Новая уязвимость у Интел процессоров позволяет управлять напряжением на камне +/- 0.5В, что легко может привести к его выходу из строя

Для гей оси компилить кто пробовал?

Не защищаю интеловский дуршлаг, но без пруфов это голимый FUD.

Нет кода чтобы попробовать воспроизвести, а аффтар уже настрочил целую статью фантазий о конце света.

Да, фактических и проверяемых доказательств не предъявлено, но и сайт этот не ноунейм кликбейтный. Так что не стоит сразу отмахиваться.

желтуха беспруфная

а вы уверены, что это уязвимость?

А в чем состоит уязвимость?

В том, что обычная программа с админскими привилегиями может как-то хитро шатать напряжение процессора вплоть до +0.5 вольт. Что его может сжечь.

Так программа обычная или с админскими привилегиями? Если второе, то это не уязвимость.

вот ведь незадача! А вот я тут спаял стабилизатор напряжения для одной железки, и там для точного выставления напряжения использовал подстроечный резистор. А если его кривыми ручками покрутить, то вместо 3.3В может и 5 вольт оказаться. Уязвимость!

С админскими. Но, на мой взгляд - это уязвимость, т.к разрешить запуск от админа в венде крайне просто. Ну и вообще программы не должны иметь универсальной возможности окирпичить железо. Да и ещё так грубо шатая напряжением.

А теперь припаяй этот резистор к очень длинному проводу и прикрути его к «грибку» на детской площаке и табличку повесь «Пыщь-пыщь». Долго проработает твой стабилизатор?

Вот у тебя есть, например, выход PWM контроллера на резистор, подогревающий что-либо. И ты можешь программно выставлять температуру этого чего-то. Но если ты вдруг протупишь и вместо использования обратной связи для контроля температуры будешь просто долго греть резистор на 100% то у тебя все перегреется и сгорит.

Вот это уязвимость или нет?

Спалить железо, имея админские права, очень легко, даже без этой «уязвимости». Ну и про «разрешить запуск от админа в венде крайне просто» тоже смешно читать, можно подумать, что под линуксом сложно. Тут у 100% лора sudo есть, уверен, что у половины без пароля.

ЯННП. Чем это отличается от обычного андервольта? Plundervolt уже случился, андервольт теперь везде забанили. В чём собственно новость?

В том что +/-, а не только -.

Для повышения напряжения используется тот же самый интерфейс. Просто дельту в регистр пишешь не отрицательную, а положительную.

С админскими. Но, на мой взгляд - это уязвимость

Товарищ, но ты ведь должен понимать, что BIOS - это тоже программа, с админскими полномочиями. Тут одно из двух - либо регулируешь вольтаж джамперочками, либо админ может подпалить проц.

Тут одно из двух - либо регулируешь вольтаж джамперочками, либо админ может подпалить проц.

Так и выбора-то нынче нет.
Вообще, вульгарно всё это. С джамперочками хоть какая-то романтика была — нарыл где-нибудь у знакомых инструкцию, выставил, не попал, перевыставил, не попал, и так на весь вечер.
А сейчас каждый школьник с афтербурнером уже оверклокер.

Биос всё-таки посерьезнее права имеет. Вы ведь про «кольца защиты» в курсе ? BIOS, очевидно имеет доступ к 0-му кольцу, а админское приложение в венде (или линуксе) - не имеет. Админские права в современных ОС - это фикция.

Приложение выполняющееся в кольце с минимальными привелегиями не должно иметь возможность шатать вольтажи. Без драйвера уж точно.

Ждем вируса сжигающего интелевские процессоры. Сейчас хайп чтобы ненавидеть интел (по крайней мере такое впечатление сложилось на лорчике), кто-нибудь да напишет.

Вот у тебя есть, например, выход PWM контроллера на резистор, подогревающий что-либо.

Это уже какое-то специализированное оборудование. Я считаю, что обычный потребительский компьютер должен быть принципиально неубиваем программным способом. Для индустриальных и прочих специализированных компьютеров допускается выход оборудования из строя из-за ошибки в программе, но там и ответственность программиста больше, при ЧП можно и под суд попасть.

На Windows уже 100 лет есть такие программы:

https://imgur.com/a/6sebnLa

Можно менять как напряжение так и множитель, и тоже в обе стороны. Если выставляешь что-то не то, то синий экран смерти(хотя потенциально может и сгореть, о чём при запуске проги предупреждают)

MSI afterburner и другие проги для видюх, там тоже можно менять напряжение(сейчас всё чаще для понижения, но и повышать тоже можно)

Фантастика Лукьяненко про «слишком умный BIOS» стала реальностью? :)

И что? У меня на райзене тоже оффсет до 0.5В

Это уже какое-то специализированное оборудование.

Да обычная нагревалка чего-либо до заданной температуры. Поддерживать например температуру в аквариуме.

Да обычная нагревалка чего-либо до заданной температуры. Поддерживать например температуру в аквариуме.

То, что этим управляет - не обычный потребительский компьютер. Да и часто там вообще компьютер не нужен.

Вообще, вульгарно всё это. С джамперочками хоть какая-то романтика была — нарыл где-нибудь у знакомых инструкцию, выставил, не попал, перевыставил, не попал, и так на весь вечер.

Вульгарно это с инструкцией, тут только по криворукости промахнуться можно. Романтика это без инструкции, подбери наугад. Во всяком случае я такое проходил.

Есть такое - многие ноутбуковаятели подкинули своим пользователям подляну и в очередном обновлении биоса запретили даунвольтить камни - так что имейте ввиду ;-)
Косается dell как простых так и алиенварей, msi, aorus, asus, может еще кого - это только те что встречал...

Не не не. Вот это все не уязвимость.

Уязвимостью это станет тогда, когда будет написано «we did echo 1.5 > /sys/class/hacked_cpu/voltage/value and this damaged 5 tested CPUs», а пока что «if a system were compromised», «it’s possible that this kind», "CPUs can be damaged or killed ".

Контроллер не тупой, он не будет выдавать напряжение до 100500 вольт, скорее всего в нем зашито предельное значение, равно как и в проце стоит дублирующий контроллер или стабилизатор.

PWM, он такой. У вас сильно получалось сделать подсветку в 150% яркости ? Ну может вентилятор заставить крутиться быстрее ? Ладно, хоть на Ардуине светодиод загореться ярче ?

С хера ли контроллер должен выдать больше, чем он может ?