forum.opennet.ru - "Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM" (183)

"Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM"	+/–
Сообщение от opennews (?), 10-Авг-24, 09:10
Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет изменить конфигурацию SMM (System Management Mode, Ring -2), даже если включён механизм блокировки SMM (SMM Lock), а также потенциально даёт возможность добиться выполнения кода на уровне SMM. Уровень SMM, имеющий более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты, позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой... Подробнее: https://www.opennet.me/opennews/art.shtml?num=61684
Ответить \| Правка \| Cообщить модератору

Оглавление

А вот это эпично Уязвимость, которую нельзя отследить ЭйЭмДи ЭПИК фейл процесс, Ося Бендер (?), 09:10 , 10-Авг-24, (1) +4

За деградацией IT стоит деградация цивилизации IT это просто частный случий Те, ДругойАнон (?), 09:34 , 10-Авг-24, (15) +21

Это новое уже 150 лет, как есть Вы просто боитесь назвать его , Аноним (111), 16:25 , 10-Авг-24, (111) +3

какие 150 лет Шариату миллионы лет, покайся, дон, дохтурЛол (?), 22:11 , 10-Авг-24, (145) +2

Спасибо за великолепную иллюстрацию обсуждаемого процесса , Аноним (147), 23:20 , 10-Авг-24, (147) +1

Количество разума на планете, похоже, величина постоянная А количество людей ра, Neon (??), 00:21 , 14-Авг-24, (197)

Регулируется пофигизмом и обсуждениями вместо действий , Разум (?), 12:00 , 14-Авг-24, (202)

Это даже не уязвимость ради скорость как в Интел Это просто открытый бекдор , Аноним (18), 09:45 , 10-Авг-24, (18) +3

Для которого нужен физический доступ , Аноним (45), 11:01 , 10-Авг-24, (45) +4

Какой ещё физический доступ Просто рут любой npm или pypi пакет запущенный от р, Аноним (18), 11:09 , 10-Авг-24, (47) +2

Физический доступ - это эффективный аутотренинг Во всякой непонятной ситуации, n00by (ok), 11:55 , 10-Авг-24, (60) +2

У каждого по собственному бункеру, Аноним (84), 13:32 , 10-Авг-24, (84)

Нужно быть клиническим, чтобы от рута запускать код из этих помоек , Герострат (?), 12:02 , 10-Авг-24, (63) +2

Таких хватает уж поверь , Аноним (18), 12:59 , 10-Авг-24, (75)
Увы, вайтишники все такие, поголовно , Аноним (122), 18:58 , 10-Авг-24, (122) +2
Надеюсь, xz ты тоже не под рутом обновлял , Аноним (126), 20:06 , 10-Авг-24, (126) +1
Огромный пласт задач может быть выполнен лишь под рутом Об этом не знали , Аноним (174), 16:53 , 11-Авг-24, (174)

прочти новость - уязвимость доступна из нулевого кольца и не доступна из уровня , Igor (??), 11:26 , 11-Авг-24, (153) +2

Это не деградация, а наоборот Раньше никого даже не парило наличие уязвимостей,, Аноним (29), 10:16 , 10-Авг-24, (29) +12

Вообще-то - парило, и очень парило Говорю как человек, которому требования Гост, YetAnotherOnanym (ok), 13:21 , 10-Авг-24, (81) –3

госкомиссии было недостаточно сертификата фстек кто-то тут рассказывает байки, Аноним (123), 19:04 , 10-Авг-24, (123)

Во времена существования Гостехкомиссии ФСТЭК уже выдавал сертификаты , YetAnotherOnanym (ok), 20:30 , 10-Авг-24, (135) +1

правильных бумаг с подписями и печатаями было недостаточно реальная безопастнос, glad_valakas (-), 20:20 , 10-Авг-24, (129)

Вот для того, чтобы в шкафу в кабинете директора стояла папочка с правильными бу, YetAnotherOnanym (ok), 21:00 , 10-Авг-24, (141)

сейчас достаточно найти умелого подрядчика, дать ему денеги пообещать еще денег , glad_valakas (-), 22:15 , 10-Авг-24, (146)
Очень сомнительный у некоторых людей рецепт счастья Так, по жизни Да и фирма я, Аноним (-), 19:40 , 11-Авг-24, (180)

Какие уязвимости были в i8080 , Neon (??), 00:22 , 14-Авг-24, (198)

А это не вы хотели мощные компьютеры Дешевле И еще вчера Ну вот корпы и обесп, Аноним (-), 10:35 , 10-Авг-24, (33) +4

Нет, не я Я всегда считал, что нужно в первую очередь софтвер оптимизировать, и, Ося Бендер (?), 10:46 , 10-Авг-24, (38) +1

Перестань так считать займись хардвером , Аноним (18), 11:10 , 10-Авг-24, (48)

Слишком поздно Почки уже отвалились , Ося Бендер (?), 11:48 , 10-Авг-24, (55)

Больше ОЗУ и больше ядер, сами по себе, не добавляют этих отрицательных уровней , Аноним (68), 12:32 , 10-Авг-24, (68) +1
Ну и на что вы готовы пойти ради этого Юзать что-то типа i386 - устроит Не, пе, Аноним (127), 20:11 , 10-Авг-24, (127)

Угу, то-то 386 было минимум 4 ревизии, причём первые были настолько эпичными, чт, Аноним (139), 20:39 , 10-Авг-24, (139) +2

Эти ревизии интел гнал тогда, когда совок едва i8080 смог клонировать Ну так, д, Аноним (-), 19:47 , 11-Авг-24, (181) –1

Ой, врать и передергивать нехорошо Совок смог и 8086 содрать и 286 386, да, не, Neon (??), 00:29 , 14-Авг-24, (199)

Простите, те 386 в каком году вышли И что в совке в том году было Или насколь, Аноним (-), 13:20 , 14-Авг-24, (203)

Это всё забавно, но в который раз подтверждает тезис, что социальные проблемы те, Зазнайка (?), 21:16 , 10-Авг-24, (142)

с голосами разговариваешь многих больше половины юзеров ПК производительность, ин номине патре (?), 13:38 , 10-Авг-24, (91) +2

Не подскажете, сколько на нем будет собираться FireFox , Аноним (95), 13:54 , 10-Авг-24, (95) –1

Полчаса где-то должно быть, плюс-минус , Аноним (100), 14:19 , 10-Авг-24, (100)
А это у Вас одна из дисциплин специальной олимпиады какая-то Фаирфоксов собират, Зазнайка (?), 21:19 , 10-Авг-24, (143) +2

ну не хром же собирать , Аноним (139), 22:04 , 10-Авг-24, (144)

А на фига его каждый день собирать простому пользователю , Neon (??), 00:30 , 14-Авг-24, (200)

Ага Всегда радовали такие новости Сначала ввести все эти режимы SMM в процессо, Neon (??), 00:20 , 14-Авг-24, (196)

https www wired com story amd-chip-sinkclose-flaw , Аноним (2), 09:10 , 10-Авг-24, (2) +5

https www amd com en resources product-security bulletin amd-sb-7014 html, another_one (ok), 09:24 , 10-Авг-24, (9)

Мерзко, но не смертельно , Аноним (3), 09:12 , 10-Авг-24, (3) –3

Дыра для рута прямо в проце которую не обнаружить и без паяльника не исправить -, Аноним (21), 09:49 , 10-Авг-24, (21) +6

Угу, для начала рута надо получить и к ядру пробиться , Аноним (3), 10:02 , 10-Авг-24, (25) +6

Скачиваешь исходники xz, собираешь пакетик в свой полностью автономный дистрибут, n00by (ok), 11:10 , 10-Авг-24, (49) +2

Соболезную, если вы пакеты под рутом собираете , Аноним (3), 11:46 , 10-Авг-24, (53) –2

Зачем мне их собирать Есть же майнтайнеры дистрибутивов Я сразу скачиваю готов, n00by (ok), 12:00 , 10-Авг-24, (62) +3

Данная уязвимость доступна только на уровне ядра Никакие пользовательские пакет, Igor (??), 11:29 , 11-Авг-24, (154) –1

Хотелось бы знать наименование дистрибутива, который собирает эксперт Почему ли, n00by (ok), 15:15 , 11-Авг-24, (165)

В большинстве случаев как раз под рутом и собирают Что в docker е, что в pbuild, Аноним (179), 17:27 , 11-Авг-24, (179)

Не-а С современными процессорами для кого надо прямой доступ уже проложен через, Аноним (114), 17:50 , 10-Авг-24, (114)

Если кто у тебя рута получил - это уже не очень , само по себе Так много чего , Аноним (-), 10:37 , 10-Авг-24, (34) +1

Только вот сабж ещё и даже переустановкой ос не лечится И само собой для спецпр, Аноним (18), 11:57 , 10-Авг-24, (61) +1

Ну ты и какой-нибудь equation овский бэкдор в фирмваре HDD - переустановкой ОС с, Аноним (127), 20:17 , 10-Авг-24, (128) +1

а если тебе отгрузят материну уже с троянчиками, то товарищу маёру и не надо нап, ин номине патре (?), 13:40 , 10-Авг-24, (93)

Чтобы ее было не обнаружить без паяльника, авторы SMM-хака еще должны очень силь, Аноним (109), 16:17 , 10-Авг-24, (109)

В теории всё есть файл , а попытки чтения файлов перехватывает и отдаёт нужное , n00by (ok), 15:24 , 11-Авг-24, (166)

Да, но ты работаешь вне операционной системы и ее абстракций Т е нужно понять,, Аноним (109), 16:40 , 11-Авг-24, (171)

Той маленькой по объёму программе достаточно подгрузить другую, а она уже перехв, n00by (ok), 13:22 , 12-Авг-24, (192)

Отлично Уязвимость выявили и устранили Без багов сложных систем не бывает Глав, AMD funboy (?), 09:20 , 10-Авг-24, (5) –3

Однако AMD не стала раскрывать подробности о том, как именно будет устранена уя, Аноним (12), 09:28 , 10-Авг-24, (12) +1

Ну как-как MSR это, чистая фирмварь Затыкается через новую версию ComboAM4v2PI, Tron is Whistling (?), 10:48 , 10-Авг-24, (40) +4

В интеле ещё можно объяснить зачем они это сделали Но сабж он не даёт никакой с, Аноним (18), 09:46 , 10-Авг-24, (20) +3

Это называется не уязвимость , а не заявленная функциональность Понятно, что, Аноним (100), 09:21 , 10-Авг-24, (6) +8

В процессорах VIA x86 тоже интересные опкоды лет через 15 нашли, кстати , Аноним (100), 09:23 , 10-Авг-24, (8) +3

Ну это китайцы, это неудивительно Было бы удивительно, если бы не нашли , Bottle (?), 11:45 , 10-Авг-24, (52)

Было бы удивительно если не вставили Найти это уже сложнее , Аноним (18), 13:02 , 10-Авг-24, (78)

Те самые, которые были явно упомянутые в документации Ну, достижение - спустя 1, Аноним (183), 19:56 , 11-Авг-24, (183)

https www wired com story amd-chip-sinkclose-flaw , Аноним (2), 09:24 , 10-Авг-24, (10) +1
Плюсую Достаточно хотя бы посмотреть на выпущенные на днях апдейты фирмварей от, Аноним (133), 20:29 , 10-Авг-24, (133)

Там Update AGESA version to ComboV2PI 1 2 0 Ca А тут https www amd com en reso, n00by (ok), 15:37 , 11-Авг-24, (167)

Сначало они наезжают на разработчика и угрожают судом Потом всех их процы оказы, Аноним (18), 09:33 , 10-Авг-24, (14) +1

Анджей порешал https opennet ru 61667-zluda, Аноним (2), 13:24 , 10-Авг-24, (83) +1

Да выставил грязное белье на всеобщее обозрение , Аноним (18), 13:35 , 10-Авг-24, (86)

Я правильно понимаю, что с нынешним разнообразием аппаратных уязвимостей корпора, ДругойАнон (?), 09:40 , 10-Авг-24, (17) +1

Уязвимое устройство исключается из списка на которомо можно запускать контент , Мне хватает (?), 09:52 , 10-Авг-24, (22)

Рискованная идея, учитывая что уязвимых устройств вагон и маленькая тележка Мож, ДругойАнон (?), 13:20 , 10-Авг-24, (80)

Уязвимы все современные приставки на секундочку Так как они на амд , Аноним (18), 13:36 , 10-Авг-24, (87)
Скот либо купит, что нужно, либо в пешее пойдёт Много раз проходили , Аноним (160), 13:53 , 11-Авг-24, (160) +1

drm то есть и для кого надо работает Старфорс с денуво тот же - до сих пор либо, Аноним (21), 09:58 , 10-Авг-24, (23)

Россия всегда входила в топ 3 покупателей в Стим, а вот европейцы предпочитают п, Аноним (27), 10:07 , 10-Авг-24, (27)

Пользователей, а не покупателей Минимум CS2 купили и играют Что-то дорогое обы, Karl Richter (?), 12:20 , 10-Авг-24, (66)

CS2 же бесплатное , Аноним (74), 12:58 , 10-Авг-24, (74) +1

Прайм аккаунты не бесплатные А без них будь добр страдать в матчах с читерами , Bottle (?), 15:49 , 10-Авг-24, (108) –2

Зачем покупать, если есть торрент P S Знаю людей, который Steam используют как , Аноним (74), 12:57 , 10-Авг-24, (73) +1

Скорее, под сурдинку борьбы за безопасность пользователей введут подписи на все , n00by (ok), 11:34 , 10-Авг-24, (51) +2

Ну так учитывая тотальную дырявость железа Майкрософт Плутон тоже взломают, ДругойАнон (?), 13:23 , 10-Авг-24, (82)

А зачем кто-то будет это делать Что бы обрадовать халявщиков Или что бы снежны, n00by (ok), 15:33 , 10-Авг-24, (107) –1
Да ты что Вот только даже консоль предыдущего поколения Xbox One не взломали ни, Аноним (114), 18:16 , 10-Авг-24, (121)

В смысле не взломали Я не в теме, но поиск вполне выводит результаты по запросу, ДругойАнон (?), 20:59 , 10-Авг-24, (140)

coming soon может быть, Аноним (2), 11:18 , 11-Авг-24, (152)

Давно уже , Аноним (160), 13:54 , 11-Авг-24, (161)

Пока опционально и даже можно свои ключи накатить в UEFI Но уже начинаются нюан, n00by (ok), 15:40 , 11-Авг-24, (168)

DRM больше на легальном уровне работает чем на программно-аппаратном , Аноним (97), 14:07 , 10-Авг-24, (97)
Xbox начиная с One и PS5 до сих пор не взломали На ПК постепенно повышают гра, Аноним (114), 18:00 , 10-Авг-24, (115) +2

Забыл еще - спрашивать у майкрософта можно ли запустить винду это нормально Отс, Аноним (-), 20:22 , 10-Авг-24, (130) +1
Вот это был опасный выпад Как его дистрибутивостроители не заметили , n00by (ok), 15:43 , 11-Авг-24, (169) +1

А у них, видите ли НЕофициальная репа - обычно подключается правкой 1 конфига А , Аноним (182), 19:54 , 11-Авг-24, (182)

Так исправить конфиг на зеркало условной Федоры - это плохо, надо использовать , n00by (ok), 13:35 , 12-Авг-24, (193)

Я не знаю о чем это все Шиза косила наши ряды Это то что называется гражданин, Аноним (-), 13:23 , 14-Авг-24, (204)

Ты меня спрашиваешь, зачем ты это написал Я просил тебя не бегать за мной и не , n00by (ok), 15:51 , 17-Авг-24, (207)

Умерла так умерла , Аноним (19), 09:45 , 10-Авг-24, (19) +6

Это значит, что а не пошел бы ты в магазин на новым ЦП , Аноним (95), 12:42 , 10-Авг-24, (71) +1

Вот блин А у меня на рабочем HP-ноуте Ryzen5 Ждем нового бивиса от HP , ryoken (ok), 13:37 , 10-Авг-24, (90)

HP никак не может исправить уязвимость в AGESA, т к AGESA проприетарная , Аноним (183), 19:58 , 11-Авг-24, (184) +1

Насколько я понимаю,AMD такие вещи рассылает производителям железа, а те уже доп, ryoken (ok), 08:11 , 15-Авг-24, (205)

Все же исправление будет, спасибо за давление коммунитиAMD Ryzen 8482 3000 Ser, peltal (?), 23:29 , 15-Авг-24, (206)

Не беда, есть UML и QEMU для очень критичных виртуалок , Аноним (24), 10:02 , 10-Авг-24, (24)
Интересно, а если ее уже эксплуатировали, но я об этом просто не знаю Патч от A, Аноним (26), 10:05 , 10-Авг-24, (26)

Не переживай, уже всё установлено Можешь перепрошить программатором, как предло, Аноним (100), 10:31 , 10-Авг-24, (31)

Столько уязвимостей процессоров Меня удивляет что никто еще не сделал All-in-on, Аноним (26), 10:15 , 10-Авг-24, (28) –1

Я не удивлюсь, что у Intel есть недокументированные процессорные команды для вхо, pic (?), 10:43 , 10-Авг-24, (37) +2

Z80 Недокументированные командыhttps www emuverse ru wiki Z80 D0 9D D0 B5 D0 , pic (?), 10:48 , 10-Авг-24, (41)

Настолько недокументированные, что были в каждой книжке самиздата , Аноним (54), 11:48 , 10-Авг-24, (54) +1

Сравнить самиздат и офф документацию Недокументированное - это означает что не, Аноним (65), 12:11 , 10-Авг-24, (65) +1
Ну ты и на вон те можешь такое же накорябать Positive Tech даже накорябали к, Аноним (-), 20:24 , 10-Авг-24, (131)

Глупости Взгляните на законодательство стран -- подобные вещи там _обязаны_ быть, Аноним (64), 12:06 , 10-Авг-24, (64)

Есть же DMA карты для читинга , Аноним (74), 13:00 , 10-Авг-24, (76)

Вы, видимо, не следили за новостями https www reddit com r VALORANT comments 1, Аноним (92), 13:40 , 10-Авг-24, (92)
Можно ли добавить в прошивку код, который будет ждать условный сигнал с payload, Аноним (92), 13:52 , 10-Авг-24, (94)

Нафига, если есть нейросетки Обучить нейросеть на другом компе, подключить выво, Аноним (114), 18:06 , 10-Авг-24, (116)

Вообще AI научили играть в DOTA лучше чем самые топовые игроки, он их обставил , Аноним (-), 20:26 , 10-Авг-24, (132)

В разработках чипов нужно отказаться от подобных режимов, а программное регулиро, pic (?), 10:38 , 10-Авг-24, (35) +1

На два чатла дешевле , anonymous (??), 13:57 , 10-Авг-24, (96) +2
Не, у всех этих штук один достигаемый эффект - тебя как пользователя повернуть, , Аноним (114), 18:08 , 10-Авг-24, (117)
В разработках чипов нужно просто отказаться от подобных режимов Вообще отказать, Neon (??), 00:52 , 14-Авг-24, (201)

Я когда-нибудь прекращу луддитсвтовать с ПК Хотел в 2018 обновить, а тут всё дыр, iPony129412 (?), 10:41 , 10-Авг-24, (36)
Очередной албанский вирус, дыра , эксплуатируемая с хоста не вм от рута, из я, vitalif (ok), 10:47 , 10-Авг-24, (39) –1

Там проблема в другом Действительно, через эту дыру можно выпасть на уровень SMM, Tron is Whistling (?), 10:52 , 10-Авг-24, (42)

В параллельной реальности Может в 5 долларовых висках это так, но например у на, Аноним (18), 10:57 , 10-Авг-24, (44)

Ну у вас и редисы периодически голой жопой в паблик торчат - тут я уже ничему не, Tron is Whistling (?), 11:53 , 10-Авг-24, (57) +1

Скрыто модератором, Аноним (18), 11:53 , 10-Авг-24, (58) +1

Ээээто как Одна нода кубика на какую-нибудь 48 512 железку У богатых свои причу, User (??), 15:31 , 10-Авг-24, (106) +1

Теоретическая тоеория не более того Полезность около нуля Когда будет физ дост, Аноним (45), 13:36 , 10-Авг-24, (89)

Не швинде все под рутом сидят Дальше думай сам сложи два и два , Аноним (18), 10:55 , 10-Авг-24, (43)

Администратор и NT Authority SYSTEM - это немного разные вещи, но в целом да, onanim (?), 11:06 , 10-Авг-24, (46)

Когда код запускают в ядре через технологическое отверстие в драйвере видеокарты, n00by (ok), 11:26 , 10-Авг-24, (50) +1

Да-да Которая не лечится даже переустановкой ОС Действительно фигня Листаем д, Аноним (72), 12:42 , 10-Авг-24, (72) +1
Режим системного управления англ System Management Mode, SMM 8212 режим ис, Аноним (98), 14:11 , 10-Авг-24, (98) +1

Кстати да, может можно будет какие-нибудь залочки дебильные обойти или бивис пер, vitalif (ok), 19:37 , 10-Авг-24, (124)

Сходил по ссылкам в новости, но так и не увидел где взять то самое Обновления , Аноним (54), 12:22 , 10-Авг-24, (67)

я нашёл про серверое и десктопное, Роман (??), 14:20 , 11-Авг-24, (162)

Ок, не спешим тогда обновлять процы на своих пекарнях и серверах , Аноним (72), 12:41 , 10-Авг-24, (70)
Вчера вышел свежий биос для немолодой уже материнской платы B450M PRO-VDH MAX - , Аноним (77), 13:02 , 10-Авг-24, (77)
Это не уязвимость, а полезная вещь Мой комп - мои правила Не фиг всяким тивоиз, Аноним (79), 13:04 , 10-Авг-24, (79) +1

Смотря кто ей пользуется Напомню, с чего поднялась массовая шумиха вокруг рутки, Аноним (105), 15:18 , 10-Авг-24, (105)

И помогло ли это Соне, когда её секьюром поимели , Аноним (79), 20:36 , 10-Авг-24, (138)

Их бы итак поимели, а так они хоть что-то взамен сделали , Аноним (156), 12:59 , 11-Авг-24, (156)
Автору резонансной статьи помогло продать Sysinternals конкуренту Сони А что он, n00by (ok), 15:46 , 11-Авг-24, (170)

Интересно может ли эта уязвимость помочь в отключении AMD PSP , Аноним (88), 13:36 , 10-Авг-24, (88) +2

Совсем отключить PSP не получится, т к он занимается стартом проца, а вот можно, мяя (?), 14:56 , 10-Авг-24, (104)

Щааасссс У ME и PSP есть кое что общее ключ которому доверяет их boot ROM на к, Аноним (-), 20:30 , 10-Авг-24, (134) +1

Извини, 9 - это для смертных людей , Аноним (79), 20:34 , 10-Авг-24, (137) +1

Это процы 2016 года Как насчёт Phenom и FX , Аноним (99), 14:16 , 10-Авг-24, (99)

Забудь, даже на 3000 нет планов https www amd com en resources product-securit, Аноним (2), 14:37 , 10-Авг-24, (101) +3

Надо АтлонХР юзать - в нем нет этой уязвимости, Аноним (102), 14:40 , 10-Авг-24, (102)

Чел, как я недавно выяснил главный маркер безопасности это голографическая накле, Выньдузь. (?), 14:54 , 10-Авг-24, (103) +1

Блин, а у меня отклеилась недавно - , Аноним (114), 18:12 , 10-Авг-24, (119) +5

И ус отклеился , Аноним (159), 13:27 , 11-Авг-24, (159) +1

Не зря выходит наш D T VP гасил все поползновения закупиться амудёй в серверную , _ (??), 16:21 , 10-Авг-24, (110) –1

а может он просто один из них , Аноним (-), 19:37 , 10-Авг-24, (125)
Ну у нас весь парк на AMD - и мне внезапно фиолетово, потому что весь парк под г, Tron is Whistling (?), 13:15 , 11-Авг-24, (157)

Все равно рано или поздно по ним по всем пробежишься с программатором , Аноним (159), 13:26 , 11-Авг-24, (158)

Смотрите, дети, голимый FUD - это вот так , Аноним (-), 20:01 , 11-Авг-24, (185)
А потом побегут владельцы Интеля, будут заменять погоревшие Интели на новые и та, Аноним (189), 00:14 , 12-Авг-24, (189)
Вот только Meltdown у программатор помочь не в силах , Tron is Whistling (?), 11:38 , 12-Авг-24, (191)

Где можно купить Zhaoxin KX-7000 , Аноним (112), 16:45 , 10-Авг-24, (112)

Так там не просто утечки будут, а прямой канал https opennet ru 58613-realmeht, Аноним (113), 17:06 , 10-Авг-24, (113) +2

Оксюморон Везде уже несколько лет как прямой канал проложен , Аноним (114), 18:11 , 10-Авг-24, (118)
Как из одного другое вывели, не говоря уже о жёлтом источнике в первой новости , Аноним (188), 22:46 , 11-Авг-24, (188)

Вы знаете, у меня по ночам телефон Андроид обновляет систему безопасности Из но, Аноним (-), 01:44 , 11-Авг-24, (148)

То, что ваш аппарат перепутал системные обновления с какой-то туземной прогой , Аноним (139), 09:21 , 11-Авг-24, (151)
Так что смотришь, лолка Прицепи его к powerbank пожирнее, закинь на й куда по, Аноним (-), 20:05 , 11-Авг-24, (186)

Скрыто модератором, Аноним (164), 14:43 , 11-Авг-24, (164)

Скрыто модератором, Аноним (172), 16:42 , 11-Авг-24, (172) +2

Чо, реально с 2006 А может все-таки с 2016 , Full Master (?), 20:18 , 11-Авг-24, (187)
Маразм - это вводить все эти режимы SSM в процессор, закладывая дыры, а потом с , Neon (??), 00:18 , 14-Авг-24, (195)

Сообщения [Сортировка по времени | RSS]

1. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +4 +/–

Сообщение от Ося Бендер (?), 10-Авг-24, 09:10

А вот это эпично. Уязвимость, которую нельзя отследить. ЭйЭмДи ЭПИК фейл процессор. Они там случайно кодексы поведения не обсуждают?
Еще одно подтверждение деградации АйТи.

Ответить | Правка | Наверх | Cообщить модератору

15. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +21 +/–

Сообщение от ДругойАнон (?), 10-Авг-24, 09:34

За деградацией IT стоит деградация цивилизации. IT это просто частный случий. Текущая экономическая формация, по всей видимости, себя исчерпала. Нужно что-то новое.

Ответить | Правка | Наверх | Cообщить модератору

111. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +3 +/–

Сообщение от Аноним (111), 10-Авг-24, 16:25

Это "новое" уже 150 лет, как есть. Вы просто боитесь назвать его.

Ответить | Правка | Наверх | Cообщить модератору

145. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от дохтурЛол (?), 10-Авг-24, 22:11

какие 150 лет? Шариату миллионы лет, покайся, дон

Ответить | Правка | Наверх | Cообщить модератору

147. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (147), 10-Авг-24, 23:20

Спасибо за великолепную иллюстрацию обсуждаемого процесса.

Ответить | Правка | Наверх | Cообщить модератору

197. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Neon (??), 14-Авг-24, 00:21

Количество разума на планете, похоже, величина постоянная. А количество людей растет.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

202. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Разум (?), 14-Авг-24, 12:00

Регулируется пофигизмом и обсуждениями вместо действий.

Ответить | Правка | Наверх | Cообщить модератору

18. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +3 +/–

Сообщение от Аноним (18), 10-Авг-24, 09:45

Это даже не уязвимость ради скорость как в Интел. Это просто открытый бекдор.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

45. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +4 +/–

Сообщение от Аноним (45), 10-Авг-24, 11:01

Для которого нужен физический доступ.

Ответить | Правка | Наверх | Cообщить модератору

47. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от Аноним (18), 10-Авг-24, 11:09

Какой ещё физический доступ? Просто рут любой npm или pypi пакет запущенный от рута тебе такое даст, я уже не говорю про оффтопик где все руты. А дальше тебя с компа уже не выкурить.

Ответить | Правка | Наверх | Cообщить модератору

60. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от n00by (ok), 10-Авг-24, 11:55

"Физический доступ" - это эффективный аутотренинг. Во всякой непонятной ситуации следует сказать волшебную фразу "нужен физический доступ!", сделать 10 глубоких вдохов и почувствовать себя в безопасности.

Ответить | Правка | Наверх | Cообщить модератору

84. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (84), 10-Авг-24, 13:32

> "Физический доступ" - это эффективный аутотренинг.
У каждого по собственному бункеру

Ответить | Правка | Наверх | Cообщить модератору

63. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от Герострат (?), 10-Авг-24, 12:02

> любой npm или pypi пакет запущенный от рута
Нужно быть клиническим, чтобы от рута запускать код из этих помоек.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

75. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (18), 10-Авг-24, 12:59

Таких хватает уж поверь.

Ответить | Правка | Наверх | Cообщить модератору

122. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от Аноним (122), 10-Авг-24, 18:58

Увы, вайтишники все такие, поголовно.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

126. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (126), 10-Авг-24, 20:06

> Нужно быть клиническим, чтобы от рута запускать код из этих помоек.
Надеюсь, xz ты тоже не под рутом обновлял.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

174. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (174), 11-Авг-24, 16:53

Огромный пласт задач может быть выполнен лишь под рутом. Об этом не знали?

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

153. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от Igor (??), 11-Авг-24, 11:26

прочти новость - уязвимость доступна из нулевого кольца и не доступна из уровня пользователя, даже если это рут. Никакой npm или pypi пакет на это не способен - только загрузка модуля ядра под рутом.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

29. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +12 +/–

Сообщение от Аноним (29), 10-Авг-24, 10:16

Это не деградация, а наоборот. Раньше никого даже не парило наличие уязвимостей, сейчас появились возможности и стали искать. Поэтому ты такие новости и видишь.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

81. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –3 +/–

Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 13:21

> Раньше никого даже не парило наличие уязвимостей
Вообще-то - парило, и очень парило. Говорю как человек, которому требования Гостехкомиссия когда-то изрядно помотали нервы.
А вот то, что когда-то "95%" IT-шной публики были приучены считать, что беспокойство об уязвимостях - это моветон, сомневаться в соблюдении компаниями "тёрмз оф сервис" и "прайвэси полиси" неприлично, тысячи глаз сразу всё заметят, требования к отсутствию недокументированных возможностей - бюрократическая бессмыслица, а слова "имитостойкость" вообще в IT нет и никогда не было - ну так что ж с них взять, "95%" они и есть "95%".

Ответить | Правка | Наверх | Cообщить модератору

123. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (123), 10-Авг-24, 19:04

госкомиссии было недостаточно сертификата фстек?
кто-то тут рассказывает байки

Ответить | Правка | Наверх | Cообщить модератору

135. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 20:30

Во времена существования Гостехкомиссии ФСТЭК уже выдавал сертификаты?

Ответить | Правка | Наверх | Cообщить модератору

129. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от glad_valakas (-), 10-Авг-24, 20:20

> требования Гостехкомиссия когда-то изрядно помотали нервы.
правильных бумаг с подписями и печатаями было недостаточно ?
реальная безопастность не имеет отношения к РД ГТК и ФСТЭК.
говорят, только КГБ что-то реально проверяет, но я не попадал.
> "имитостойкость" вообще в IT нет и никогда не было
сообщения с кривой подписью просто отбрасываются. вот и вся имитостойкость.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

141. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 21:00

Вот для того, чтобы в шкафу в кабинете директора стояла папочка с правильными бумагами, мне и пришлось изучать те самые РД ГТК, при этом моих основных обязанностей с меня никто не снимал.
К счастью, контора взяла на работу отставника с нужными связями, и меня от всего этого избавили.

Ответить | Правка | Наверх | Cообщить модератору

146. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от glad_valakas (-), 10-Авг-24, 22:15

> К счастью, контора взяла на работу отставника с нужными связями
сейчас достаточно найти умелого подрядчика, дать ему денег
и пообещать еще денег когда будет результат. в штат брать не обязательно.

Ответить | Правка | Наверх | Cообщить модератору

180. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (-), 11-Авг-24, 19:40

> К счастью, контора взяла на работу отставника с нужными связями, и меня
> от всего этого избавили.
Очень сомнительный у некоторых людей рецепт счастья. Так, по жизни. Да и фирма явно - гнилая.

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

198. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Neon (??), 14-Авг-24, 00:22

Какие уязвимости были в i8080 ?)

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

33. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +4 +/–

Сообщение от Аноним (-), 10-Авг-24, 10:35

> Еще одно подтверждение деградации АйТи.
А это не вы хотели мощные компьютеры? Дешевле. И еще вчера? Ну вот корпы и обеспечили - а сэкономили, понятное дело, на тестировании и качестве, не забыв переусложнить все и вся. И получается то что получается, потому что чудес не бывает. Глючное, хрупкое, ломкое, работающее на грани. Ткни палочкой - и оно сломается. И можно подумать что это только AMD...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Ося Бендер (?), 10-Авг-24, 10:46

Нет, не я. Я всегда считал, что нужно в первую очередь софтвер оптимизировать, и во вторую хардвер.
А они говорили больше оперативы, больше частот, больше ядер.

Ответить | Правка | Наверх | Cообщить модератору

48. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (18), 10-Авг-24, 11:10

Перестань так считать займись хардвером.

Ответить | Правка | Наверх | Cообщить модератору

55. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Ося Бендер (?), 10-Авг-24, 11:48

Слишком поздно. Почки уже отвалились...

Ответить | Правка | Наверх | Cообщить модератору

68. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (68), 10-Авг-24, 12:32

Больше ОЗУ и больше ядер, сами по себе, не добавляют этих отрицательных уровней привилегий, безопасТных анклавов, сомнительно доверенных зон, виртуальных BPF-машин для любого Васяна.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

127. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (127), 10-Авг-24, 20:11

> Нет, не я. Я всегда считал, что нужно в первую очередь софтвер
> оптимизировать, и во вторую хардвер.
Ну и на что вы готовы пойти ради этого? Юзать что-то типа i386 - устроит? Не, пентиумы уже не катят: F00F баг же, и баги в FPU.
> А они говорили больше оперативы, больше частот, больше ядер.
Некоторые задачи таки масштабируются по ядрам - линейно. Скажем компил софта. И таки - хорошая оптимизация кода, блин, тоже дофига проца жрет. Особенно глобальный анализ типа LTO какой-нибудь. И на этом вашем i386 вы можете и задолбаться результат компила ждать. И тогда вот вам еще и менее оптимизированный код вашему тормозному процу. Как вы уже заметили это здорово ограничивало области применимости компьютеров и эффективность работинга на них.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

139. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от Аноним (139), 10-Авг-24, 20:39

> Юзать что-то типа i386 - устроит? Не, пентиумы уже не катят: F00F баг же, и баги в FPU.
Угу, то-то 386 было минимум 4 ревизии, причём первые были настолько эпичными, что даже собственно 32-хбитность оного процессора была под вопросом...

Ответить | Правка | Наверх | Cообщить модератору

181. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –1 +/–

Сообщение от Аноним (-), 11-Авг-24, 19:47

>> Юзать что-то типа i386 - устроит? Не, пентиумы уже не катят: F00F баг же, и баги в FPU.
> Угу, то-то 386 было минимум 4 ревизии, причём первые были настолько эпичными,
> что даже собственно 32-хбитность оного процессора была под вопросом...
Эти ревизии интел гнал тогда, когда совок едва i8080 смог клонировать. Ну так, для понимания. И оно выпускалось потом долго, стабильно, и, в общем, в основном на рынке были именно те ревизии, а ранние - в свое время были так, диковинками. За чемодан денег, между прочим! И в _те_ поры 32-битность еще никого сильно не парила. А чего вы там собрались 32-битного в ту лохматую эпоху выпускать? Даже мальчику Билли тогда еще 32-битные форточки - не разбили.

Ответить | Правка | Наверх | Cообщить модератору

199. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Neon (??), 14-Авг-24, 00:29

Ой, врать и передергивать нехорошо. Совок смог и 8086 содрать и 286. 386, да, не смог осилить, при смерти уже был.

Ответить | Правка | Наверх | Cообщить модератору

203. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (-), 14-Авг-24, 13:20

> Ой, врать и передергивать нехорошо. Совок смог и 8086 содрать и 286.
> 386, да, не смог осилить, при смерти уже был.
Простите, те 386 в каком году вышли? И что в совке в том году было? Или "насколько лет отстало". А так на вашем месте я бы призадумался что заход на второй круг - пошел. Во весь рост, кажется.

Ответить | Правка | Наверх | Cообщить модератору

142. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Зазнайка (?), 10-Авг-24, 21:16

Это всё забавно, но в который раз подтверждает тезис, что социальные проблемы технологиями не решаются.

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

91. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от ин номине патре (?), 10-Авг-24, 13:38

>А это не вы хотели мощные компьютеры
с голосами разговариваешь? многих (больше половины юзеров ПК) производительность уже лет так 10 более чем устраивает. рамы докиньте к core quad и техпроцесс сделайте современный и нафиг ничего не надо больше. да даже предыдущий рулёз P3 tualatin был хорошкой

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

95. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –1 +/–

Сообщение от Аноним (95), 10-Авг-24, 13:54

> core quad
Не подскажете, сколько на нем будет собираться FireFox?

Ответить | Правка | Наверх | Cообщить модератору

100. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (100), 10-Авг-24, 14:19

Полчаса где-то должно быть, плюс-минус.

Ответить | Правка | Наверх | Cообщить модератору

143. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от Зазнайка (?), 10-Авг-24, 21:19

А это у Вас одна из дисциплин специальной олимпиады какая-то: Фаирфоксов собирать?

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

144. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (139), 10-Авг-24, 22:04

ну не хром же собирать?

Ответить | Правка | Наверх | Cообщить модератору

200. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Neon (??), 14-Авг-24, 00:30

А на фига его каждый день собирать простому пользователю ?!

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

196. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Neon (??), 14-Авг-24, 00:20

Ага. Всегда радовали такие новости. Сначала ввести все эти режимы SMM в процессоры, заводя в нем огромные дыры, а потом героически с ними бороться, превозмогая трудности. Сами себе злобные буратины

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +5 +/–

Сообщение от Аноним (2), 10-Авг-24, 09:10

>затрагивает практически все чипы AMD, выпущенные с 2006 года, а возможно, и раньше
https://www.wired.com/story/amd-chip-sinkclose-flaw/

Ответить | Правка | Наверх | Cообщить модератору

9. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от another_one (ok), 10-Авг-24, 09:24

https://www.amd.com/en/resources/product-security/bulletin/a...

Ответить | Правка | Наверх | Cообщить модератору

3. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –3 +/–

Сообщение от Аноним (3), 10-Авг-24, 09:12

Мерзко, но не смертельно.

Ответить | Правка | Наверх | Cообщить модератору

21. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +6 +/–

Сообщение от Аноним (21), 10-Авг-24, 09:49

Дыра для рута прямо в проце которую не обнаружить и без паяльника не исправить - не смертельно?!

Ответить | Правка | Наверх | Cообщить модератору

25. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +6 +/–

Сообщение от Аноним (3), 10-Авг-24, 10:02

Угу, для начала рута надо получить и к ядру пробиться.

Ответить | Правка | Наверх | Cообщить модератору

49. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от n00by (ok), 10-Авг-24, 11:10

Скачиваешь исходники xz, собираешь пакетик в свой полностью автономный дистрибутив, запускаешь для проверки, перед публикацией и тестированием на пользователях. Не видишь у себя руткит? Поздравляю, значит и пользователи не увидят.

Ответить | Правка | Наверх | Cообщить модератору

53. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –2 +/–

Сообщение от Аноним (3), 10-Авг-24, 11:46

Соболезную, если вы пакеты под рутом собираете.

Ответить | Правка | Наверх | Cообщить модератору

62. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +3 +/–

Сообщение от n00by (ok), 10-Авг-24, 12:00

Зачем мне их собирать? Есть же майнтайнеры дистрибутивов. Я сразу скачиваю готовые пакетики, устанавливаю и запускаю уже протрояненые. ;)

Ответить | Правка | Наверх | Cообщить модератору

154. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –1 +/–

Сообщение от Igor (??), 11-Авг-24, 11:29

Данная уязвимость доступна только на уровне ядра! Никакие пользовательские пакеты не могут ей воспользоваться, только загрузка спец. модулей ядра

Ответить | Правка | Наверх | Cообщить модератору

165. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от n00by (ok), 11-Авг-24, 15:15

> Данная уязвимость доступна только на уровне ядра! Никакие пользовательские пакеты не могут
> ей воспользоваться, только загрузка спец. модулей ядра
Хотелось бы знать наименование дистрибутива, который собирает эксперт. Почему лично он не умеет загрузить "спец. модуль" (ц) ядра, понятно.

Ответить | Правка | Наверх | Cообщить модератору

179. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (179), 11-Авг-24, 17:27

В большинстве случаев как раз под рутом и собирают. Что в docker'е, что в pbuilder'е, что в sbuild.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

114. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (114), 10-Авг-24, 17:50

> Угу, для начала рута надо получить и к ядру пробиться.
Не-а. С современными процессорами для кого надо прямой доступ уже проложен через AMD PSP/Intel ME и прочие Microsoft Pluton. По сути это даже не уязвимость, просто исследователи набрели на фичу для спецслужб по установке прослушки.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

34. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (-), 10-Авг-24, 10:37

> Дыра для рута прямо в проце которую не обнаружить и без паяльника
> не исправить - не смертельно?!
Если кто у тебя рута получил - это уже "не очень", само по себе. Так много чего с железкой делать можно.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

61. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (18), 10-Авг-24, 11:57

Только вот сабж ещё и даже переустановкой ос не лечится. И само собой для спецприменения, а не для васянонужд.
Вон тут недавно товарищ тоже думал что в безопасности, а его вычислили через воцап без всякого рута и ракетку запустили.

Ответить | Правка | Наверх | Cообщить модератору

128. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (127), 10-Авг-24, 20:17

> Только вот сабж ещё и даже переустановкой ос не лечится. И само
> собой для спецприменения, а не для васянонужд.
Ну ты и какой-нибудь equation'овский бэкдор в фирмваре HDD - переустановкой ОС совсем не того. И чего?
> Вон тут недавно товарищ тоже думал что в безопасности, а его вычислили
> через воцап без всякого рута и ракетку запустили.
У таких господ обчно сочетение высокомерия и технического скилла - характерное. И за это таки особо наглой oбeзьяне, возомнившей что держит всех за бороду или что там еще - может и воздаться.

Ответить | Правка | Наверх | Cообщить модератору

93. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от ин номине патре (?), 10-Авг-24, 13:40

>Если кто у тебя рута получил - это уже "не очень"
а если тебе отгрузят материну уже с троянчиками, то товарищу маёру и не надо напрягаться, рута получать )

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

109. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (109), 10-Авг-24, 16:17

Чтобы ее было не обнаружить без паяльника, авторы SMM-хака еще должны очень сильно заморочиться. Так, чтобы оно перехватывало попытки записать/прочитать флеш из операционной и подделывало ответ до байта, с учетом версии прошивки и пр. В теории такое возможно, но то, что такое начнут массово создавать вот прямо завтра, очень маловероятно.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

166. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от n00by (ok), 11-Авг-24, 15:24

В теории "всё есть файл", а попытки чтения файлов перехватывает и отдаёт нужное даже нубкит с LD_PRELOAD.

Ответить | Правка | Наверх | Cообщить модератору

171. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (109), 11-Авг-24, 16:40

Да, но ты работаешь вне операционной системы и ее абстракций. Т.е. нужно понять, что сейчас происходит внутри ОС, и имитировать легитимный ответ. И все из достаточно маленькой по объему программы.

Ответить | Правка | Наверх | Cообщить модератору

192. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от n00by (ok), 12-Авг-24, 13:22

Той маленькой по объёму программе достаточно подгрузить другую, а она уже перехватит например шлюз (обработчик syscall) и будет смотреть, когда открывается нужное устройство.

Ответить | Правка | Наверх | Cообщить модератору

5. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –3 +/–

Сообщение от AMD funboy (?), 10-Авг-24, 09:20

Отлично! Уязвимость выявили и устранили.
Без багов сложных систем не бывает. Главное их вовремя устранять.
Это не Meltdown в Интеле, где дефект на уровне дизайна архитектуры и невозможно устранить без значительной просадки в скорости.

Ответить | Правка | Наверх | Cообщить модератору

12. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (12), 10-Авг-24, 09:28

"Однако AMD не стала раскрывать подробности о том, как именно будет устранена уязвимость Sinkclose и для каких устройств." ©

Ответить | Правка | Наверх | Cообщить модератору

40. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +4 +/–

Сообщение от Tron is Whistling (?), 10-Авг-24, 10:48

Ну как-как. MSR это, чистая фирмварь. Затыкается через новую версию ComboAM4v2PI.
https://www.amd.com/en/resources/product-security/bulletin/a...

Ответить | Правка | Наверх | Cообщить модератору

20. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +3 +/–

Сообщение от Аноним (18), 10-Авг-24, 09:46

В интеле ещё можно объяснить зачем они это сделали. Но сабж он не даёт никакой скорости это просто отверстие ради отверстия.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +8 +/–

Сообщение от Аноним (100), 10-Авг-24, 09:21

Это называется не "уязвимость", а "не заявленная функциональность". Понятно, что 20 лет оставаться незамеченной она не могла.

Ответить | Правка | Наверх | Cообщить модератору

8. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +3 +/–

Сообщение от Аноним (100), 10-Авг-24, 09:23

В процессорах VIA (x86) тоже интересные опкоды лет через 15 нашли, кстати.

Ответить | Правка | Наверх | Cообщить модератору

52. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Bottle (?), 10-Авг-24, 11:45

Ну это китайцы, это неудивительно.
Было бы удивительно, если бы не нашли.

Ответить | Правка | Наверх | Cообщить модератору

78. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (18), 10-Авг-24, 13:02

Было бы удивительно если не вставили. Найти это уже сложнее.

Ответить | Правка | Наверх | Cообщить модератору

183. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (183), 11-Авг-24, 19:56

Те самые, которые были явно упомянутые в документации? Ну, достижение - спустя 15 лет кто-то прочёл документацию!

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (2), 10-Авг-24, 09:24

>заражение вредоносным ПО, установленное через Sinkclose, может быть еще сложнее обнаружить или исправить,  они переживут даже переустановку операционной системы
https://www.wired.com/story/amd-chip-sinkclose-flaw/

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

133. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (133), 10-Авг-24, 20:29

Плюсую. Достаточно хотя бы посмотреть на выпущенные на днях апдейты фирмварей от вендоров.
Тот же ASUS выкатил 8-м числом прошивки с имиджами, датированными 25 марта этого года (см. https://www.asus.com/motherboards-components/motherboards/pr..., версия 4604).

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

167. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от n00by (ok), 11-Авг-24, 15:37

> Плюсую. Достаточно хотя бы посмотреть на выпущенные на днях апдейты фирмварей от
> вендоров.
> Тот же ASUS выкатил 8-м числом прошивки с имиджами, датированными 25 марта
> этого года (см. https://www.asus.com/motherboards-components/motherboards/pr...,
> версия 4604).
Там Update AGESA version to ComboV2PI 1.2.0.Ca.
А тут https://www.amd.com/en/resources/product-security/bulletin/a...
ComboAM4v2PI 1.2.0.cb (2024-07-30)

Ответить | Правка | Наверх | Cообщить модератору

14. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (18), 10-Авг-24, 09:33

Сначало они наезжают на разработчика и угрожают судом. Потом всех их процы оказываются на помойке из-за уязвимости.
Карма в действии.

Ответить | Правка | Наверх | Cообщить модератору

83. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (2), 10-Авг-24, 13:24

Анджей порешал ?
https://opennet.ru/61667-zluda

Ответить | Правка | Наверх | Cообщить модератору

86. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (18), 10-Авг-24, 13:35

Да выставил грязное белье на всеобщее обозрение.

Ответить | Правка | Наверх | Cообщить модератору

17. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от ДругойАнон (?), 10-Авг-24, 09:40

Я правильно понимаю, что с нынешним разнообразием аппаратных уязвимостей корпорациям будет крайне проблематично создать надежный DRM для продаваемого контента?

Ответить | Правка | Наверх | Cообщить модератору

22. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Мне хватает (?), 10-Авг-24, 09:52

Уязвимое устройство исключается из списка на которомо можно запускать контент

Ответить | Правка | Наверх | Cообщить модератору

80. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от ДругойАнон (?), 10-Авг-24, 13:20

Рискованная идея, учитывая что уязвимых устройств вагон и маленькая тележка. Можно так вообще без покупателей остаться

Ответить | Правка | Наверх | Cообщить модератору

87. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (18), 10-Авг-24, 13:36

Уязвимы все современные приставки на секундочку. Так как они на амд.

Ответить | Правка | Наверх | Cообщить модератору

160. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (160), 11-Авг-24, 13:53

Скот либо купит, что нужно, либо в пешее пойдёт. Много раз проходили.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

23. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (21), 10-Авг-24, 09:58

drm то есть и для кого надо работает. Старфорс с денуво тот же - до сих пор либо костыли либо так и не взломано.
Внезапно но людей с мозгами которые это ломают@бесплатно пользуются - меньшинство(снг конечно исключение как всегда)), большинство даже адблок поставить не могут

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (27), 10-Авг-24, 10:07

Россия всегда входила в топ 3 покупателей в Стим, а вот европейцы предпочитают пиратить (именно потому и ввели штрафы за торренты), а в некоторых странах даже есть Пиратская партия. Шведы вообще поголовно фанаты кряков и торентов.

Ответить | Правка | Наверх | Cообщить модератору

66. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Karl Richter (?), 10-Авг-24, 12:20

Пользователей, а не покупателей. Минимум CS2 купили и играют. Что-то дорогое обычно пиратят.

Ответить | Правка | Наверх | Cообщить модератору

74. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (74), 10-Авг-24, 12:58

CS2 же бесплатное?

Ответить | Правка | Наверх | Cообщить модератору

108. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –2 +/–

Сообщение от Bottle (?), 10-Авг-24, 15:49

Прайм аккаунты не бесплатные. А без них будь добр страдать в матчах с читерами.

Ответить | Правка | Наверх | Cообщить модератору

73. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (74), 10-Авг-24, 12:57

Зачем покупать, если есть торрент?
P.S. Знаю людей, который Steam используют как донат разработчику понравившейся игры.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

51. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от n00by (ok), 10-Авг-24, 11:34

Скорее, под сурдинку борьбы за безопасность пользователей введут подписи на все модули ядра (как уже давно в Windows), а для обеспечения безопасности самих подписей припаяют новую версию Microsoft Pluton, где заодно и будет крутиться вся DRM.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

82. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от ДругойАнон (?), 10-Авг-24, 13:23

Ну так учитывая тотальную дырявость железа Майкрософт Плутон тоже взломают

Ответить | Правка | Наверх | Cообщить модератору

107. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –1 +/–

Сообщение от n00by (ok), 10-Авг-24, 15:33

А зачем кто-то будет это делать? Что бы обрадовать халявщиков? Или что бы снежный ком на голову упал?

Ответить | Правка | Наверх | Cообщить модератору

121. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (114), 10-Авг-24, 18:16

> Ну так учитывая тотальную дырявость железа Майкрософт
Да ты что? Вот только даже консоль предыдущего поколения Xbox One не взломали ни разу.

Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

140. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от ДругойАнон (?), 10-Авг-24, 20:59

В смысле не взломали? Я не в теме, но поиск вполне выводит результаты по запросу "Xbox One jailbreak"

Ответить | Правка | Наверх | Cообщить модератору

152. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (2), 11-Авг-24, 11:18

"coming soon" может быть

Ответить | Правка | Наверх | Cообщить модератору

161. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (160), 11-Авг-24, 13:54

>введут подписи на все модули ядра
Давно уже.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

168. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от n00by (ok), 11-Авг-24, 15:40

Пока опционально и даже можно свои ключи накатить в UEFI. Но уже начинаются нюансы, если воткнута видеокарта. Так что "вектор развития" просматривается.

Ответить | Правка | Наверх | Cообщить модератору

97. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (97), 10-Авг-24, 14:07

DRM больше на легальном уровне работает чем на программно-аппаратном.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

115. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от Аноним (114), 10-Авг-24, 18:00

Xbox (начиная с One) и PS5 до сих пор не взломали. На ПК постепенно повышают градус водички для лягушек:
- "неизвестные аппаратные блоки в процессорах с прямым доступом в обход ОС - это нормально"
- "сторонние криптографические ключи в недоступной для пользователя памяти - это нормально"
- "требование постоянного подключения к интернету для работы ПК - это нормально"
- "обязательная привязка учётной записи в ОС к идентификации физического лица (номер мобильного там) - это нормально"
- "установка приложений только из официального стора - это нормально"
- "удалённое удаление программ с компа пользователя без ведома последнего - это нормально"

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

130. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (-), 10-Авг-24, 20:22

> - "установка приложений только из официального стора - это нормально"
> - "удалённое удаление программ с компа пользователя без ведома последнего - это
> нормально"
Забыл еще - спрашивать у майкрософта можно ли запустить винду это нормально. Отсылка нажатий клавиш на сервак майкрософта - это нормально. Отсылка текста из блокнота на парсинг AI - нормально.
Ну, остается разве что "стук товарищмайора в дверь - это вообще ЗБС" добавить. И вы ж сами [x] agree со всем этим булшитом, не?

Ответить | Правка | Наверх | Cообщить модератору

169. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от n00by (ok), 11-Авг-24, 15:43

> - "установка приложений только из официального стора - это нормально"
Вот это был опасный выпад. Как его "дистрибутивостроители" не заметили?

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

182. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (182), 11-Авг-24, 19:54

>> - "установка приложений только из официального стора - это нормально"
> Вот это был опасный выпад. Как его "дистрибутивостроители" не заметили?
А у них, видите ли НЕофициальная репа - обычно подключается правкой 1 конфига.
А вот попробуй так с виндостор или аппстор ифона и почувствуй разницу, как говорится. Проблема не в замке, а в том у кого ключ и на каких условиях он доступен. Если ключ у меня в кармане, то я ничего против замка на двери не имею. А вот если у меня ключа от этого замка нет - ух ты блин, вот это попадос!

Ответить | Правка | Наверх | Cообщить модератору

193. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от n00by (ok), 12-Авг-24, 13:35

Так исправить конфиг на зеркало условной Федоры - это плохо, надо использовать "полностью автономный" репозиторий якобы независимой ОС. В которую всё попадает из той же Федоры, и RH что-то активно предпринимает в плане ключей - про это обывателю лучше не знать.

Ответить | Правка | Наверх | Cообщить модератору

204. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (-), 14-Авг-24, 13:23

> Так исправить конфиг на зеркало условной Федоры - это плохо, надо использовать
> "полностью автономный" репозиторий якобы независимой ОС. В которую всё попадает из
> той же Федоры, и RH что-то активно предпринимает в плане ключей
> - про это обывателю лучше не знать.
Я не знаю о чем это все. Шиза косила наши ряды? Это то что называется "гражданин фигачит на своей волне" походу.

Ответить | Правка | Наверх | Cообщить модератору

207. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от n00by (ok), 17-Авг-24, 15:51

> Я не знаю о чем это все. Шиза косила наши ряды? Это
> то что называется "гражданин фигачит на своей волне" походу.
Ты меня спрашиваешь, зачем ты это написал? Я просил тебя не бегать за мной и не писать бестолковые сообщения, и давно. Вроде бы не сложно, если тебе за них не платят.

Ответить | Правка | Наверх | Cообщить модератору

19. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +6 +/–

Сообщение от Аноним (19), 10-Авг-24, 09:45

> AMD Ryzen™ 3000 Series Desktop Processors (Formerly codenamed) “Matisse” — No fix planned.
Умерла так умерла?

Ответить | Правка | Наверх | Cообщить модератору

71. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (95), 10-Авг-24, 12:42

Это значит, что а не пошел бы ты... в магазин на новым ЦП.

Ответить | Правка | Наверх | Cообщить модератору

90. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от ryoken (ok), 10-Авг-24, 13:37

Вот блин. А у меня на рабочем HP-ноуте Ryzen5. Ждем нового бивиса от HP...

Ответить | Правка | Наверх | Cообщить модератору

184. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (183), 11-Авг-24, 19:58

HP никак не может исправить уязвимость в AGESA, т.к. AGESA проприетарная.

Ответить | Правка | Наверх | Cообщить модератору

205. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от ryoken (ok), 15-Авг-24, 08:11

> HP никак не может исправить уязвимость в AGESA, т.к. AGESA проприетарная.
Насколько я понимаю,AMD такие вещи рассылает производителям железа, а те уже допиливают сами свои продукты.

Ответить | Правка | Наверх | Cообщить модератору

206. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от peltal (?), 15-Авг-24, 23:29

Все же исправление будет, спасибо за давление коммунити
AMD Ryzen™ 3000 Series Desktop Processors (Formerly codenamed) “Matisse” (Target 2024-08-20)

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

24. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (24), 10-Авг-24, 10:02

Не беда, есть UML и QEMU для очень критичных виртуалок.

Ответить | Правка | Наверх | Cообщить модератору

26. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (26), 10-Авг-24, 10:05

Интересно, а если ее уже эксплуатировали, но я об этом просто не знаю. Патч от AMD гарантирует что у меня ничего через эту уязвимость не установлено?

Ответить | Правка | Наверх | Cообщить модератору

31. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (100), 10-Авг-24, 10:31

Не переживай, уже всё установлено. Можешь перепрошить программатором, как предложено в новости.

Ответить | Правка | Наверх | Cообщить модератору

28. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –1 +/–

Сообщение от Аноним (26), 10-Авг-24, 10:15

Столько уязвимостей процессоров. Меня удивляет что никто еще не сделал All-in-one kit для их использования в своей системе. Например чтобы обходить некоторые защиты проприетарщиков вида вендор-лок. /Читерить на своем компе, обходя все проверяльщики. /Для удобной системной отладки вне зависимости от ОС. /Обходить DRM как уже писали выше.
Да мало ли где это может пригодиться. Просто патчить не интересно, лучше и интереснее накалывать накалывающего.

Ответить | Правка | Наверх | Cообщить модератору

37. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от pic (?), 10-Авг-24, 10:43

Я не удивлюсь, что у Intel есть недокументированные процессорные команды для входа в SMM из любого режима защиты.

Ответить | Правка | Наверх | Cообщить модератору

41. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от pic (?), 10-Авг-24, 10:48

Z80/Недокументированные команды
https://www.emuverse.ru/wiki/Z80/%D0%9D%D0�...
Да-да, старенький пример, но интересно же.

Ответить | Правка | Наверх | Cообщить модератору

54. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (54), 10-Авг-24, 11:48

Настолько недокументированные, что были в каждой книжке самиздата.

Ответить | Правка | Наверх | Cообщить модератору

65. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (65), 10-Авг-24, 12:11

Сравнить самиздат и офф. документацию. Недокументированное - это означает что нет в документации, выпущенной производителем, а не то, что вообще неизвестно земной цивилизации.

Ответить | Правка | Наверх | Cообщить модератору

131. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (-), 10-Авг-24, 20:24

> Настолько недокументированные, что были в каждой книжке самиздата.
Ну ты и на вон те можешь такое же накорябать :). Positive Tech даже накорябали кой-что про РЕАЛЬНУЮ микроархитектуру, микрокод, ME, вот это все... только это тоже - не официальная документация. И анонсировать их о изменениях вовремя, при выпуске i++ версии проца их, таки, никто не будет.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

64. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (64), 10-Авг-24, 12:06

Глупости!
Взгляните на законодательство стран -- подобные вещи там _обязаны_ быть!

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

76. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (74), 10-Авг-24, 13:00

> "Читерить на своем компе, обходя все проверяльщики"
Есть же DMA карты для читинга.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

92. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (92), 10-Авг-24, 13:40

Вы, видимо, не следили за новостями https://www.reddit.com/r/VALORANT/comments/1b6w9ij/valorant_.../
DMA карты должны иметь драйвер в системе, это легальное оборудование. Античиты просто забанили пользователей этих карт и всё :) -- inb4 не играй в такую игру, которая банит за оборудование.
Но меня интересует что античиты могут сделать с таким способом. С ring -2. Они что тогда, запретят использовать эти процессоры для игры? Интересное поле для размышлений.

Ответить | Правка | Наверх | Cообщить модератору

94. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (92), 10-Авг-24, 13:52

Можно ли добавить в прошивку код, который будет ждать "условный сигнал с payload-командами" от произвольного процесса в системе, а затем будет исполнять этот payload.
Но при этом закрыть дырку в процессоре, чтобы другие через неё не писали код?
Это же золотой процессор будет. Который тебе служит а не дяде Сэму.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

116. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (114), 10-Авг-24, 18:06

> Читерить на своем компе, обходя все проверяльщики.
Нафига, если есть нейросетки? Обучить нейросеть на другом компе, подключить вывод видеосигнала с оригинального и передачу управления через контролееры псевдо-клавиатуры - и ни один анти-чит не найдёт. Будешь радостно наблюдать как комп играет лучше человека и осознавать себя вымирающим видом с отсталыми белковыми мозгами.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

132. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (-), 10-Авг-24, 20:26

> один анти-чит не найдёт. Будешь радостно наблюдать как комп играет лучше
> человека и осознавать себя вымирающим видом с отсталыми белковыми мозгами.
Вообще AI научили играть в DOTA лучше чем самые топовые игроки, он их обставил. Но вот ресурсов это требует... ну в общем на вашем компе такой бот не запустится :). А строить датацентры с ТАКОЙ целью вас, наверное, жаба все же удавит.

Ответить | Правка | Наверх | Cообщить модератору

35. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от pic (?), 10-Авг-24, 10:38

В разработках чипов нужно отказаться от подобных режимов, а программное регулирование и управление делегировать отдельному чипу на материнской плате.
Все эти Intel ME, AMD PSP, ARM Trusted OS имеют свободный обратный эффект, как повернут так и будет.
И SMT тоже дыра, сколько уже способов нашли.

Ответить | Правка | Наверх | Cообщить модератору

96. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от anonymous (??), 10-Авг-24, 13:57

На два чатла дешевле.

Ответить | Правка | Наверх | Cообщить модератору

117. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (114), 10-Авг-24, 18:08

> Все эти Intel ME, AMD PSP, ARM Trusted OS имеют свободный обратный эффект, как повернут так и будет.
Не, у всех этих штук один достигаемый эффект - тебя как пользователя повернуть, а потом нагнуть...

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

201. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Neon (??), 14-Авг-24, 00:52

В разработках чипов нужно просто отказаться от подобных режимов. Вообще отказаться. Нет дыры, нет проблемы

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

36. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от iPony129412 (?), 10-Авг-24, 10:41

Я когда-нибудь прекращу луддитсвтовать с ПК.
Хотел в 2018 обновить, а тут всё дыры и дыры 🕳️🕳️🕳️

Ответить | Правка | Наверх | Cообщить модератору

39. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –1 +/–

Сообщение от vitalif (ok), 10-Авг-24, 10:47

Очередной албанский вирус, "дыра", эксплуатируемая с хоста (не вм) от рута, из ядерного кода. Фигня

Ответить | Правка | Наверх | Cообщить модератору

42. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Tron is Whistling (?), 10-Авг-24, 10:52

Там проблема в другом.
Действительно, через эту дыру можно выпасть на уровень SMM, и записать что хочется в флеш без каких-либо проверок.
Сомневаюсь, что на домашних компах найдутся эксплуататоры, но вот на серверах это достаточно мерзко. К счастью, сейчас почти везде до собственно сервиса - гипервизоры, а под гипервизорами весь этот доступ к MSR банально отрезается.

Ответить | Правка | Наверх | Cообщить модератору

44. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (18), 10-Авг-24, 10:57

В параллельной реальности? Может в 5 долларовых висках это так, но например у нас просто кубер и база данных на хосте.

Ответить | Правка | Наверх | Cообщить модератору

57. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Tron is Whistling (?), 10-Авг-24, 11:53

Ну у вас и редисы периодически голой жопой в паблик торчат - тут я уже ничему не удивлюсь :)

Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором +1 +/–

Сообщение от Аноним (18), 10-Авг-24, 11:53

Он так даже лучше работает.

Ответить | Правка | Наверх | Cообщить модератору

106. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от User (??), 10-Авг-24, 15:31

Ээээто как? Одна нода кубика на какую-нибудь 48*512 железку?
У богатых свои причуды, конечно...

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

89. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (45), 10-Авг-24, 13:36

Теоретическая тоеория не более того. Полезность около нуля. Когда будет физ доступ и рут уже в принципе ничего и не надо.
А твой сервер погоды в селе Клещеевка 40км от райцентра и даром никому не нужен даже с доплатой.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

43. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (18), 10-Авг-24, 10:55

Не швинде все под рутом сидят. Дальше думай сам сложи два и два.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

46. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от onanim (?), 10-Авг-24, 11:06

"Администратор" и "NT Authority/SYSTEM" - это немного разные вещи, но в целом да, из первого легко получить второе.

Ответить | Правка | Наверх | Cообщить модератору

50. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от n00by (ok), 10-Авг-24, 11:26

Когда код запускают в ядре через технологическое отверстие в драйвере видеокарты, NT Authority как-то не очень надо.

Ответить | Правка | Наверх | Cообщить модератору

72. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (72), 10-Авг-24, 12:42

Да-да. Которая не лечится даже переустановкой ОС. Действительно фигня. Листаем дальше опеннетик.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

98. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (98), 10-Авг-24, 14:11

Режим системного управления (англ. System Management Mode, SMM) — режим исполнения на процессорах x86/x86-64, при котором приостанавливается исполнение другого кода (включая операционные системы и гипервизор), и запускается специальная программа, хранящаяся в SMRAM в наиболее привилегированном режиме.
Я хочу такой desktop процессор, на котором я хозяин! Надеюсь они выпустят PoC и можно будет попробовать за brick'есть свой.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

124. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от vitalif (ok), 10-Авг-24, 19:37

Кстати да, может можно будет какие-нибудь залочки дебильные обойти или бивис перепрошить, даже круто

Ответить | Правка | Наверх | Cообщить модератору

67. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (54), 10-Авг-24, 12:22

Сходил по ссылкам в новости, но так и не увидел где взять то  самое "Обновления микрокода для блокирования уязвимости уже выпущено для мобильных и десктопных серий CPU EPYC и Ryzen".

Ответить | Правка | Наверх | Cообщить модератору

162. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Роман (??), 11-Авг-24, 14:20

я нашёл про серверое и десктопное
> “released mitigation options for its AMD EPYC datacenter products and AMD Ryzen PC products"

Ответить | Правка | Наверх | Cообщить модератору

70. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (72), 10-Авг-24, 12:41

Ок, не спешим тогда обновлять процы на своих пекарнях и серверах.

Ответить | Правка | Наверх | Cообщить модератору

77. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (77), 10-Авг-24, 13:02

Вчера вышел свежий биос для немолодой уже материнской платы B450M PRO-VDH MAX - 7A38vBM.
1. This is AMI BIOS release
2. This BIOS fixes the following problem of the previous version:
-  Fixed CVE-2024-36877 security issue.
-  Implemented patch for “LogoFAIL” vulnerability.
3. 2024/08/05
CVE-2024-36877 https://jjensn.com/at-home-in-your-firmware/

Ответить | Правка | Наверх | Cообщить модератору

79. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (79), 10-Авг-24, 13:04

Это не уязвимость, а полезная вещь. Мой комп - мои правила. Не фиг всяким тивоизаторам и копирастам в моём компе мне диктовать, что мне делать.

Ответить | Правка | Наверх | Cообщить модератору

105. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (105), 10-Авг-24, 15:18

Смотря кто ей пользуется. Напомню, с чего поднялась массовая шумиха вокруг руткитов:
https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal

Ответить | Правка | Наверх | Cообщить модератору

138. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (79), 10-Авг-24, 20:36

И помогло ли это Соне, когда её секьюром поимели?

Ответить | Правка | Наверх | Cообщить модератору

156. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (156), 11-Авг-24, 12:59

Их бы итак поимели, а так они хоть что-то взамен сделали.

Ответить | Правка | Наверх | Cообщить модератору

170. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от n00by (ok), 11-Авг-24, 15:46

Автору резонансной статьи помогло продать Sysinternals конкуренту Сони. А что он описал называется "нубкит", а не "руткит".

Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

88. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от Аноним (88), 10-Авг-24, 13:36

Интересно может ли эта уязвимость помочь в отключении AMD PSP?

Ответить | Правка | Наверх | Cообщить модератору

104. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от мяя (?), 10-Авг-24, 14:56

Совсем отключить PSP не получится, т.к. он занимается стартом проца, а вот можно ли заменить проприетарь на свободный аналог это уже интересно.

Ответить | Правка | Наверх | Cообщить модератору

134. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (-), 10-Авг-24, 20:30

> Совсем отключить PSP не получится, т.к. он занимается стартом проца, а вот
> можно ли заменить проприетарь на свободный аналог это уже интересно.
Щааасссс! У ME и PSP есть кое что общее: ключ которому доверяет их boot ROM на кристалле - прошит сразу с фабы в eFuse. У системы уже есть хозяин, и главное кольцо он зарезервировал - себе. А вам, гномам позорным, 9 фуфлоколец раздать - для иллюзии контроля, как максимум.

Ответить | Правка | Наверх | Cообщить модератору

137. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (79), 10-Авг-24, 20:34

Извини, 9 - это для смертных людей.

Ответить | Правка | Наверх | Cообщить модератору

99. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (99), 10-Авг-24, 14:16

> Уязвимость проявляется практически во всех чипах AMD, выпускаемых с 2006 года, включая серии процессоров AMD EPYC (1-4 поколения), Ryzen (R1000, R2000, 3000-8000, V1000, V2000, V3000), Athlon 3000 и Threadripper PRO
Это процы 2016+ года. Как насчёт Phenom и FX?

Ответить | Правка | Наверх | Cообщить модератору

101. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +3 +/–

Сообщение от Аноним (2), 10-Авг-24, 14:37

Забудь, даже на 3000 нет планов:
>AMD Ryzen™ 3000 Series Desktop Processors
>No fix planned
https://www.amd.com/en/resources/product-security/bulletin/a...

Ответить | Правка | Наверх | Cообщить модератору

102. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (102), 10-Авг-24, 14:40

Надо АтлонХР юзать - в нем нет этой уязвимости

Ответить | Правка | Наверх | Cообщить модератору

103. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Выньдузь. (?), 10-Авг-24, 14:54

Чел, как я недавно выяснил главный маркер безопасности это голографическая наклейка. Можете спокойно юзать с ней самые современные железки.

Ответить | Правка | Наверх | Cообщить модератору

119. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +5 +/–

Сообщение от Аноним (114), 10-Авг-24, 18:12

Блин, а у меня отклеилась недавно. :-(

Ответить | Правка | Наверх | Cообщить модератору

159. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +1 +/–

Сообщение от Аноним (159), 11-Авг-24, 13:27

И ус отклеился.

Ответить | Правка | Наверх | Cообщить модератору

110. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." –1 +/–

Сообщение от _ (??), 10-Авг-24, 16:21

Не зря выходит наш D&T VP гасил все поползновения закупиться амудёй в серверную?
Ох чую будет глумиться в понедельник на теми кто топил за EPYC-и :)

Ответить | Правка | Наверх | Cообщить модератору

125. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (-), 10-Авг-24, 19:37

а может он просто один из (((них)))

Ответить | Правка | Наверх | Cообщить модератору

157. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Tron is Whistling (?), 11-Авг-24, 13:15

Ну у нас весь парк на AMD - и мне внезапно фиолетово, потому что весь парк под гипервизорами, доступа к MSR не было, нет, и не будет.

Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

158. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (159), 11-Авг-24, 13:26

Все равно рано или поздно по ним по всем пробежишься с программатором.

Ответить | Правка | Наверх | Cообщить модератору

185. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (-), 11-Авг-24, 20:01

> Все равно рано или поздно по ним по всем пробежишься с программатором.
Смотрите, дети, голимый FUD - это вот так :)

Ответить | Правка | Наверх | Cообщить модератору

189. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (189), 12-Авг-24, 00:14

А потом побегут владельцы Интеля, будут заменять погоревшие Интели на новые и так же колдовать с программатором -- Интель МЕ на очереди!

Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

191. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Tron is Whistling (?), 12-Авг-24, 11:38

Вот только Meltdown'у программатор помочь не в силах.

Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

112. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (112), 10-Авг-24, 16:45

Где можно купить Zhaoxin KX-7000?

Ответить | Правка | Наверх | Cообщить модератору

113. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +2 +/–

Сообщение от Аноним (113), 10-Авг-24, 17:06

Так там не просто утечки будут, а прямой канал:
https://opennet.ru/58613-realme
https://habr.com/ru/articles/575626/

Ответить | Правка | Наверх | Cообщить модератору

118. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (114), 10-Авг-24, 18:11

> Так там не просто утечки будут, а прямой канал
Оксюморон. Везде уже несколько лет как прямой канал проложен.

Ответить | Правка | Наверх | Cообщить модератору

188. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (188), 11-Авг-24, 22:46

Как из одного другое вывели, не говоря уже о жёлтом источнике в первой новости?

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

148. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (-), 11-Авг-24, 01:44

Вы знаете, у меня по ночам телефон Андроид обновляет систему безопасности. Из нововведений - предоставление геолокации господам из ТЦК, и это ж бл.. легально и нормально. А эта уязвимость, которая касается моего компьютера - вдохнул, выдохнул и стал жить дальше. И что с этой уязвимостью можно сделать? По ходу с ней ничего не сделать, если кто-то уже проник в вашу систему и воспользовался этой уязвимостью, то всё. Вопрос только в том, а сколько устройств в вашей сети будут заражены, если хоть одно заражается? Ну вы же понимаете что
>> Эксплуатация уявзимости может быть совершена из нулевого кольца защиты, на котором работает ядро операционной системы, и использоваться, например, для сохранения своего присутствия после эксплуатации других уязвимостей в системе или применения методов социальной инженерии.
вредонос будет поставлен после того как доступ к вашему ПК получен и тот факт что к разным устройствам в случае взлома применят разные методы.

Ответить | Правка | Наверх | Cообщить модератору

151. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (139), 11-Авг-24, 09:21

> Вы знаете, у меня по ночам телефон Андроид обновляет систему безопасности. Из нововведений - предоставление геолокации господам из ТЦК, и это ж бл.. легально и нормально.
То, что ваш аппарат перепутал системные обновления с какой-то туземной прогой — цэ ненормально. Жалуйтесь гуглу.
А насчёт законности — так барин всегда прав...

Ответить | Правка | Наверх | Cообщить модератору

186. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Аноним (-), 11-Авг-24, 20:05

> Вы знаете, у меня по ночам телефон Андроид обновляет систему безопасности. Из
> нововведений - предоставление геолокации господам из ТЦК, и это ж бл..
> легально и нормально.
Так что смотришь, лолка? Прицепи его к powerbank пожирнее, закинь на@%$й куда подальше, желательно во что нибудь ездящее, плавающее или летающее - и лови лулзы как интересанты истошно пытаются тебя поймать, если ты им нужен. И только представь себе их морды, если у них это получится на конец - а там только мобила. Ну, чо, почти как фильм про джеймсбонда :)
Или поюзай прошивку умеющую отдавать прогам левую геолокацию. Будет радостно репортить что ты - в далеком Зимбабве. И ищи тебя там... :). Но с powerbank надежней, даже RRLP всякое - наест убедительно.

Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору

164. Скрыто модератором +/–

Сообщение от Аноним (164), 11-Авг-24, 14:43

У Интела целый отдел сотрудников на зарплате задача которых находить уязвимости в процессорах AMD. Обычно находят к определенным, заранее установленным датам.

Ответить | Правка | Наверх | Cообщить модератору

172. Скрыто модератором +2 +/–

Сообщение от Аноним (172), 11-Авг-24, 16:42

У АМД целый отдел сотрудников на зарплате задача которых находить уязвимости в процессорах Intel. Обычно находят к определенным, заранее установленным датам.

Ответить | Правка | Наверх | Cообщить модератору

187. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Full Master (?), 11-Авг-24, 20:18

Чо, реально с 2006? А может все-таки с 2016?

Ответить | Правка | Наверх | Cообщить модератору

195. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..." +/–

Сообщение от Neon (??), 14-Авг-24, 00:18

Маразм - это вводить все эти режимы SSM в процессор, закладывая дыры, а потом с ними героически бороться

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+4 +/–
Сообщение от Ося Бендер (?), 10-Авг-24, 09:10
А вот это эпично. Уязвимость, которую нельзя отследить. ЭйЭмДи ЭПИК фейл процессор. Они там случайно кодексы поведения не обсуждают? Еще одно подтверждение деградации АйТи.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+21 +/–
	Сообщение от ДругойАнон (?), 10-Авг-24, 09:34
	За деградацией IT стоит деградация цивилизации. IT это просто частный случий. Текущая экономическая формация, по всей видимости, себя исчерпала. Нужно что-то новое.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	111. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+3 +/–
	Сообщение от Аноним (111), 10-Авг-24, 16:25
	Это "новое" уже 150 лет, как есть. Вы просто боитесь назвать его.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	145. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+2 +/–
	Сообщение от дохтурЛол (?), 10-Авг-24, 22:11
	какие 150 лет? Шариату миллионы лет, покайся, дон
	Ответить \| Правка \| Наверх \| Cообщить модератору


	147. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+1 +/–
	Сообщение от Аноним (147), 10-Авг-24, 23:20
	Спасибо за великолепную иллюстрацию обсуждаемого процесса.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	197. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от Neon (??), 14-Авг-24, 00:21
	Количество разума на планете, похоже, величина постоянная. А количество людей растет.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	202. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от Разум (?), 14-Авг-24, 12:00
	Регулируется пофигизмом и обсуждениями вместо действий.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+3 +/–
	Сообщение от Аноним (18), 10-Авг-24, 09:45
	Это даже не уязвимость ради скорость как в Интел. Это просто открытый бекдор.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	45. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+4 +/–
	Сообщение от Аноним (45), 10-Авг-24, 11:01
	Для которого нужен физический доступ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+2 +/–
	Сообщение от Аноним (18), 10-Авг-24, 11:09
	Какой ещё физический доступ? Просто рут любой npm или pypi пакет запущенный от рута тебе такое даст, я уже не говорю про оффтопик где все руты. А дальше тебя с компа уже не выкурить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+2 +/–
	Сообщение от n00by (ok), 10-Авг-24, 11:55
	"Физический доступ" - это эффективный аутотренинг. Во всякой непонятной ситуации следует сказать волшебную фразу "нужен физический доступ!", сделать 10 глубоких вдохов и почувствовать себя в безопасности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от Аноним (84), 10-Авг-24, 13:32
	> "Физический доступ" - это эффективный аутотренинг. У каждого по собственному бункеру
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+2 +/–
	Сообщение от Герострат (?), 10-Авг-24, 12:02
	> любой npm или pypi пакет запущенный от рута Нужно быть клиническим, чтобы от рута запускать код из этих помоек.
	Ответить \| Правка \| К родителю #47 \| Наверх \| Cообщить модератору


	75. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от Аноним (18), 10-Авг-24, 12:59
	Таких хватает уж поверь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	122. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+2 +/–
	Сообщение от Аноним (122), 10-Авг-24, 18:58
	Увы, вайтишники все такие, поголовно.
	Ответить \| Правка \| К родителю #63 \| Наверх \| Cообщить модератору


	126. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+1 +/–
	Сообщение от Аноним (126), 10-Авг-24, 20:06
	> Нужно быть клиническим, чтобы от рута запускать код из этих помоек. Надеюсь, xz ты тоже не под рутом обновлял.
	Ответить \| Правка \| К родителю #63 \| Наверх \| Cообщить модератору


	174. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от Аноним (174), 11-Авг-24, 16:53
	Огромный пласт задач может быть выполнен лишь под рутом. Об этом не знали?
	Ответить \| Правка \| К родителю #63 \| Наверх \| Cообщить модератору


	153. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+2 +/–
	Сообщение от Igor (??), 11-Авг-24, 11:26
	прочти новость - уязвимость доступна из нулевого кольца и не доступна из уровня пользователя, даже если это рут. Никакой npm или pypi пакет на это не способен - только загрузка модуля ядра под рутом.
	Ответить \| Правка \| К родителю #47 \| Наверх \| Cообщить модератору


	29. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+12 +/–
	Сообщение от Аноним (29), 10-Авг-24, 10:16
	Это не деградация, а наоборот. Раньше никого даже не парило наличие уязвимостей, сейчас появились возможности и стали искать. Поэтому ты такие новости и видишь.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	81. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	–3 +/–
	Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 13:21
	> Раньше никого даже не парило наличие уязвимостей Вообще-то - парило, и очень парило. Говорю как человек, которому требования Гостехкомиссия когда-то изрядно помотали нервы. А вот то, что когда-то "95%" IT-шной публики были приучены считать, что беспокойство об уязвимостях - это моветон, сомневаться в соблюдении компаниями "тёрмз оф сервис" и "прайвэси полиси" неприлично, тысячи глаз сразу всё заметят, требования к отсутствию недокументированных возможностей - бюрократическая бессмыслица, а слова "имитостойкость" вообще в IT нет и никогда не было - ну так что ж с них взять, "95%" они и есть "95%".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	123. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от Аноним (123), 10-Авг-24, 19:04
	госкомиссии было недостаточно сертификата фстек? кто-то тут рассказывает байки
	Ответить \| Правка \| Наверх \| Cообщить модератору


	135. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 20:30
	Во времена существования Гостехкомиссии ФСТЭК уже выдавал сертификаты?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	129. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от glad_valakas (-), 10-Авг-24, 20:20
	> требования Гостехкомиссия когда-то изрядно помотали нервы. правильных бумаг с подписями и печатаями было недостаточно ? реальная безопастность не имеет отношения к РД ГТК и ФСТЭК. говорят, только КГБ что-то реально проверяет, но я не попадал. > "имитостойкость" вообще в IT нет и никогда не было сообщения с кривой подписью просто отбрасываются. вот и вся имитостойкость.
	Ответить \| Правка \| К родителю #81 \| Наверх \| Cообщить модератору


	141. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 21:00
	Вот для того, чтобы в шкафу в кабинете директора стояла папочка с правильными бумагами, мне и пришлось изучать те самые РД ГТК, при этом моих основных обязанностей с меня никто не снимал. К счастью, контора взяла на работу отставника с нужными связями, и меня от всего этого избавили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	146. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от glad_valakas (-), 10-Авг-24, 22:15
	> К счастью, контора взяла на работу отставника с нужными связями сейчас достаточно найти умелого подрядчика, дать ему денег и пообещать еще денег когда будет результат. в штат брать не обязательно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	180. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от Аноним (-), 11-Авг-24, 19:40
	> К счастью, контора взяла на работу отставника с нужными связями, и меня > от всего этого избавили. Очень сомнительный у некоторых людей рецепт счастья. Так, по жизни. Да и фирма явно - гнилая.
	Ответить \| Правка \| К родителю #141 \| Наверх \| Cообщить модератору


	198. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от Neon (??), 14-Авг-24, 00:22
	Какие уязвимости были в i8080 ?)
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	33. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+4 +/–
	Сообщение от Аноним (-), 10-Авг-24, 10:35
	> Еще одно подтверждение деградации АйТи. А это не вы хотели мощные компьютеры? Дешевле. И еще вчера? Ну вот корпы и обеспечили - а сэкономили, понятное дело, на тестировании и качестве, не забыв переусложнить все и вся. И получается то что получается, потому что чудес не бывает. Глючное, хрупкое, ломкое, работающее на грани. Ткни палочкой - и оно сломается. И можно подумать что это только AMD...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	38. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+1 +/–
	Сообщение от Ося Бендер (?), 10-Авг-24, 10:46
	Нет, не я. Я всегда считал, что нужно в первую очередь софтвер оптимизировать, и во вторую хардвер. А они говорили больше оперативы, больше частот, больше ядер.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Sinkclose - уязвимость в CPU AMD, позволяющая получить досту..."	+/–
	Сообщение от Аноним (18), 10-Авг-24, 11:10
	Перестань так считать займись хардвером.
	Ответить \| Правка \| Наверх \| Cообщить модератору