Всем Штеуд ПОСОНЫ

Ну и...?

Когда хацкеры расшифруют сигнальчик на 2.4ГГц, приказывающий процам хальтЪ раз-два.

Виртуализацию пробивает? Из какого кольца доступно?

Как бы на всех процах есть закладки. Эти разработки явно внедрены спецслужбами стран производителей (разработчиков). Ни чего нового.

Если почитать оригинал в блекхате, там доступно всё что угодно.

Внезапно?

финансировалось правительством и, в том числе, военными
о нет, там есть бэкдоры, откууууда они там

очень весело после таких новостей смотреть как крошат батон на отечественные процы. типа ненужно и тд

Тебе скрепоносные закладки ближе к сердцу?

Если б в «наших» процах были только наши закладки ..

With VISA, we succeeded in partially reconstructing the internal architecture of PCH and, within the chip, discovered dozens of devices that are invisible to the user yet are able to access certain critical data

Oh shi~ ! Щас как из рога изобилия эксплоиты польются, с другой стороны это лучше чем вообще незнание

А что AMD?

Пока что имеет с этого всего профит.

Так выпьем же за это!

Ещё рано. Может быть в этом году найдут что-то похожее. ЕМНИП Крис Касперски находил скрытый отладчик в процах АМД, но подробностей не последовало.

discovered dozens of devices that are invisible to the user yet are able to access certain critical data

Вот это поворот, процессор и чипсет имеют доступ ко всем данным.

Если это аппаратная дыра то на нулевом, как и все аппаратные дыры с полным пробивом всей виртуализации.

Если ее не поюзать без инструкции, доступной только с ring 0, то нет. А если у тебя есть доступ к ring 0, то ты и так можешь все, что угодно со своей периферией делать, хоть по DMA читать от забора до обеда. Так что присоединяюсь к intelfx.

Сходи почитай презентацию. Если кратко, то всё очень плохо.

Тут с Intel ME ещё не разобрались толком, так что все эти крайне хреново поддающиеся эксплуатации спектры с мелтдаунами и встроенные логические анализаторы вообще ниачом.

Это всё равно что сидя на дисяточке напрягаться по поводу того, что кто-то теоретически может поймать высокочастотные наводки от клавиатуры при наборе текста.

++. И воспользоваться такими бекдорами смогут не все желающие.

Не а что десяточка то чем не угодила? По поводу сливовов ни для кого не секрет.

Вопрос в том, можно ли этим воспользоваться, будучи ограниченным в правах в каком-то гипервизоре-песочнице или в движку javascript.

Штеуд зажрался. Не зря гугол переходит на AMD Epyc.

Посмотрел на Ryzen. Иксперды, скажите, вот это правда: https://overclockers.ru/hardnews/show/88362/amd-pozvolit-polzovatelyam-otklju... ?

Пишут, что AMD PSP отключается, а есть ли способы это проверить?

Прочитал эту какую-то презентацию, до нее оказалось всего-то три клика.

Все плохо — не спорю. Но, как я понял, из виртуалки это не применить и нужно повышение привилегий другой уязвимостью. Зато когда применишь, тогда да, там фигня гораздо интереснее какого-то там анализа шин, часть их которых и так было видно. От словосочетания «RNG Deterministic Mode» у меня до сих пор мурашки по коже.

Но надеюсь, что от этой дырки будет и польза — наконец-то выключат ME везде и всюду, а может даже и на пользу обратят.

Ты сам на тот скриншот посмотри, отключается на PSP а только чей-то драйвер для взаимодействия с ним.

Так его потом и грохнули, чтобы не болтал. Или ты веришь в неисправность парашюта его?

Слишком много времени прошло от обнаружения до смерти. Не думаю что как-то связано.

PSP уже полностью не выключить. Coreboot писали, что система инициализируется через него, и через него же реализуются всякие ACPI.

государственная машина неповоротлива

В теории можно ключи с проводом получить, как я понял, что авторы не стали делать или не стали заявлять о том что сделали. А это уже совсем беда, если ключи не уникальны для каждого процессора.