На днях средства массовой дезинформации подняли шум на фоне якобы каких-то хакерских атак.
Хочу сообщить интересную информацию. Уже напротяжении многих-многих лет, если не десятка лет, то как минимум пяти лет точно, на всех современных материнских платах компьютеров с архитектурой Intel x86 существует специальный чип. На платах с чипсетами Интела этот чип называется Intel ME. У AMD он назван AMD PSP. Его цель -- старт до старта центрального процессора, перехват управления системой.
Система эта, как принято у Интела, конечно же закрытая, секретная и всё такое прочее.
Если инетересны подробности, то можете почитать:
Цитата
Безопасность прошивок на примере подсистемы Intel Management Engine https:// habrahabr.ru/company/dsec/blog/278549/
Intel ME. Как избежать восстания машин? https:// habrahabr.ru/company/dsec/blog/282546/
В середине февраля сотрудник калифорнийской компании Embedi Максим Малютин обнаружил уязвимость в микрокоде материнских плат, поддерживающих технологию удалённого администрирования AMT, совместимых с процессорами Intel Core всех существующих поколений. Другими словами, на протяжении более десяти лет некий абстрактный злоумышленник мог перехватывать удалённое управление этими системами, запуская перезагрузку или включая/выключая компьютер, меняя загрузочное устройство и контролируя клавиатуру и мышь.
Достаточно залогиниться с пустым паролем и якобы "дырявая" система тебя пустит. И эта якобы "дыра" существовала около десятка лет! Не верю что это случайность.
И видимо, теперь, чтобы как-то снять напряжение с обнаруженной "закладки Интела" придумали какие-то мифические вирусы и мифических хакеров ниоткуда.
Пора выбросить все компьютеры на свалку. По-моему, человечки окончательно сошли с ума.
Сообщение отредактировал zz - Понедельник, 15.05.2017, 15:09
Превед Медвед. Процессоры Intel Core i9 несут под крышкой RFID-метку.
Цитата
Известный немецкий энтузиаст и умелец Der8auer делится новостью, что процессоры Intel Core i9-7800X под теплораспределительной крышкой скрывают радиометку RFID или NFC. Это обнаружилось в процессе "свинчивания" крышки с процессора. Гражданин Der8auer, как известно, разрабатывает и продаёт нехитрые приспособления для сравнительно безопасного снятия крышек с процессоров Intel. Для процессоров LGA 2066 тоже готово подобное приспособление — DeLid Die Mate 2. Впрочем, сейчас речь не о нём, а об обнаруженной на подложке процессора метке (на фото обведена кружочком).
Кстати, метку, как оказалось, можно повредить при снятии крышки методом "свинчивания", что практикует Der8auer. Пока решение не идентифицировано и его описание отсутствует в доступной для изучения технической документации Intel. Следует признать, что в рабочем ПК под массивным радиатором считать данные с метки может не выйти. Данные с обычных меток считываются только при тесном контакте с ридером. Правда, есть метки, информацию с которых можно снять с расстояния нескольких метров. Но пока её назначение неизвестно, всё что нам остаётся — это только строить домыслы.
Добавлено (09.06.2017, 18:27) --------------------------------------------- Послание анонимусам с адреса "42.117.12.81". Ну, допустим, вы узнали мой пароль или сломали яндекс. Это всё не интересно. Вы бы хотя бы 'Reply-To' оставили чтоли. А то как-то не по джентельменски ведёте себя. Даже ответить некуда. True хацкеры так себя не ведут.
Если кому-то нужно за кем-то следить, то будут использовать программные решения на уровне ОС. RFID иногда используют на производстве, отсюда, видимо, его появление. Верно сказано, что даже активные RFID не читаются дальше пары сотни метров, и это при идеальных условиях. Про пассивные даже говорить не нужно, да и проблематично им работать с источниками эм-излучения в компухтере.
в первом сообщении описан уровень, который ниже уровня ОС. он даже ниже чем уровень ЦП и уровень чипсета МП. это примерно как уровень БИОСа. работает всегда когда на МП подано напряжение (т.е. даже в режиме Soft-Off). так что, никакие антивирусники не спасут. они даже не заметят это)))
зря вы удалили ваше письмо из папки "Спам". хотел оставить его на память... что вам надо? на моём компе нет никакой полезной современному человеку информации. сижу я за дырявым китайским маршрутизатором, в котором даже порты закрыть нельзя, ибо он китайский ))) напишите как вы сломали почту. через что. очень интересно, это яндекс дырявый или тут что-то другое? спасибо ))
zz, ее реализуют походу на всех уровнях (чтоб наверняка). Помню, был скандал из-за 10 винды, которая тоже шпионила. Антивирусы в принципе не помогут (они сами могут следить )
shtonadobno, думаю что вы абсолютно правы. это сделано и на уровне ОС, и на уровне ЦП (есть спец. режимы доступа, спец. области памяти, спец. регистры и т.п.), на уровне чипсета МП, и даже, как мы увидели, ниже ))) Но , к счастью, существует большое количество способов или уровней, которые недоступны этим железякам. Например, offline режим (камеры везде не понатыкаешь, денег не хватит). Или режим мыслей. Земные компы не умеют читать мысли )))
P.S. для анонимусов:
интересно, взломают ли меня ещё раз? на этот раз я отключил доступ к почте из почтового клиента (и по IMAP, и по POP3). остался только SMTP (который у яндекса нельзя отключить) и веб-интерфейс. анонимусы, если вы меня слышите, напишите мне что-нибудь на почту. спасибо :)
Сообщение отредактировал zz - Вторник, 13.06.2017, 15:41
Обнаружена, вероятно, самая огромная ДЫРЕНЬ (из публично известных) в компьютерных центральных процессорах с архитектурой семейства 'x86' (Intel x86, AMD64, ...) и многих архитектур компании ARM !
Новости:
1. Официальное заявление Intel по поводу обнаруженной критической уязвимости https://www.overclockers.ru/hardnews/88813/oficialnoe-zayavlenie-intel-po-povodu-obnaruzhennoj-kriticheskoj-uyazvimosti.html (Итог: Интел как всегда говорит неправду, не хочет терять доллары)
2. AMD поведала об уязвимостях в своих процессорах https://www.overclockers.ru/hardnews/88826/amd-povedala-ob-uyazvimostyah-v-svoih-processorah.html (Итог: АМД как всегда намного честнее и открытее Штеуда. цены акций АМД пошли вверх. вполне логично, что ещё не всё потеряно в совести человечества).
Методы атаки на Ц.П.:
I. Meltdown. https://geektimes.ru/post/297029/
II. Spectre (описаны два вида атак). https://geektimes.ru/post/297031/
Последствия устранения дыр: https://habrahabr.ru/post/346114/ (Итог: падение производительности, рост температуры, снижение физической надёжности и программной стойкости, проблемы с безопасностью по всему миру на миллиардах устройств)
Цитата
Теоретически, атака может быть произведена даже из JS-скрипта в браузере и других интерпретируемых языков, в которых есть возможности организовать таймер с точностью, пригодной для различения скорости получения переменной из кэша и из ОЗУ.
К счастью на процессорах фирмы AMD первый хак (Meltdown) не работает, и именно поэтому они работают медленнее Intel, т.к. Интел сильно упростили безопасность в угоду увеличения скорости работы.
Второй хак -- всё очень печально. Второй под-тип атак типа Spectre может быть закрыт, но почти все современные Ц.П. x86 и ARM не могут быть защищены от первого под-вида атак Spectre, описанных на Хабрахабре. Более того, количество под-видов атак типа Spectre не ограничено только описанными двумя.
Резюме: Вообще, всё это пошло от бездумной оптимиЗАДции скорости работы Ц.П. (поколение кое-какеров и тяп-ляпщиков).
В сотый раз убеждаюсь что древние технологии были намного надёжнее. Да, медленнее, но не было таких огромных дыр. Чего только стоит BIOS в микросхеме с памятью типа Flash... раньше это было в неубиваемой однократно прошиваемой ПЗУ или как минимум в перезаписываемой ПЗУ но защищённой от записи апппаратным переключаталем!
Что стало с человечеством ? Что дальше ? И эти люди ещё хотят в космос летать ? Даже не знаю, что сказать...
Судебные иски к Intel по поводу уязвимостей в процессорах уже готовятся Подробнее: https://www.overclockers.ru/hardnews/88830/sudebnye-iski-k-intel-po-povodu-uyazvimostej-v-processorah-uzhe-gotovyatsya.html
Цитата
Претензии инвесторов и потребителей разнятся по своей природе. Если первые недовольны тем, что Intel скрывала потенциальную угрозу своей репутации, а генеральный директор в это время активно продавала принадлежащие ему акции на рекордную сумму, то конечных пользователей беспокоит потенциальное влияние программных "заплаток" на быстродействие их компьютеров. Корпоративных клиентов Intel беспокоят и вопросы информационной безопасности, поскольку обнаруженные уязвимости представляют угрозу для неё.
Интересно что с этими событиями совпала продажа генеральным директором Интела большого количества акций её же компании. Крысы бегут с корабля.
В целом, новость позитивная.
Не смотря на то что большинство современных компьютеров (начиная от смартфонов, телевизоров, ТВ-приставок, модемов и маршрутизаторов до ноутбуков и стационарных П.К. и рабочих станций и серверов!) стали одной большой дырой, есть большая надежда на то что человечество вразумеется, исправится и перестанет быть тяп-ляп-щиками и кое-как-ерами. По крайней мере, я на это искренне надеюсь.
Сообщение отредактировал ufo- - Суббота, 06.01.2018, 15:16
Обнаружившие уязвимость исследователи описали атаку, эксплуатирующую данную брешь, здесь, назвав ее Foreshadow.
Meltdown, Spectre, Foreshadow, ... Интересно, что дальше?
Цитата
Компания AMD одновременно выступила с заявлением относительно уязвимости типа Foreshadow, указав на высокую защищенность собственных процессоров из-за особенностей обращений к страницам памяти.
AMD как всегда молодцы. Работают медленней, но надёжней.
Кстати, недавно узнал, что для ЦП AMD есть свои специальный модули памяти. Они не совместимы с обычной памятью, поскольку AMD используют 11-битную адресацию в контроллере памяти, вместо 10-битной у Intel.
Цитата
"...the standard DDR2 specification calls for 10-bit column address with 8k page size, while AMD supports 11-bit column address with 16k pages."
Когда это началось?
Цитата
в этих модулях ширина шины выбора колонки 11 бит и Интел чипсеты этого просто не понимают. Поддержка у AMD начинается с Socket AM2 и процессоров Athlon X2.
serselos, вы картинками кидаетесь специально потому что нажимать на кнопки лень? Вот куда ни гляну -- везде Ваши картинки... Вместо слов -- одни джипеги.
P. S.
Не печальтесь, господин serselos. Всё будет хорошо :)
Сообщение отредактировал Гоблин-5 - Воскресенье, 26.08.2018, 23:21
)
