Уязвимость в прошивке процессоров AMD

1) как послать процам команду, если машина не подключена к публичной сети

В проце/материнке/сетвухе может передатчик стоять. Который чем угодно может данные передавать, звуком, радиволнами и т.п.
Например ты зашел в датацентр с зараженным смартфоном. Он передал команду 1 компу, комп другим и все. И некако официальной сети не надо. )))
Но все проще на самом деле.

Кстати да, вот недавно писали, что даже в мышках шпионское оборудование находят.

Есть миф о том что могут спутником передать сигнал. Хотя в это трудно поверить.

Только дураки сейчас бекдоры не пихают в софт/железо.

скидываемся всей планетой по 100 рублей

скидываемся всей планетой по 200 рублей и делаем всё сами ))

Веруй в порядочность потому что потому.

Никто же не будет пытаться разобрать сотни файлов uefi и все детально проверить, учитывая, что в процессорах столько лет(!), вот что поражает, удавалось скрывать. И вайфай в соседней новости в очередной раз подоспел.
Всем же известно, что аммеры специально лоббируют бажные протоколы/стандарты, а с помощью своих специалистов делают их максимально запутанными и внедряют бекдор, разбив на куски в разных местах.
Хотелось бы очень, конечно, отечественную замену по нормальной цене и с нормальным набором работающего софта. Боюсь только если и попробуют сделать, то и тут может ничего выйти... Прикроруются законом о борьбе с терроризмом госпожи Шапокляк и начнут прямо и открыто бекдоры встраивать.

скидываемся всей планетой по 200 рублей и делаем всё сами ))

Разве что так. Балаян говорил, чтобы догнать Интел по технологии 4млрд. уе нужно. Но опять же производственные линии запустят только когда государство команду даст.

Так в случае ME примерно то самое и происходит. Не первая дыра уже.

Да, тут спасёт только индивидуальная шапочка из фольги на каждый комп.

И даже процы местного разлива не спасут, потому что в команде их разработки наверняка полно диверсантов, внедривших и сертифицировавших уязвимости.

Всё, теперь точно завязал.

В проце/материнке/сетвухе может передатчик стоять. Который чем угодно может данные передавать, звуком, радиволнами и т.п.

Ну это уже слишком, будь более реалистичным))

По моему это даже школоло может сделать, что тут нереалистичного?

Есть миф о том что могут спутником передать сигнал. Хотя в это трудно поверить.

Чтобы передать сигнал спутником, нужно что-то, что может принять сигнал спутника)) Этого не сделать) Да и наши С-500 умеют сбивать спутники на случай чего.

По моему это даже школоло может сделать, что тут нереалистичного?

Передатчик - это физический, заметный девайс, который работает с радиоволнами. Конечно же, его не поставить.

вайфай в соседней новости в очередной раз подоспел

Да, новая дыра в WPA2. Что делать с телефоном - он не обновляется. Что делать с точкой доступа?

Ой, всё. Пойду делами займусь. Если выйдет нормальная замена процессорам с поддержкой софта - с удовольствием возьму, пусть кто-нибудь лоббирует.
Всех православных - с наступающим Рождеством, удачи и успехов!

Можно звуком данные передавать.
Да и обычными радиоволнами я проблем не вижу)))

Да, новая дыра в WPA2. Что делать с телефоном - он не обновляется. Что делать с точкой доступа?

Задался тем же вопросом. Насчёт телефона я решил для себя, но делать лень: RPi c тачем, можно GSM модуль туда, можно второй кнопочный. Насчёт точки доступа - выкидывать и брать с опенсорц прошивкой и обновлениями, что ещё((

А ты уверен что в твоем компейляторе/опенсорсе/GSM-модуле нету бекдоров замаскированных под баг?

Можно звуком данные передавать.

Куда передавать-то?) На ухо шпиону?)

Да и обычными радиоволнами я проблем не вижу)))

Толсто)

Данные передавать с 1 устройства на другое. Можно звуком, можно радиоизлучением. Передатчик спрятать как нефиг делать, можно было еще 10 лет назад. У тебя даже блок питание может данные через сеть 220 вольт передавать, технологически это не проблема, от слова совсем.

запустят только когда государство команду даст.

скидываемся всей планетой по 1000 рублей и делаем своё царство-государство ))

скидываемся всей планетой по 1000 рублей и делаем своё царство-государство ))

Деньги тут не сильно помогут, здесь нужно другой уровень сознания (как у Путина примерно) и объединения человечества. :) А когда мы дорастём до такого уровня - компы нам будут совсем не нужны: будем всё создавать мгновенно своим сознанием. :)

будем всё создавать мгновенно своим сознанием. :)

Эх, не доживу, палажити меня в криокамиру :D

Ну, а так-то да, не всё так просто. Гармонию бы в головы людям (и мне) вот тогда и заживём. Хотя и тут не так всё просто ))

Короче, на Малину пора переходить :)

Я не буду тебе рассказывать о теоритической возможности твоего программирования(когда комп закладывает тебе модель поведения). Для тебя это вообще будет наверно за гранью фантастики.

Вообще пора как-то ограничить встраивание ненадлежащих и не требующихся для нормальной работы функций в процессоры общего назначения.

Столлман как бы об этом и предупреждал и продолжает предупреждать. Только его на ЛОРе считается хорошим тоном обсирать по любому случаю.

Неужели маркетолухи пропустят такой шанс выехать на теме безопасности и швабодки?

Товарища маркетолуха пригласит товарищ из ФБР, побеседует - и товарищ маркетолух резко всё поймёт.

какова цель? 

Возможность проверки подписей даже если ОС хакнута и другие возможности востребованные в энтерпрайзе.

Мы вон С-400 Турции тоже упрощённой модификации поставили (это сразу было в экспортных условиях)

Что, на другом заводе делали? С каких ты взял, что там есть упрощения? Нуи да, пока с-500 нет, а поставили уже ;)

me, psp, tz - зачем это говно усиленно суют? какова цель? можно вообще отключить это навсегда?

Можно сказать моё желание исполнилось, и в амд и в psp обнаружена ошибка. Ну как, всё ещё гордишься своим выбором amd?

Есть такая поговорка - если животное выглядит как собака, думает, как собака, лает, как собака, виляет хвостом, как собака, кусает, как собака, то наверняка - перед вами СОБАКА. Это не «похоже» - это так и есть! :)

Собачья типизация \^^/

2) как определить ID всех процов в конкретной стране, если часть из них явно ввезена в розницу и нигде по серийным номерам не учтена?

А зачем определять id каждого конкретного? Разве тут не важнее версия me/psp?

Если у амуде то уязвимость не уязвимость, ведь нидораха же!

YO DAWG we heard u like security so we put CPU into your CPU so u can be pwned while u r pwned.

А, нищеброд с затычкой вместо процессора. Теперь ясно, откуда гон на норм процы и мантры что эльбрус тащит. Прям хоть бинго составляй.

Обе просто выпустят новую ревизию с исправленным багом и +0-5% производительности, как обычно.

отключили ВСЕ оборонные ПК - это общеизвестный факт

Так неизвестно с помощью какого бэкдора отключали, с помощью установленного в железо или в софт

Не баг, а фича.

Суть теоретиков заговоров в деградации мышления вызванной отравлением положениями «нет доказательств что не существует == существует» + «любые доказательства поддельные». Выходит любая понравившаяся теоретику шиза существует и из неё делаются сходу принимаемые на веру ветвящиеся шизовыводы.

Быстрее уровня «Мам, мы тут насыпали исполнительных блоков, если предположить, что их все удастся загрузить, не то что интел, даже Аллах соснёт!» Правда, загружаются в реальности они дай бог на проценты. Зато хомячки довольны, вот же в спецификациях написано 100500 ipc.

Процессоры AMD (APU, выпущенные после 2013 года

Нам не страшен серый волк! А новые процы уже с заплаткой будут.

Прозрел в чём? Что кукурузин нужно две с половиной, чтобы заменить современный процессор, но в материнку влезает только одна кукурузина?

для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате)

Предлагаю не называть это «уязвимостью». Ну смешно же, не?

Я не понял.
И так ясно, что в идее «предсказания ветвлений» есть фундаментальный КОСЯК (а значит и доступ к данным всего кэша). Это касается не только интела, амд, или арм64. ВСЕХ, кто использует «спекулятивное предсказание», и от этого не избавиться.

Ну пока не придумали как...

Приводите PoC для одного, двух процов, но какая нафиг разница, если от популярного АРМ до «в день с огнём» PowerPC можно придумать эксплойт.

Тут можно локально подлатать(за счёт ОС, или патчей в микрокод), но, суть одна - усложнение логики предсказаний, для защиты, в любом случае скажется на тормозах. Возможно, крениеголовым, стоит подумать о другой архитектуре процев...

1)При чем тут заговоры.
2)Бэкдоры - это то что должно быть. Можно даже не доказывать, раз есть возможность их сделать и невозможно(сложно) проконтролировать их наличие, то это наверняка сделали. Это не проблема псевдологики в нахождении истины и лжи. Это проблема наибольшей вероятности, которая субъективна.
С экономически точки зрения делать бекдоры и воровать инфу выгоднее чем их не делать. Значит их нужно делать. А раз нужно их делать, то их делают. Закон рынка.

Адекват среди белок в розовом. Я удивлен! Снимаю шляпу.

Но там уже есть UEFI, а что в ней - никому не известно, а заменить на coreboot/libreboot никому ещё не удалось.

Как это не удалось?

тут надо 286 искать. в 386slc уже был SMM режим - ну тот самый, что зовется ring -1 в народе. и упихать туда можно все что угодно, и запретить из ring0 вызов того что в SMM невозможно - можно только попросить его не выполняться, а там уж как SMM код решит. и полный доступ ко всей памяти у кода из SMM ессно есть.

более того - именно код в SMM занимается такими вещами, как legacy эмуляция (usb накопителей/клавиатур/мышек, а в geode lx/gx - даже частично фич видеоадаптера, в geode gx1 - вообще текстовый режим не поддерживается, эмулируется графическим с обработчиком в SMM).

что там обладатели фольговых шапочек на это скажут интересно? :)

вырезано все что можно, но при этом никто до конца не знает, что же там все-таки осталось, т.к. исходных кодов нет.

Но, учитывая, что остаётся там сотня килобайт или около того, вместо мегабайтов, можно предположить, что там как раз минимальная инициализация основного процессора и прочего железа материнки.

Какая на новая дыра?

Поиск только это находит https://www.ixbt.com/news/2017/12/22/toshiba-memory-flashair-wi-fi.html

Но кому оно надо...