| |
| 2.15, Аноним (15), 23:14, 09/03/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Сижу на core2 duo и не знаю подобных проблем. Старое железо это не про производительность, но про феноменальную безопасность (никто не будет писать трояны под архитектуру 15 летней давности) и временем проверенную надёжность.
| | |
| |
| 3.23, Аноним (3), 23:31, 09/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
А главный бэкдор intel me на этих некроинтелах отключается? Что-то подсказывает мне, там спектры с мельтдаунами во все поля, их только в новых процессорах залатали. Так себе безопасность, когда каждый скрипт в браузере считывает все твои ключи в памяти за секунды.
| | |
| |
| 4.49, Аноним (49), 03:52, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А главный бэкдор intel me на этих некроинтелах отключается?
Его там нет. Он появился позже. Есть только на ноутбучных самых последних C2D и он полностью отключаем (в отличии от последующих поколений).
| | |
| |
| 5.56, Аноним (-), 04:50, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Его там нет. Он появился позже. Есть только на ноутбучных самых последних
> C2D и он полностью отключаем (в отличии от последующих поколений).
Intel ME есть во ВСЕХ продуктах Intel начиная с 2010 года. У вас проц древнее?
| | |
| |
| 6.58, morphe (?), 05:15, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Раньше его можно было отключить, coreboot/me_cleaner
coreboot в целом мастхев на древних платформах, потому что там сами efi прошивки дырявые, и coreboot их фиксит.
А кастомные прошивки вроде skulls/heads привносят секьюрити фичи даже круче тех что есть на современных платформах, вроде интеграции с nitrokey для защиты от evil maid.
| | |
|
|
|
| 3.32, Аноним (32), 00:12, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
коредуба это модная попсятина!
вот 3 пень, это да!
надежно, добротно, хорошо!
а актуальный 128 фаерфокс позволит вам безопасно ползать в интернете...
И никакие вирусы-шмирусы не страшны, так как не заработают без модных инструкций процессора
| | |
| |
| 4.50, Аноним (49), 03:55, 10/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Третий пентиум более чем юзабелен, если бы он мог поддерживать хотя бы 4GB ОЗУ и имел PCIe. Его производительность избыточна для офиса и браузинга. Тормозит он из-за слабых AGP видеокарт и отсутствия SSD.
| | |
|
| 3.51, Аноним (49), 04:01, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Сижу на core2 duo
Почему не кор 2 квад? Они сейчас стоят как металлолом, их почти на вес продают. Это же самая популярная архитектура, которая вышла во второй половине нулевых, в "сытые" докризисные времена. У меня Q9650 с 8GB и RX 560. Даже не думаю менять. Процессор даже когда я в браузере сижу, на тяжёлых сайтах типа дзена и ютуба, не использует и половину своей мощности.
| | |
| |
| 4.73, Lpp (?), 08:28, 10/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
"не использует и половину своей мощности". Если инструкций нет, так и использовать нечего. Болтается как ... в проруби.
| | |
|
|
|
| 1.8, Аноним (8), 22:23, 09/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
какая красата...
вот прикол будет, если их активно разсували в умные дома и управление замкАми.
| | |
| |
| 2.10, Anonim (??), 22:36, 09/03/2025 [^] [^^] [^^^] [ответить]
| +6 +/– |
Да! Злоумышленники будут вламываться в дома, получать физический доступ к этим чипам и незаметно заражать их Bluetooth стек, чтобы собрать информацию об остальных устройствах в доме. Ужас!
| | |
| |
| |
| 4.60, Аноним (60), 05:58, 10/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Сидишь, никого не трогаешь. Неожиданно, с грохотом вываливается входная дверь. Заходит чувак в маске с ноутбуком, развинчивает твой системник, ищет на мамке отладочный порт, начинает туда тыкать кабель и слать команды… Вот в этом и сарказм, да.
Количество индивидов, которые даже не в состоянии даже понять, о чём только что прочитанная новость, постящих информационный шум в качестве реакции на выхваченные из текста ключевые слова — поражает.
| | |
| |
| 5.90, ДумДум (?), 09:34, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот просто интересно: перед тем, как у хезболлы рванули пейджеры, тоже в дома заходили чуваки в маске и, смонтировав на глазах офигевших хезболлийцев ВВ в пейджеры, уходили? Компенсируете избытком сарказма недостаток фантазии?
| | |
| 5.93, YetAnotherOnanym (ok), 09:43, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Хахаха, как смешно и остроумно ты высмеял нелепых параноиков!
> изменить MAC-адрес и подставить свои пакеты LMP (Link Manager Protocol) и LLCP (Logical Link Control Protocol) для манипуляции Bluetooth-трафиком
Ты-то со своей опеннетовской экспертизой едва ли кому-то интересен, а вот у топ-менеджера крупной компании, высокопоставленного чиновника или ведущего разработчика перспективного стартапа в доме в какой-нибудь "умной" железке контроллер может, например, перебирать известные ему уязвимости в доступных устройствах, а если есть возможность сливать дамп трафика, то вклиниться и снифать обмен между телефоном и беспроводной гарнитурой, или между компом и беспроводной клавиатурой/мышкой.
| | |
|
|
|
| 2.26, _kp (ok), 23:35, 09/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 В самодельных умных домах тоже работают на более низком уровне с Wifi, а то обычный, если вломать, так "положить" можно элементарно.
| | |
| 2.76, Смузихлеб забывший пароль (?), 08:36, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
"цифровые" замкИ - это само по себе огромная дырища. А уж если есть возможность беспроводного соединения - так тем более. Отдельно отмечу, что их производители никак не отвечают за какой-либо ущерб имуществу в т.ч ввиду дыр в ПО, т.е и стимула к созданию защищённого продукта у них нет
| | |
| 2.92, n00by (ok), 09:40, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
 «День вторжения» (Dragon Day) — американский фантастический фильм 2013 года о захвате США Китаем.
Сюжет: в недалёком будущем внешний долг США перед Китаем разросся настолько, что китайцы предпринимают крупномасштабную кибер-атаку. Все гаджеты, произведённые в Китае, оказываются заражены вирусом, который блокирует финансовые, телекоммуникационные, военные и энергетические системы. В стране начинается полный хаос, граждане теряют доступ к основным ресурсам. Падают самолёты, обесточены города, жители городов попадают в оккупацию. Каждый американец получает специальный браслет, по которому китайские захватчики отслеживают его местонахождение.
| | |
|
| 1.9, bdrbt (ok), 22:24, 09/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Что-то я "нипанимат". ESP32 изначально универсальный SoC который именно что должен, по желанию разработчика притворятся кем угодно. В чём именно дыра?
| | |
| |
| |
| |
| |
| |
| |
| |
| 8.87, Аноним (87), 09:30, 10/03/2025 [^] [^^] [^^^] [ответить] | +/– | Неполная это подмножество неправильной Непраыильной, в в смысле того что, при и... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.57, Аноним (57), 05:02, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот и я не понимаю вектор управления:
hci->bt->esp (вот это уязвимость и плохо)
или
esp->hci->bt (а это фича, что позволит делать больше низкоуровневого)
| | |
| |
| 3.61, Аноним (60), 06:20, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Второе.
Просто семейство ESP32 целиком построено на лицензированном кремнии от сторонних разработчиков и Espressif по NDA не имеют права раскрывать подробности реализации. Но они сами подтверждали в частных беседах, что если кто сторонний разреверсит и документирует — они не против.
| | |
|
|
| |
| 2.17, Аноним (19), 23:21, 09/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
А те кто доятся что их мир опять разрушится. Называют всех кто не такой как они сторонниками теории заговора.
| | |
| 2.36, Аноним (36), 00:48, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> И удалил все недокументированные инструкции из процессора?
Выпилил bluetooth стек. А что до процессоров – отключил превентивно гипертрединг. Пока другие ловили мельтдауны и спектры, OpenBSD просто работал, просто безопасно.
Если есть сомнения в безопасности и/или в стабильности, OpenBSD вырезает и удаляет.
| | |
|
| 1.33, Аноним (32), 00:15, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ч0рт! Я хотел на сабже сделать типа ZX-spertrum... и что, теперь будет мне не безопасно играть в диззи?
| | |
| 1.35, Аноним (34), 00:31, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Вот так, думаешь нафиг эти инструкции документировать, кому взбредёт голову в этом чипе копаться, не буду пользователю голову морочить, а потом бам говорят ты бэкдор оставел, уязвимость такая, что чуть ли не следить за тобой будут на уровне дохлого чипа, короче бред раздутый
| | |
| 1.38, Аноним (38), 01:47, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ух... Слав богу опеннетовцы и храбровчане надежно защищенны: на подкроватные сервера изолированные от интернета никто не пролезет, а физический доступ к устройствам этих теоретиков это омерзительно даже в качестве мысленного эксперимента.
| | |
| 1.39, Аноним (39), 02:11, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Какой ужос! Это же подумать страшно, можно же управлять железом, которое купили! Кто разрешил нам писать в регистры? Как жить теперь без закрытого стека?
| | |
| 1.48, Аноним (48), 02:51, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Процессор в процессоре... Компьютер в компьютере, вот времена, дожили, конечно. Лет 30 назад такое и не снилось даже, страшно представить что будет через 100лет.
Вероятно квантовые пк будут у каждого школьника, а классическая электроника будет биосовместимой уже, и суперпрозрачной, по желанию.
| | |
| |
| 2.54, Аноним (54), 04:14, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> классическая электроника будет биосовместимой уже, и суперпрозрачной, по желанию
Цитата из научного журнала 1989г.
| | |
| 2.62, Аноним (62), 06:24, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Лет 30 назад такое и не снилось даже, страшно представить что будет через 100лет.
Будет сниться?
| | |
| 2.63, u235 (ok), 07:13, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Сорок лет назад в клавиатуре стоял процессор, который при желании можно было перепрошить. И уже тогда параноикам было страшно жить.
| | |
| |
| 3.67, нах. (?), 07:57, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
ты промахнулся на минимум десяток. В клавиатуре в 85м году как раз стояла одноразовая eprom. можно было "перепрошить" заменив новой, но незачем.
Вот vt100 - действительно был самостоятельным компьютером на 8080.
Но это начало 70х
| | |
| |
| 4.71, Аноним (54), 08:24, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> начало 70х
Компьютером тогда называли человека, занимающимся вычислениями на ЭВМ.
| | |
|
| 3.72, Аноним (69), 08:24, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
В первых клавах вряд-ли можно было микроконтроллер перепрошить. Они были с масочным программированием.
| | |
| 3.79, Аноним (79), 08:41, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это которые? Мне попадались исключительно запрограммированные с завода OTP (а то может и вовсе maskROM) контроллеры архитектуры MCS-48 — либо оригинальные Intel, либо Holtek.
| | |
|
| 2.68, Аноним (69), 08:04, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Уже в System 360 (1960-е) был отдельный процессор ввода-вывода.
| | |
|
| 1.59, Аноним (60), 05:45, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Про «уязвимость» — редкостная чушатина.
Если есть возможность выполнения этих команд, значит код уже исполняется на ESP32 и можно и так делать что угодно.
Недокументированный отладочный интерфейс и возможность перепрограммировать радиомодуль — да. Уязвмимость — нет.
В целом — хорошо, годно, одобряем.
| | |
| |
| 2.75, Прохожий (??), 08:29, 10/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Авторитетная организация говорит, что это уязвимость. Аноним с Опеннета - что нет. Кому верить? Это риторический вопрос, если кто не понял.
| | |
| |
| 3.80, Смузихлеб забывший пароль (?), 08:47, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не авторитетная организация, а какие-то исследователи, которые потом сами убрали упоминание именно про бэкдор. С одной стороны.
С другой - опеннет, где задаются вполне справедливые и резонные вопросы
Ну а с третьей - есп тем и славились, что на них чёрти что можно делать вплоть до вайфай-камеры( есп32-кам ). Очень универсальная и дешёвая штука, только АЦП - гамно.
Теперь оказывается, что, помимо 2 ядер на борту, есть ещё одно, со своей прошивкой и возможностью низкоуровневой работы с сетью и это тоже можно дорабатывать как хочешь. Это не уязвимость и не дыра, а лишь новые возможности для экспериментов.
Будь вопрос риторическим - он бы остался в мыслях риторического анонима
| | |
| 3.82, Аноним (79), 08:56, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Авторитетная организация классифицировала это как «hidden functionality», если кто не понял.
Например, в тех же ESP32 есть встроенный интерпретор бейсика в ROM. Ну, чисто по приколу, добили, чтобы место не пропадало. А этими командами в том числе официальные же прошивки пользуются.
Вообще, развелось «сесурити рисёрчеров», которые готовы хайпожорить на чём угодно ради пи*ара, кричать «волки» на пустом месте и отравлять инфополяну ради своих мелочных целей.
Впрочем, им за это уже заслуженно навалили полную панамку на англоязычных ресурсах, куда эта новость расползлась.
| | |
|
|
| 1.74, mos87 (ok), 08:28, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Дык оно эксплуатируемо только с компа куда воткнут контроллер. Out of band то бишь. По самому синезуб-каналу никакие команды он не принимает, правильно?
Тыды белки-истерички.
По сути и к блютусу такая уязвимость отношения не имеет. Мало ли вообще любых железок содержат в себе какие-то не найденные возможности что-то им "сказать"..
| | |
| |
| 2.78, Прохожий (??), 08:40, 10/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>По сути и к блютусу такая уязвимость отношения не имеет.
Ещё один "эксперт" 🤦 Вы новость до конца дочитали?
>Мало ли вообще любых железок содержат в себе какие-то не найденные возможности что-то им "сказать"..
Как будто это что-то хорошее.
| | |
| |
| 3.81, Смузихлеб забывший пароль (?), 08:50, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
применительно именно к есп32 - это именно что-то хорошее. Ведь позволяет экспериментировать с ещё одним ядром и низкоуровневой работой с сетью
| | |
|
| 2.89, Аноним (54), 09:31, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Дык и ssd эксплуатируемо когда воткнут контролоер.
> белки-истерички.
Всмысле бешенный принтер.
| | |
|
| 1.83, onanim (?), 09:05, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
то есть ESP32 - это не только копеечный микроконтроллер для моргания светодиодом, но ещё и отладочная плата Bluetooth, восхитительно!
если ещё кто-нибудь отреверсит их WiFi чип, то продажи и акции Espressif взлетят в небеса.
| | |
| |
| 2.91, Аноним (79), 09:37, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Уже.
https://media.ccc.de/v/38c3-liberating-wi-fi-on-the-esp32
| | |
| 2.97, Аноним (54), 10:05, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> продажи и акции Espressif взлетят
Всмысле у Espressif, продажи и акции Espressif взлетят
Возможно им нехватает бесплатных экспертов.
| | |
|
| 1.94, Аноним (94), 09:54, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А бэкдор-то где?! Вся эта функциональность доступна только ПРИВИЛЕГИРОВАННОМУ пользователю - оператору устройства. Не какому-то внешнему устройству, посылающему bluetooth-фрейм. А локальному. Всё перечисленное - это ЛЕГИТИМНАЯ MUST-HAVE ЛОКАЛЬНАЯ ФУНКЦИОНАЛЬНОСТЬ. Бэкдор-то где?
| | |
| 1.96, Аноним (96), 10:04, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Поразительно, сколько вылезло конторских с оправданием дыры: "нужно воткнуть в usb, а-за-за!..". Чо, парни, от начальника разнарядка поступила? )
| | |
|
