komentarze
CaroozoZobacz profil
Poziom ostrzeżenia: 0%
Caroozo2020.03.06, 18:24
11#1
Crap. Jeśli uzyskają ten klucz to - niczym na konsolach, np. Ps3 czy Vita - faktycznie uzyskają pełną kontrolę. Tego nie da się zablokować. Będzie 'wesoło'...

Edit: Specem nie jestem ale zdaje się tak działał RGH na Xbox 360, 'wstrzelając się' podczas rozruchu konsolki. Późniejsze rewizje płyt utrudniały, ale nie uniemożliwiały tego hacka. BTW - od 5 lat tzn. od Skylake czy jeszcze od Broadwella?
Edytowane przez autora (2020.03.06, 18:29)
crushZobacz profil
Poziom ostrzeżenia: 0%
crush2020.03.06, 18:28
Wymieniłem zamki w drzwiach, jestem bezpieczny.
yutisoneZobacz profil
Poziom ostrzeżenia: 0%
yutisone2020.03.06, 18:32
-22#3
Wyprzedzając hejt ze strony czerwonych: https://www.cvedetails.com/vulnerability-l...d-7043/AMD.html
marcus1212Zobacz profil
Poziom ostrzeżenia: 0%
marcus12122020.03.06, 18:35
crush @ 2020.03.06 18:28  Post: 1236247
Wymieniłem zamki w drzwiach, jestem bezpieczny.

:) Nie chcę Cię martwić, ale to tylko złudzenie ;)
CaroozoZobacz profil
Poziom ostrzeżenia: 0%
Caroozo2020.03.06, 18:44
11#5
yutisone @ 2020.03.06 18:32  Post: 1236248
Wyprzedzając hejt ze strony czerwonych: https://www.cvedetails.com/vulnerability-l...d-7043/AMD.html
Hacki sprzed dwóch lat, wydaje mi się że do ogarnięcia patchami. Tutaj zaś sprawa jest poważniejsza bo z tak wydobytym kluczem można uwalić każdy sprzęt z chipsetem Intela czyli kilkaset milionów komputerów, i to 'zwykłym' softem z uprawnieniami admina.
YooskZobacz profil
Poziom ostrzeżenia: 0%
Yoosk2020.03.06, 18:51
yutisone @ 2020.03.06 18:32  Post: 1236248
Wyprzedzając hejt ze strony czerwonych: https://www.cvedetails.com/vulnerability-l...d-7043/AMD.html
Nie chce Cię zmartwić...
https://www.cvedetails.com/vulnerability-l...-238/Intel.html
TabalanZobacz profil
Poziom ostrzeżenia: 0%
Tabalan2020.03.06, 18:56
marcus1212 @ 2020.03.06 18:35  Post: 1236249
crush @ 2020.03.06 18:28  Post: 1236247
Wymieniłem zamki w drzwiach, jestem bezpieczny.

:) Nie chcę Cię martwić, ale to tylko złudzenie ;)
Nie, na tą lukę starczy, ponieważ potrzebny jest fizyczny dostęp do sprzętu :P
Edytowane przez autora (2020.03.06, 18:56)
Darko7Zobacz profil
Poziom ostrzeżenia: 0%
Darko72020.03.06, 18:58
13#8
CSME to już drugi po IME komputer w komputerze, który chodzi bez żadnej kontroli. Ile jeszcze?
NamonakiZobacz profil
Poziom ostrzeżenia: 0%
Namonaki2020.03.06, 19:00
11#9
czyli teraz tylko czekać jak jakiś nie zadowolony hardware haker 'zrobi sobie' obsługę Netfliksa 4K o mijając jego zabezpieczenia DRM ...
SquizzZobacz profil
Poziom ostrzeżenia: 0%
Squizz2020.03.06, 19:35
Namonaki @ 2020.03.06 19:00  Post: 1236258
czyli teraz tylko czekać jak jakiś nie zadowolony hardware haker 'zrobi sobie' obsługę Netfliksa 4K o mijając jego zabezpieczenia DRM ...

To akurat bardzo proste. Wystarczy sprzętowo podszywać się pod Nvidia Shield, jak to robił Ferguson.
i286Zobacz profil
Poziom ostrzeżenia: 0%
i2862020.03.06, 19:47
-17#11
Dajecie się manipulować jak frajerzy tak samo jak całą koronką.
Jest dziura jest wirus nie da się leczyc nie da się załatać Kupić nowe coś innego
I tak frajerzy są dziś manipulowani
I o to chodzi.
zastraszenie ogłupienie masowe duraczenie.
I kaska leci
mkopekZobacz profil
Poziom ostrzeżenia: 0%
mkopek2020.03.06, 20:09
12#12
i286 @ 2020.03.06 19:47  Post: 1236263
Dajecie się manipulować jak frajerzy tak samo jak całą koronką.
Jest dziura jest wirus nie da się leczyc nie da się załatać Kupić nowe coś innego
I tak frajerzy są dziś manipulowani
I o to chodzi.
zastraszenie ogłupienie masowe duraczenie.
I kaska leci

I napisał to gościu, który założył to konto dwa dni temu. Ciekawe w jakim celu?
Bart TutZobacz profil
Poziom ostrzeżenia: 0%
Bart Tut2020.03.06, 20:18
Chodzi zapewne o szyfrowane sprzętowo dyski, bo jak niby mieliby odszyfrować dyski które są szyfrowane programowo np truecrypt.
vaultZobacz profil
Poziom ostrzeżenia: 0%
vault2020.03.06, 21:01
Darko7 @ 2020.03.06 18:58  Post: 1236257
CSME to już drugi po IME komputer w komputerze, który chodzi bez żadnej kontroli. Ile jeszcze?

Można powiedzieć, że wszystko co ma kontroler i firmware to 'komputer w komputerze'. Na przykład można uruchomić linuxa na kontrolerze HDD.

https://spritesmods.com/?art=hddhack
yutisoneZobacz profil
Poziom ostrzeżenia: 0%
yutisone2020.03.06, 21:28
-4#15
Cała ta luka to po prostu możliwość uruchomienia na platformie niepodpisanego cyfrowo modułu. Coś jak rootmode na komórkach. Debile jeszcze myślą, że to coś złego. Bo ktoś to sprzedał im marketingowo, że jak mają mniej kontroli nad własnym sprzętem - to lepiej :D No fakt, luka jak ch.

Drukarki które mają złamany mechanizm autoryzacji tuszy i umożliwiają użycie zamienników też wymieńcie bo to taka sama 'luka', więc jak ktoś ma fizyczny dostęp to wam może na złość wymienić tusze na takie które są 5x tańsze i nie trzeba przepłacać.
yutisoneZobacz profil
Poziom ostrzeżenia: 0%
yutisone2020.03.06, 21:32
-4#16
Yoosk @ 2020.03.06 18:51  Post: 1236254
yutisone @ 2020.03.06 18:32  Post: 1236248
Wyprzedzając hejt ze strony czerwonych: https://www.cvedetails.com/vulnerability-l...d-7043/AMD.html
Nie chce Cię zmartwić...
https://www.cvedetails.com/vulnerability-l...-238/Intel.html
AMD też na pewno ma pełno luk. To trochę jak z wirusami na windowsa i linuxa/macos - większość na Windows i Intela i to się mocniej bada. Nikomu się sieci neuronowej do branch prediction w AMD nie chciało jeszcze reverse-engineerować, ale na to też przyjdzie czas.

TabalanZobacz profil
Poziom ostrzeżenia: 0%
Tabalan2020.03.06, 22:32
mkopek @ 2020.03.06 20:09  Post: 1236265
i286 @ 2020.03.06 19:47  Post: 1236263
Dajecie się manipulować jak frajerzy tak samo jak całą koronką.
Jest dziura jest wirus nie da się leczyc nie da się załatać Kupić nowe coś innego
I tak frajerzy są dziś manipulowani
I o to chodzi.
zastraszenie ogłupienie masowe duraczenie.
I kaska leci

I napisał to gościu, który założył to konto dwa dni temu. Ciekawe w jakim celu?
To konto to multikonto i386. Mając w pamięci jego poprzednie posty to wnioskuję, że dostał bana na tamtym.
tommo1982Zobacz profil
Poziom ostrzeżenia: 0%
tommo19822020.03.06, 22:58
USA oskarżają Chiny o inwigilację. Nikt nie wmówi mi, że Intel jest niezależny od służb jak NSA czy CIA. Ilość błędów znajdywanych w ich układach pokazuję co się dzieje jak jedna firma ma monopol i do tego jest to firma ze Stanów. Chiny szpiegują? Ba, USA szpieguje i mówi Ci jakimi to wspaniałymi sojusznikami są.
anemusZobacz profil
Poziom ostrzeżenia: 0%
anemus2020.03.07, 00:43
-1#19
Caroozo @ 2020.03.06 18:44  Post: 1236250
yutisone @ 2020.03.06 18:32  Post: 1236248
Wyprzedzając hejt ze strony czerwonych: https://www.cvedetails.com/vulnerability-l...d-7043/AMD.html
Hacki sprzed dwóch lat, wydaje mi się że do ogarnięcia patchami. Tutaj zaś sprawa jest poważniejsza bo z tak wydobytym kluczem można uwalić każdy sprzęt z chipsetem Intela czyli kilkaset milionów komputerów, i to 'zwykłym' softem z uprawnieniami admina.

Właśnie nie są do ogarnięcia. Luki w PSP nie są do tej pory załatane, a były i są wykorzystywane.
anemusZobacz profil
Poziom ostrzeżenia: 0%
anemus2020.03.07, 01:12
-3#20
Bart Tut @ 2020.03.06 20:18  Post: 1236268
Chodzi zapewne o szyfrowane sprzętowo dyski, bo jak niby mieliby odszyfrować dyski które są szyfrowane programowo np truecrypt.

Sugerują, że można pogmerać przy TPM ale to świadczy o tym, że wymyślają cuda na kiju dla nieobeznanych. Z kluczami sprzętowymi (chipset key) też z pewnych względów byłby problem.
Funkcja komentowania została wyłączona. Do dyskusji zapraszamy na forum.