Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM,
opennews (?), 21-Июн-20, (0) [смотреть все] +1
- Intel vs AMDRound 2Fight,
с (?), 11:26 , 21-Июн-20, (1) +21 //
- У интела слишком большая фора - не догонят ,
Iponia (?), 11:37 , 21-Июн-20, (6) +41 //
- Эта уязвимость сравнима с уязвимостями в Intel ME Intel значительно опережает п,
Аноним (20), 12:23 , 21-Июн-20, (20) +9 //
- Как чистый вореант не пройдет, ибо тут вышло с запашком глупости йузера, ибо тут,
user90 (?), 13:05 , 21-Июн-20, (30) –7 //
- Ога, игори ни тянит, майнит хринова ,
Аноним (33), 13:18 , 21-Июн-20, (33) +2 //
- В первую очередь камень будет греться как печка И потом встройка - не рыба не мя,
user90 (?), 18:46 , 21-Июн-20, (88) –2
- ва офисах оно нужно а это тысячи компьютеров так что вполне удобное применени,
анонимуслинус (?), 19:17 , 21-Июн-20, (100) +5
- У интела может и так, а у амд хорошая, даже в игры можно играть ,
Аноним (110), 21:42 , 21-Июн-20, (110) +5
- CocaCola vs Pepsi,
anonymous (??), 14:27 , 21-Июн-20, (42) +4 //
- На самом деле это одна и та же компания Не благодари ,
КО (?), 14:33 , 21-Июн-20, (46) –4 //
- Не благодарю ,
anonymous (??), 14:37 , 21-Июн-20, (47) +6
- А ты между строк читать не умеешь, да ,
Аноним (65), 15:20 , 21-Июн-20, (66) +2
- Хочешь сказать Intel и AMD тоже одна компания ,
Фанат Intel (?), 15:41 , 21-Июн-20, (70)
- Акционеры у них одни и те же,
антифрактал (?), 16:27 , 21-Июн-20, (72) +3
- С таким успехом у всего индекса S P500 одни акционеры - хеджфонды и всякие беркш,
Мордиум (?), 16:30 , 21-Июн-20, (74) +4
- Они ещё и в долла 769 рах всё считают, представляешь Тут определённо замешаны,
Аноним (113), 22:08 , 21-Июн-20, (113)
- Да, ты правильно понял, 90 софта делается именно там ,
Аноним (-), 23:12 , 21-Июн-20, (122)
- Вы ещё скажите -- и поддерживается , привет из девяностых Впрочем, про _эти_ ак,
Michael Shigorin (ok), 01:16 , 22-Июн-20, (141) –1
- Ключевое ПО формирующее Айти инфраструктуру контролируется штатами Виндовс линук,
Аноньимъ (?), 01:40 , 22-Июн-20, (149)
- А как дышал, как дышал ,
Аноним (-), 17:10 , 22-Июн-20, (180)
- Устал, замотался, а тут еще спеллчекер подвел А вы вот нашли ошибку, поправили, ,
Аноньимъ (?), 18:22 , 23-Июн-20, (186)
- И как же он не распознал, что имелось в виду We re all living in America,
Аноним (196), 19:58 , 23-Июн-20, (196)
- Ну так остальные и так не смогли А чем заканчивается оголтелая поддержка непойм,
Аноним (-), 09:51 , 22-Июн-20, (160)
- эту дыру можно исправить не теряя в производительности,
хотел спросить (?), 04:48 , 22-Июн-20, (153) +2
- Отличная новость ,
Аноним (2), 11:26 , 21-Июн-20, (2) –5 //
- Уж хотел написать, что наконец то интел дождался, но нет Если рут получен, то по,
Аноним (3), 11:29 , 21-Июн-20, (3) +19
- U EFI -- зло Бессмысленное и беспощадное ,
A.Stahl (ok), 11:33 , 21-Июн-20, (4) +21 //
- Зло - современные x86 EFI лишь следствие того, в какого монстра превратили проц,
DerRoteBaron (ok), 12:15 , 21-Июн-20, (16) –1 //
- Детей воспитывать надо, EFI ,
Аноним (18), 12:20 , 21-Июн-20, (18) –1 //
- А виноват в этом мы История в начале 1980 мы требовали от промышленности пе,
Аноним (25), 12:53 , 21-Июн-20, (25) –10 //
- Тыб хоть матчасть в википедии подучил, иксперд ,
Аноним (28), 12:59 , 21-Июн-20, (28) +4
- А что сейчас есть из не такого ужасного ARM или IBM Power лучше ,
Dnina (ok), 13:02 , 21-Июн-20, (29) +2
- POWER лучше ,
Mr. Sneer (?), 13:57 , 21-Июн-20, (39) +2
- а где его можно простому обывателю купить ,
microsoft (?), 16:45 , 21-Июн-20, (80)
- https www ibm com ru-ru it-infrastructure servers,
Сейд (ok), 18:53 , 21-Июн-20, (91)
- Как насчёт https www raptorcs com content base products html Вполне доступно,
Аноним (99), 19:17 , 21-Июн-20, (99) +1
- Вы их ценники видели Мои эльбрусы вполне бюджетны на этом фоне ,
Michael Shigorin (ok), 01:19 , 22-Июн-20, (142) +1
- Да, 171 Эльбрусы 187 раз в пять дешевле IBM ,
Сейд (ok), 02:23 , 22-Июн-20, (152) +1
- И в пять раз проприетарнее ,
Аноним (-), 09:58 , 22-Июн-20, (162)
- Ну и что ,
Сейд (ok), 11:51 , 22-Июн-20, (174) –1
- И ничего IBM свои процы недавно открыть решил, если кто-то не заметил Это опос,
Аноним (187), 18:41 , 23-Июн-20, (187) +1
- Когда я выбираю процессор, то смотрю на его цену, а не на открытость ,
Сейд (ok), 18:58 , 23-Июн-20, (191) –1
- Бери соплю компаунда из тамагочи, не прогадаешь ,
Аноним (-), 19:06 , 05-Июл-20, (210)
- Я взял AMD и не прогадал ,
Сейд (ok), 19:53 , 05-Июл-20, (211)
- О, Миша уже стал CEO ЗАО МЦСТ ,
Аноним (173), 11:47 , 22-Июн-20, (173) +2
- Есть пара воркстэйшнов на этом ,
Аноним (-), 19:00 , 21-Июн-20, (94)
- можно нинада этим процам для воркстейшинов катастрофически не хватает i o ,
Михрютка (ok), 23:27 , 21-Июн-20, (134) +1
- Воркстэйшн понятие растяжимое Какое io надо например чтобы в каде рисовать ,
Аноним (-), 09:59 , 22-Июн-20, (163)
- для систем, которые делает raptor, чтоб в каде рисовать, никакой i o не нужен по,
Михрютка (ok), 23:57 , 22-Июн-20, (183)
- В линухе есть вполне достаточно кадов чтобы порисовать Достаточно нехило порисо,
Аноним (188), 18:47 , 23-Июн-20, (188)
- Твои итальянцы кретины, как и остальные любители стартапов по быстрому Ни ты, н,
Аноним (199), 11:22 , 24-Июн-20, (199)
- Да ты в прошлый раз обтек, а здесь не стерпел Тебе уже объяснили что архитектор ,
Аноним (199), 11:30 , 24-Июн-20, (200)
- Не уверен, но вроде третья плойка на этой шняге работает Впрочем, какая разница,
Аноним (113), 22:11 , 21-Июн-20, (114)
- 163 1,799 99 https amigakit amiga store product_info php products_id 1303,
погроммист (?), 22:16 , 21-Июн-20, (116) +1
- ARM,
Сейд (ok), 15:36 , 21-Июн-20, (69)
- Мне эльбрусы больше нравятся, но там пока NDA жить мешает и неизвестно, когда по,
Michael Shigorin (ok), 01:24 , 22-Июн-20, (144)
- На ракеты ставили 68000, потому то и было ограничение на их экспорт, в отличие,
n00by (ok), 18:06 , 21-Июн-20, (85) +1
- А элонмаск понаставил x86, впрочем весьма специфично И PPC еще ,
Аноним (119), 23:04 , 21-Июн-20, (119)
- 8051, 8096 и прочие 80x чипы курят в сторонке и думают господа, куда ж они без ,
Михрютка (ok), 23:32 , 21-Июн-20, (136)
- сцка, умеют отдыхать люди все выходные упарываются по полной и не делятся, где ,
Михрютка (ok), 23:24 , 21-Июн-20, (132) +2
- Чушь какая Вы требовали, от IBM, рассмешили мои тапочки Вам персональный комп сп,
Аноньимъ (?), 01:43 , 22-Июн-20, (150)
- Кто - мы -то Я здесь один К кому ты обращаешься во множествееном числе ,
Аноним (177), 12:05 , 22-Июн-20, (177) –1
- И каким образом тут виноват x86 Была бы некая другая чудесная архитектура, пове,
Аноним (31), 13:11 , 21-Июн-20, (31) +3 //
- Вы знаете ещё какую-то популярную архитектуру, где инициализация процессора дела,
anonymous (??), 14:40 , 21-Июн-20, (50)
- Например армы, и скорее всего поверы,
microsoft (?), 16:48 , 21-Июн-20, (81) +3
- Как будто в x86 нельзя без этого огромного закрытого блоба Причём тут, собствен,
Аноним (179), 14:48 , 22-Июн-20, (179) +1
- Компания Zilog была основана в 1974 году тремя инженерами Intel, их не устраива,
n00by (ok), 18:12 , 21-Июн-20, (86) +3
- разве ARM вменяемые процы таких вообще не осталось,
gogo (?), 16:43 , 21-Июн-20, (79) //
- Я вот тоже так считал, пока хорошенько не изучал, а что такое UEFI По сути, это,
anonymous (??), 14:30 , 21-Июн-20, (43) +3 //
- Потому что это совершенно не нужный и труднообновляемый код Какое вообще отноше,
A.Stahl (ok), 14:39 , 21-Июн-20, (49) +1 //
- Без него невозможна загрузка современной x86-системы Не труднее, чем любое друго,
anonymous (??), 14:42 , 21-Июн-20, (51) –1
- 50 лет была возможна, а теперь невозможна Мне кажется что эта невозможность ты ,
A.Stahl (ok), 14:47 , 21-Июн-20, (54) +4
- Ну так вот производят сейчас процессоры и Intel и AMD Например, есть такая фигн,
anonymous (??), 14:50 , 21-Июн-20, (56)
- Это не делает EFI полезней Ты говоришь Ну мы тут говна намесили и чтобы оно н,
A.Stahl (ok), 14:54 , 21-Июн-20, (59) +6
- Которую даже в coreboot засовывают, без всяких EFI Эксперт, блин ,
Аноним (-), 23:16 , 21-Июн-20, (127) +3
- UEFI предлагает более удобный чем было до него способ напихивать всё новые кос,
anonymous (??), 14:49 , 21-Июн-20, (55) +1
- Опечатался s u-root u-boot ,
anonymous (??), 14:51 , 21-Июн-20, (57)
- Почему бы х86 процессору не обновлять свой микрокод позже, через ОС Это было бы,
A.Stahl (ok), 14:52 , 21-Июн-20, (58) +1
- Начнём с того, что микрокод -- это лишь одна из сотни проблем и я её даже не уп,
anonymous (??), 14:55 , 21-Июн-20, (60)
- Так и обновляют Вон в дебиане пакеты с микрокодом и для интеля, и для амд Толь,
Аноним (-), 23:20 , 21-Июн-20, (129) +1
- EFI это очень удобная штука Мало того, что она умеет с GPT грузится где в сравн,
zxczxc (??), 17:38 , 21-Июн-20, (84) //
- Пролема не в U EFI, он лочиное продолжение BIOS для x86, а в том что писали его,
alexk (??), 19:54 , 26-Июн-20, (203) //
- Не интересно Все знают, что при физическом доступе к машине её можно скомпромет,
Аноним (5), 11:34 , 21-Июн-20, (5) +11 //
- Речь о том, что можно оставить руткит, который будет _полностью_ неуловим и неза,
Аноним (7), 11:37 , 21-Июн-20, (7) +4 //
- Удалённая уязвимость позволяющая оставить невидимую закладку ,
Аноним (12), 11:57 , 21-Июн-20, (12) +12
- Конечно лучше удалённая Что бы эксплуатировать уязвимость локально, требуются с,
n00by (ok), 12:20 , 21-Июн-20, (19)
- Он поставляется из коробки У интел называется ME, у амд - SMM Туда напиханы тр,
anonymous (??), 16:20 , 21-Июн-20, (71) //
- Занавес В смысле разберитесь всё-таки, что такое SMM и откуда у интела взялся э,
Michael Shigorin (ok), 01:29 , 22-Июн-20, (145) –1
- Мда, знаток в теме Если что, там прям в новости написано, что SMM - это режим ра,
ryoken (ok), 09:00 , 22-Июн-20, (157) +2
- Зачем такие танцы с бубном-то Просто перешивай биос на нужный у тебя же уже ,
Аноним (75), 16:33 , 21-Июн-20, (75) +2
- Очень даже интересно Обычно эксплуатируются несколько уязвимостей, каждая из ко,
Аноним (99), 11:39 , 21-Июн-20, (10) //
- Почему тогда говорят что для Линукс нет вирусов если его можно взломать через эт,
Аноним (14), 12:06 , 21-Июн-20, (14) //
- Этот не вирус, а руткит ,
Аноним (17), 12:18 , 21-Июн-20, (17) +5
- Вирус и уязвимость это о разном ,
Аноним (20), 12:25 , 21-Июн-20, (22) +4
- Потому что лгут и вирусов под линь более чем предостаточно,
Lex (??), 13:15 , 21-Июн-20, (32) –3
- Потому что это молдавский вирус, который надо самостоятельно скомпилировать и за,
Аноним (36), 13:43 , 21-Июн-20, (36) +5
- Очень интересно Что будешь делать, когда к тебе приедет заряженный комп прямо и,
Gefest (?), 11:33 , 22-Июн-20, (169)
- ну это другое ,
Spoofing (?), 11:37 , 21-Июн-20, (8) +2 //
- Наконец-то Рузены подешевеют ,
Аноним (9), 11:37 , 21-Июн-20, (9) –1 //
- Мой AMD Athlon II X2 250 неуязвим Уже 11 лет в порядке ,
Сейд (ok), 11:56 , 21-Июн-20, (11) +3 //
- Надо было юзать Гарвард,
Аноним (15), 12:11 , 21-Июн-20, (15)
- Проблема не в проце, а в прошивке AGESA, которая фиксится обновлением биоса, к т,
Аноним (21), 12:24 , 21-Июн-20, (21) +5
- Из этой новости узнал, насколько важна прошивка uefi И что механизмы защиты про,
Kusb (?), 12:55 , 21-Июн-20, (26) //
- smm не обязательно механизм защиты smm использовалась некоторыми BIOS-ами в про,
Аноним (40), 14:04 , 21-Июн-20, (40) +3 //
- SMM технически вообще почти бэкдор - ring -1, самый привилегированный в системе ,
Аноним (-), 23:29 , 21-Июн-20, (135) +2
- Ещё наблюдали, как вендоры скрыто дополняли тайминги работы с памятью в обновлен,
Michael Shigorin (ok), 01:32 , 22-Июн-20, (147) //
- НетУязвимости вызваны присутствием кода прошивки UEFI, выполняемого в режиме SMM,
rm_ (ok), 12:58 , 21-Июн-20, (27) +4 //
- Заголовок новости не соответствует содержимому Нет там никакой уязвимости в про,
Нанобот (ok), 13:33 , 21-Июн-20, (35) +9 //
- Автор, так уязвимостью в процессоре или в UEFI ,
BlackRot (ok), 13:48 , 21-Июн-20, (38) +5 //
- СММщиков уже прямо в процы внедряют,
mos87 (ok), 14:38 , 21-Июн-20, (48) //
- UEFI изнасиловал журналиста Хехе, сайИнтелогам всё равно не поможет, ибо ,
EnemyOfDemocracy (?), 15:17 , 21-Июн-20, (64) +3 //
- их достижения отлиты в гранитезы мда амде второй всегда второй, даже зсд,
dffdf (?), 17:00 , 21-Июн-20, (82)
- Новые ревезии cpu или с обновлённым степпингом фиксятся аппаратно, так что не на,
Хрен и Квас (?), 19:04 , 21-Июн-20, (96) //
- радует что амд тоже взялись тестить на дырки А то посты сугубо про штеуд и арм ,
Аноним (83), 17:31 , 21-Июн-20, (83) +2
- О все я ждал этого AMD дыра Intel наше фсе ,
srgazh (?), 19:04 , 21-Июн-20, (95) –3
- Если есть физический доступ к оборудованию, то с x86 можно делать что угодно ,
Anonymoustus (ok), 19:10 , 21-Июн-20, (98) +3 //
- Это как Flashrom напрямую с spi и чипами, висящими на них, работает, так что он,
Аноним (124), 23:15 , 21-Июн-20, (124) //
- Это обновление во-первых по non-tls http качать придётся, потому что производите,
Аноним (124), 23:24 , 21-Июн-20, (131) //
- Были Ring3 с самыми низкими привилегиями - Ring0 с самыми высокими привилегиям,
Аноним (158), 09:25 , 22-Июн-20, (158) +1 //
- A4-5000 затронуты ,
Аноним (177), 11:41 , 22-Июн-20, (170)
- До чего же тормозной и мерзкий сайт этот Медиум A script on this page may be bus,
Аноним (177), 11:45 , 22-Июн-20, (172) //
- Они там не хотят сделать маленькую кнопочку отключающую эти все смм ринг 2 и т д,
Аноним (182), 23:32 , 22-Июн-20, (182) //
- Ну уж прям невозможно Нужно просто воспользоваться этой же уязвимостью, чтобы,
Аноним (201), 12:15 , 24-Июн-20, (201)
- в отличие от штеуда, SMM у AMD отключается,
Аноним (206), 09:50 , 27-Июн-20, (206) //
- Я только выкинул свой Intell и купил AMD Все же говорили, что там всё секурн,
max (??), 15:53 , 27-Июн-20, (207) //
1,2,3,4,5,8,9,11,15,21,26,27,35,38,48,64,83,95,98,124,131,158,170,172,182,201,206,207
|
Вариант для распечатки
