Решето....в прочем, все новые цпу такие...

поскольку их эксплуатация требует прав суперпользователя

Я думаю, это надо подчёркивать и выделять жирным.

Однако последствия могут быть хуже чем от того что получили рута - можно заложить закладку которая никак не детектируется

это надо подчёркивать и выделять жирным.

В винде небось эксплуатируются на раз.

/me убежал покупать Эльбрус

А есть хоть что-то без уязвимостей? Счеты и камешки не предлагать

Камешком можно по гойлове дать.

Это не баг, это фича

Счеты и камешки не предлагать

Они тоже уязвимы при наличии физического доступа.

Счеты и камешки не предлагать

Детей воспитывать?

Нет их, я пользуюсь резиновыми изделиями номер 2 в СССР

на каждую хитрую гайку найдется болт с обратной резьбой, так что нет

Ну, тогда смириться :).

https://pp.userapi.com/c841035/v841035906/18fa7/X8dOqe6v0-8.jpg

ничего кроме этого в голову не приходит. Хотя вру, еще вот это, но это больше ко всяким любителям синдрома NIH относится

https://pp.userapi.com/c837523/v837523593/61d2e/exS8WQ0J16o.jpg

Не обнаружены, а подтверждены. Откорректируйте новость.

Видел тред на первой странице

CEO AMD успел продать акции?

В винде небось эксплуатируются на раз.

Нефиг под администратором сидеть.

Все они, как и проблема, обнаруженная в январе специалистам Google, связаны с AMD PSP - «ядром обеспечения безопаности», представляющем собой сопроцессор с архитектурой ARM.

Получается, большинства моделей это не касается?

эти уязвимости нельзя ставить в один ряд с печально известными Meltdown и Spectre, поскольку их эксплуатация требует прав суперпользователя

Кхм-кхм, ну тогда можно про любое устройство и любую программу писать статьи, тексты и посты с кликбейтными заголовками о смертельных уязвимостях и прочей нечисти.

Почему не касается?

Видел тред на одной странице.

С их помощью злоумышленник, получивший необходимые права, может надёжно закрепиться в системе.

Самый главный злоумышленник - хозяин системы, с их помощью может заблокировать PSP или даже в перспективе заменить на CoreBoot. Вот где кошмарчик-то...

а у производителей не выпустивших апдейты (как они обычно делают) лицензию отзывать будут или нет?

Одна головная боль что от PSP, что от ME. Я понимаю ещё на офисных платах их делать, но нахера их домашним-то пользователям втюхивать?

/me убежал покупать Эльбрус

Думаешь, в Эльбрусе таких закладок/прошивок/потенциальных уязвимостей нема?

А как ещё АНБ будет иметь доступ к твоим данным?

Это касается APU, начиная с какого-то там поколения, и всех Ryzen-ов.

Вот это поворот. Уязвимость настолько суровая, что эксплойты придётся запускать из под рута. Технический директор AMD уже сделал харакири?

Тут загвоздка в том, что если злоумышленник получил права суперпользователя, то даже после полной переустановки операционной системы вы не можете быть уверены, что у него не остался доступ.

При этом, если на платформе Intel есть аж два способа нарушить работу ME (выставить специальный бит + повредить некритичные для старта системы разделы), то с AMD остаётся лишь надеяться, что производитель платы реализовал в BIOS соответствующую опцию.

Это, конечно, не хорошо, но если злоумышленник уже, то худшее и без того свершилось.

* уже под рутом

Изволь покупать новую железку?

Ну раньше ты бы и не узнал, а сейчас амуде просто всё пофиксит.

Cortex-a53.

По крайней мере я про уязвимости в нём ещё не слышал.

Кто-нибудь опровегнет?

Ну раньше ты бы и не узнал, а сейчас амуде просто всё пофиксит.

Пофиксит что? Даст мне прошивку с coreboot или отберёт последний вариант хоть как-то вернуть контроль?

Опровергну. Очень уязвим к воровству в транспорте

Везде фигурят специалисты google, чего это они так разошлись, если решили слить уязвимости ?

Походу избавляются от старых пока не обнаружил ктото другой, а новые бэкдоры уже в работе :-)

Это касается APU, начиная с какого-то там поколения, и всех Ryzen-ов.

Насчёт Рязани - может быть, а что касается АПУ, так везде есть лишь упоминания о «некоторых моделях А- и Е-серии», список моделей нигде не выкладывают. У меня есть большие сомнения, что такая штука стоит в моём E2-9000, ибо, судя по всему, при производстве подобных вещей производители максимально экономят.

Походу избавляются от старых пока не обнаружил ктото другой, а новые бэкдоры уже в работе :-)

Ещё вариант хотят предотвратиить формирование у пользователей недоверия к ПК, а то оно как сформируется и пользователи перестанут хранить своё домашнее порно с болонками на подключённых к сети ПК так их гугловский бизнес и встанет.

А есть хоть что-то без уязвимостей?

MIPS и OpenRISC.

В новость следует добавить сведения о том, что это перспективный механизм полной деактивации AMD PSP.

Получается, большинства моделей это не касается?

Как раз это касается почти всех моделей.

Копрофилия не является решением проблемы закладок.

APU все модели с 2012 года.

Cortex-a53
Кто-нибудь опровегнет?

Даже напротив — немного дополню.
Полностью «невосприимчмвы»:

• Cavium ThunderX (arm64)
• Cortex A53, A55 (arm64)
• Cortex A5, A7 (armv7)
• Все armv4,5,6
• Все MIPS, кроме MIPS P5600 и MIPS P6600

Вот, собственно, наглядная сводка об уязвимости и процессе митигации (поскольку о полном закрытии речи не идёт в принципе, кроме как пропатчить уязвимый камень при помощи молотка)
>>> табличка

Утащено отсюда:
>>> FreeBSD wiki

/me убежал покупать Эльбрус

хотеть !

Значит вместо переустановки системы нужно переустанавливать этот самый PSP, так?

Зачем искать уязвимости в Cortex-a53, если это вторичный сопроцессор для видеоядра практически в любом чипе? Надо изучать видеоядро и его прошивку.

Блин, и мой тоже.

Его можно просто выключить в настройках UEFI.

это вторичный сопроцессор для видеоядра практически в любом чипе

Чего? Либо я не понял твою мысль, либы ты сказал какую-то херню.

На вскидку вспоминаются Sanpdragon 625/626 и 820/821 (2/4) на Cortex-a53, которые имеют уже неплохую долю рынка смартфонов. Асли собрать все процессоры на a53 (и аналогичном a55), то получим уже совсем заметный кусок рынка. По-прежнему не видишь смысла искать уязвимости?