Попробуйте текст отредндерить, нормализовать, переводить регистр и так далее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 09-Авг-24, 05:08 | ||
> Ничто принципиально не мешает использовать UTF-8 на 8-битной технике. | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
178. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (177), 10-Авг-24, 12:53 | ||
Кто ж вас заставляет весь Юникод держать, если вам нужны только en_US и ru_RU ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
191. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (190), 10-Авг-24, 19:47 | ||
> Кто ж вас заставляет весь Юникод держать, если вам нужны только en_US и ru_RU ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Чмендельбарге (?), 08-Авг-24, 11:14 | ||
Ничего удивительного, архитектура CPU, изначально состряпанная для наручных смарт-часов, идёт по всем швам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +3 +/– | |
Сообщение от Tron is Whistling (?), 08-Авг-24, 12:32 | ||
Ну да, вот и до Неуловимого Джо наконец тоже добрались. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +2 +/– | |
Сообщение от AKTEON (?), 08-Авг-24, 11:33 | ||
Вспомнилось, что у автоугонщиков сейчас "Вторые счастливые времена" сигнализация у китайских авто на уровне 2006 года | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (116), 08-Авг-24, 20:39 | ||
К5016ВГ1 если ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +2 +/– | |
Сообщение от Аноним (36), 08-Авг-24, 12:17 | ||
В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от ИмяХ (ok), 08-Авг-24, 12:25 | ||
>>запускалась и работала Haiku OS | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +5 +/– | |
Сообщение от Жироватт (ok), 08-Авг-24, 12:56 | ||
> В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
53. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (37), 08-Авг-24, 13:00 | ||
>А на изолированной рабочей станции мне можно было бы работать и без защит всех этих спокойно. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
56. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (55), 08-Авг-24, 13:17 | ||
А знаю одно место, гд до сех пор DOS работает... Германские железные дороги. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
67. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +3 +/– | |
Сообщение от Аноним (67), 08-Авг-24, 14:11 | ||
> В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
89. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от dannyD (?), 08-Авг-24, 17:17 | ||
>>В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
154. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от int 21h (?), 09-Авг-24, 08:01 | ||
win 9.x системы никогда не считались стабильными и место им было предопределено на компах домохозяек и любителей поиграть в игры, для серьезных вещей была божественная win nt | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
41. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +2 +/– | |
Сообщение от Tron is Whistling (?), 08-Авг-24, 12:30 | ||
Учитывая, что рисква - это чистой воды неконтролируемый зоопарк "кто во что горазд", ну, в общем, обнаруженное - фигня. Завтра эти однодневки умрут, и будут новые - уже со своими дырами в своих расширениях. Просто привыкнуть и жить с этим - желающим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +2 +/– | |
Сообщение от Грибоедов (?), 08-Авг-24, 13:32 | ||
верно, какой-то нестабильный вылов дыр у этих рисков5, то ли дело у интелов где почти каждый месяц читаешь о новом пробитии дна-дыры, как говориться стабильность залог успеха. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (37), 08-Авг-24, 13:34 | ||
Комитет по стандартизации успешно работает по расширениям, оставляя всё меньше соблазна производителям чипов для велосипедотворчества. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
121. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Bottle (?), 08-Авг-24, 20:37 | ||
ARM тоже зоопарк, но подобного не происходит. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
131. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (130), 08-Авг-24, 22:07 | ||
Там тоже полно уязвимостей, постоянно про них пишут тут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Чмендельбарге (?), 08-Авг-24, 14:02 | ||
"Взломать весь мир, взломать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от RISCV (-), 08-Авг-24, 15:11 | ||
Это же просто китайская реплика с RISC-V | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (37), 08-Авг-24, 18:34 | ||
Даже если в разработке следовать https://riscv.org/technical/specifications/ , то эти документы же не диктуют, как вы там это транзисторами на кристалле изобразите. Поэтому таки ошибки вероятны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от анон (?), 08-Авг-24, 16:37 | ||
Как показывает спрос на рынке, количество процессоров в дичайшем дефиците, поэтому и такие сломанные продадут легко. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (93), 08-Авг-24, 17:51 | ||
Дефицит на процы уровня первых пней? Ну да. | ||
Ответить | Правка | Наверх | Cообщить модератору |
192. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (190), 10-Авг-24, 19:49 | ||
> Дефицит на процы уровня первых пней? Ну да. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –1 +/– | |
Сообщение от Аноним (-), 08-Авг-24, 17:56 | ||
Срочно скриньте моё сообщение. Архитектура RISC-V похоронит IBM-совместимый PC. Процессоры и системная логика как Intel, так и AMD развивается медленными темпами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +1 +/– | |
Сообщение от Аноним (98), 08-Авг-24, 18:07 | ||
https://opennet.ru/51327-power | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 09-Авг-24, 19:17 | ||
>IBM уже учредила консорциум OpenPOWER, в рамках которого предоставила возможность лицензирования связанной с POWER интеллектуальной собственности и предоставила полный доступ к спецификациям. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (37), 08-Авг-24, 18:10 | ||
Ненадо какие-либо архитектуры хоронить и ненадо, чтобы какая-либо архитектура доминировала. Разнообразие архитектур подстегнёт к более широкому распространению открытого ПО. | ||
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору |
105. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Джо (?), 08-Авг-24, 18:29 | ||
Простите, это не вы 15 лет назад винду хоронили? | ||
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору |
127. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (127), 08-Авг-24, 21:29 | ||
Сидим на второй корке и не жужжим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от int 21h (?), 09-Авг-24, 08:09 | ||
шутка про кору дуба устарела лет на 10, сегодня какой-нибудь хасвел не стоит почти ничего чтобы сидеть на кор 2 дуо | ||
Ответить | Правка | Наверх | Cообщить модератору |
169. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (168), 09-Авг-24, 18:19 | ||
Ну замени мне мобильный C2D на этот Хасвель в Lenovo T500. | ||
Ответить | Правка | Наверх | Cообщить модератору |
211. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Neon (??), 16-Авг-24, 01:28 | ||
Любители антиквариата) | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 09-Авг-24, 05:11 | ||
> Простите, это не вы 15 лет назад винду хоронили? | ||
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору |
155. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от int 21h (?), 09-Авг-24, 08:06 | ||
все эти армы и риски никогда не займут место x86 по простой и банальной причине — отсутствие uefi и стандартизации, каждый будет лепить своё одноразовое устройство | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | –2 +/– | |
Сообщение от Аноним (161), 09-Авг-24, 13:16 | ||
Займут и очень скоро. Именно из-за того, что вендорлоки от мелкософта и ибеме только мешают. Кому не будет хватать U-Boot, возьмут coreboot. | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (168), 09-Авг-24, 18:30 | ||
>отсутствие uefi | ||
Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору |
174. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 10-Авг-24, 08:40 | ||
UEFI это по сути тот же BIOS, имеющий отдельный загрузочный раздел c файловой системой vfat, и в иерархии каталогов он должен находится в /boot/efi/. UEFI лучше чем MBR. У MBR загрузочный раздел распологался в отдельном секторе диска. Libreboot и CoreBoot - это Свободная версия того же UEFI, в котором нет блобов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
179. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (177), 10-Авг-24, 13:00 | ||
И в этом разделе с VFAT исполняемые файлики обязаны быть в формате PE. Спасибо, ненужно. Coreboot c EXT4 загрузит любой ELF. | ||
Ответить | Правка | Наверх | Cообщить модератору |
183. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 10-Авг-24, 17:41 | ||
>Coreboot c EXT4 загрузит любой ELF. | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 10-Авг-24, 19:58 | ||
> И в этом разделе с VFAT исполняемые файлики обязаны быть в формате | ||
Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору |
163. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (163), 09-Авг-24, 15:58 | ||
почему разнылись, любители свободы? это же наоборот классно - технику на таком процессоре невозможно залочить. вот уже можно снять все эти ограничения "ради бизапаснасти!!!111", гуй к эксплойту сделай и открытый проц готов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
194. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 10-Авг-24, 20:00 | ||
> я считаю - это вин и побольше бы китайской дешёвой техники чтоб | ||
Ответить | Правка | Наверх | Cообщить модератору |
210. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (163), 12-Авг-24, 16:06 | ||
тю как мелко. я-то ожидал как обычно - про автомобили или молоток, а тут... неинтересно | ||
Ответить | Правка | Наверх | Cообщить модератору |
212. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Аноним (-), 16-Авг-24, 15:59 | ||
> тю как мелко. я-то ожидал как обычно - про автомобили или молоток, | ||
Ответить | Правка | Наверх | Cообщить модератору |
213. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." | +/– | |
Сообщение от Любитель свободы (-), 21-Авг-24, 18:29 | ||
Только выиграли! | ||
Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |