Здравствуйте, kochetkov.vladimir, Вы писали:

я правильно понял, что в такой непропатченный процессор в принципе возможно внедрить свой бекдор?

Здравствуйте, LuciferSaratov, Вы писали:

LS>я правильно понял, что в такой непропатченный процессор в принципе возможно внедрить свой бекдор?

В принципе — да.

Здравствуйте, LuciferSaratov, Вы писали:

LS>я правильно понял, что в такой непропатченный процессор в принципе возможно внедрить свой бекдор?

А вы тут говорите, Эльбрус зря запилили

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>

Производитель интегральной микрочиповой электроники AMD исправил уязвимости в ряде своих процессоров, сообщает портал The Register. Эксплуатация бреши позволяла злоумышленникам внедрить в прошивку вредоносное ПО
KV>Подробнее: http://www.securitylab.ru/news/469779.php

они еще выпускают процы? никогда у них не покупал и не буду

Здравствуйте, ilnar, Вы писали:
...
I>они еще выпускают процы? никогда у них не покупал и не буду
Зря, когда-то их Атлоны были сильно лучше Пентиумов, 4-х на тот момент. Лучше пусть будет конкуренция, поверь, появление очень удачной интеловской серии Core (тогда ещё Duo) вызвано именно отставанием от АМД.

Здравствуйте, 1303, Вы писали:

1>Здравствуйте, ilnar, Вы писали:
1>...
I>>они еще выпускают процы? никогда у них не покупал и не буду
1>Зря, когда-то их Атлоны были сильно лучше Пентиумов, 4-х на тот момент. Лучше пусть будет конкуренция, поверь, появление очень удачной интеловской серии Core (тогда ещё Duo) вызвано именно отставанием от АМД.

Помню читал, что AMD платит лицензионные отчисления за использование архитектуры x86 Intel'у. А вот с изобретением архитектуры amd64 уже Intel платит AMD. Я тоже предпочитаю Intel, хотя меня недавно и соблазнял удивительно дешёвый восьмиядерный процессор от AMD. Ещё вспоминается фраза: — "А мужики то не знают", любители Core прочно подсели на amd64, а иначе Intel нам бы до сих пор гнал 32-ух битный шлак или подсунул итаник, который как известно утонул. Хотя более политкорректно говорить x64, или на худой конец x86-64, а то любителей Intel может хватить инфаркт, если узнают, что все их любимые Intel Core — на архитектуре amd64. Но хуже всего, останься Intel единственным монополистом в десктопах и серверах, цены на процессоры взлетели бы до небес, а я бы предпочёл покупать процессоры по цене пирожка.

Здравствуйте, ilnar, Вы писали:

KV>>

Производитель интегральной микрочиповой электроники AMD исправил уязвимости в ряде своих процессоров, сообщает портал The Register. Эксплуатация бреши позволяла злоумышленникам внедрить в прошивку вредоносное ПО
KV>>Подробнее: http://www.securitylab.ru/news/469779.php

I>они еще выпускают процы? никогда у них не покупал и не буду



они купили ati (видеокарты) и у них же несколько подразделений делают память, периферийные микросхемы, контроллеры и процессоры для embedded.

в любом из устройстве с любой микросхемой может оказаться что микрокод "прошивка недостаточно корректно проверяет подписи кода, что позволяет преступнику внедрить свой собственный код и выполнить его".

а виноват в этом интел. из за ошбики в первых Pentium 60, они сделали микрокод подгружаемым. и теперь регулярно шлют патчи. то к xeon то Pentium 4 то Core.

это не "мы все умрем", это рядовое явление + юность чешского школьника программиста Рудольфа Марека (Rudolf Marek).

+ гуманитарный склад журналиста. securitylab как те газеты.

Здравствуйте, Stanislaw K, Вы писали:

SK>это не "мы все умрем", это рядовое явление + юность чешского школьника программиста Рудольфа Марека (Rudolf Marek).

Позволю уточнить у без сомнения более зрелого, чем Марек программиста: это загрузка-то произвольной прошивки в современные процы — рядовое явление?

Здравствуйте, kochetkov.vladimir, Вы писали:

SK>>это не "мы все умрем", это рядовое явление + юность чешского школьника программиста Рудольфа Марека (Rudolf Marek).

KV>Позволю уточнить у без сомнения более зрелого, чем Марек программиста: это загрузка-то произвольной прошивки в современные процы — рядовое явление?

Под произвольной, это что именно имеется в виду?

И поясни пожалуйста, а в чем собственно угроза этого ужасающего явления? Чем это отличается от "произвольного" BIOS?

Здравствуйте, Stanislaw K, Вы писали:

SK>Под произвольной, это что именно имеется в виду?

Что эта прошивка будет подготовлена не производителем BOIS/CPU

SK>И поясни пожалуйста, а в чем собственно угроза этого ужасающего явления? Чем это отличается от "произвольного" BIOS?

И в BIOS, и в процах, допускающих обновление микрокода, сейчас применяются механизмы защиты от прошивки в них бинарников, подготовленных третьей стороной. Как правило, эти средства основаны на цифровой подписи (т.е. не обладая закрытым ключом, нельзя подготовить прошиваемый бинарь, который примет блок обновления). Марек собственно и обнаружил способ обойти этот механизм в ряде процессоров AMD.

Чем грозит прошивка в CPU/BIOS произвольного кода, скажем, очередной малварью, думаю — пояснять не нужно.

Здравствуйте, kochetkov.vladimir, Вы писали:

SK>>Под произвольной, это что именно имеется в виду?
KV>Что эта прошивка будет подготовлена не производителем BOIS/CPU
Ужас.

SK>>И поясни пожалуйста, а в чем собственно угроза этого ужасающего явления? Чем это отличается от "произвольного" BIOS?
KV>И в BIOS, и в процах, допускающих обновление микрокода, сейчас применяются механизмы защиты от прошивки в них бинарников, подготовленных третьей стороной. Как правило, эти средства основаны на цифровой подписи (т.е. не обладая закрытым ключом, нельзя подготовить прошиваемый бинарь, который примет блок обновления). Марек собственно и обнаружил способ обойти этот механизм в ряде процессоров AMD.

Он обнаружил что у AMD этой проверки фактически нет. наверное достаточно корректной CRC16.

KV>Чем грозит прошивка в CPU/BIOS произвольного кода, скажем, очередной малварью, думаю — пояснять не нужно.

Нужно. Два вопроса:

1.1) Какой объем микрокода процессора?
1.2) Чем грозит его изменение?

Про BIOS тоже самое, отдельно.

2.1) Какой объем кода BIOS?
2.2) Чем грозит его изменение?

Общие вопросы:

3) Примеры применения?
4) Примеры применения после загрузки ядра ОС?
5) Примеры применения после загрузки ядра другой ОС?

Здравствуйте, Stanislaw K, Вы писали:

SK>Он обнаружил что у AMD этой проверки фактически нет. наверное достаточно корректной CRC16.

Нет. Посмотри, наконец, видео его выступления. Ответы на заданные тобой вопросы он также дает, по большей части.

Здравствуйте, ilnar, Вы писали:

I>они еще выпускают процы? никогда у них не покупал и не буду

А у Интела будешь? Только потому, что они молчат о своих уязвимостях?

Здравствуйте, kochetkov.vladimir, Вы писали:

А я еще два года назад "сливал" инфу, "что вот оно ждите". Никто не чесался. И все сертифицировали и сертифицировали код на отсутсвие закладок.
Жаль нет Рогозина на эту тему, так как тут не видно как падают Фобосы.

Здравствуйте, kochetkov.vladimir, Вы писали:

А вы пропатчили свой харддиск?

Здравствуйте, kero, Вы писали:

K>А вы пропатчили свой харддиск?

Тут обсуждаем: https://rsdn.ru/forum/security/5956463.1

Если патчить везде, где могут быть бэкдоры, то жить-то когда? =/

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, kero, Вы писали:

K>>А вы пропатчили свой харддиск?

KV>Тут обсуждаем: https://rsdn.ru/forum/security/5956463.1

Прозевал. Удалите, плиз.