Росатом купит контрольный пакет акций МЦСТ

В школе так пристегивали двоечника к отличнику и поручали ему отвечать за подопечного, хотя ему это нафиг не надо было

опять в борделе кровати переставляют

Ещё надо сына Кириенко в гендиректоры, иначе не сработает магия.

Тут есть слабое рациональное зерно: росатому, один хрен, нужен свой процессор, гарантированно без закладок. Карманный разработчик процессоров точно не помешает.

А говорят в РФ капитализм неправильный...

Теперь «Эльбрус» будет со встроенной «атомной батарейкой» ©?

Я столько слышу рассказов про закладки в процессорах, что мне даже стало интересно, а есть ли у рассказывающих хоть один факт наличия в процессоре закладки? Не уязвимости, а закладки.

Ну, или хотя бы факт какой-то атаки с использованием уязвимости в процессоре.

впечатляет соотношение - тысячи долларов и единицы миллиампер

Я столько слышу рассказов про закладки в процессорах, что мне даже стало интересно, а есть ли у рассказывающих хоть один факт наличия в процессоре закладки? Не уязвимости, а закладки.

В углу каждой уважающей себя темной комнаты должен сидеть бабайка

https://en.m.wikipedia.org/wiki/Intel_Active_Management_Technology

Не то чтобы «закладка», так как его и не прячут, а сразу аппаратно-встроенное средство для получения удалённого доступа. Известные CVE в наличии. При отключении некоторые фичи всё равно доступны.

Не закладка. Это документированная фича, которая вполне себе используется и админами. Кроме того, не тянет на сколь угодно серьезный вектор, т.к. эту штуку надо сперва еще и настроить.

Или у тебя iLO с iDRAC-ом тоже закладки?

Известные CVE в наличии

В линуксе известные CVE тоже в наличии. Линукс - закладка?

Будущее мцст туманно. Байкал начал нагибать эльбрус.

Не закладка. Это документированная фича, которая вполне себе используется и админами.

О да, ссылку на её спеки вообще и на конкретно тумблер «выкл» в частности в студию.

Невозможно нагнуть то что и не разгибалось. Хотя, рано радоваться - может и Байкал не устроит господ и его тоже «купят».

Закладкой по определению является любое изделие без полного его описания

Я столько слышу рассказов про закладки в процессорах, что мне даже стало интересно, а есть ли у рассказывающих хоть один факт наличия в процессоре закладки?

Есть

Поставляемые в СССР в обход эмбарго ЭВМ VAX содержали электронные закладные устройства программного действия, предназначенные для съёма обрабатываемой информации и автоматического разрушения машин

За пруфами, увы, вам в КГБ.

Если до сих пор существуют частные, не национализированные и не переданные в руки надежных, хорошо известных нам людей, перспективные разработки, то это не ваше достижение, а наша недоработка

линк на пдф у вас классный

Кому-то надо настроить, а для кого-то и сразу лазейка есть. Это как в отелях мастер-ключ.

Я еще понимаю такой скепсис 10 лет назад, но в 2021г то после всех этих раскопок с Intel ME

атаки с использованием уязвимости в процессоре

Закладки != бакдоры, говоришь про закладки, а подразумеваешь уязвимости. Не надо все смешивать. Если же ты вообще про спектры/ мелтдауны то это даже не бакдоры, а банальные дыры. Вроде бы в Apple M1 обнаружили новый бакдор такого же порядка, вроде бы там предикаты при переходе из процедур не сбрасываются или что-то такое.

atomnaja-batarejka-v-sovremennom-mire

Какой-то сеошный винегрет.

иногда привозят клиенты свой сервер на замену, включаю, а там статикой iLO в интернеты смотрит)))

ну я не знаю, ну может у них Shared Network Port > FlexibleLOM галочка стоит, а лишний порт в дата-центрах дорогой, вот и используют порт с iLO как сетевую карточку после загрузки ОС, ну как-бэ... я не знаю. ой не знаю!

что думаете? допустимо-ли?

Байкал отдали частнику а Эльбрус решили государству?

За пруфами, увы, вам в КГБ.

Это то же «все говорят, но никто не видел», но другими словами.

А какое вообще твоё дело, что там у клиента и куда оно смотрит? зачем ты вообще этот вопрос исследуешь? Не надо ли тебя выгнать на мороз, с волчьим билетом? Мы думаем, что надо.

Есть

У тебя ссылка сломалась

За пруфами, увы, вам в КГБ

пруфами

КГБ

Чота ржу

Да, с википедии упёр.

Лазейку в студию

что думаете? допустимо-ли?

Допустимо ли писать «допустимо-ли»? Нет, не допустимо.

По теме - скорее всего, банальная глупость. Высовывать любой mgmt прямо наружу - так себе идея.

какая интересная у вас википедия

https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm?turl=WordDocuments%2Fdisablingintelamt.htm

Ты точно знаешь, что такое бэкдор?

Да, докажите себеседнику, что ваше понимание термина единственно правильное!

Экс-бэкдор, значит.

Что-то мне подсказывает, что он бэкдором был только в воспаленном сознании, и документация была в наличии примерно сразу

Каким образом я её предоставлю. Это же лазейка.

Т.е. «пруфов нет, но вы держитесь». ОК

Что-то мне подсказывает, что он бэкдором был только в воспаленном сознании

Ну это либо талант шланговать на бессознательно уровне, либо избирательная слепота в районе фразы

Beginning in Release 12.0, it is possible to globally disable Intel AMT.

А чем по-твоему отличается уязвимость от закладки?

Ты понимаешь, что AMT перед использованием еще надо настроить? То, что есть нельзя было погасить - это, конечно, трешовенько, но не делает его бекдором, закладкой и т.д. Во-первых, потому, что это документированная фича, во-вторых, потому, что несконфигурированный AMT дает, AFAIK, примерно ничего, я даже не уверен, что он будет доступен.

Это достаточно тупая и дырявая штука, но это закладка такого же уровня, как дефолтная конфигурация elastic-а - а что, до какой-то версии он работал без аутентификации, и давал всем полный доступ ко всему содержимому! Больше того - у него нужного модуля из коробки просто не было, его надо было отдельно ставить, предварительно отстегнув денег.

Закладка делается осознанно, а уязвимость - от кривых рук

Не допустимо.

Закладка делается осознанно, а уязвимость - от кривых рук

Хорошо, следующий вопрос. Какие есть способы доказать, что некоторый дефект является закладкой или уязвимостью?

Никак. Ты не можешь доказать что этот дефект допустили специально или случайно. А разница между уязвимостью или бэкдором только в этом в общем то

Согласен. Поэтому вопрос про «хоть один факт наличия в процессоре закладки? Не уязвимости, а закладки» по сути лишён смысла. Примерно как доказать или опровергнуть существование бога.

В первую очередь - посмотреть на саму дыру. Если это эпичнота уровня fortinet-а (чуваки захардкодили пароль «для повышения эффективности техподдержки» - https://thehackernews.com/2016/01/fortinet-firewall-password-hack.html?m=1), то это, очевидно, бэкдор. Если это что-то сложное, и требующее серьёзных навыков для создания, как в случае с Juniper-ом (https://www.wired.com/2015/12/researchers-solve-the-juniper-mystery-and-they-say-its-partially-the-nsas-fault/), то это, скорее всего, бэкдор.

Но все эти способы требуют времени и сил, да. Что поделать - нулевая гипотеза (кривые руки) сама себя не опровергнет

Наличие подобного инструмента уже подразумевает то, что при желании можно обеспечить доступ.

«МЦСТ выиграл тендер на разработку процессора «Эльбрус 32С»»
Это как?

Вопрос доказательства отсутствия, действительно, смысла не имеет, потому, что доказывать надо наличие.

Какого инструментария? Инструментария удаленного доступа?