Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM ,
opennews (??), 08-Ноя-22, (0) [смотреть все]
- Как неожиданно ,
Кир (?), 23:21 , 08-Ноя-22, (2) +12 //
- Какое политическое решение примет опеннет по этой проблеме ,
Аноним (3), 23:23 , 08-Ноя-22, (3) +5 //
- я всегда говорил, что надо AMD юзать ,
Аноним (4), 23:27 , 08-Ноя-22, (4) +9 //
- И На HP с ryzen спокойно используется uefi от insyde, если мне память не изменя,
Анонннн (?), 23:46 , 08-Ноя-22, (6) +2 //
- Как интересно, можно немного поподробней об этом ,
I.F.K. (?), 03:37 , 09-Ноя-22, (41) –1
- На амуде в итоге примерно те же дыры обнаруживаются,
Бывалый смузихлёб (?), 04:27 , 09-Ноя-22, (44) –1
- Всегда говорил, что надо своё иметь А вот эти вот ваши АМД и компани -- это тро,
Брат Анон (ok), 08:37 , 10-Ноя-22, (154) –3
- Ничего не предпринимать, новость игнорировать, как спонсируемую федеральным аген,
Аноним (23), 00:40 , 09-Ноя-22, (23) +7 //
- Владельцы ноутов, вы то что переживаете Или это ноут в общаге Тем более все эт,
Заблоченый (?), 07:11 , 10-Ноя-22, (136)
- Почему-то не указано, что проблема -- на x86 На localhost никакого SMM не наблюд,
Michael Shigorin (ok), 23:39 , 08-Ноя-22, (5) +1 //
- Насколько скучна должна быть жизнь рядового опеннетчика, что он хвастается локал,
Аноним (9), 23:54 , 08-Ноя-22, (9) –1 //
- Что ты несешь У него Эльбрус, которому начхать на проблемы х86, х64, да мало ли,
Аноним (12), 23:56 , 08-Ноя-22, (12) +4 //
- Чтобы эльбрус заработал, его надо переделывать примерно полностью Кто знает, мо,
Аноним (88), 00:24 , 09-Ноя-22, (19) –6
- Ого, а это вы как определили Примерно почувствовали ,
Аноним (20), 00:27 , 09-Ноя-22, (20) +1
- И не только я Разработчики в МЦСТ тоже кажется начали подозревать, что перебрал,
Аноним (88), 00:46 , 09-Ноя-22, (24) –1
- А при чём тут МЦСТ Это проблема всех RISC ов, особенно VLIW как полярного вариа,
Онаним. (?), 01:16 , 09-Ноя-22, (28) –2
- Причина прпулярности х86 совсем не в этом До 93 года потребительские интелы воо,
Аноним (88), 01:47 , 09-Ноя-22, (35) +2
- Шо за бред я только что прочитал Ынтiли имели микрокод начиная с 8086 И 8080 и,
аНОНИМ (?), 08:47 , 09-Ноя-22, (72) –4
- До 93 года даже какого-то подобия альтернативы x86 не было вообще Тот же ARM бы,
Онаним. (?), 09:40 , 09-Ноя-22, (75) +1
- Моторолы были Атари, Амига, а не только Макинтош ,
n00by (ok), 09:54 , 09-Ноя-22, (80) +3
- И все их центральные юниты близко с x86 не стояли А на данный момент x86 - это в,
Онаним. (?), 13:33 , 09-Ноя-22, (100) +1
- 32-х разрядные не стояли рядом с 16-ти разрядным x86 Конечно нет Их центральны,
n00by (ok), 17:14 , 09-Ноя-22, (110)
- Хосспаде, как у тебя получается такой бардак в голове иметь ,
Онаним. (?), 08:30 , 10-Ноя-22, (150) +1
- Очень просто, я прочитал все 4 кг бумажной документации от Интел ещё когда она б,
n00by (ok), 09:50 , 10-Ноя-22, (156) –1
- Все гарантийные талоны прочитал Молодец ,
Онаним. (?), 21:39 , 10-Ноя-22, (193)
- Всего лишь определил, что ты не только не держал в руках IA-32 Architectures Sof,
n00by (ok), 09:20 , 11-Ноя-22, (198)
- Это ты его гитхаб еще не видел ,
Аноним (200), 04:56 , 12-Ноя-22, (200)
- Ну, из опубликованного, 50 человеко-лет я не один выдал, бо 769 льшую часть - к,
n00by (ok), 07:34 , 12-Ноя-22, (212)
- при том, что до остальных дошло еще лет надцать назад, а кое-кто до сих пор наз,
Валик (?), 05:13 , 10-Ноя-22, (122) +2
- Давай ты будешь вещать за себя Оптимизация и написание правильного кода это по с,
Аноним (12), 01:51 , 09-Ноя-22, (36) –3
- Я тут повелся на умные рекомендации и открыл для себя книги одного модного авт,
Заблоченый (?), 07:31 , 10-Ноя-22, (141)
- Создание железа под конкретную версию виртуальной машины и последующее её латани,
Заблоченый (?), 07:36 , 10-Ноя-22, (142)
- Так и вижу хитрую улыбку вендора и его слова Мы не прощаемся надолго ,
Заблоченый (?), 07:38 , 10-Ноя-22, (143)
- что у вас происходит в головушке, если вы относите жабру к интерпретируемому язы,
Аноним (159), 10:51 , 10-Ноя-22, (159)
- МЦСТ скорее поняли что VLIW в массовом сегменте не нужен, маркетинг провалился ч,
mma (?), 05:42 , 09-Ноя-22, (47) +1
- Вы батенька определитесь чего нет в эльбрусе - железячной или софтовой поддержки,
Заблоченый (?), 07:24 , 10-Ноя-22, (139)
- Fixed,
Онаним. (?), 01:15 , 09-Ноя-22, (27) –1
- Опять ты всех в болото уводишь У эльбрусов все делается для Coreboot ,
Аноним (12), 01:47 , 09-Ноя-22, (34)
- localhost в случае Шигорина ссылается на его Эльбрус, вы должны завидовать неуяз,
Капитан Очевидность Разъясняет (?), 01:46 , 09-Ноя-22, (33) //
- Не получается завидовать У меня тоже Эльбрус А у почему у Вас еще не Эльбрус ,
EULA (?), 06:08 , 09-Ноя-22, (48) –2 //
- У меня тоже Эльбрус Отличный файлообменник, бесплатный ,
Проплаченый (?), 06:34 , 09-Ноя-22, (53)
- Вам также нужно завидовать EULA, потому что у него тоже Эльбрус ,
Капитан Очевидность Разъясняет (?), 12:07 , 09-Ноя-22, (97)
- Или история как рассказать всем что у вас есть инженерная копия никому ненужного,
мимопроходил (?), 02:30 , 09-Ноя-22, (40) –2 //
- Странно, что никому не нужные процессоры покупаются госами, а нужные всем x86 не,
EULA (?), 06:09 , 09-Ноя-22, (49) –3 //
- Так и есть А новости о проваленых госзакупках с только отечественными процессор,
Проплаченый (?), 06:37 , 09-Ноя-22, (54) +1
- А чего странного-то В этой стране таких идиосинкразий - тьма тьмущая ,
Онаним. (?), 09:41 , 09-Ноя-22, (76)
- Secret Net Studio тоже продаётся бешеными партиями, только вот кому он нужен ,
Аноним (94), 11:57 , 09-Ноя-22, (94)
- И хорошо, быстрее система загнётся Эльбрус до уровня Core2Duo дополз по произво,
Аноним (-), 21:33 , 09-Ноя-22, (115)
- Так им теперь больше ничего не поставляют, выбирать не приходится ,
Аноним (118), 03:24 , 10-Ноя-22, (118) –1
- Интересный же процессор, он теоретически долен быть очень нужен государству 1 Д,
Аноним (59), 07:46 , 09-Ноя-22, (59) –3 //
- Расскажите лучше где можно купить Эльбрус по какой цене Сколько штук осталось ,
Аноним (59), 07:38 , 09-Ноя-22, (57) –2 //
- Создателям знаменитых российских процессоров трижды за год отказали в госфинанс,
Аноним (59), 08:00 , 09-Ноя-22, (65) –1
- Спрошу уже прямо Что является предметом постоянной гордости 171 Железячники ,
n00by (ok), 08:14 , 09-Ноя-22, (69) //
- Михаил, Вы меня пугаете Вы дальше загрузочной записи заглядывали когда-нибудь,
Заблоченый (?), 07:20 , 10-Ноя-22, (138) //
- Долой глючное поделие x86 и его юродивого собрата _64 ARM наше все А лучше RISC,
name (??), 23:52 , 08-Ноя-22, (7) –5 //
- Опять нужен root чтобы получить root ,
Аноним (9), 23:54 , 08-Ноя-22, (10) +1 //
- ващет намного глубже ,
Аноним (4), 00:18 , 09-Ноя-22, (18) +2
- Э нет Тут рут нужен чтобы получить кое-что покруче рута ,
Онаним. (?), 01:18 , 09-Ноя-22, (29) +4 //
- Да, вот только root от System Management Interrupt находится не в ведении пользо,
Эксперт тут я (?), 03:42 , 09-Ноя-22, (42) +2
//
- Так и непонятно как теперь можно прошить Coreboot, Tianocore или даже uboot с Li,
Аноним (12), 23:55 , 08-Ноя-22, (11) +3 //
- Проблема коребут, не в том что его нельзя записать А вот что нет кода для иници,
Аноним (15), 00:00 , 09-Ноя-22, (15) +2 //
- А зачем современные процессоры Надо постаринке-постаринке глядишь и проблем мен,
Самый Лучший Гусь (?), 00:38 , 09-Ноя-22, (22)
- Проблема coreboot в том, что его под каждую материнскую плату нужно отдельно пор,
Аноним (25), 00:47 , 09-Ноя-22, (25) //
- Что Ты бы вначале глянул список поддерживаемых плат Там есть z690 чипсет, с дд,
Аноним (12), 01:41 , 09-Ноя-22, (31) //
- И не только современных У меня Vikings D16 до сих пор половину памяти не понима,
InuYasha (??), 10:14 , 09-Ноя-22, (83)
- Представьте мелкомягким не было никакого дела до реализации драйверов под меняющ,
Заблоченый (?), 07:49 , 10-Ноя-22, (144)
- Язык, который нельзя называть, защитил бы ,
Аноним (20), 00:05 , 09-Ноя-22, (16) +1 //
- Ещё как бы защитил Нет прошивки - нет багов в ней ,
Аноним (25), 00:48 , 09-Ноя-22, (26) +3
- Кстати не факт Он только от data-race защищает, что не одно и то же ,
анонимус (??), 09:05 , 09-Ноя-22, (73)
- О чем речь, загадочный Вы наш Однопоточный язык без всяких оптимизаций ,
Заблоченый (?), 08:02 , 10-Ноя-22, (145)
- На материнке Asus 1151v2 предлагает обновить только базу отозванных загрузчиков ,
Аноним (21), 00:34 , 09-Ноя-22, (21) //
- А я говорил, что эта блоатварь с ещё большим вектором атак, возможных продолбов ,
Аноним (43), 03:46 , 09-Ноя-22, (43) +1 //
- Перешёл по ссылке только из любопытства это как через social media marketing мож,
BrainFucker (ok), 06:19 , 09-Ноя-22, (50)
- Означает ли это, что в Windows данная уязвимость не так легко реализовать ,
какая разница (?), 06:20 , 09-Ноя-22, (51) +1 //
- Не сочтите за спам Не нашел топик Вопрос-Ответ и решил перенести пост из глубин,
КогдаТоЗдесьБывалый (?), 06:30 , 09-Ноя-22, (52) //
- Ужасно Как все ужасно Для эксплуатации уязвимости либо права рута, либо физиче,
Аноним (58), 07:44 , 09-Ноя-22, (58) –4 //
- Прочти новость внимательней, два раза Если не поможет, почитай комменты ,
another_one (ok), 14:19 , 09-Ноя-22, (103)
- Вам не будет смешно, если это сделает обиженный или мотивированный админ ваших с,
Заблоченый (?), 08:13 , 10-Ноя-22, (148) //
- Лично мне поделия от Insyde всегда казались подозрительными ,
ryoken (ok), 08:03 , 09-Ноя-22, (67) +1 //
- Как вы предлагаете обновлять прошивку Intel, если компания не сотрудничает с Рос,
какая разница (?), 08:10 , 09-Ноя-22, (68) //
- Ну DELL тоже Везти железо в Казахстан, как вариант ,
ryoken (ok), 09:42 , 09-Ноя-22, (77)
- Придётся заводить трактор ,
Онаним. (?), 09:44 , 09-Ноя-22, (78)
- Обновил через fwupd ,
Аноним (96), 12:05 , 09-Ноя-22, (96)
- В СССР через Африку везли IBM мэйнфреймы, хотя было нельзя со стороны вендора ,
Аноним (106), 16:56 , 09-Ноя-22, (108)
- В смысле не сотрудничает Почему Да не может такого быть, это ж огромный рынок ,
Аноним (111), 19:31 , 09-Ноя-22, (111) –1 //
- обновлять через прокси или vpn Можно подумать прошивку приносят курьером ,
Заблоченый (?), 06:38 , 10-Ноя-22, (129)
- а также для отключения верификации на этапе загрузки UEFI Secure Boot, Intel B,
Аноним (84), 10:26 , 09-Ноя-22, (84) //
- А такие в смысле - аналогичные проблемы до внедрения этих всяких UEFI были ,
Аноним (-), 12:42 , 09-Ноя-22, (98) //
- Было значительно хуже Но вчерашним кажется, что вокруг только регресс сплошной ,
Аноним (111), 19:32 , 09-Ноя-22, (112) +1
- Раньше автомобили заводились при помощи кривого стартера ,
Заблоченый (?), 06:47 , 10-Ноя-22, (132)
- А еще были времена, когда начальный загрузчик указывался последовательностью пер,
Заблоченый (?), 06:56 , 10-Ноя-22, (134)
- странно, почему полезную фичу называют 171 уязвимостью 187 и рекомендуют уст,
arisu (ok), 14:08 , 09-Ноя-22, (102) //
- На самом деле полно любителей DRM, которые искренне считают, раз они платят за з,
Аноним (101), 16:11 , 09-Ноя-22, (105) +1 //
- Ну желание создать свой огород и охранять его было всегда - со времен индивидуал,
Заблоченый (?), 06:49 , 10-Ноя-22, (133) –1 //
- так к продавцам-то вопросов нет, там всё понятно но есть 8230 даже не вопросы,
arisu (ok), 11:37 , 10-Ноя-22, (160) +1
- Ну так такой приученный созвучно прирученный покупатель Есть бабло хочу насла,
Заблоченый (?), 12:17 , 10-Ноя-22, (164)
- Многие из них получают бабло за следование определенным правилам Есть система ,
Заблоченый (?), 12:25 , 10-Ноя-22, (165)
- Покупатель платит продавцу за то, чтобы тот продолжал делать то, что он делает ,
Аноним (171), 14:24 , 10-Ноя-22, (171)
- а самое смешное в том, что все эти резоны не работают вообще не работают но я ,
arisu (ok), 14:43 , 10-Ноя-22, (172)
- Ты пытался заработать производством продуктов интеллектуального труда и не получ,
Аноним (-), 15:06 , 10-Ноя-22, (173)
- без проблем как только оплатишь курсы ,
arisu (ok), 15:13 , 10-Ноя-22, (174)
- Аххах, ты из этих, кто зарабатывает денег курсами о том, как надо зарабатывать д,
Аноним (-), 16:03 , 10-Ноя-22, (175)
- бесплатное обучение только по субботам, но по субботам Яхве работать не велит ,
arisu (ok), 16:06 , 10-Ноя-22, (176)
- Не, спасибо Я не верю в то, что человек знающий как зарабатывать денег, будет з,
Аноним (177), 16:13 , 10-Ноя-22, (177)
- да кто ж их ищет 8212 вы сами прибегаете я уже и дустом пробовал 8212 не ,
arisu (ok), 16:17 , 10-Ноя-22, (178)
- Ты, двумя комментами выше ,
Аноним (-), 16:32 , 10-Ноя-22, (183)
- странно за консультацией пришёл ты, про неё первым упомянул ты 8212 а ищу, о,
arisu (ok), 16:34 , 10-Ноя-22, (184)
- Нет, я ответил тебе на твой вопрос, после чего ты начал намекать на то, что у те,
Аноним (187), 17:07 , 10-Ноя-22, (187)
- 173, цитата 171 Расскажи нам о своём опыте 187 я понимаю, что логика и па,
arisu (ok), 17:12 , 10-Ноя-22, (188)
- Моя память чуть дальше заглядывает, чем твоя ,
Аноним (-), 20:24 , 10-Ноя-22, (191)
- ты совершенно зря путаешь память и галлюцинации ,
arisu (ok), 21:25 , 10-Ноя-22, (192)
- Ну хоть строчку в рейтинге Форбс назови ,
Аноним (9), 01:04 , 14-Ноя-22, (218)
- Вы думаете он дворник или человек другой профессии где не нужен хоть какой-то и,
Заблоченый (?), 16:22 , 10-Ноя-22, (181)
- Вы это не точно называете Это постразумный Развитие разума становится не нужен,
Заблоченый (?), 16:18 , 10-Ноя-22, (179)
- Дискуссия на тему DRM давно закрыта, и подытожена DRM - зло А любителей DRM с,
Аноним (219), 08:38 , 15-Ноя-22, (220)
- Потому что в планы интеля уже давно не входит пускать в ИХ систему всяких постор,
Аноним (208), 05:30 , 12-Ноя-22, (210)
- Может мне здесь подскажут fwupdmgr позволяет сделать дамп прошивку UEFI BIOS ,
Анонимий (?), 22:33 , 10-Ноя-22, (195) //
2,3,5,7,10,11,16,21,43,50,51,52,58,67,68,84,98,102,195
|
Вариант для распечатки
