Jump to content

Viss, jāpērk dators ar Elbrus proci


raiviic
 Share

Recommended Posts

Pirms kāda laika visi bij satraukušies ka Managament Engine iekš Intel procesoriem darbojas uz Minix operētājsistēms, kas teorētiski varētu nebūt droši. Pa 'kluso' tur pat ir iebūvēts TCP/IP stacks un web serveris. Interesanti. Google pat paziņoja ka vini strādā pie tā lai aizvietotu Minix ar kautko savu.

  http://www.tomshardware.co.uk/google-removing-minix-management-engine-intel,news-57260.html

 

Elbrusu dzīvē gan nav sanācis redzēt, bet Baikal gan.

Link to comment
Share on other sites

Nav viss ž0pa. Vienkārši seriāliem un p0rn0 ir jāizmanto cits dators. Darba datoram jābūt bez interneta pieslēguma! Nu ne gluži darba bet tādai informācijai kas nedrīkst noplūst ir jābūt offline!!!

Labots - maiss
  • Kādas šausmas! 1
Link to comment
Share on other sites

gan jau šitam sen specializētos forumos ir bijuši nopērkami kiti, tāpat kā savulaik GDI+. izdevīgāk kā bitkoinus tirgot :>

Link to comment
Share on other sites

erikonkulis
Pirms 9 minūtēm , usver teica:

gan jau šitam sen specializētos forumos ir bijuši nopērkami kiti, tāpat kā savulaik GDI+. izdevīgāk kā bitkoinus tirgot :>

pastāsti sīkāk kas bija ar to gdi+

Link to comment
Share on other sites

@erikonkulis: takš zināms, ka ik pa laikam Windows uzpeld muļķīgi efektīvas ievainojamības. Tālajā 2004. gadā bija specifiska ievainojamība topā ar GDI+, ko piefiksēja (un nākamajos gados ik pa laikam atkārtoja), bet nu labu laiku pirms tam cilvēki runāja, ka no rokas kiti nopērkami par konkrētām naudām, kas to izmanto un ļauj ģenerēt konkrētas bildītes, kas to izmanto. Līdz iznāca pači un sabojāja biznesu. Domā, ka šī ievainojamība būtu baigais izņēmums?

Link to comment
Share on other sites

Pirms 47 minūtēm , ieleja teica:

 

šis bija reāli smieklīgi!

 

saņemto e-pastu  sekretāre lai izdrukā, bet atsūtīto Excel failu atnes disketē. par VPS, kas lasa blakus VPS, nepastāstīji

 

sekretārēm nav tik svarīgu epastu vai failu,

 

bet ja tu vel nesaprati tad mājas video un melnā kase kā jebkura informācija kas tev var būt nelabvēlīga ir jaglabā offline.

Labots - maiss
Link to comment
Share on other sites

Desmit gadus nekā nebija pēkšņi baigie sūdi ? Kas ta nu kādam skrejamais parāva ? kādēļ iepriekš viss bija ideāli ?

Labots - Design
Link to comment
Share on other sites

nevertell
Pirms 38 minūtēm , Design teica:

Desmit gadus nekā nebija pēkšņi baigie sūdi ? Kas ta nu kādam skrejamais parāva ? kādēļ iepriekš viss bija ideāli ?

Linkus lasīji vispār? Vai vienkārši nedataisnis?

 

Nav jau tā, ka baigā žopa - piemēram Tormozilla brutāli ar roku koriģēs taimerus, lai ar JS šīs ievainojamības nebūtu lietojamas.

Grūtāk tiešām būs hostētājiem, kas ļauj trešajām partijām laist kodu uz viena un tā paša hosta.

 

Jāsaka gan, ka tie 30% ir bišku nemākulība developeru pusē - ar LTO šis cipars ir stipri mazāks.

Link to comment
Share on other sites

Interesenti vai uz doto mirkli ir vērts čakarēties un updeitot processora firmwari? Parasti Dell's izlaiž update tooli gan priekš Windows, gan Linux, bet šoreiz tik Windows.

Pagaidām vienīgā ideja kā updeitot uz laptopa ir no virtuālās mašinas uztaisīt Windows To Go flašku un tad updeitoties no tās.

Link to comment
Share on other sites

Pārbaude uz Intel management engine problēmu:

Tool Started 05-Jan-18 08:45:56
Name: myPC
Manufacturer: Hewlett-Packard
Model: HP EliteBook 850 G2
Processor Name: Intel(R) Core(TM) i5-5300U CPU @ 2.30GHz
OS Version: Microsoft Windows 8.1 Enterprise
Status: This system is vulnerable.
Tool Stopped
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-05 06:55:55 GMT

*** Host Computer Information ***
Name: lieta
Manufacturer: Gigabyte Technology Co., Ltd.
Model: EX58-UD3R
Processor Name: Intel(R) Core(TM) i7 CPU         920  @ 2.67GHz
OS Version: debian 9.3  (4.9.0-4-amd64)

*** Risk Assessment ***
Detection Error: This system may be vulnerable,
  either the Intel(R) MEI/TXEI driver is not installed
  (available from your system manufacturer)
  or the system manufacturer does not permit access
  to the ME/TXE from the host driver.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support
Labots - Lieta
Link to comment
Share on other sites

Vētra ūdens glāzē! 

Vienīgie kam šis problēmas ir aktuālas ir VPS hostētaji. 

No js caur browseri nevar piekļūt atmiņai pa tiešo!

Lai šīs ievainojamības izmantotu sākumā uz datora jāpalaiž softs kas to dara! Kompilēts izpildāms fails!

Un viena lieta ir nodumpot atmiņu, cita dumpu izanalizēt un tur atrast vajadzīgo.

Link to comment
Share on other sites

https://www.intel.com/content/www/us/en/architecture-and-technology/facts-about-side-channel-analysis-and-intel-products.html

Citēt

Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

https://newsroom.intel.com/news-releases/industry-testing-shows-recently-released-security-updates-not-impacting-performance-real-world-deployments/

Citēt

Apple, Amazon, Google and Microsoft are among those reporting that they are seeing little to no performance impact.

 

Link to comment
Share on other sites

Developer
pirms 11 stundām , Ronalds teica:

No js caur browseri nevar piekļūt atmiņai pa tiešo!

Var, ja ir Firefox, sākot ar 46.versiju, izmantojot SharedArrayBuffer. To var atslēgt iekš about:config opciju javascript.options.shared_memory iestatot uz false.

Link to comment
Share on other sites

Mielestapa

Neko tur ievainot nevar, priekš tā Intel zem procesora vāciņa ir košļene, caur kuru nekādi dati nekursē. AMD ir lodējums, tur ievainojamība ir daudz reālāka!

  • Patīk 1
  • Haha 1
Link to comment
Share on other sites

VebKamera
pirms 10 stundām , ieleja teica:

Microsoft rekomendācijas

 

Vakar kā reizi paskatījos Microsoft, Intel, Lenovo, Debian un Ubuntu - visi tie, uz kuriem dažādas sistēmas man karājas.

Vienīgā rekomendācija - apdeito visu bla, bla, bla, bla.

Ja es nafig  negribu VISU apdeitot, tad aizkulties līdz reālam konkrētas sistēmas un OS pačam ir bezmaza nereāli - visi sūta no Poncija pie Pilāta - piem. tam pašam Intelim ir pārsimts lapas, kur daiļi ar krusteniskiem linkiem aprakstīts "kā mēs visi draudzīgi risinām problēmu".

Link to comment
Share on other sites

Tas softs pasaka, vai esi pakļauts Intel Management Engine ievainojamībai. Šī tēma ir par Spectre un Meltdown ievainojamībām.

Link to comment
Share on other sites

Microsoft reveals how Spectre updates can slow your PC down

 

Citēt
  • Windows 10 running on Skylake, Kaby Lake or newer CPU show benchmarks show “single-digit slowdowns”, but most users shouldn’t expect to see noticeable slowdowns
  • Windows 10 running on Haswell or older CPUs “show more significant slowdowns” and “some users will notice a decrease in system performance”
  • Windows 7 or Windows 8 running on Haswell or older CPUs means “most users will notice a decrease in system performance

 

Izskatās pēc rūpīgi izplānota alkatīgo dibenzelliu biznesa.

Link to comment
Share on other sites

VebKamera
pirms 1 stundas , Lieta teica:

Intel Management Engine

 

Ups, sazaputroju... Daudz tās ievainojamības :)

Labots - VebKamera
Link to comment
Share on other sites

  • 1 month later...

man datoram ir jaunākais bios, windows updatei un draiveri.. attiecīgie tūļi teicās, ka ir ok.. spectre/meltdown neapdraud :D

Link to comment
Share on other sites

  • 3 weeks later...

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share

×
×
  • Izveidot jaunu...