Выложите ваши BIOS-provided physical RAM map из вывода dmesg

В кремнии у них только микроконтроллер, у меня и еще у пары с ЛОРа есть борда с ним. Большой сок, на котором бутается линукс они еще не пекли и, думаю, нескоро будут, тк системная часть исы еще в драфте. В мае этого года на очередном RISC-V workshop'е в Китае они ее обновили до 1.10 версии, кажется.

так куда 64 метра то пропали?

ты такие потоки говна изливаешь на форум, а по делу не сказал ничего. если у тебя так срака подгорела, почему ты идёшь к нам, а не к проктологу? мы тебе ничем помочь не можем.

mice wmf vulnerability как пример намеренно встроенной закладки.

Точно это словосочетание я не нашёл, но нашёл https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability . Если это то самое, то я как раз его и имел в виду, говоря, что

и в прошлые годы подобные долгоживущие windows-уязвимости обнаруживались.

Но если это то самое, то там о преднамеренной закладке речи не идёт.

в железе - packet of death. там 100пудово закладка

Прочитал на хабре https://habrahabr.ru/post/168607/ . Из статьи следует, что это тоже ошибка, а не закладка:

Кристиан Кильхофнер говорит, что занимается сетями 15 лет и никогда не видел ничего подобного. Он уже связался с инженерами Intel, и они подтвердили, что действительно, это баг в прошивке EEPROM на контроллерах 82574L.

UPD 09.02. Intel выдвинула версию, что проблема ограничена одним из производителей материнских плат, который записал неправильный образ EEPROM в процессе производства. Название производителя не сообщается.

Да и глупо было бы встраивать такую простую закладку, которая реагирует на 1 байт: слишком велика вероятность случайного срабатывания, что и произошло.

там о преднамеренной закладке речи не идёт

Was MICE added to Windows intentionally?

Software engineers who have looked closely at the Windows code that enables the MICE capability have concluded that, for whatever reason, it is operating exactly the way its designers intended it to.

Mark Russinovich, well known professional developer at SysInternals, performed his own examination, the results of which he sent to both Microsoft and me (which you can read in full here). Mark concluded:

«The bottom line is that I'm convinced that this behavior, while intentional, is not a backdoor.»

Mark agreed that Windows MICE behavior was intentionally incorporated into Windows. I respect the fact that he chose not to characterize it as a «backdoor», since that term carries such malicious connotation, and no one believes (myself included) that Microsoft would act in a deliberately malicious manner.

ну да, не бэкдор. просто дает возможность выполнить код из картинки. где же еще код хранить как не в картинках.

ну да, не бэкдор. просто дает возможность выполнить код из картинки. где же еще код хранить как не в картинках.

Часто глупость и злой умысел трудно различимы. :-) Я думаю, что в данном случае имело место быть первое.

Хотя, справедливости ради, реализация этой дырки тянулась с Windows 3.0, вышедшей в 90 году, а в то время о возможности использования подобных уязвимостей не очень-то и задумывались. Вирусы в основном распространялись на дискетках, и их было не так уж много, как и компов, на которых они паразитировали. И любые документы по определению считались безопасными. Потенциальную угрозу в глазах большинства специалистов по безопасности того времени могло нести только что-то с расширением com или exe. :-)

да дело в том, что они её добавили. 95 винда этим багом не страдала. проверку именно что убрали и наоборот подкостылили чтоб в файл попадать..

1. с чего ты взял что память линейная(это первое что понимается любым школьником после снятия дампа чипа, не то что програматором а любым софтвеерным перепрошивщиком игровых пиставок или мобилок(неофициальными естественно)
да % битых блоков входит в изначальный размер чипа, при производстве каждого чипа размер его делается больше чем он есть на самом деле (вспоминать про «разблокировку» 8гб оперативок из 4гб, или открытие доп-ядер на процессорах интел/амд, одно и тоже(очевидно что из за экономии 8гб брак пустили как 2-4гб, тыщу раз обговаривалось))

2. ты не имеешь представления что такие «перезапись flash памяти» что такое «неперезаписываемая память» что такое «битые секторы/участки» и как это все совмещается на одном чипе и как чип сохраняет работоспособность (опятьже понимается после первого дампа любого чипа) (сразу скажу на чипе размером 512кб битыми могут быть до 10% ячеек(по ходу экссплуатаци а не с завода) и чип сохранит свой функционал, или к примеру «брики» некоторых мобилок или игровых приставок(где бут-чип выгорает на 95%) тоже лечится перезаписью трех «байт»(банальной переадресацией бут вызова на другой рабочий чип куда помещается весь выгревший бут))

3. прошивка жествого диска весить 64-512КБ, почему «внутренняя» память жесткого диска до 64 мб уже дошла?

4. почему физический размер жесткого/ssd диска больше того что доступно для ОС(до форматирования)?(напомнить?)

вобщем слишком много технических факторов на которые можно списать этот пробел(помимо банальной ошибки)

ты не имеешь представления что такие «перезапись flash памяти» что такое «неперезаписываемая память» что такое «битые секторы/участки»

ооооооу. полегче, сынок. ты не имеешь представления что я знаю, а делаешь такие заявления. да кстати,

почему «внутренняя» память жесткого диска до 64 мб уже дошла

ты даже не понял о чем идет речь в треде.

1. Это вообще не о том, просто биос показывает 4ГБ в наличии, а операционка ВНЕЗАПНО знает только о 4ГБ-64МБ. Битую рам биос тоже бы не видел, понимаешь?

2. Мы вообще-то про RAM говорим, не?

3. Прошивка по-прежнему мелкая, на nor-флешке записывается, ты про кэш диска говоришь.

4. wear leveling & прочая магия. На самом деле, оно вполне доступно через скрытые (отладочные) интерфейсы, а кое-какие ssd даже могут менять количество зарезервированного места.

Это вообще не о том, просто биос показывает 4ГБ в наличии, а операционка ВНЕЗАПНО знает только о 4ГБ-64МБ

если эти 64мб действительно представляют сабой неперезаписываемую память то и положение их Статично на чипе памяти, тоесть это можно получить делая «снимки» с памяти чипа(это делают постоянно и для чипов оперативки тоже, любители делают само собой) (конкретно в случае с оперативкой ПК- там либо мусор(случайные копии кусков памяти этого чипа, случайные каждый раз) либо пустота с несколькими битыми участками(которые видны на снимках памяти)) (и положение этих 64мб ьудет случайным на чипе)

вобщем как я сказал ты не поймешь- работая с «памятью» и физическим расположением оной- тыб понял что так происходит везде и это типичное поведение всех чипов памяти от флешек до оперативки, это пустое пространство используется в зависимости от применения чипа, в консолях/мобилках/пр устройствах туда прошивают неперезаписываемую «прошивку»(чего либо) либо делают участок хранящий данные при отсутствии питания(запитав чип от батарейки внутренней) либо там битые участки либо место для временного хранения «обновления»(во время ребута) внутренних прошивок .... сотни применений

еще раз повторю- с каждого чипа в ПК можно получить полный снимок памяти(и никаких магических устройств для этого не надо), и десятки тысяч «любителей» ежедневно этим занимаются, но ты не имея представления о чем говоришь развел «лютую чушь» и даже не пытаешься найти «фактов» проследив за данными в оперативке «железным» путем... зачем я это пишу вобщем

Да блин, если чип рапортует о 4ГБ, то нам насрать сколько там запаса, мы должны видеть 4ГБ.

На SSD в 120 ГБ на самом деле 128 ГБ, и это понятно.

Только такой SSD не рапортует о 128ГБ, потому что система к той памяти доступа не имеет. А тут модули рапортуют, а потом память *магически* становится недоступной.

И если ты такой умный, тогда объясни, почему на старых плашках/системах нет подобных «магических» дыр. Ну нет их там, это видно.

Да и на не-x86 платформах эти плашки показывают полный объем, без исчезаний.

И да, чипы блин при чем, если 64 МБ отсутствует на разных машинах с разной конфигурацией памяти??? Разве следуя твоей логике, от количества/типа чипов не должно меняться количество недоступной памяти???

Чипы памяти всегда имеют объем на 5-10% больше, чем заявлено, именно эти проценты и есть битая/закрытая память. Только дело не в ней.

АПД

https://habrahabr.ru/company/pt/blog/336242/

Начинаем-сь мутить?

А для православной амуды есть вырезание зонда??

Начинаем-сь мутить?

Прошивку Intel ME 11 перепрошивать?

угу. там, блин, x86 полноценный теперь. а ну как взять и запустить там линукс?! Это будет шикарно. Почти полный доступ к железу! Можно даже извернуться и в обход основного процессора достучаться до PCI и работать с видеокартой при заглушенном процессоре.

Начиная с PCH 100-й серии компания Intel полностью переработала эту микросхему. Был осуществлен переход на новую архитектуру встроенных микроконтроллеров — с ARCompact компании ARC на x86. За основу был выбран 32-битный микроконтроллер Minute IA (MIA), который используется в микрокомпьютерах Intel Edison и SoC Quark. Он основан на дизайне весьма старого, скалярного микропроцессора Intel 486 с добавлением системы команд (ISA) от процессора Pentium. Однако для PCH компания выпускает данное ядро с применением 22-нм полупроводниковой технологии, получая высокую энергоэффективность микроконтроллера. Таких ядер в новом PCH три: Management Engine (ME), Integrated Sensors Hub (ISH) и Innovation Engine (IE). Последние два могут активироваться и деактивироваться в зависимости от модели PCH и целевой платформы, а ME-ядро работает всегда.

На чипсете запускать пинукс, а на основном процессоре дисяточку.

взять и запустить там линукс?!

Я так понял из статьи, что код подписан электронной подписью. А если так, то заменить его не получится. Только частично отключить.

в обход основного процессора достучаться до PCI и работать с видеокартой при заглушенном процессоре.

Я не силён во внутреннем устройстве железа и прошивок, поэтому могу сказать чушь, но, имхо, проще поставить открытую альтеру. :-)

Куда поставить? Какая альтера? Ты точно не понял...

Этот процессор работает практически всегда, он может использовать все, что и большой его сородич. При этом, он много меньше жрет. И внутри твоего ноутбука прямо сейчас, %имярек%

код подписан электронной подписью

Все рано или поздно будет взломано. Включая и это.

Этот процессор работает практически всегда, он может использовать все, что и большой его сородич.

Ну, я же предупреждал, что могу сморозить чушь. :-)

код подписан электронной подписью

Все рано или поздно будет взломано. Включая и это.

В теории можно взломать всё, кроме симметричного шифрования с длиной ключа, большей или равной сообщению, который генерируется истинно случайным способом и используется не более одного раза (абсолютно стойкое шифрование). Однако на практике я не слышал о способах взлома электронной подписи (если не считать взломом кражу).

Типы подписей бывают разные, да и никто не исключал возможности обхода проверки подписи.

Я так понял из статьи, что код подписан электронной подписью. А если так, то заменить его не получится. Только частично отключить.

Как я понял из новостей, квантовый вычислитель можно построить на основе обычных комплектующих.
Может попробовать построить и ломануть эту подпись?

никто не исключал возможности обхода проверки подписи.

В принципе, да. Судя по статье, они только отключали часть кода, но не пробовали заменить его своим. Возможно, подписан не весь код или проверяется подпись не для всего кода.

Изучение ROMB позволяет понять назначение ROM — выполнение начальной инициализации оборудования, например SPI-контроллера, проверка цифровой подписи заголовка раздела FTPR, загрузка модуля RBE, который расположен уже во flash-памяти. RBE, в свою очередь, проверяет контрольные суммы модулей KERNEL, SYSLIB, BUP и передает управление на точку входа в ядро.

[skip]

BUP [skip] запускает целую вереницу процессов; часть из них «жестко прошита» в коде (SYNCMAN, PM, VFS), а другая часть содержится в InitScript (аналог автозапуска), который хранится в заголовке тома FTPR и защищен цифровой подписью.

Т. е., если верить этим строчкам, BUP защищён только контрольной суммой, а значит его возможно поменять. Дальше уже BUP проверяет цифровые подписи, а изменённый BUP может и не проверять или проверять другие подписи. Как-то слабо они защитились.

квантовый вычислитель можно построить на основе обычных комплектующих.
Может попробовать построить и ломануть эту подпись?

Можно. Но думаю, гораздо проще ломануть серверы Intel или даже проникнуть к ним в офис и украсть закрытые ключи. :-)

За сильную защиту им по шапке свои же надают, а очевидную дырку как-то неудобно оставлять, трудно будет отбрехаться от общественности.

Любую бинарную функцию можно представить на отрезке 0...1 разными способами (man нечеткая логика)

Теоретически можно построить линейную систему на аналоговых компонентах и обернуть ее ООС до установления стабильного режима (решения задачи)

Кто сказал, что это уже не реализовали?

Теоретически можно построить линейную систему на аналоговых компонентах и обернуть ее ООС до установления стабильного режима (решения задачи)

Может быть. Хотя я слабо представляю как. А если и можно, то скорее всего это будет ещё дольше, чем простой брутфорс, т. е. неприемлемо долго. Хотя хрен знает. Всё когда-то делается первый раз. Может и можно сделать такую аналоговую неквантовую систему, которая будет работать быстрее цифровой.

Еще-бы более подробно про азы этой памяти (интересно стало) - так сказать ликбез, вплоть до того как должно быть до вставок, как считать, как проверять, что за память (CMOS?) Это не RAM? Что можно почитать про эту память - основы так сказать доступным языком?

Образец кода. Надо проверить еще что там на виртуалках рисуется.

Мне кажется что раньше на ядрах 2.6 была рекомендация принудительно делать сброс памяти для дров нвидии, амд. Потом, в 3-х ядрах это как-то стало не очень актуально после KMS

Может есть утилита, показывающую карту памяти или производящую расчеты по дырам на основании dmesg - про dmidecode наверное не совсем то.

Возможно дыры какие-то есть и возможно среди разработчиков ядра бытуют устоявщмеся мнения на этот счет.

Он основан на дизайне весьма старого, скалярного микропроцессора Intel 486 с добавлением системы команд (ISA) от процессора Pentium.

486SX уже выкинут вместе с 386.

а ну как взять и запустить там линукс?!

Надо торопиться, пока не выкинули весь 486. Хотя из-за вот этого «с добавлением» в gcc придётся тоже добавлять какой-то гибрид.

Не, все команды пенька там. Проц как в Quark

Кстати, а когда выкинули 486sx?!

Если ты про это, то там убили не 486sx а его клоны не поддерживающие cmpxchg, invlpg и xadd

Проц как в Quark

Тогда хорошо.

Кстати, а когда выкинули 486sx?!

Тогда же в декабре 2012-го: branch 'x86-nuke386-for-linus'

+	  Note that the 386 is no longer supported, this includes
+	  AMD/Cyrix/Intel 386DX/DXL/SL/SLC/SX, Cyrix/TI 486DLC/DLC2,
+	  UMC 486SX-S and the NexGen Nx586.

Хотя, пожалуй, всё в порядке - 486SX жив:

 	  Here are the settings recommended for greatest speed:
-	  - "386" for the AMD/Cyrix/Intel 386DX/DXL/SL/SLC/SX, Cyrix/TI
-	  486DLC/DLC2, and UMC 486SX-S.  Only "386" kernels will run on a 386
-	  class machine.
 	  - "486" for the AMD/Cyrix/IBM/Intel 486DX/DX2/DX4 or
 	  SL/SLC/SLC2/SLC3/SX/SX2 and UMC U5D or U5S.

там убили не 486sx а его клоны не поддерживающие cmpxchg, invlpg и xadd

Не нашёл там вышеупомянутых наименований. Но, может, о них и речь...