LINUX.ORG.RU
ФорумTalks

Росатом купит контрольный пакет акций МЦСТ

 


0

2

Госкорпорация «Росатом» хочет приобрести контрольный пакет акций отечественного разработчика процессоров «Эльбрус» АО МЦСТ. Решение будет принято уже в этом году. В правительстве недовольны показателями работы МЦСТ.

https://www.ixbt.com/news/2021/12/14/pravitelstvo-nacelilos-na-jelbrus-goskor...

★★★★★

В школе так пристегивали двоечника к отличнику и поручали ему отвечать за подопечного, хотя ему это нафиг не надо было

vaddd ★☆
()

опять в борделе кровати переставляют

zgen ★★★★★
()
Ответ на: комментарий от vaddd

Тут есть слабое рациональное зерно: росатому, один хрен, нужен свой процессор, гарантированно без закладок. Карманный разработчик процессоров точно не помешает.

tiinn ★★★★★
()

А говорят в РФ капитализм неправильный...

BceM_IIpuBeT ★★☆☆☆
()
Ответ на: комментарий от tiinn

Я столько слышу рассказов про закладки в процессорах, что мне даже стало интересно, а есть ли у рассказывающих хоть один факт наличия в процессоре закладки? Не уязвимости, а закладки.

Ну, или хотя бы факт какой-то атаки с использованием уязвимости в процессоре.

CaveRat ★★
()
Ответ на: комментарий от quickquest

впечатляет соотношение - тысячи долларов и единицы миллиампер

vaddd ★☆
()
Ответ на: комментарий от CaveRat

Я столько слышу рассказов про закладки в процессорах, что мне даже стало интересно, а есть ли у рассказывающих хоть один факт наличия в процессоре закладки? Не уязвимости, а закладки.

В углу каждой уважающей себя темной комнаты должен сидеть бабайка

vaddd ★☆
()
Ответ на: комментарий от CaveRat

https://en.m.wikipedia.org/wiki/Intel_Active_Management_Technology

Не то чтобы «закладка», так как его и не прячут, а сразу аппаратно-встроенное средство для получения удалённого доступа. Известные CVE в наличии. При отключении некоторые фичи всё равно доступны.

grem ★★★★★
()
Ответ на: комментарий от grem

Не закладка. Это документированная фича, которая вполне себе используется и админами. Кроме того, не тянет на сколь угодно серьезный вектор, т.к. эту штуку надо сперва еще и настроить.

Или у тебя iLO с iDRAC-ом тоже закладки?

Известные CVE в наличии

В линуксе известные CVE тоже в наличии. Линукс - закладка?

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Не закладка. Это документированная фича, которая вполне себе используется и админами.

О да, ссылку на её спеки вообще и на конкретно тумблер «выкл» в частности в студию.

t184256 ★★★★★
()
Ответ на: комментарий от ox55ff

Невозможно нагнуть то что и не разгибалось. Хотя, рано радоваться - может и Байкал не устроит господ и его тоже «купят».

NAY_GIGGER
()
Ответ на: комментарий от CaveRat

Закладкой по определению является любое изделие без полного его описания

vaddd ★☆
()
Ответ на: комментарий от CaveRat

Я столько слышу рассказов про закладки в процессорах, что мне даже стало интересно, а есть ли у рассказывающих хоть один факт наличия в процессоре закладки?

Есть

Поставляемые в СССР в обход эмбарго ЭВМ VAX содержали электронные закладные устройства программного действия, предназначенные для съёма обрабатываемой информации и автоматического разрушения машин

За пруфами, увы, вам в КГБ.

tiinn ★★★★★
()
Ответ на: комментарий от NAY_GIGGER

Если до сих пор существуют частные, не национализированные и не переданные в руки надежных, хорошо известных нам людей, перспективные разработки, то это не ваше достижение, а наша недоработка

vaddd ★☆
()
Ответ на: комментарий от CaveRat

Я еще понимаю такой скепсис 10 лет назад, но в 2021г то после всех этих раскопок с Intel ME

атаки с использованием уязвимости в процессоре

Закладки != бакдоры, говоришь про закладки, а подразумеваешь уязвимости. Не надо все смешивать. Если же ты вообще про спектры/ мелтдауны то это даже не бакдоры, а банальные дыры. Вроде бы в Apple M1 обнаружили новый бакдор такого же порядка, вроде бы там предикаты при переходе из процедур не сбрасываются или что-то такое.

uin ★★★
()
Ответ на: комментарий от quickquest

atomnaja-batarejka-v-sovremennom-mire

Какой-то сеошный винегрет.

olegd ★★★
()
Ответ на: комментарий от CaveRat

иногда привозят клиенты свой сервер на замену, включаю, а там статикой iLO в интернеты смотрит)))

ну я не знаю, ну может у них Shared Network Port > FlexibleLOM галочка стоит, а лишний порт в дата-центрах дорогой, вот и используют порт с iLO как сетевую карточку после загрузки ОС, ну как-бэ... я не знаю. ой не знаю!

что думаете? допустимо-ли?

Spoofing ★★★★★
()
Ответ на: комментарий от tiinn

За пруфами, увы, вам в КГБ.

Это то же «все говорят, но никто не видел», но другими словами.

seiken ★★★★★
()
Ответ на: комментарий от Spoofing

А какое вообще твоё дело, что там у клиента и куда оно смотрит? зачем ты вообще этот вопрос исследуешь? Не надо ли тебя выгнать на мороз, с волчьим билетом? Мы думаем, что надо.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 4)
Ответ на: комментарий от Spoofing

что думаете? допустимо-ли?

Допустимо ли писать «допустимо-ли»? Нет, не допустимо.

По теме - скорее всего, банальная глупость. Высовывать любой mgmt прямо наружу - так себе идея.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Да, докажите себеседнику, что ваше понимание термина единственно правильное!

vaddd ★☆
()
Ответ на: комментарий от t184256

Что-то мне подсказывает, что он бэкдором был только в воспаленном сознании, и документация была в наличии примерно сразу

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Что-то мне подсказывает, что он бэкдором был только в воспаленном сознании

Ну это либо талант шланговать на бессознательно уровне, либо избирательная слепота в районе фразы

Beginning in Release 12.0, it is possible to globally disable Intel AMT.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Ты понимаешь, что AMT перед использованием еще надо настроить? То, что есть нельзя было погасить - это, конечно, трешовенько, но не делает его бекдором, закладкой и т.д. Во-первых, потому, что это документированная фича, во-вторых, потому, что несконфигурированный AMT дает, AFAIK, примерно ничего, я даже не уверен, что он будет доступен.

Это достаточно тупая и дырявая штука, но это закладка такого же уровня, как дефолтная конфигурация elastic-а - а что, до какой-то версии он работал без аутентификации, и давал всем полный доступ ко всему содержимому! Больше того - у него нужного модуля из коробки просто не было, его надо было отдельно ставить, предварительно отстегнув денег.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Закладка делается осознанно, а уязвимость - от кривых рук

Хорошо, следующий вопрос. Какие есть способы доказать, что некоторый дефект является закладкой или уязвимостью?

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Никак. Ты не можешь доказать что этот дефект допустили специально или случайно. А разница между уязвимостью или бэкдором только в этом в общем то

Nastishka ★★★★★
()
Ответ на: комментарий от Nastishka

Согласен. Поэтому вопрос про «хоть один факт наличия в процессоре закладки? Не уязвимости, а закладки» по сути лишён смысла. Примерно как доказать или опровергнуть существование бога.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

В первую очередь - посмотреть на саму дыру. Если это эпичнота уровня fortinet-а (чуваки захардкодили пароль «для повышения эффективности техподдержки» - https://thehackernews.com/2016/01/fortinet-firewall-password-hack.html?m=1), то это, очевидно, бэкдор. Если это что-то сложное, и требующее серьёзных навыков для создания, как в случае с Juniper-ом (https://www.wired.com/2015/12/researchers-solve-the-juniper-mystery-and-they-say-its-partially-the-nsas-fault/), то это, скорее всего, бэкдор.

Но все эти способы требуют времени и сил, да. Что поделать - нулевая гипотеза (кривые руки) сама себя не опровергнет

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Наличие подобного инструмента уже подразумевает то, что при желании можно обеспечить доступ.

grem ★★★★★
()

«МЦСТ выиграл тендер на разработку процессора «Эльбрус 32С»»
Это как?

anc ★★★★★
()
Ответ на: комментарий от Legioner

Вопрос доказательства отсутствия, действительно, смысла не имеет, потому, что доказывать надо наличие.

CaveRat ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.