| |
| |
| 3.41, Урри (?), 14:21, 21/06/2020 [^] [^^] [^^^] [ответить]
| +15 +/– |
Это другое. Это как в Firefox один раз найдут уязвимость, сразу скандал планетарного масштаба, а когда в Chrome найдена очередная из 100500 уязвимостей, то реакция "Ну бывает".
| | |
| |
| 4.89, Аноним (-), 18:48, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Это как в Firefox один раз найдут уязвимость, сразу скандал планетарного масштаба,
> а когда в Chrome найдена очередная
Ну так хромиум сто лет как в песочницу себя на линухе умеет запихивать, и самый максимум что он может вот так сразу - аж даунлоады спереть. А файрфокс извините верит в серебряные пули - и поэтому даже сцаный вулн на js шарахается по всему диску потом с правами этого юзера. И импакт малость другой в результате. Такая небольшая разница в секурити.
| | |
| |
| 5.102, ты курнул (?), 19:30, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Огнелис использует песочницу флатпака и самый максимум что он может вот так сразу - аж даунлоады спереть. Зачем ему ещё одна?
| | |
| |
| 6.121, Аноним (-), 23:09, 21/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Огнелис использует песочницу флатпака
Хромиум вот смог накодить себе песочницу без всяких даром не упершихся мне флатФаков и к тому же дофига лет назад. А тормозила предпочла лечить про серебряные пули и страдать десятью видами мысилмой и немыслимой фигни, вместо того чтобы пару тыщ строчек кода на си накодить^W спереть у гугля. Совершенно невменяемая активность по итогам соотношения долботни с результатом.
> и самый максимум что он может вот так сразу - аж даунлоады спереть. Зачем ему ещё одна?
Может потому что у меня нет никаких флатфаков, и в гробу я этот setup.exe в моем линухе видал? :)
Вообще офигенная политика - везде перепихнуть проблемы на других и сделать козью морду. Зачем мне такой браузер? От него один головняк.
| | |
|
|
|
| 3.62, Аноним (62), 14:57, 21/06/2020 [^] [^^] [^^^] [ответить]
| –16 +/– |
Никакой форы нет - есть только нахайпленное (за амдшные деньги) говно в прессе и не более того. Условия воспроизведения те же самые - нужен физдоступ к оборудованию. Но об этом же никто вслух говорить не хочет, только сопли про "уязвимости".
| | |
| |
| 4.77, амоним (?), 16:38, 21/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Смысл в том что можно вам продать из магазина мать уже с этим ништяком а вы и знать не будете
| | |
|
|
| 2.20, Аноним (20), 12:23, 21/06/2020 [^] [^^] [^^^] [ответить]
| +9 +/– |
Эта уязвимость сравнима с уязвимостями в Intel ME. Intel значительно опережает по аппаратным уязвимостям.
| | |
| |
| |
| 4.76, Аноним (76), 16:35, 21/06/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Конечно удаленный доступ по сети и физический доступ это одно и тоже
| | |
|
|
| 2.30, user90 (?), 13:05, 21/06/2020 [^] [^^] [^^^] [ответить]
| –7 +/– | |
> Intel vs AMD
Как чистый вореант не пройдет, ибо тут вышло с запашком глупости йузера, ибо тут про "APU", а чтоп купить такое - нужно иметь дефицит мозга)
| | |
| |
| |
| 4.88, user90 (?), 18:46, 21/06/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
В первую очередь камень будет греться как печка.
И потом встройка - не рыба не мясо, непонятно кому и зачем нужная.
| | |
| |
| 5.100, анонимуслинус (?), 19:17, 21/06/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
ва офисах оно нужно. а это тысячи компьютеров. так что вполне удобное применение. к слову на домашнем компе i5 с 630 видеоядром, так вот о видюхе даже не думал. и таких много. а детям для игр да без видюхи никак)))
| | |
| |
| 6.103, flkghdfgklh (?), 20:43, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> детям для игр
Тем кто паял свои Радио86-РК и Спектрумы в совочке уже 40-60, тем кто покупал свои Коммодоры в цивилизованном мире и того больше. А ты все фигню про «игры для детей» несешь. В крупных MMORPG средний возраст давно за 40 перевалил, про тех кто может себе позволить покупать каждый AAA-тайтл я вообще молчу. Хватит уже чушь про «игры для детей» повторять. Я своих вырастил и они живут самостоятельно уже несколько лет, например и спокойно играю в игры, просто ты бухаешь боярку, а я в игры играю и книги читаю, каждый тратит время как может
| | |
| |
| 7.108, анонимуслинус (?), 21:31, 21/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
эх как тебя задело. ну я не игроман . извините уж))) последний раз серьезно во что то играл еще на денди в детстве.)) на компах никогда интереса к играм не имел. неудобное управление, не срослось)) но комментарий был не о игроманах. он был о большом количестве компов стоящих в офисах на тех же амд-шках с apu.
| | |
|
|
| 5.110, Аноним (110), 21:42, 21/06/2020 [^] [^^] [^^^] [ответить]
| +5 +/– | |
>встройка - не рыба не мясо
У интела может и так, а у амд хорошая, даже в игры можно играть.
| | |
|
|
|
| |
| 3.46, КО (?), 14:33, 21/06/2020 [^] [^^] [^^^] [ответить]
| –4 +/– |
На самом деле это одна и та же компания. Не благодари.
| | |
| |
| 4.66, Аноним (65), 15:20, 21/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>На самом деле это одна и та же компания
А ты между строк читать не умеешь, да?
| | |
| |
| |
| |
| 7.74, Мордиум (?), 16:30, 21/06/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
С таким успехом у всего индекса S&P500 одни акционеры - хеджфонды и всякие беркшир хатуэй от Баффета.
| | |
| |
| 8.92, Аноним (-), 18:55, 21/06/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Ну почему, некоторые из компаний доперли например акции своим сотрудникам раздав... текст свёрнут, показать | | |
|
| 7.113, Аноним (113), 22:08, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Они ещё и в долла́рах всё считают, представляешь?! Тут определённо замешаны пендосы!
А, стоп...
| | |
|
|
|
|
|
|
| 1.3, Аноним (3), 11:29, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +19 +/– |
Уж хотел написать, что наконец то интел дождался, но нет.
Если рут получен, то поздно пить баржоми, а уефи всегда было троянцем.
| | |
| |
| 2.16, DerRoteBaron (ok), 12:15, 21/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Зло - современные x86. EFI лишь следствие того, в какого монстра превратили процессоры что синие что красные
| | |
| |
| |
| 4.93, Аноним (-), 18:56, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Так тех кто EFI кодил надо было воспитывать цать лет тому назад :-\
| | |
|
| 3.25, Аноним (25), 12:53, 21/06/2020 [^] [^^] [^^^] [ответить]
| –10 +/– | |
А виноват в этом "мы".
История: в начале 1980 "мы" требовали от промышленности персональный комп. "Мы" давили на IBM, "мы" не хотели подождать 3-5 лет нормальный проц, требовали сегодня сейчас и немедленно! Вот IBM и взяла 8086 дерьмо от Intel которая как раз закончила их поставку на ракеты. IBM и многие говорили что 8086-8286 дерьмо, ни на что непригодно, кроме DOS от Била. Intel к 1990-тым чуть исправилась под давлением и выпустила более-менее нормальный 8386.
Какова мораль? Если бы согласились ждать получили бы нормальную архитектуру проца, но стоимость проца былабы выше.
| | |
| |
| |
| 5.34, Злюка (?), 13:18, 21/06/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Та и с годами нестыковочка.
И лично я, во времена 80286, требовал лишь манную кашу без комочков.
| | |
| |
| 6.101, Аноним (101), 19:18, 21/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Та и с годами нестыковочка.
>И лично я, во времена 80286, требовал лишь манную кашу без комочков.
ещё интересно какие общие черты в архитектуре он нашёл в 286 и современных процессорах кроме транзисторов
| | |
| |
| 7.123, Аноним (-), 23:13, 21/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
> ещё интересно какие общие черты в архитектуре он нашёл в 286 и
> современных процессорах кроме транзисторов
Уродский набор команд :). Конечно к x86-64 его попытались сделать немного менее похабным, но все же.
| | |
|
|
|
| 4.29, Dnina (ok), 13:02, 21/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 А что сейчас есть из не такого ужасного? ARM или IBM Power лучше?
| | |
| |
| |
| |
| |
| 8.99, Аноним (99), 19:17, 21/06/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Как насчёт https www raptorcs com content base products html Вполне доступно... текст свёрнут, показать | | |
| |
| 9.104, Сейд (ok), 20:59, 21/06/2020 [^] [^^] [^^^] [ответить] | +2 +/– |  Уже лучше, но AMD Ryzen 5 2600 6 ядер дешевле IBM POWER9 CPU 4 ядра в пять р... текст свёрнут, показать | | |
|
|
| 7.94, Аноним (-), 19:00, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> а где его можно простому обывателю купить?
Есть пара воркстэйшнов на этом.
| | |
| |
| |
| |
| |
| 11.188, Аноним (188), 18:47, 23/06/2020 [^] [^^] [^^^] [ответить] | +/– | В линухе есть вполне достаточно кадов чтобы порисовать Достаточно нехило порисо... большой текст свёрнут, показать | | |
| |
| 12.199, Аноним (199), 11:22, 24/06/2020 [^] [^^] [^^^] [ответить] | +/– | Твои итальянцы кретины, как и остальные любители стартапов по быстрому Ни ты, н... большой текст свёрнут, показать | | |
|
|
|
|
|
| 7.114, Аноним (113), 22:11, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Не уверен, но вроде третья плойка на этой шняге работает. Впрочем, какая разница...
| | |
|
|
| 5.144, Michael Shigorin (ok), 01:24, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Мне эльбрусы больше нравятся, но там пока NDA жить мешает и неизвестно, когда появится свободный сишный компилятор под платформу (сейчас только закрытый lcc).
| | |
|
| 4.85, n00by (ok), 18:06, 21/06/2020 [^] [^^] [^^^] [ответить] | +1 +/– |  На ракеты ставили 68000, потому то и было ограничение на их экспорт, в отличие... большой текст свёрнут, показать | | |
| |
| 5.119, Аноним (119), 23:04, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> "На ракеты" ставили 68000,
А элонмаск понаставил x86, впрочем весьма специфично. И PPC еще.
| | |
| |
| 6.155, n00by (ok), 07:28, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Маск в те времена ракеты запускал разве что в школьном туалете.
| | |
| |
| 7.164, Аноним (164), 10:01, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Маск в те времена ракеты запускал разве что в школьном туалете.
Ну так в те времена их вообще запускали не в таких количествах и не за эти деньги. Так что спутник запустить было ачешуеть событие. А сейчас вон студаки запускают. И что характерно, это пойдет на пользу развитию технологий и не только.
| | |
| |
| 8.178, n00by (ok), 14:14, 22/06/2020 [^] [^^] [^^^] [ответить] | +/– | Моторолы использовали в настоящих военных ракетах, а не в представлении для игры... текст свёрнут, показать | | |
|
|
|
| 5.136, Михрютка (ok), 23:32, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 >>>На ракеты" ставили 68000,
8051, 8096 и прочие 80x чипы курят в сторонке и думают "господа, куда ж они без нас улетят". на отдельной скамеечке сидят, обнявшись, rca и зайлог и тож плачут.
| | |
| |
| 6.156, n00by (ok), 07:58, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Накрутили самокруток из экспортных ограничений на 80-ку и курют тут день и ночь, проходу не дают!
| | |
| 6.165, Аноним (164), 10:03, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
> 8051, 8096 и прочие 80x чипы курят в сторонке и думают "господа,
> куда ж они без нас улетят".
Сейчас там скорее ARM или PPC какой будут.
| | |
|
|
| 4.132, Михрютка (ok), 23:24, 21/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>>>"Мы" давили на IBM, "мы" не хотели подождать 3-5 лет нормальный проц, требовали сегодня сейчас и немедленно! Вот IBM и взяла 8086 дерьмо от Intel которая как раз закончила их поставку на ракеты.
сцка, умеют отдыхать люди. все выходные упарываются по полной и не делятся, где взяли такой замечательной дури.
порицаю!
| | |
| 4.150, Аноньимъ (?), 01:43, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Чушь какая.
Вы требовали, от IBM, рассмешили мои тапочки.
Вам персональный комп спустили с верху когда посчитали нужным в том виде в котором посчитали нужным.
| | |
| 4.177, Аноним (177), 12:05, 22/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>А виноват в этом "мы".
Кто - "мы"-то?! Я здесь один! К кому ты обращаешься во множествееном числе?!
| | |
|
| 3.31, Аноним (31), 13:11, 21/06/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
И каким образом тут виноват x86? Была бы некая другая чудесная архитектура, повер там, арм, мипс, да не суть важно - это как-то бы помешало производителям процессоров встраивать все эти гипервизоры с повышенными привилегиями в систему? Их встраивают отнюдь не по причине того, что x86 плох или хорош.
Была бы другая архитектура массовой - было бы с ней то же самое.
| | |
| |
| 4.50, anonymous (??), 14:40, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вы знаете ещё какую-то популярную архитектуру, где инициализация процессора делается только огромным закрытым блобом поставляемым напрямую производителя процессора?
| | |
| |
| 5.179, Аноним (179), 14:48, 22/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вы знаете ещё какую-то популярную архитектуру, где инициализация процессора делается только огромным закрытым блобом поставляемым напрямую производителя процессора?
Как будто в x86 нельзя без этого огромного закрытого блоба. Причём тут, собственно, архитектура?
Представим, что некий power стал бы лидером рынка десктопных и лаптопных процессоров, в нём бы производители не сделали бы такое же решение? Ещё как сделали бы.
Вопрос архитектуры тут вообще побоку, есть вопрос неких задач, ради которых нужно встраивать жирный блоб для загрузки, и он не от набора команд проца зависит, отнюдь.
| | |
|
| 4.86, n00by (ok), 18:12, 21/06/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> И каким образом тут виноват x86?
"Компания Zilog была основана в 1974 году тремя инженерами Intel, их не устраивало то, что Intel уделяла мало внимания разработке процессоров, особенно после выпуска процессора Intel 8080."
Сравниваем бодрый Z80 с унылым i8080, и всё становится понятно. Другое дело, что в финансовом плане вес компаний кардинально различался, долю на рынке пролоббировал "сильнейший".
| | |
| |
| 5.120, Аноним (119), 23:05, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Скорее, Zilog просто не выкатил после Z80 ни одного удачного чипа вовремя. А с большим отставанием оно уже мало кому надо было, они с тех пор так и не очухались.
| | |
| |
| 6.154, n00by (ok), 07:26, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Совершенно верно, это как раз прямое следствие из недостатка финансирования и отсутствия лобби.
| | |
| |
| 7.190, Аноним (188), 18:51, 23/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Совершенно верно, это как раз прямое следствие из недостатка финансирования и отсутствия лобби.
При чем тут лобби? Вон какой-нибудь allwinner или rockchip от горшка 2 вершка, но чипы изрыгают оптом - без всяких лобби. И где не могут взять хайтеком - берут ценой.
А зайлог просто започивался на лаврах своего Z80 и как-то упустил момент когда банкет надо продолжить. А когда снялся с тормоза наконец - попытки косплеить "Z80, только лучше" уже никого особо не возбуждали, а Z80 стал малость архаикой - и наступило обломинго.
| | |
| |
| 8.197, n00by (ok), 07:18, 24/06/2020 [^] [^^] [^^^] [ответить] | +/– | Законный и традиционный способ продвижения бизнеса в США Вы путаете Китай с США... текст свёрнут, показать | | |
|
|
|
|
|
| |
| 4.125, Аноним (-), 23:15, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> разве ARM вменяемые процы?
Таки некоторые из них реально чисто опенсорсными бутлоадером + ядром поднять, etc. С интелем и амд так не катит. Хотя-бы из-за FSP/AGESA а также ME/PSP.
| | |
|
|
| 2.43, anonymous (??), 14:30, 21/06/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> (U)EFI -- зло. Бессмысленное и беспощадное.
Я вот тоже так считал, пока хорошенько не изучал, а что такое UEFI. По сути, это лишь попытка утянуть архитектуру x86 в современность. Поэтому мне интересно, а почему вы считаете, что это зло?
| | |
| |
| 3.49, A.Stahl (ok), 14:39, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Потому что это совершенно не нужный и труднообновляемый код. Какое вообще отношение EFI имеет к x86?
| | |
| |
| 4.51, anonymous (??), 14:42, 21/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Потому что это совершенно не нужный
Без него невозможна загрузка современной x86-системы.
> и труднообновляемый код
Не труднее, чем любое другое обновление firmware. Причём тут именно UEFI?
| | |
| |
| 5.54, A.Stahl (ok), 14:47, 21/06/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
50 лет была возможна, а теперь невозможна?
Мне кажется что эта невозможность (ты про подгрузку микрокода, да?) надумана и вполне всё можно было сделать и без EFI. Я считаю что BIOS нужно было ещё сильнее обрезать, а не раздувать до EFI-комбайна.
| | |
| |
| 6.56, anonymous (??), 14:50, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> 50 лет была возможна, а теперь невозможна?
Ну так вот производят сейчас процессоры и Intel и AMD. Например, есть такая фигня, как "Intel FSP".
| | |
| |
| 7.59, A.Stahl (ok), 14:54, 21/06/2020 [^] [^^] [^^^] [ответить]
| +6 +/– | |
Это не делает EFI полезней. Ты говоришь: "Ну мы тут говна намесили и чтобы оно не расплескалось мы туда палок насовали". Так вот -- ни говно ни палки не нужны изначально.
| | |
| 7.127, Аноним (-), 23:16, 21/06/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> такая фигня, как "Intel FSP".
Которую даже в coreboot засовывают, без всяких EFI. Эксперт, блин...
| | |
|
|
|
| 4.55, anonymous (??), 14:49, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Какое вообще отношение EFI имеет к x86?
UEFI предлагает более удобный (чем было до него) способ напихивать всё новые костыли в firmware, чтобы делать систему а-ля x86 более usable. Для какого-нибудь ARM вполне хватает минималистичного u-root (который хоть и UEFI-compliant, но лишь потому, что UEFI -- это уже стандарт)
| | |
| |
| |
| 6.128, Аноним (-), 23:17, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Опечатался: s/u-root/u-boot/
А также забыл указать что минимальная затычка uefi там вообще опциональная штука "для галочки".
| | |
|
| 5.58, A.Stahl (ok), 14:52, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Почему бы х86 процессору не обновлять свой микрокод позже, через ОС? Это было бы намного удобней. Для всех.
| | |
| |
| 6.60, anonymous (??), 14:55, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Начнём с того, что микрокод -- это лишь одна из сотни проблем (и я её даже не упомянал тут), и далеко не первой важности.
Но если отвечать на ваш вопрос:
1. Это не безопасно. Чем раньше будет устанена уязвимость, тем проще будет гарантировать загрузку доверенной среди (без внедрения незаметного malware).
2. Это не надёжно. Что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить OS?
| | |
| |
| 7.63, A.Stahl (ok), 15:01, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Это не безопасно.
Произодителю мат.платы я доверяю ещё меньше. Да и поддержка обычно недолговечна. Ну и где будут все эти супер-важные апдейты микрокода через год? А на практике без шевеления производителя мат.платы никакой микрокод в этом вашем UEFI обновить не получится.
Так что обновление на стороне ОС куда безопасней и удобней.
>Что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить OS?
А что если проблема в CPU вызывает каждый тысячный раз невозможность загрузить EFI? Вероятность этого события приблизительно такая же. Только вот ОС можно пропатчить костылём под конкретный процессор на конкретной машине, а с UEFI это практически невозможно.
| | |
| |
| 8.68, anonymous (??), 15:33, 21/06/2020 [^] [^^] [^^^] [ответить] | +3 +/– | 1 Я могу вас научить добавлять микрокоды в существующую прошивку Это делается ... большой текст свёрнут, показать | | |
| |
| 9.192, Аноним (-), 18:59, 23/06/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Учитывая что форматы и все остальное не документировано - ну вы поняли 1 Повез... большой текст свёрнут, показать | | |
|
|
|
| 6.129, Аноним (-), 23:20, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Почему бы х86 процессору не обновлять свой микрокод позже, через ОС?
Так и обновляют. Вон в дебиане пакеты с микрокодом и для интеля, и для амд. Только вот обработчик SMM в uefi это не обновит...
> Это было бы намного удобней. Для всех.
...но вот удобнее это для всех кроме ОС. Иногда его надо реально именно early, а под живой операционкой радикальное изменение уже порой напряжно.
| | |
|
|
|
|
| 2.84, zxczxc (??), 17:38, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
EFI это очень удобная штука.
Мало того, что она умеет с GPT грузится (где в сравнении с тем-же MBR не нужны извращения в лице расщиренных разделов), так еще и efistub огонь. Не нужно парится с установкой и настройкой загрузчика на флешке, скопировал и грузись.
| | |
| |
| 3.130, Аноним (-), 23:21, 21/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
> и efistub огонь. Не нужно парится с установкой и настройкой загрузчика
> на флешке, скопировал и грузись.
...пока вон тот гнусмусноут не расскажет что на выбор можно win8 и редхат, не забыв подохнуть при записи в uefi variables при переустановке оси :D
| | |
| 3.184, Аноним (184), 11:26, 23/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Поддержку GPT ничто не мешает добавить и в обычный БИОС - в опенсорсный coreboot+SeaBIOS, например.
| | |
|
| 2.203, alexk (??), 19:54, 26/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Пролема не в (U)EFI, он лочиное продолжение BIOS для x86, а в том что писали его индийские макаки на опенсорсе.
А так есть LinuxBoot, но что-то он не хочет взлетать.
| | |
|
| 1.5, Аноним (5), 11:34, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– | |
> Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора.
Не интересно. Все знают, что при физическом доступе к машине её можно скомпрометировать. То ли дело штеудовские удалённо эксплуатируемые дыры.
| | |
| |
| 2.7, Аноним (7), 11:37, 21/06/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Речь о том, что можно оставить руткит, который будет _полностью_ неуловим и незаметен из операционной системы. Ещё вопрос, что лучше удалённая уязвимость или возможность оставить невидимую закладку.
| | |
| |
| 3.12, Аноним (12), 11:57, 21/06/2020 [^] [^^] [^^^] [ответить]
| +12 +/– |
Удалённая уязвимость позволяющая оставить невидимую закладку.
| | |
| 3.19, n00by (ok), 12:20, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Конечно лучше удалённая. Что бы эксплуатировать уязвимость локально, требуются специально обученные люди. У Интелей вообще всё самое лучшее.
| | |
| 3.71, anonymous (??), 16:20, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Речь о том, что можно оставить руткит, который будет _полностью_ неуловим и незаметен из операционной системы
Он поставляется из коробки. У интел называется ME, у амд - SMM. Туда напиханы трояны от всех заинтересованных сторон. И у тебя нет никакой возможности их вычистить. В теории. На практике иногда случаются такие счастливые случайности как эта, позволяющие почистить "уязвимые" процессоры от чужих троянов.
| | |
| |
| 4.145, Michael Shigorin (ok), 01:29, 22/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> У интел называется ME, у амд - SMM.
Занавес.
В смысле разберитесь всё-таки, что такое SMM и откуда у интела взялся (это уже подковырка, кто ж нам расскажет-то).
| | |
| 4.157, ryoken (ok), 09:00, 22/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Мда, знаток в теме.
Если что, там прям в новости написано, что SMM - это режим работы процессора. ME от Интела - это другое. У АМД некий аналог называется PSP (Platform Security Processor) и вот он занимается несколько другими делами, чем интеловское ме. (Кстати, у тех же яблококомпов, по утверждениям собссно на сайте аппла, хоть процы интел, но ме там обстриженный по их требованиям. Потому как всякими вещами типа управления питанием, крутиляторами и прочими штуками у аппла с давних времён занимается SMC, который он и на интел перенесли).
| | |
| |
| 5.166, Аноним (164), 10:09, 22/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Мда, знаток в теме.
Знаток явно перепутал PSP с SMM. Ну подумаешь, совсем разные зонды, поразвели, понимаешь...
| | |
|
|
| 3.75, Аноним (75), 16:33, 21/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> можно оставить руткит
Зачем такие танцы с бубном-то? Просто перешивай биос на нужный... у тебя же уже рут и доступ к SPI флеш.
Я так и не понял в чем уязвимость...
| | |
|
| 2.10, Аноним (99), 11:39, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Очень даже интересно. Обычно эксплуатируются несколько уязвимостей, каждая из которых в отдельности не выглядит так опасно. В случае с сабжем, видимо, можно обойти какой-нибудь selinux и прочие защиты уровня ОС.
| | |
| |
| 3.14, Аноним (14), 12:06, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Почему тогда говорят что для Линукс нет вирусов если его можно взломать через эту уязвимость?
| | |
| |
| 4.32, Lex (??), 13:15, 21/06/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
Потому что лгут и вирусов под линь более чем предостаточно
| | |
| 4.36, Аноним (36), 13:43, 21/06/2020 [^] [^^] [^^^] [ответить]
| +5 +/– | |
Потому что это молдавский вирус, который надо самостоятельно скомпилировать и запустить из-под рута.
А вообще, вирусы есть (но мало).
| | |
|
|
| 2.169, Gefest (?), 11:33, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Очень интересно. Что будешь делать, когда к тебе приедет заряженный комп прямо из магазина ??
| | |
|
| |
| 2.78, Vitaliy Blats (?), 16:38, 21/06/2020 [^] [^^] [^^^] [ответить]
| –14 +/– |
 > Мой AMD Athlon II X2 250 неуязвим. Уже 11 лет в порядке.
Твой AMD Athlon II X2 250 древнее устаревшее гофно которое еще и греется как печка. Его по всем параметрам делает даже мобильное днищеCore i3-6100U.
А если ты держишь компы по 11 лет - тебе можно только посочувствовать.
| | |
| |
| 3.87, Сейд (ok), 18:42, 21/06/2020 [^] [^^] [^^^] [ответить]
| +8 +/– |
Странно менять отлично работающий процессор AMD на процессор Intel с уязвимостями.
| | |
| 3.133, Аноним (-), 23:27, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> греется как печка.
Да ну не пиндите, у той штуки TDP довольно маргинальный.
> Его по всем параметрам делает даже мобильное днищеCore i3-6100U.
По зондированности - точно делает :). Ну и для компа побраузить веб, почту почитать и мувики с ютуба посмотреть его явно хватит.
| | |
|
|
| 1.21, Аноним (21), 12:24, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Проблема не в проце, а в прошивке AGESA, которая фиксится обновлением биоса, к тому же касается судя по OP MiniPC аналога NUC'а.
| | |
| 1.26, Kusb (?), 12:55, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Из этой новости узнал, насколько важна прошивка uefi. И что механизмы защиты процессора типа от неё зависят.
| | |
| |
| 2.40, Аноним (40), 14:04, 21/06/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
smm не обязательно механизм защиты. smm использовалась некоторыми BIOS-ами в прошлом веке для эмуляции различных устройств. например можно было работать с usb клавиатурой и мышью в ОС которая ничего не знала про usb (dos).
| | |
| |
| 3.135, Аноним (-), 23:29, 21/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
> smm не обязательно механизм защиты. smm использовалась некоторыми BIOS-ами в прошлом веке
> для эмуляции различных устройств. например можно было работать с usb клавиатурой
> и мышью в ОС которая ничего не знала про usb (dos).
SMM технически вообще почти бэкдор - ring -1, самый привилегированный в системе и без возможностии перехвата ОС входа в него. И таки сие интельское наследие, интел хотел рулить всем глобусом еще начиная с 386 :P
| | |
| 3.147, Michael Shigorin (ok), 01:32, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ещё наблюдали, как вендоры скрыто дополняли тайминги работы с памятью в обновлениях BIOS. Вкатили -- оп, по тестам сползли, при этом циферки таймингов фирмварь рисует те же самые...
| | |
| |
| 4.167, Аноним (-), 10:19, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Тайминги DRAM достаточно многогранная штука, и рисуются зачастую не все которые могут влиять на перфоманс. И куда они денутся, если выявилось что на агрессивных таймингах данные бьются? При том во время тестирования могли и не поймать, если прокатывало но на грани. А нашлепав миллион экземпляров узнали что тысячи барахла волокут в гарантийку т.к. там видите ли итоговые параметры чуть-чуть не прокатили из-за вариаций процессов.
| | |
|
|
|
| 1.27, rm_ (ok), 12:58, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 > Уязвимости вызваны ошибкой в коде SMM, связанной с отсутствием проверки адреса целевого буфера при вызове функции SmmGetVariable()
Нет
Уязвимости вызваны присутствием кода прошивки UEFI, выполняемого в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющего неограниченный доступ ко всей системной памяти.
| | |
| |
| 2.44, anonymous (??), 14:32, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Предлагаете загрузить современный x86-процессор без UEFI? :)
UEFI-image внутри себя всё так же содержит BIOS region. Что именно нужно исправить в UEFI, чтобы оно стало правильным решением для x86?
Проблема не в UEFI, а в закрытости решения.
| | |
| |
| 3.53, DerRoteBaron (ok), 14:45, 21/06/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Вероятно, заменить на полностью аппаратное решение с тремя килобайтами кода в ROM так, чтобы при любом косяке надо было выкидывать оборудование. И как только маркетологи до этого не додумались?
| | |
| |
| 4.139, Аноним (139), 00:46, 22/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
когда погромисты не могут составить три килобайта кода без ошибок... Что уж тогда говорить про ось, которая раздулась на гигабайты.
| | |
|
|
|
| 1.35, Нанобот (ok), 13:33, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
 Заголовок новости не соответствует содержимому. Нет там никакой уязвимости в процессорах
| | |
| |
| |
| 3.105, Аноним (105), 21:12, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Там же написано: potential vulnerability in AMD software technology supplied to motherboard manufacturers for use in their Unified Extensible Firmware Interface (UEFI)
> software technology | | |
|
|
| |
| 2.45, anonymous (??), 14:33, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Это связанные вещи. В UEFI хранится код для инициализации процессора и прочих замутов платформы правильным образом. И это закрытое решение поставляемое AMD-ой и Intel-ом.
| | |
| |
| 3.106, Аноним (105), 21:15, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Это совершенно не связанные вещи, UEFI это просто код, а не аппаратная реализация инициализации в CPU.
| | |
| |
| 4.117, погроммист (?), 22:30, 21/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Верно, но я так понимаю, что часть этого кода АМД насильно предоставляется производителям материнок в виде проприетарного блоба, а не даташита. Поэтому уязвимы оказались примерно все системы на АМД.
| | |
|
|
|
| 1.64, EnemyOfDemocracy (?), 15:17, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> Уязвимость в процессорах AMD
...
> Уязвимости присутствуют в коде прошивки UEFI
!!!
UEFI изнасиловал журналиста? Хехе, сайИнтелогам всё равно не поможет, ибо их косяки высечены в кремнии.
| | |
| |
| 2.82, dffdf (?), 17:00, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > их косяки высечены в кремнии.
их достижения отлиты в граните
зы мда ... амде второй ... всегда второй, даже зсдцесь
| | |
| 2.96, Хрен и Квас (?), 19:04, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Интелогам всё равно не поможет, ибо их косяки высечены в кремнии.
Новые ревезии cpu или с обновлённым степпингом фиксятся аппаратно, так что не надо тут, вот это вот.
| | |
| |
| 3.109, EnemyOfDemocracy (?), 21:32, 21/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Новые ревезии cpu или с обновлённым степпингом фиксятся аппаратно
Они запихали внутрь процессоров наногномиков, которые бегают внутри с нанопаяльниками и чинят косяки?
А что делать счастливым владельцам процессоров со старым степпингом? Бежать в магазин за "новым, улучшеным интелем"?
| | |
| |
| 4.137, Аноним (-), 23:35, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Они запихали внутрь процессоров наногномиков, которые бегают внутри с нанопаяльниками
> и чинят косяки?
Ну, почти. uCode ROM называется. Кое-что даже может починить.
| | |
|
|
|
| 1.83, Аноним (83), 17:31, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
радует что амд тоже взялись тестить на дырки. А то посты сугубо про штеуд и арм заставляли думать о них в духе "неуловимый джо"
| | |
| 1.98, Anonymoustus (ok), 19:10, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 > Для атаки необходим физический доступ к оборудованию
Если есть физический доступ к оборудованию, то с x86 можно делать что угодно.
| | |
| |
| 2.118, погроммист (?), 22:48, 21/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Вперёд, гугл платит от 5000 зеленых за уязвимости в прошивках хромбуков.
Смысл в том, что там есть физический переключатель "рутованный/нерутованный". Гугл обещает, что после переключения из рутованного в нерутованный - система вайпается в заводское состояние, с секурбутом и шифрованной фс без рута. До этого момента у тебя будет и root, и физический доступ. Если сумеешь подложить закладку так, чтобы она выжила wipe - заплатят деньги.
Правда они не дураки и используют coreboot и in-home embedded controller.
| | |
| |
| 3.126, онанимуз (?), 23:15, 21/06/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
может, там опечатка, и не 5000, а 50000?
по моему скромному мнению, человек, способный сделать вышесказанное, на жалкие пять килобаксов не клюнет - ему госдеп в лице Vupen сходу полтинник отслюнявит, если не сто.
| | |
|
|
| 1.124, Аноним (124), 23:15, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>внедрения в SPI Flash невидимого для системы вредоносного кода
Это как? Flashrom напрямую с spi и чипами, висящими на них, работает, так что он должен уметь выявлять такое (это если предположить, что руткит не умеет детектировать flashrom и автоматически патчить его).
| | |
| |
| 2.138, Аноним (138), 00:18, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Это как? Flashrom напрямую с spi и чипами, висящими на них, работает,
Напрямую бывает весьма относительным понятием, особенно на интеле.
| | |
|
| 1.131, Аноним (124), 23:24, 21/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Компания AMD уже передала большинству производителей материнских плат обновление прошивки с исправлением проблемы, а оставшимся производителям обновление планируется отправить до конца месяца.
Это обновление во-первых по non-tls http качать придётся, потому что производителям насрqть, во-вторых, шитьё flashrom-ом на ноутах - это скорее всего брик (в отличии от чтения, хотя и туда добавляется флаг 'yes_i_wanna_brick', на чтении я никогда брика не встречал), по крайней мере так говорит хелп и вика флешрома, а в третьих срaть производители многих ноутов хотели на всё это, обнов не будет.
Обновы должны быть универсальными и напрямую от AMD пользователям устройств.
| | |
| 1.158, Аноним (158), 09:25, 22/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Уязвимости присутствуют во входящем в состав прошивки UEFI коде, выполняемом в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти.
Были: Ring3 с самыми низкими привилегиями -> Ring0 с самыми высокими привилегиями.
А теперь Ring-2? Это что и где? Как на него переключиться можно? я тоже хочу.
| | |
| |
| 2.168, Аноним (-), 10:22, 22/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Были: Ring3 с самыми низкими привилегиями -> Ring0 с самыми высокими привилегиями.
Наивный чукотский юноша, "ring -1" был еще с i386. Просто для операционок он был недоступен, там всегда какие-то непонятные блобы биоса тусовались.
| | |
| |
| 3.176, Аноним (173), 12:03, 22/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
А точно это были оригинальные Intel 80386? По моим сведениям этим забавлялись клонмейкеры. Вот была какая-то фирмочка с её 38602, 38605, в которых эти более нижние ринги предполагались для эмуляции оригинальной переферии IBM PC.
| | |
|
|
| 1.182, Аноним (182), 23:32, 22/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Они там не хотят сделать маленькую кнопочку отключающую эти все смм ринг 2 и т д?
| | |
| |
| 2.195, Аноним (-), 19:05, 23/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Они там не хотят сделать маленькую кнопочку отключающую эти все смм ринг 2 и т д?
Есть определенный шанс что после этого у тебя мыша и клава в bios setup немного отвалится, эхехее :)
| | |
|
| 1.201, Аноним (201), 12:15, 24/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > который невозможно выявить из операционной системы
Ну уж прям невозможно :) Нужно просто воспользоваться этой же уязвимостью, чтобы залезть в SMM, и обнаруживай там что угодно.
| | |
| 1.207, max (??), 15:53, 27/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я только выкинул свой Intell и купил AMD :'(
Все же говорили, что там всё секурно, куда теперь податься…
| | |
| |
| 2.208, SS (??), 11:37, 02/07/2020 [^] [^^] [^^^] [ответить]
| +/– | |
акционеры у Intell и AMD - одни и те же люди...
когда вас плющит и колбасит от интела- вы покупаете амд... когда вас тошнит от амд- вы покупаете интел...
"женишься ты или замуж выйдешь- все равно потмо жалеть будешь" (с)
важно в этом процессе только то что акционеры у Intell и AMD - одни и те же люди...
| | |
| |
| 3.212, Аноним (212), 00:21, 06/07/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> акционеры у Intell и AMD - одни и те же люди...
Ясное дело. Почти у всех прибыльных компаний в мире акционеры одни и те же. В этом нет ничего удивительного.
| | |
|
|
|
